Přehledně: Regulované subjekty dle směrnice NIS 2
Nová směrnice NIS 2 s sebou přináší řadu změn v oblasti kybernetické bezpečnosti. Nejste si jistí, zda se bude povinnost minimálních bezpečnostních standardů týkat i Vaší společnosti? Napovědět Vám může přehledná infografika v tomto článku.
Směrnice NIS 2, resp. změny které přináší, se budou týkat nejen organizací které jsou již dnes regulovány podle platného zákona, ale také široké palety společností, jež spadnou pod zákonný rámec nově a do dnešního dne žádné povinnosti plnit nemusely. Přestože směrnice prochází v současné době intenzivní přípravou a k její transpozici do českého právního řádu teprve dojde, Národní úřad pro informační a kybernetickou bezpečnost (NÚKIB) spustil informační web, který tuto problematiku přehledně vysvětluje.
Týká se směrnice NIS 2 i Vaší společnosti?
Směrnice NIS2 nepočítá s tím, že by ukládala povinnosti úplně každému. Vývoj dovedl její tvůrce k tomu, že primárním způsobem stanovení, jestli soukromá nebo veřejná organizace spadá pod regulaci směrnice, je současné naplnění následujících dvou pravidel:
- organizace poskytuje alespoň jednu službu uvedenou v přílohách směrnice, a zároveň
- je středním nebo velkým podnikem, tedy zaměstnává 50 a více zaměstnanců, nebo dosahuje ročního obratu nebo bilanční sumy roční rozvahy alespoň 10 milionů EUR (zhruba 250 milionů CZK).
Kdo přesně bude pod novou regulaci kybernetické bezpečnosti v České republice patřit, není do doby účinnosti novelizace zákona o kybernetické bezpečnosti možné s jistotou říci. Přesto je možné se pokusit alespoň typově tyto organizace identifikovat. Lepší představu proto získáte v následující infografice:
Zdroj: NÚKIB
Řadu dalších informací týkajících se směrnice NIS 2 naleznete na webových stránkách NÚKIB.
Michael Fanta, redakce Cyberblog
Zdroj: NÚKIB
Foto: Unsplash
0 Comments