NIS2 a legislativa ČR
Směrnice NIS2 a nový zákon o kybernetické bezpečnosti
V současné době v České republice platí zákon o kybernetické bezpečnosti a na něj navázaná vyhláška o kybernetické bezpečnosti. 27. prosince 2022 byla publikována nová směrnice Evropské unie o kybernetické bezpečnosti, tzv. NIS2 (Network And Information Security). Česká republika je povinna tuto směrnici transponovat do svého právního řádu, a to do 18. října 2024. To se stane novým zákonem o kybernetické bezpečnosti a s ním souvisejícími vyhláškami, které jsou nyní v přípravě.
Oproti dosavadní úpravě bude okruh adresátů, kteří mají ze zákona povinnost pečovat o svou kybernetickou bezpečnost, podstatně rozšířen – některé odhady hovoří až o 10 000 adresátech. Hlavním rozhodujícím kritériem bude skutečnost, zda organizace poskytuje regulovanou službu. Na toto budou navazovat další pravidla pro klasifikaci adresáta a určení jeho povinností.
Pro adresáty bude povinná registrace u Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB), nahlášení kontaktních a dalších údajů a stanovení rozsahu řízení kybernetické bezpečnosti. Na ně pak dále navazují zejména povinnosti zavádění bezpečnostních opatření a hlášení bezpečnostních incidentů NÚKIBu, jakož i informování zákazníků o incidentech, provádění protiopatření vydávaných NÚKIBem, plnění povinnosti z mechanismu bezpečnosti dodavatelského řetězce u vybraných strategicky významných služeb a zajištění dostupnosti z České republiky u vybraných strategicky významných služeb.
K dosažení sledovaných cílů má pak NÚKIB k dispozici řadu kontrolních nástrojů, ale i sankcí a donucovacích prostředků. Finanční postih může dosáhnout výše až 10 milionů eur nebo až 2 % z celosvětového čistého obratu společnosti, dále zákon operuje s osobní odpovědností manažerů.
Moc dobře víme, jak může být nová úprava nepřehledná. Novými povinnosti vaši organizaci proto rádi provedeme a zajistíme plynulý přechod do nového světa kybernetické bezpečnosti.