Rada EU přijala nové znění směrnice NIS2

NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost): Rada Evropské unie přijala znění nové směrnice NIS2

Evropský parlament na svém jednání 10. listopadu 2022 a Rada Evropské unie na jednání 28. listopadu 2022 přijaly znění nové směrnice o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii, tzv. směrnice NIS2.

Jde o další z kroků, které jsou potřebné k dokončení stanovení nových společných pravidel pro kybernetickou bezpečnost napříč Evropskou unií. Těmito kroky není legislativní proces přijetí směrnice dokončen.

Směrnice bude v nadcházejících dnech vyhlášena v Úředním věstníku Evropské unie a vstoupí v platnost dvacátým dnem po tomto vyhlášení. Cílem směrnice NIS2 je posilovat unijní kybernetickou bezpečnost a sblížit pravidla pro její zajišťování napříč Evropskou unií.

Směrnice proto přináší úpravy dosavadních požadavků, rozšíření regulace na řadu nových společností a organizací a další změny, které bude muset Česká republika, stejně jako další členské státy, do svého zákona o kybernetické bezpečnosti zapracovat. Stanovená transpoziční lhůta pro implementaci směrnice do českého právního řádu je 21 měsíců ode dne, kdy směrnice vstoupila v platnost.

Přestože se konkrétní povinnosti dotknou subjektů v České republice nejdříve až v druhé polovině roku 2024, je potřeba se kybernetické bezpečnosti věnovat průběžně.

K směrnici NIS2 Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) spustil již v srpnu 2022 stránku nis2.nukib.cz, kde veřejnost nalezne potřebné informace. V minulosti pak byl pro subjekty nespadající pod zákon o kybernetické bezpečnosti zveřejněn podpůrný materiál „Minimální bezpečnostní standard“ (PDF, 2MB, 46 stran).

Výhodou České republiky v celém procesu je kvalitně zpracovaný zákon o kybernetické bezpečnosti.

Pro současné povinné osoby se toho tedy v praxi příliš měnit nebude. Nová směrnice prohloubí a rozšíří pravidla stanovená ve stávající Směrnici Evropského parlamentu a Rady EU o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informačních systémů v Unii, tzv. směrnici NIS.

Směrnice je (na rozdíl od nařízení) právní akt stanovující cíl, který musí všechny členské státy Evropské unie, tedy i Česká republika, splnit. Je na jednotlivých zemích, jak formulují příslušné vnitrostátní zákony a jak těchto cílů dosáhnou.

NÚKIB již několik měsíců usilovně pracuje na změnách, které bude potřeba ke splnění požadavků směrnice v České republice zavést.

Konkrétní povinnosti budou vyplývat ze změn, které NÚKIB představí široké veřejnosti na začátku roku 2023 a z konečných legislativních změn, které přijme Parlament České republiky.

nis2.nukib.cz

Zdroj:

• NÚKIB

K tématu:

• Záznam z konference Směrnice NIS2  https://nis2.tech/zaznam-cr/

• Jaké změny přinese a koho se bude týkat směrnice NIS 2?
• Směrnice NIS 2 – koho se týká a jak ji aplikovat v praxi

• Základní bezpečnostní opatření pro vrcholové vedení
• Minimální bezpečnostní standard
• Zákon o kybernetické bezpečnosti