Jaké změny přinese a koho se bude týkat směrnice NIS 2?

Již brzy vstoupí v platnost nová evropská směrnice NIS 2, která určuje nová pravidla při řešení kybernetické bezpečnosti uvnitř organizací.

Ředitel Odboru regulace Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Adam Kučínský v rozhovoru pro iROZHLAS.cz popisoval, jaké změny tato směrnice přinese a koho se budou týkat.

Směrnice NIS2 požaduje po organizacích, které jsou nějakým způsobem důležité, zavést organizační i technická opatření k zajištění jejich kybernetické bezpečnosti, respektive bezpečnosti jejich informačních systémů, které tyto služby zajišťují.

— Adam Kučínský, ředitel Odboru regulace NÚKIB 

Oproti směrnici NIS 1 z roku 2016 se nyní bude směrnice NIS 2 týkat více tzv. “povinných subjektů”.  Kybernetické zabezpečení bude nyní muset důsledně řešit cca 6 000 firem a organizací.

Maximální pokuta za její nedodržení bude 10 000 000 Kč, nebo 2 % z celkového celosvětového ročního obratu společnosti.

„Organizace budou muset zavést nějaké interní procesy – bezpečnostní dokumentaci, plány kontinuity činností, vzdělávání uživatelů a podobně. A potom tam jsou technická opatření, tedy zavedení určitých technologií nebo povýšení těch stávajících. Příkladem může být třeba segmentace sítě nebo programy na vyhodnocování incidentů,“ popisuje Adam Kučínský.

NÚKIB jako orgán dohlížející na dodržování směrnice NIS 2 se už začíná připravovat na implementaci směrnice do českého práva a podobu nově vznikající vyhlášky bude konzultovat s odbornou veřejností i podnikatelskými svazy.

O tom, co přesně bude vyhláška pro organizace znamenat, bude NÚKIB během několika týdnů informovat na specializované webové stránce, kterou nyní připravuje.

Co vše o směrnici NIS 2 sdělil Adam Kučínský iROZHLASu najdete v článku: Česko se připravuje na přijetí evropské směrnice o kybernetické bezpečnosti, dotkne se asi 6000 subjektů.

Zdroj:

• iROZHLAS.CZ

K tématu:

• Směrnice NIS 2 – koho se týká a jak ji aplikovat v praxi
• Bezplatná konference k nové směrnici o kybernetické bezpečnosti NIS 2

Zjistěte vše o nové směrnici NIS 2 na bezplatné virtuální konferenci

Pro detailní vysvětlení důsledků a povinností nové směrnice se uskuteční ve středu 14. září bezplatná virtuální konference NIS 2. Na ní se dozvíte nejen plné znění směrnice, ale i širší souvislosti, návaznosti na Zákon o kybernetické bezpečnosti, ISO 27000, časté chyby v zabezpečení organizací a dotační tituly, ze kterých bude možné čerpat.

• Proč bude zavedena nová směrnice NIS 2?
• Na která odvětví a typy subjektů se směrnice NIS 2 vztahuje?
• Jaká rizika má směrnice řešit?
• Jak se dozvím, že se směrnice vztahuje na moji organizaci?
• Jaké povinnosti z toho vyplynou pro zahrnuté subjekty?
• Jak zavést používání kryptografie a šifrování uvnitř organizace pro NIS 2?
• Jaké hrozí pokuty při nedodržení pravidel směrnice NIS 2?
• V čem se liší nová směrnice NIS 2 od předchozí směrnice NIS 1?

Zaregistrujte se na bezplatnou virtuální konferenci k nové legislativě EU pro povinné zavedení kybernetické bezpečnosti EU – NIS 2.