Týká se Vaší firmy směrnice NIS2?
Evropská unie zavedla novou směrnici NIS2, alias směrnici o kybernetické bezpečnosti, jako aktualizaci původního dokumentu NIS z roku 2016. Cílem této směrnice je zvýšit odolnost informačních systémů a sítí vůči kybernetickým hrozbám a zlepšit hlášení kybernetických incidentů.
Směrnice NIS2 nabývá platnosti od ledna 2023 a členské státy EU mají povinnost ji začlenit do své legislativy nejpozději do 17. října 2024.
V České republice v současné době NIS2 nemá přímý legislativní dopad, ale očekává se, že nový Zákon o kybernetické bezpečnosti (ZoKB) a jeho prováděcí vyhlášky, předpokládané k přijetí ve druhé polovině roku 2024, zavedou změny a nové povinnosti.
Směrnice NIS2 a nový ZoKB se dotknou více než 6 000 soukromých i státních společností a organizací v České republice, a to včetně 60 služeb v 18 odvětvích.
Mezi hlavní požadavky, které směrnice NIS2 a nový ZoKB zavádějí, patří:
- Přímá odpovědnost organizace a jejího managementu za dodržování nařízení ZoKB.
- Nastavení systému řízení rizik v rámci vlastních sítí a informačních systémů.
- Zavedení minimálního standardu bezpečnostních opatření včetně bezpečnosti dodavatelského řetězce.
- Vytvoření týmu pro schvalování opatření v oblasti kyberbezpečnosti a dohled nad jejich dodržováním.
- Primární ukládání dat na území České republiky s možností ukládat data v šifrované podobě v dalších zemích EU, NATO nebo OECD.
- Povinné dvoufázové hlášení bezpečnostních incidentů Národnímu úřadu pro kybernetickou a informační bezpečnost.
Je důležité, aby organizace začaly připravovat své postupy a systémy v souladu s novými požadavky co nejdříve, aby se vyhnuly případným sankcím a zajistily bezpečnost svých dat a infrastruktury.
Domluvte si konzultaci ve Vaší firmě a včas si rezervujte našeho auditora kybernetické bezpečnosti.