Zdroj: epravo.cz
Autoři: JUDr. Josef Donát, LL.M, Mgr. et Mgr. Ing. Jan Tomíšek a Mgr. Michal Jeníček
Směrnice NIS2 nově přijatá Evropským parlamentem a Radou rozšiřuje okruh povinných osob v oblasti kybernetické bezpečnosti, zpřísňuje mimo jiné požadavky na hlášení bezpečnostních incidentů, zavádí odpovědnost managementu a zvyšuje sankce za nedodržení povinností. A právě tyto novinky rozebrali experti ROWAN LEGAL v aktuálním článku pro portál epravo.cz.
Nové technologie a hrozby, rostoucí počet a rozsah kybernetických útoků, pandemie COVID-19, která zrychlila digitální transformaci, a závislost kritických sektorů na digitálních technologiích – to vše jsou důvody, proč byla na evropské úrovni přijata nová, přísnější regulace kybernetické bezpečnosti v podobě směrnice NIS2. Směrnice si klade za cíl harmonizovat požadavky na kybernetickou bezpečnost v rámci celé EU, zlepšit kybernetickou odolnost EU a schopnost koordinované reakce na kybernetické incidenty napříč EU.
Kybernetická bezpečnost je na evropské úrovni v současnosti regulována směrnicí Evropského parlamentu a Rady (EU) 2016/1148 ze dne 6. července 2016 o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informačních systémů v UniiV Česku právní úpravu obsahuje zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů, který tuto směrnice transponuje.
Dne 28. 11. 2022 schválila Rada Evropské unie návrh nové směrnice Evropského parlamentu a Rady o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii. Ta ruší stávající směrnici NIS a vyvolá také nutnost novely českého zákona o kybernetické bezpečnosti. Nová směrnice NIS2 zejména rozšiřuje okruh povinných osob v oblasti kybernetické bezpečnosti, zpřísňuje požadavky na hlášení bezpečnostních incidentů, zavádí odpovědnost managementu a zvyšuje sankce za nedodržení povinností.
Celý článek si můžete přečíst zde.