Martin Hořický
Počet kybernetických útoků každoročně rapidně narůstá ve všech členských státech EU. Aktivita útočníků je posílena s rostoucím tempem digitální transformace a neustálým vývojem nových moderních technologií. Výrazný nárůst útoků jsme mohli zaznamenat v období pandemie Covid-19 či v průběhu rusko-ukrajinského konfliktu. Evropská unie proto, ve snaze o posílení celkové úrovně kybernetické bezpečnosti ve všech členských státech, přichází s novelizací již aplikovaného zákona NIS v podobě nástupce NIS2.
Změny, které směrnice NIS2 přináší, jsou zásadní a budou mít dopad i na společnosti, které dosavadním regulacím nepodléhaly. NÚKIB proto k tomuto úkolu přistoupil přípravou zcela nového zákona o kybernetické bezpečnosti a jeho vyhlášek.
Co je NIS2?
Regulace NIS2 vznikla jako reakce Evropské unie na prohloubení dosavadního rámce NIS (Network and Information Security), který byl přijat v roce 2016.
NIS2 výrazně rozšiřuje oblast působnosti platné legislativy a představuje nové řešení pro posílení a zabezpečení evropského kyberprostoru.
Česká republika má oproti některým členským státům výraznou výhodu, jelikož má implementovaný a kvalitně zpracovaný Zákon o kybernetické bezpečnosti (ZKB). V současné době probíhá příprava nové legislativy a v roce 2024 by měla být schválena.
Na koho se zákon bude vztahovat?
- odhadem nejméně 6 000 firem organizací
- celkově se týká zejména těchto odvětví:
Energetika | Chemický průmysl |
Doprava | Potravinářství |
Zdravotnictví | Veřejná správa |
Digitální infrastruktura | Poskytovatelé řízených ICT služeb |
Infrastruktura finančních trhů | Výzkum a další odvětví. |
- Přesné zařazení společnosti do odpovídajícího režimu je uvedeno ve vyhlášce o regulovaných službách.
Přístup BDO
BDO může vaší organizaci pomoci při implementaci opatření dle regulace NIS2. Vytvoříme rozdílovou GAP analýzu vašich stávajících opatření a náležitosti NIS2, navrhneme plán projektu pro implementaci včetně prioritizace jednotlivých opatření. Nejste si jisti, jestli se na vás NIS2 vztahuje? Poskytneme vám konzultační činnost