» Slovníček

Evropský parlament na svém jednání 10. listopadu 2022 a Rada Evropské unie na jednání 28. listopadu 2022 přijaly znění nové směrnice o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v EU, tzv. směrnice NIS2. V platnost vstoupila 20. dnem po tomto zveřejnění. Členské státy EU pak mají 21 měsíců od vstupu směrnice v platnost na to, aby její ustanovení začlenily do svého vnitrostátního práva. Česká republika by měla mít nové povinnosti ukotveny v národní legislativě (ZoKB a některých dalších předpisů) do 16. října 2024.

Směrnice NIS2 mj. rozšiřuje okruh povinných osob v oblasti kybernetické bezpečnosti, zpřísňuje požadavky na hlášení bezpečnostních incidentů, zavádí osobní odpovědnost managementu a zásadně zvyšuje sankce za nedodržení povinností.

NIS2 dělí organizace do dvou skupin – na subjekty zásadního významu a subjekty důležité. Opatření se tak budou týkat více než 6 000 firem a institucí v České republice – od energetiky, zdravotnictví, potravinářství nebo chemický průmysl přes dopravu, bankovnictví, vodárenství, výrobu potravin či digitální infrastrukturu po poštovní a kurýrní služby, nakládání s odpady, veřejnou správu a mnoho dalších odvětví. Kromě oboru působnosti je jedním z kritérií pro zařazení pod NIS2 také roční obrat a počet zaměstnanců. Spadat pod ni bude tedy většina komerčních subjektů.

Zdroj: Technologická společnost TeskaLabs