Kybernetická bezpečnost a směrnice NIS2

Evropská unie v roce 2016 přijala směrnici o bezpečnosti sítí a informací – tzv. směrnici NIS (The Network and Information Security). V České republice v té době už existoval zákon o kybernetické bezpečnosti, znamenalo to tedy nutnost jeho novelizace. V listopadu 2022 Evropská unie schválila konečné znění nové směrnice o kybernetické bezpečnosti – tzv. NIS2.

Navýšení počtu subjektů

Dosavadní úprava pokrývala úzkou skupinu organizací. NIS2 tuto skupinu značně rozšiřuje. Odhaduje se, že úpravou se počet subjektů navýší o šest tisíc. Ty se dle nové směrnice dělí na základní subjekty (odvětví energetiky, dopravy, bankovnictví, zdravotnictví, digitální infrastruktury, veřejné správy, vesmíru, pitné a odpadní vody) a důležité subjekty (poštovní a kurýrní služby, nakládání s odpady, výroba, produkce a distribuce chemických látek, výroba, zpracování a distribuce potravin a poskytovatelé digitálních služeb).

„Provázanost fungování společnosti jako celku a organizací v ní je již tak velká, že prakticky neexistuje odvětví, kde by informační systémy nehrály významnou roli. Z tohoto důvodu již ani směrnice NIS2 nehledá systémy důležité pro společnost, ale požaduje zabezpečit vše, co souvisí s poskytováním služeb potřebných pro její fungování,“ uvádí Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Na stránkách nis2.nukib.cz shrnuje všechny podstatné informace k NIS2.

Platnost směrnice

Směrnice vešla v platnost 16. ledna 2023. Povinností členských států Evropské unie je začlenit její text do svého práva do 21 měsíců od vstupu v platnost. Pro Českou republiku je tedy klíčovým datem 16. října 2024. To neznamená okamžité plnění všech povinností, které ze směrnice vyplývají – k tomu budou sloužit další stanovené lhůty.

Význam NIS2 pro obce přiblíží během konference Den malých obcí ve své prezentaci s názvem „Kybernetická bezpečnost obcí a směrnice NIS2 a její dopady na samosprávy“ Daniela Procházková a Jan Hénik, oba zastupující právě Národní úřad pro kybernetickou a informační bezpečnost.