Rada Evropské unie přijala znění nové směrnice NIS2

Přestože se konkrétní povinnosti dotknou subjektů v České republice nejdříve až v druhé polovině roku 2024, je potřeba se kybernetické bezpečnosti věnovat průběžně.

K směrnici NIS2 Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) spustil již v srpnu 2022 stránku nis2.nukib.cz, kde veřejnost nalezne potřebné informace. V minulosti pak byl pro subjekty nespadající pod zákon o kybernetické bezpečnosti zveřejněn podpůrný materiál „Minimální bezpečnostní standard“. Výhodou České republiky v celém procesu je kvalitně zpracovaný zákon o kybernetické bezpečnosti. Pro současné povinné osoby se toho tedy v praxi příliš měnit nebude. Nová směrnice prohloubí a rozšíří pravidla stanovená ve stávající Směrnici Evropského parlamentu a Rady EU o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informačních systémů v Unii, tzv. směrnici NIS.

Směrnice je (na rozdíl od nařízení) právní akt stanovující cíl, který musí všechny členské státy Evropské unie, tedy i Česká republika, splnit. Je na jednotlivých zemích, jak formulují příslušné vnitrostátní zákony a jak těchto cílů dosáhnou. NÚKIB již několik měsíců usilovně pracuje na změnách, které bude potřeba ke splnění požadavků směrnice v České republice zavést. Konkrétní povinnosti budou vyplývat ze změn, které NÚKIB představí široké veřejnosti na začátku roku 2023 a z konečných legislativních změn, které přijme Parlament České republiky.

http://www.nukib.cz/cs/infoservis/aktuality/1923-rada-evropske-unie-prijala-zneni-nove-smernice-nis2