top of page

Směrnice NIS 2 na scéně

Nedávno byla v Úředním věstníku Evropské unie zveřejněna nová směrnice NIS 2 (z originálního názvu „Directive on Security of Network and Information Systems“), která doplňuje předchozí směrnici NIS přijatou ze dne 16. 7. 2016 – vizte Směrnice Evropského parlamentu a Rady (EU) 2022/2555 ze dne 14. prosince 2022 o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii a o změně nařízení (EU) č. 910/2014 a směrnice (EU) 2018/1972 a o zrušení směrnice (EU) 2016/1148 (směrnice NIS 2); v celém znění najdete na EUR-Lex - 32022L2555 - CS - EUR-Lex (europa.eu).


Členské státy musí do 21 měsíců od vstupu směrnice v platnost implementovat tento právní předpis do svého vnitrostátního práva. Dle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) bylo zatím regulováno pod směrnicí NIS několik stovek nejvýznamnějších organizací v České republice. Očekává se, že s implementací této nové směrnice bude v České republice podléhat regulaci přes 6 tisíc firem.


Níže je uveden seznam oborů spadajících pod NIS 2:

  • Energetika (elektřina, dálkové vytápění a chlazení, ropa, plyn a vodík)

  • Doprava (letecká, železniční, vodní a silniční)

  • Bankovnictví a infrastruktury finančních trhů

  • Zdravotnictví a výroba farmaceutických a zdravotnických prostředků

  • Pitná voda a odpadní vody

  • Digitální infrastruktura, výměnné uzly internetu, poskytovatelé služeb DNS, registry internetových domén nejvyšší úrovně (TLD)

  • Poskytovatelé služeb cloud computingu, poskytovatelé služeb datových center, sítě pro doručování obsahu

  • Poskytovatelé služeb vytvářejících důvěru a veřejné sítě elektronických komunikací a služby elektronických komunikací

  • Veřejná správa

  • Vesmír

  • Poštovní a kurýrní služby

  • Nakládání s odpady, chemické látky

  • Potraviny

  • Výroba jiných zdravotnických prostředků, počítačů a elektroniky, strojního zařízení a motorových vozidel

  • Digitální poskytovatelé (internetová tržiště, internetové vyhledávače a platformy služeb sociálních sítí)

Dotčené společnosti budou povinny provádět vlastní posouzení rizik. Toto posouzení musí zohlednit jak výsledky posouzení rizik na vnitrostátní úrovni, tak místní podmínky a specifika. Na tomto základě pak přijmou technická a organizační opatření ke zvýšení své odolnosti. Rovněž budou příslušným orgánům poskytovat informace o všech incidentech a možných incidentech.


Pokud si myslíte, že právě tato nová směrnice NIS 2 se bude týkat vaší organizace, nebo byste chtěli vědět bližší informace, určitě se na nás obraťte.


Připravujeme také další články a semináře týkající se uvedených změn.

13 zobrazení0 komentářů

Comentários


bottom of page