Víte, že se chystá nová směrnice EU o kybernetické bezpečnosti, která se dotkne i Česka? Odhaduje se, že zasáhne až 6 000 firem a státních organizací.
Co je NIS 2?
Je to nová verze směrnice EU o kybernetické bezpečnosti z roku 2016. Cílem je lépe chránit důležité služby a infrastrukturu před kybernetickými útoky.
Text směrnice NIS 2 najdete zde:
NIS 2
Koho se NIS 2 týká?
Nově se týká širokého spektra firem a organizací, které poskytují důležité služby pro fungování společnosti.
Patří sem například:
-
Dodavatelé energií
-
Dopravní společnosti
-
Banky a pojišťovny
-
Nemocnice
-
Poskytovatelé digitálních služeb (např. e-shopy, sociální sítě)
Týká se vás NIS 2?
Co to pro vás znamená?
Budete muset dodržovat nová pravidla pro kybernetickou bezpečnost. Za jejich porušení hrozí vysoké pokuty, až desítky milionů korun. Do českého zákona se tato pravidla promítnou v roce 2024, ale s přípravami byste měli začít už teď.
Podrobnější seznam dotčených služeb najdete v příloze vyhlášky o regulovaných službách
NIS 2
Důležité: nestačí jen poskytovat jednu z uvedených služeb. Musíte také splňovat další kritéria, která definuje směrnice NIS 2.
Hlavním kritériem stanovení povinnosti organizace implementovat NIS 2 je současné splnění následujících dvou pravidel:
-
organizace poskytuje alespoň jednu službu z přílohy NIS 2 a současně
-
je středním nebo velkým podnikem podle následující tabulky vydané NÚKIB
Co dělat, když se vás NIS 2 týká?
Začněte se s problematikou seznamovat už teď. Sledujte vývoj legislativy a připravte se na implementaci do českého zákona. Zhodnoťte stav kybernetické bezpečnosti vaší organizace a implementujte potřebná opatření. V případě potřeby se obraťte na odborníky na kybernetickou bezpečnost.
Nepodceňujte tuto problematiku.
Dodržování směrnice NIS 2 je důležité pro ochranu vašich dat a systémů před kybernetickými útoky. NIS 2 bude povinná a komplexně složitá.