NIS2 - Shrnutí



Na konci minulého roku, přesněji 27. prosince 2022 byla zveřejněna v Úředním věstníku Evropské unie směrnice NIS2.

Směrnice NIS2 je za poslední rok hodně probírané téma, v oblasti kybernetické bezpečnosti, které bude opět přinášet řadu interpretací.

O co se tedy jedná? Normativ má za cíl zajistit vysokou úroveň kybernetické bezpečnosti v celé Unii. Předpis přináší mnoho změn v oblasti kybernetické bezpečnosti, aby byly zmírněny případné dopady bezpečnostních incidentů.

V současné době se kritická infrastruktura musela řídit kybernetickým zákonem a jeho vyhláškami. Díky směrnici NIS2 se však budou kybernetickou bezpečností řídit i některé podniky v soukromé sféře. Zda se Vás směrnice NIS2 týká či nikoliv zjistíte tak, že splňujete následující 2 pravidla:

1) Organizace poskytuje alespoň jednu službu uvedenou v přílohách směrnice a zároveň

2) Je středním nebo velkým podnikem, tedy zaměstnává 50 a více zaměstnanců, nebo dosahuje ročního obratu nebo bilanční sumy roční rozvahy alespoň 10 milionů EUR.

Služby směrnice jsou dle přílohy č. 1 a 2 rozděleny do 18 odvětví, které jsou ještě rozděleny na 60 pododvětví.

Podle určitých odhadů se tak směrnice bude v ČR vztahovat na více jak 6000 firem.

Na celé aktuální znění směrnice se můžete podívat na:https://eur-lex.europa.eu/legal-content/CS/TXT/?uri=uriserv%3AOJ.L_.2022.333.01.0080.01.CES&toc=OJ%3AL%3A2022%3A333%3ATOC

Popřípadě lze využít průvodce od Národního úřadu pro kybernetickou bezpečnost zde: https://osveta.nukib.cz/course/view.php?id=145


Na závěr nutno říci, že hlavní změny spojené se směrnicí přijdou nejdříve v roce 2024, tudíž na směrnici je stále dost času. Nicméně kybernetická bezpečnost by se měla řešit v podnicích průběžně a ne pouze s vydáním jakékoliv směrnice či zákona.

Další články, které vás mohou zajímat

CISO-as-a-Service

Kdy a jak uvažovat o službě externího manažera kybernetické bezpečnosti a co je hlavní odpovědnost této role.

2-pager download: Digitalizace firemních procesů s Power Platform

Přehled nejčastějších integrací, automatizace a low-code/no-code vývoje na platformě Power od Microsoftu

Nezávislá analýza ICT: 5 situací, kdy to dává smysl

Kdy má smysl dělat komplexní analýzu a jaký je hlavní přínos nezávislých analýz IT prostředí a systémů v řízení digitalizace a ICT?