Nedávno byla v Úředním věstníku Evropské unie zveřejněna nová směrnice NIS 2 (z originálního názvu „Directive on Security of Network and Information Systems“), která doplňuje předchozí směrnici NIS přijatou ze dne 16. 7. 2016 – vizte Směrnice Evropského parlamentu a Rady (EU) 2022/2555 ze dne 14. prosince 2022 o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii a o změně nařízení (EU) č. 910/2014 a směrnice (EU) 2018/1972 a o zrušení směrnice (EU) 2016/1148 (směrnice NIS 2); v celém znění najdete na EUR-Lex - 32022L2555 - CS - EUR-Lex (europa.eu).
Členské státy musí do 21 měsíců od vstupu směrnice v platnost implementovat tento právní předpis do svého vnitrostátního práva. Dle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) bylo zatím regulováno pod směrnicí NIS několik stovek nejvýznamnějších organizací v České republice. Očekává se, že s implementací této nové směrnice bude v České republice podléhat regulaci přes 6 tisíc firem.
Níže je uveden seznam oborů spadajících pod NIS 2:
Energetika (elektřina, dálkové vytápění a chlazení, ropa, plyn a vodík)
Doprava (letecká, železniční, vodní a silniční)
Bankovnictví a infrastruktury finančních trhů
Zdravotnictví a výroba farmaceutických a zdravotnických prostředků
Pitná voda a odpadní vody
Digitální infrastruktura, výměnné uzly internetu, poskytovatelé služeb DNS, registry internetových domén nejvyšší úrovně (TLD)
Poskytovatelé služeb cloud computingu, poskytovatelé služeb datových center, sítě pro doručování obsahu
Poskytovatelé služeb vytvářejících důvěru a veřejné sítě elektronických komunikací a služby elektronických komunikací
Veřejná správa
Vesmír
Poštovní a kurýrní služby
Nakládání s odpady, chemické látky
Potraviny
Výroba jiných zdravotnických prostředků, počítačů a elektroniky, strojního zařízení a motorových vozidel
Digitální poskytovatelé (internetová tržiště, internetové vyhledávače a platformy služeb sociálních sítí)
Dotčené společnosti budou povinny provádět vlastní posouzení rizik. Toto posouzení musí zohlednit jak výsledky posouzení rizik na vnitrostátní úrovni, tak místní podmínky a specifika. Na tomto základě pak přijmou technická a organizační opatření ke zvýšení své odolnosti. Rovněž budou příslušným orgánům poskytovat informace o všech incidentech a možných incidentech.
Pokud si myslíte, že právě tato nová směrnice NIS 2 se bude týkat vaší organizace, nebo byste chtěli vědět bližší informace, určitě se na nás obraťte.
Připravujeme také další články a semináře týkající se uvedených změn.