NIS2
Počet kybernetických útoků v zemích Evropské unie každoročně rapidně narůstá. Aktivitu útočníků navíc nyní výrazně stimulovalo zrychlující tempo digitalizace v kontextu pandemie onemocnění COVID-19 nebo také rusko-ukrajinský vojenský konflikt. Nová evropská strategie kybernetické bezpečnosti se proto zaměřuje především na standardizaci zvýšeného zabezpečení u poměrně širokého spektra tržních a vládních subjektů.
7
Může se to týkat i vás
Může se to týkat i Vás!
,
NA KOHO LEGISLATIVA DOPADNE?
,
KDY ZMĚNY OČEKÁVAT?
,
MOHLI JSTE SE DOČÍST
,
NIS 2 A NÚKIB
MŮŽE SE TO TÝKAT I VÁS
o proti předešlé působnosti regulace se budou nově evropská pravidla vztahovat také na mnohonásobně větší množství českých společností. Současné odhady hovoří až o 10.000 dotčených subjektů. Směrnice totiž směřuje nejen na samotné společnosti, ale často beze v potaz i jejich dodavatelské řetězce. Posílením bezpečnosti na všech úrovních (vývoj, výroba a distribuce produktu) má na jedné straně dojít ke zvýšení kybernetické odolnosti jako celku, ale na druhé straně také k navýšení administrativních a dalších relevantních nákladů spojených s implementací.
Nově se tedy povinnosti jako jsou například provedení komplexního auditu kybernetické bezpečnosti, vypracování strategie řízení rizik, řešení incidentů a jejich hlášení ENISA, řízení kontinuity provozu a krizové řízení nebo používání kryptografie a šifrování mohou týkat i Vaší společnosti. Zejména pokud podnikáte v oblasti finančnictví, komunikací nebo provozování on-line platforem či tržišť.
Návrh nových pravidel a povinností již v této chvíli s předstihem adaptují nejvýznamnější hráči trhu – prostřednictvím rozsáhlých investic do systému kybernetické bezpečnosti a do dalších souvisejících
NA KOHO LEGISLATIVA DOPADNE?
Z aktuálně dostupných informací vyplývá, že směrnicí budou dotčeny především subjekty podnikající v oblastech energetiky, dopravy, bankovnictví a finančnictví, zdravotnictví, výrobě farmaceutických výrobků, vodohospodářství, digitální infrastruktuře, dále poskytovatelé služeb cloud computingu, poskytovatelé služeb datových center či sítě pro doručování obsahu, poskytovatelé služeb veřejné sítě elektronických komunikací a mnoho dalších…
KDY ZMĚNY OČEKÁVAT?
Kdy tyto změny očekávat a jaké plynou sankce z porušení pravidel?
Směrnici NIS2 je velmi důležité věnovat s předstihem pozornost nejen proto, že kyberprostor je v dnešní době ohrožován více než kdy dříve, ale také z důvodu že plnění povinností dle návrhu směrnice má přispět k lepšímu zajišťování kybernetické bezpečnosti na národní i nadnárodní úrovni.

Implementaci směrnice NIS2 by se dotčené subjekty měly intenzivně věnovat i kvůli tomu, že za nedodržení některých pravidel může hrozit pokuta ve výši 10.000.000 EUR nebo 2 procenta z celkového celosvětového ročního obratu podniku.

Přesné detaily však doposud nejsou známé, neboť finální verze směrnice bude zveřejněna koncem června nebo začátkem července. Její následná transpozice do tuzemského právního řádu bude posléze úkolem zákonodárce. Účinnost směrnice pak můžeme očekávat s nástupem roku 2024.

S ohledem na dynamický vývoj v této oblasti je proto již v této chvíli velmi důležité soustavně firmy včas připravovat na tuto plánovanou legislativní revoluci.

Sledujte Cyberblog, ať Vám nic neuteče!

MOHLI JSTE SE DOČÍST
Your content goes here. Edit or remove this text inline or in the module Content settings. You can also style every aspect of this content in the module Design settings and even apply custom CSS to this text in the module Advanced settings.

Aktuality

Záznamy z eventů

Dopady na sektory

7
FINANCE

Může se to týkat i Vás!

,
HEALTH
NIS 2 a HEALTH

Zesílené útoky na síťové a informační systémy během pandemie COVID-19 ukázaly obrovskou zranitelnost stále provázanějších systémů využívaných také ve zdravotnictví. Ty mohou být nyní každodenně vystaveny tváří v tvář potenciálním kybernetickým hrozbám s nedozírnými následky.
Novinky spojené s příchodem směrnice NIS2 budou zároveň dopadat na širší okruh subjektů poskytujících zdravotnické služby než doposud. Nejvíce by se chystané změny měly dotknout subjektů působících v oblasti výroby a vývoje zdravotnického vybavení a také značné části farmaceutického průmyslu.
PŘEČTĚTE SI VÍCE>

,
ENERGY

Kybernetické útoky, které byly schopny vyřadit nejen velké společnosti ale také vládní instituce, nutí zákonodárce po celém světě stále častěji přikročit ke stanovení jednotné standardizované úrovni kybernetické bezpečnosti. Pro bankovnictví a poskytovatele finančních služeb může implementace těchto standardů znamenat dokonce také změny ve fungování poskytování jejich služeb jako takových.

,
TelCo
Směrnice NIS 2 rozšiřuje nově oblast působnosti dosavadní právní úpravy o nová odvětví. A to včetně poskytovatelů digitální infrastruktury mezi něž se bezesporu řadí i mobilní operátoři a poskytovatelé telekomunikačních služeb. Směrnice zároveň přináší nové definiční rozdělení, které povinné subjekty rozděluje na tzv. základní a důležité.
Mezi nově povinné základní subjekty patří zejména poskytovatelé veřejných sítí elektronických komunikací a služeb elektronických komunikací (zejména v případě jsou-li jejich služby veřejně dostupné).
PŘEČTĚTE SI VÍCE >
,
iot
NIS 2 a IoT

Na výrobce a vývojáře chytrých zařízení se již nyní vztahuje celá řada regulačních opatření, například vysoká míra ochrany spotřebitele či notoricky známé GDPR. Nedávný dramatický vývoj v oblasti kybernetické bezpečnosti nicméně podnítil evropské i národní zákonodárce k další aktivitě v podobě rozšíření limitů na další aspekty či oblasti tohoto odvětví.

FINANCE
Oproti předešlé působnosti regulace se budou nově evropská pravidla vztahovat také na mnohonásobně větší množství českých společností. Současné odhady hovoří až o 10.000 dotčených subjektů. Směrnice totiž směřuje nejen na samotné společnosti, ale často beze v potaz i jejich dodavatelské řetězce. Posílením bezpečnosti na všech úrovních (vývoj, výroba a distribuce produktu) má na jedné straně dojít ke zvýšení kybernetické odolnosti jako celku, ale na druhé straně také k navýšení administrativních a dalších relevantních nákladů spojených s implementací.
Nově se tedy povinnosti jako jsou například provedení komplexního auditu kybernetické bezpečnosti, vypracování strategie řízení rizik, řešení incidentů a jejich hlášení ENISA, řízení kontinuity provozu a krizové řízení nebo používání kryptografie a šifrování mohou týkat i Vaší společnosti. Zejména pokud podnikáte v oblasti finančnictví, komunikací nebo provozování on-line platforem či tržišť.
Návrh nových pravidel a povinností již v této chvíli s předstihem adaptují nejvýznamnější hráči trhu – prostřednictvím rozsáhlých investic do systému kybernetické bezpečnosti a do dalších souvisejících
HEALTH
Z aktuálně dostupných informací vyplývá, že směrnicí budou dotčeny především subjekty podnikající v oblastech energetiky, dopravy, bankovnictví a finančnictví, zdravotnictví, výrobě farmaceutických výrobků, vodohospodářství, digitální infrastruktuře, dále poskytovatelé služeb cloud computingu, poskytovatelé služeb datových center či sítě pro doručování obsahu, poskytovatelé služeb veřejné sítě elektronických komunikací a mnoho dalších…
ENERGY
Kybernetické útoky, které byly schopny vyřadit nejen velké společnosti ale také vládní instituce, nutí zákonodárce po celém světě stále častěji přikročit ke stanovení jednotné standardizované úrovni kybernetické bezpečnosti. Pro bankovnictví a poskytovatele finančních služeb může implementace těchto standardů znamenat dokonce také změny ve fungování poskytování jejich služeb jako takových.
TELCO
Směrnice NIS 2 rozšiřuje nově oblast působnosti dosavadní právní úpravy o nová odvětví. A to včetně poskytovatelů digitální infrastruktury mezi něž se bezesporu řadí i mobilní operátoři a poskytovatelé telekomunikačních služeb. Směrnice zároveň přináší nové definiční rozdělení, které povinné subjekty rozděluje na tzv. základní a důležité.
Mezi nově povinné základní subjekty patří zejména poskytovatelé veřejných sítí elektronických komunikací a služeb elektronických komunikací (zejména v případě jsou-li jejich služby veřejně dostupné).
PŘEČTĚTE SI VÍCE >
IOT
NIS 2 a IoT

Na výrobce a vývojáře chytrých zařízení se již nyní vztahuje celá řada regulačních opatření, například vysoká míra ochrany spotřebitele či notoricky známé GDPR. Nedávný dramatický vývoj v oblasti kybernetické bezpečnosti nicméně podnítil evropské i národní zákonodárce k další aktivitě v podobě rozšíření limitů na další aspekty či oblasti tohoto odvětví.