V době rostoucí digitalizace se Evropská unie a její členské státy stále více zaměřují na zajištění kybernetické bezpečnosti. V této souvislosti představila Evropská komise novou směrnici NIS2 (NIS Directive 2), která je aktualizovanou verzí směrnice NIS (Network and Information Security) z roku 2016. Nově klade ještě větší důraz na zvýšení odolnosti proti kybernetickým hrozbám. Česká republika tuto směrnici nedávno přijala a začala ji implementovat do svého právního rámce. Změny by měly nastat s účinností nového zákona o kybernetické bezpečnosti (podle aktuálního plánu v druhé polovině roku 2024).
Cíle směrnice NIS2
Hlavním cílem směrnice NIS2 je zvýšení odolnosti kritických infrastruktur a digitálních služeb vůči kybernetickým útokům a incidentům. Tuto směrnici bude muset splnit jen v ČR více než 6.000 firem a organizací. Týká se totiž nejen společností, které jsou již nyní podle aktuálního zákona o kybernetické bezpečnosti povinny své systémy zabezpečovat, ale i velkého množství organizací, které budou do regulace spadat nově a do dnešního dne žádné povinnosti plnit nemusely. Rozhodujícími kritérii jsou velikost podniku a jeho zaměření (např. střední a velké podniky v oblasti dopravy, energetiky, zdravotnictví, vodárenství, financí, poskytovatelé digitálních služeb či výrobci strojů, elektroniky, potravin, zdravotnických výrobků a mnoho dalších…)
Zároveň má směrnice zajistit lepší spolupráci mezi členskými státy v případě hromadných kybernetických incidentů a posílit povědomí o kybernetických hrozbách mezi občany i podniky. Členské státy budou povinné rychle sdílet informace o incidentech a spolupracovat na jejich řešení. Subjekty budou povinny ohlásit významné kybernetické incidenty do 24 hodin po jejich zjištění, což má urychlit reakci na hrozby a minimalizovat škody.
Klíčová opatření směrnice NIS2
Česká republika provedla do svého právního řádu několik důležitých změn na základě směrnice NIS2. Jedním z klíčových prvků je povinnost stanovit minimální kybernetické bezpečnostní požadavky pro provozovatele kritické infrastruktury a digitálních služeb. Tyto subjekty budou muset pravidelně posuzovat své bezpečnostní opatření, provádět testování a mít připravené plány pro případný kybernetický incident.
Je nyní na institucích a subjektech, jak efektivně a zodpovědně tato opatření implementují, aby zajistily co nejvyšší úroveň své kybernetické bezpečnosti.
Partner pro vaší kybernetickou bezpečnost
V kontextu nové směrnice NIS2 má zvýšení kybernetické bezpečnosti stále větší význam pro firmy působící v digitálním prostředí. Jako IT firma zabývající se mimo jiné i kybernetickou bezpečností máme hluboké porozumění novým požadavkům a standardům, které směrnice NIS2 přináší. Máme vlastní tým specialistů v oblasti kybernetické bezpečnosti, kteří jsou pravidelně školeni, aby byli neustále krok před novými hrozbami.
Jsme připraveni svým zákazníkům nabídnout naše odborné znalosti a služby v oblasti kybernetické bezpečnosti. Pomůžeme vám identifikovat rizika, navrhnout a implementovat bezpečnostní opatření, ať už jde o ochranu kritické infrastruktury, digitálních služeb nebo citlivých dat. Naše firma je váš partner v cestě k větší kybernetické odolnosti a ochraně před nebezpečnými kybernetickými hrozbami.
Směrnice NIS2 je výzvou, která nás všechny zavazuje k posílení kybernetické bezpečnosti. S naší odborností a zkušenostmi jsme tu, abychom vám pomohli se tímto úkolem vypořádat a dosáhnout vyšší úrovně ochrany pro vaše digitální aktivity a infrastrukturu.
