Zkratka NIS2 je označení pro směrnici Network and Information Systems. NIS2 má v EU zajistit vysokou společnou úroveň kybernetické bezpečnosti. Členské státy mají zásady směrnice implementovat do 16. října 2024.

Zkratka NIS2 je označení pro směrnici Network and Information Systems, plným názvem Směrnice Evropského parlamentu a Rady 2022/2555 ze dne 14. prosince 2022 o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii.

NIS2 je výrazným rozšířením původní směrnice NIS z roku 2016 a má v EU zajistit vysokou společnou úroveň kybernetické bezpečnosti. Členské státy mají zásady směrnice implementovat do 16. října 2024.

V Česku se to stane v rámci chystané novely zákona o kybernetické bezpečnosti a dalších předpisů. Směrnice mimo jiné rozšiřuje počet organizací a firem, kterých se regulace v oblasti kyberbezpečnosti týká. Podle odhadů českého Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) se dotkne nejméně 6 tisíc soukromých i státních subjektů.

 

 

Každému subjektu, který spadá pod NIS2, bude mít povinnost pro každou samostatně řízenou část sítě:

1. Vytvářet analýzu rizik a bezpečnostní politiku informačních systémů
2. Dohlížet na řízení incidentů a vytváření eskalačních schémat
3. Zajistit kontinuitu podnikání a krizového řízení
4. Zajistit bezpečnost při pořizování, vývoji a údržbě sítí, včetně odhalování zranitelností
5. Vytvářet bezpečnostní audity k posouzení účinnosti opatření
6. Splnit povinnost používání kryptografie a šifrování
7. Hlídat bezpečnost dodavatelského řetězce

 

Pod NIS2 budou nově spadat i dodavatelé pro subjekty spadající pod NIS2. To tedy znamená, že i subjekt, na který se nevztahuje NIS2, ale dodává zákazníkovi, který pod NIS2 spadá, bude nějak spadat pod NIS2.

Protože zákon o kybernetické bezpečnosti byl teprve nedávno schválen, všechny detaily k povinnostem a praktické implementace se teprve dolaďují.

 

Odkazy

• Návrh zákona o kybernetické bezpečnosti