Protože v posledních týdnech přibývá víc a víc dotazů na jedno konkrétní téma, rozhodli jsme se, že prvních pár příspěvků věnujeme nové evropské směrnici NIS2, jednoduše řešeno směrnici pro kybernetickou bezpečnost.
Proč nestačí jeden příspěvek na toto téma? Je to jednoduché, článků o NIS2 najdete v dnešní době již nekonečné množství, obracíte se ale na nás, že i po jejich přečtení je složité se v této problematice vyznat. Rozdělíme pro vás tedy NIS2 na několik částí, každá z nich se bude věnovat jinému detailu.
V rámci úvodního příspěvku vám vysvětlíme základní fakta, na závěr přidáme i plán dalších NIS2 příspěvků, budete tak předem vědět, co následující dny čekat.
Je potřeba říci, že cílem není podrobné vysvětlení směrnice NIS2, spíše vám chceme nabídnout jednodušší orientaci v této problematice, soustředit se budeme zejména na to, koho se NIS2 týká a jaké povinnosti z nové směrnice vyplývají.
NIS 2 a nový zákon o kybernetické bezpečnosti
Návrh zákona jako takový byl schválen vládou dne 17. července 2024. Dalším krokem legislativního procesu je projednání návrhu v Poslanecké sněmovně. Aktuální znění návrhu a další informace o legislativním procesu naleznete na tomto odkazu.
Podle směrnice NIS2 je transpoziční lhůta stanovena tak, aby nový zákon nabyl účinnosti do 18. října 2024. Vzhledem k průběhu legislativního procesu očekáváme, že zákon vstoupí v platnost začátkem roku 2025. Termíny pro splnění dalších povinností budou záviset na finálním datu účinnosti zákona.
Základní fakta
- NIS2 (NIS = Network and Information Security) je směrnice Evropského parlamentu a rady EU
- NIS2 navazuje na směrnici NIS1 z roku 2016 a platí od 16. ledna 2023
- Členské státy EU mají čas na implementaci NIS2 do lokální legislativy do 17. října 2024
- NIS2 rozšiřuje okruh firem a organizací, jejichž kybernetická zabezpečení bude muset splňovat zákonem stanovená opatření
- Dle různých zdrojů se NIS2 v ČR přímo dotkne 6.000 až 10.000 firem a organizace
- V rámci české legislativy se proto mění zákon o kybernetické bezpečnosti (ZoKB), který představuje aplikaci směrnice NIS2
Nejvýraznější změny v kybernetickém zákoně
- Významné rozšíření firem a organizací, které budou muset splňovat zvýšené nároky na kybernetickou bezpečnost svého provozu
- Regulace NIS2 zavádí hned několik nových kyberbezpečnostních opatření povinných osob, které se navíc budou muset samy přihlásit do registru vedeného NÚKIB
To byl tedy opravdu jen krátký úvod do problematiky, příští příspěvek budeme již věnovat tomu, koho se bude NIS2 týkat.
Váš Safee tým