MENU Zavřít

Směrnice NIS2 a nový zákon o kybernetické bezpečnosti

  • Ing. Kateřina Menšíková
  • 12. 6. 2024
  • 8 minut čtení

NIS2 přináší zásadní změny v oblasti kybernetické bezpečnosti, které se dotknou širokého spektra organizací v Evropské unii. Zjistěte, jaké nové povinnosti a bezpečnostní opatření směrnice zavádí, a jak se firmy mohou na tyto změny připravit. Článek je určen pro všechny, kteří chtějí porozumět aktuálním trendům a posílit kybernetickou a informační bezpečnost.

Aktuálně: Dle NÚKIB připravované změny regulace kybernetické bezpečnosti budou účinné nejdříve začátkem roku 2025 namísto původně plánovaného roku 2024.

Co to je NIS2 a jak souvisí se zákonem o kybernetické bezpečnosti?

NIS2 směrnice, což je zkratka pro Network and Information Systems Directive, je regulace EU, která si klade za cíl sjednotit a zlepšit úroveň kybernetické bezpečnosti v rámci členských států jako reakce na rostoucí počet kybernetických hrozeb a útoků.

Definuje požadavky na zabezpečení sítí a informačních systémů v různých kritických sektorech a zahrnuje technická a organizační opatření, která mají firmy a organizace přijmout, aby zajistily odpovídající ochranu proti kybernetickým hrozbám.

„Tuto legislativní změnu vnímám velmi pozitivně. Je to příležitostí pro firmy posilnit svou ochranu před kybernetickými hrozbami. Rád to přirovnávám k "otravné" povinnosti mít na hlavě přilbu po dobu jízdy na kole. Co když se mi něco opravdu vážného stane? Díky tomu, že jsem měl přilbu, jsem snížil riziko vážného anebo fatálního úrazu. NIS2 vnímám jako rámec toho, jak by měla mít firma nastavenou základní kybernetickou bezpečnost,“ říká Dan Albrecht, Business Development Manager ve společnosti Seyfor. Celý rozhovor si přečtěte zde. 

Zákon o kybernetické bezpečnosti

Zákon o kybernetické bezpečnosti (ZoKB)* je legislativa specifická pro Českou republiku, která určuje povinnosti pro provozovatele základních služeb a poskytovatele digitálních služeb v České republice, a to včetně povinnosti hlásit kybernetické incidenty a zavést odpovídající bezpečnostní opatření.

Hlavní spojitost mezi NIS2 a Zákonem o kybernetické bezpečnosti spočívá v tom, že NIS2 stanoví minimální požadavky a pravidla, která musí členské státy EU, a tedy i Česká republika, implementovat do své národní legislativy. To znamená, že český Zákon o kybernetické bezpečnosti bude muset být aktualizován a upraven, aby byl v souladu s novými a přísnějšími požadavky NIS2. K tomu dojde nejdříve začátkem roku 2025 namísto původně plánovaného roku 2024.

Přihlaste se k odběru newsletteru

Historie a vývoj NIS2 směrnice

První směrnice eu NIS byla přijata v roce 2016 a představovala první krok evropské unie k jednotné evropské kybernetické bezpečnosti primárně pro kritickou infrastrukturu členských států. Nyní se očekává, že nová směrnice NIS2 posune tyto standardy na vyšší úroveň.

NIS2 je aktualizací této evropské směrnice, která reflektuje aktuální hrozby a rozšiřuje povinnosti na více sektorů, a tudíž více dotčených organizací.

NIS vs NIS2: hlavní rozdíly

Jedním z hlavních rozdílů mezi NIS a NIS2 je rozšíření působnosti směrnice. Zatímco NIS se zaměřovala především na velké organizace, NIS2 zahrnuje i střední a menší firmy, které jsou považovány za významné pro fungování ekonomiky a společnosti.  

Další změnou je oproti původní směrnici určení povinností organizace, tzv. “Sebeurčení organizace”. Jedná se o prvotní proces, kterým se musí organizace sama identifikovat, zdali se jí povinnosti definované v regulaci NIS2 týkají, či ne.

Jaké povinnosti NIS2 zavádí?

NIS2 se dotkne a dělí společnosti do dvou skupin a to:

  • poskytovatel regulované služby v režimu vyšších povinností a  
  • poskytovatel regulované služby v režimu nižší povinností.  

Na základě tohoto, do jaké skupiny organizace spadá, jsou pak společnosti povinny zavést organizační a technická opatření ve stanoveném rozsahu, kdy subjekty v režimu nižších povinností mají vydefinováno méně nutných bezpečnostních opatření než ty v režimu vyšších povinností (chystáme pro vás přehled přesnějších povinností, který sem bude brzo doplněn).

Platí pro vás nový zákon o kybernetické bezpečnosti?

Navrhli jsme speciální kalkulačku, která vám jednoduše pomůže zjistit, zda se na vás vztahuje NIS2, včetně určení úrovně vašich povinností. Vyzkoušejte ji sami:

PLATÍ PRO MĚ NIS2?

Co znamená NIS2 pro firmy a organizace a jaké povinnosti přinese

Směrnice se dotkne téměř všech středních a velkých podniků, které na trzích v EU poskytují některou ze 106 regulovaných služeb ve 22 vyjmenovaných odvětvích . V České republice se změny dotknou více než 6 000 společností, což byl původní odhad NÚKIB. Nicméně, již nyní lze předpokládat, že toto číslo nakonec vzroste. Dotčené subjekty musí zavést adekvátní technická a organizační opatření k ochraně svých sítí a systémů. To zahrnuje například:

  • zavedení firewallů,
  • šifrování dat,
  • pravidelné aktualizace softwaru a
  • další bezpečnostní technologie.

Management a zaměstnanci subjektů musí být pravidelně školeni a informováni o aktuálních hrozbách a bezpečnostních postupech. Organizace musí mít robustní plány pro řízení rizik a plány pro obnovu po kybernetických útocích. To zahrnuje identifikaci potenciálních hrozeb, hodnocení rizik, hlášení incidentů a zavedení opatření pro minimalizaci jejich dopadu. 

Sankce a vysoké pokuty za nesplnění požadavků NIS2

Nesplnění požadavků NIS2 může vést k sankcím a pokutám. Ty mohou zahrnovat nejen finanční postihy, ale i reputační škody, které mohou mít dlouhodobý negativní dopad na firmu.  

Přímou odpovědnost za naplňování předpisů ponesou fyzické osoby ve vedoucích funkcích. Porušení pravidel může mít za následek vysokou pokutu, v krajním případě i pozastavení činnosti organizace či odpovědné osoby.

Firmy, které nebudou splňovat požadavky nového zákona, mohou čelit dlouhodobým důsledkům, jako jsou ztráty zákazníků, právní problémy a omezené možnosti růstu. Je proto v jejich nejlepším zájmu dodržovat všechny požadavky směrnice.  

Proč roste zájem o bezpečnost sítí a informací

Kybernetická bezpečnost je v dnešní době klíčovým aspektem pro každou organizaci. S rostoucí digitalizací a závislostí na informačních technologiích se zvyšuje i počet a komplexnost kybernetických útoků. Bezpečnost našich dat a infrastruktury je proto zásadní pro ochranu nejen ekonomických zájmů, ale i národní bezpečnosti. 

Tip: Znáte 3 základní poučky bezpečnosti firemních dat? 

Seyfor jako spolehlivý partner v kybernetické bezpečnosti

Firmy mohou využít externí konzultace a spolupráci s odborníky na kybernetickou bezpečnost, aby zajistily dodržování všech požadavků nového zákona a maximalizovaly svou ochranu proti kybernetickým hrozbám.  

„Každá z oblastí kybernetické bezpečnosti je velmi specifická a stejně tak obsáhlá jako celé IT. Seyfor nabízí komplexní pomoc firmám v oblasti kybernetické bezpečnosti – od analýzy současného stavu až po implementaci potřebných technických a organizačních opatření. Zabezpečujeme konzultace, vypracování bezpečnostních směrnic, návrh řešení a reakci na incidenty, včetně obnovy infrastruktury a komunikace,” popisuje roli Seyforu Dan Albrecht v kontextu zajišťování bezpečnosti sítí a informací. 

Seyfor nabízí komplexní služby v řízení kybernetické bezpečnosti, které zahrnují audit stávajících opatření, implementaci nových technologií a pravidelné školení zaměstnanců.

NIS2 jako cesta ke kvalitnější kybernetické bezpečnosti v EU 

S pokračujícím technologickým pokrokem a rostoucími hrozbami je zřejmé, že kybernetická bezpečnost a nový zákon o kybernetické bezpečnosti budou i nadále klíčovým tématem. Firmy, které investují do kybernetické bezpečnosti, budou lépe připraveny čelit výzvám budoucnosti a ochránit své citlivé informace i infrastrukturu. 

Tip: Přečtěte si o nejnákladnějším kybernetickém útoku pro firmy. 

Nové znění zákona o kybernetické bezpečnosti bude představovat významný krok směrem k jednotné a robustní kybernetické bezpečnosti v EU. Firmy musí přijmout odpovídající opatření k ochraně svých sítí a systémů, pravidelně školit své zaměstnance a být připraveny na možné kybernetické útoky. 

CHCI POMOCT S NIS2 


Užitečné materiály k NIS2 a ZoKB:

Odkaz na návrh nového zákona o kybernetické bezpečnosti

*Návrh nového zákona o kybernetické bezpečnosti přináší komplexní změny a posílení stávajících opatření s cílem zvýšit odolnost klíčových služeb a digitálních infrastruktur proti kybernetickým hrozbám. Jeho nynější znění naleznete zde.

Směrnice NIS 2 ke stažení

Znění směrnice NIS2 je nyní dostupné zde a poskytuje podrobné informace o nových požadavcích a standardech kybernetické bezpečnosti pro členské státy EU.

Doporučené produkty

V souladu se směrnicí NIS2

Posuňte svou kybernetickou bezpečnost na novou úroveň s našimi komplexními řešeními, které zajišťují soulad vaší organizace s požadavky nové směrnice EU k zajištění kybernetické bezpečnosti (NIS2) v rámci členských zemí. 

Podobné články