Směrnice NIS2 – Seriál o kybernetické bezpečnosti:
Mgr. Michaela Holíková
Zdravím všechny posluchače a posluchačky a vítám vás u nového seriálu Rowan Legal na téma směrnice NIS2 a kybernetické bezpečnosti. Zvolili jsme aktuální témata, která rezonují právním světem a ovlivňují byznysové prostředí.
V každém díle se budeme věnovat vybraným povinnostem, které najdete v novém návrhu zákona o kybernetické bezpečnosti. Srozumitelně vám povinnosti představíme a poskytneme stručný návod k jejich splnění.
Pojďme to vzít ale pěkně od začátku.
Co je směrnice NIS2 a proč zrovna kybernetická bezpečnost?
Směrnice NIS2 je právní předpis Evropské unie, který má za cíl posílit kybernetickou bezpečnost v celé Unii. Evropská unie přijala tuto směrnici v lednu roku 2023. Od té doby běží lhůta, během které musí členské státy zapracovat její požadavky do vnitrostátního právního řádu.
V České republice připadl tento úkol Národnímu úřadu pro kybernetickou a informační bezpečnost. Úřad vypracoval nový návrh zákona o kybernetické bezpečnosti a prováděcích předpisech. Mezi ně aktuálně patří vyhláška o regulovaných službách. Ta stanovuje kritéria pro určení toho, jestli subjekt spadá pod regulaci kybernetické bezpečnosti a do kterého režimu bezpečnostních povinností bude zařazen.
Dalším prováděcím předpisem jsou dvě vyhlášky, které stanovují bezpečnostní povinnosti pro tyto režimy. První je vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností, která obsahuje detail požadovaných bezpečnostních opatření. Druhá se týká bezpečnostních opatření u poskytovatelů regulovaných služeb s nižšími povinnostmi.
Poslední důležitý dokument je vyhláška o portálu Národního úřadu pro kybernetickou bezpečnost. Vyhláška upravuje činnosti, které se mají skrz portál provádět. Mezi ně patří například registrace povinného subjektu, hlášení kontaktních údajů povinného subjektu nebo hlášení bezpečnostního incidentu.
Na detaily jednotlivých povinností, které vycházejí z návrhu českých právních předpisů kybernetické bezpečnosti, se podíváme v dalších dílech našeho seriálu.
Co dodat na závěr našeho prvního povídání?
Směrnice NIS2 reaguje na všudypřítomnou digitální transformaci a čím dál větší zapojení informačních a komunikačních technologií do každodenního života. Tento vývoj vytvořil ideální podmínky pro vznik nových bezpečnostních hrozeb, na které je nutné adekvátně reagovat.
Nová právní úprava proto cílí na rozvoj schopností v oblasti kybernetické bezpečnosti a posílení bezpečnosti napříč odvětvími, která jsou důležitá pro společnost a hospodářství EU. Odvětví jako vodní hospodářství, energetika, bankovnictví, digitální infrastruktura nebo doprava jsou čím dál víc závislá na informačních sítích a systémech, a proto je zajištění kybernetické bezpečnosti nezbytnou součástí jejich fungování.
Těším se na Vás u dalšího dílu!
