Silnější řízení rizik či incidentů a spolupráce
Směrnice NIS2 stanovuje základ pro opatření k řízení rizik v oblasti kybernetické bezpečnosti a povinnosti podávání zpráv ve všech odvětvích, na něž se směrnice vztahuje – jako je zejména energetika, doprava, zdravotnictví a digitální infrastruktura.
Cílem revidované směrnice je harmonizovat požadavky na kybernetickou bezpečnost a provádění opatření v oblasti kybernetické bezpečnosti v různých členských státech. Za tímto účelem stanoví minimální pravidla pro regulační rámec a stanoví také mechanismy pro účinnou spolupráci mezi příslušnými orgány v jednotlivých členských státech. Vedle toho rozšiřuje seznam odvětví a činností, na které se vztahují povinnosti v oblasti kybernetické bezpečnosti, a stanoví nápravná opatření a sankce k zajištění jejich prosazování.
Směrnice dále formálně zřizuje síť Evropské styčné organizace pro kybernetické krize (EU-CyCLONe), která bude podporovat koordinované řízení rozsáhlých kybernetických bezpečnostních incidentů a krizí.
Kdy legislativa dorazí k nám?
Dle oficiální zprávy Evropské rady bude směrnice v nejbližších dnech zveřejněna v Úředním věstníku Evropské unie a vstoupí v platnost dvacátým dnem po tomto zveřejnění. Členské státy budou mít 21 měsíců od vstupu směrnice v platnost na to, aby její ustanovení začlenily do svého vnitrostátního práva. Nutno podotknout, že povinné bezpečnostní standardy se budou týkat tisícovek tuzemských subjektů. Zda se povinnost bude týkat i vaší firmy se lze dočíst např. v přehledném materiálu NÚKIB.
Čas k panice?
Inu, ano i ne. Průběžně řešit odpovídající kybernetické zabezpečení ve firmách je totiž žádoucí již nyní a ne až ve chvíli, kdy přichází závazné rozhodnutí zhůry. Na druhou stranu, v ČR bude legislativa schválena nejdříve v průběhu roku 2024, což dává dostatečný časový polštář i pro firmy, které doposud kybernetické zabezpečení příliš neřešili. Dobrou radu nabízí také zástupce NÚKIB, Martin Švéda:

Zdroj: LinkedIn
Sledujte novinky z oblasti kybernetické bezpečnosti, ať vám nic neuteče. Čtěte Cyberblog!
0 Comments