Týká se Vaší firmy směrnice NIS2?

22.03.2024

Evropská unie zavedla novou směrnici NIS2, alias směrnici o kybernetické bezpečnosti, jako aktualizaci původního dokumentu NIS z roku 2016. Cílem této směrnice je zvýšit odolnost informačních systémů a sítí vůči kybernetickým hrozbám a zlepšit hlášení kybernetických incidentů.

Směrnice NIS2 nabývá platnosti od ledna 2023 a členské státy EU mají povinnost ji začlenit do své legislativy nejpozději do 17. října 2024.

V České republice v současné době NIS2 nemá přímý legislativní dopad, ale očekává se, že nový Zákon o kybernetické bezpečnosti (ZoKB) a jeho prováděcí vyhlášky, předpokládané k přijetí ve druhé polovině roku 2024, zavedou změny a nové povinnosti.

Směrnice NIS2 a nový ZoKB se dotknou více než 6 000 soukromých i státních společností a organizací v České republice, a to včetně 60 služeb v 18 odvětvích.

Mezi hlavní požadavky, které směrnice NIS2 a nový ZoKB zavádějí, patří:

  • Přímá odpovědnost organizace a jejího managementu za dodržování nařízení ZoKB.
  • Nastavení systému řízení rizik v rámci vlastních sítí a informačních systémů.
  • Zavedení minimálního standardu bezpečnostních opatření včetně bezpečnosti dodavatelského řetězce.
  • Vytvoření týmu pro schvalování opatření v oblasti kyberbezpečnosti a dohled nad jejich dodržováním.
  • Primární ukládání dat na území České republiky s možností ukládat data v šifrované podobě v dalších zemích EU, NATO nebo OECD.
  • Povinné dvoufázové hlášení bezpečnostních incidentů Národnímu úřadu pro kybernetickou a informační bezpečnost.

Je důležité, aby organizace začaly připravovat své postupy a systémy v souladu s novými požadavky co nejdříve, aby se vyhnuly případným sankcím a zajistily bezpečnost svých dat a infrastruktury.

Domluvte si konzultaci ve Vaší firmě a včas si rezervujte našeho auditora kybernetické bezpečnosti.