Debatovali jsme o nové kyberbezpečnostní směrnici NIS 2

Debatovali jsme o nové kyberbezpečnostní směrnici NIS 2

NIS 2 je nová směrnice přicházející z EU, která bude sjednocovat základní úroveň kybernetické bezpečnosti napříč členskými státy a stanovovat její minimální požadavky. Náš CTO Pavel Štros o této novince diskutoval s dalšími odborníky v rámci živého streamu na INFO.CZ.

V platnost směrnice ještě nepřišla, vědět o jejím znění a nových požadavcích je ovšem vhodné i s předstihem. Koho se nové povinnosti týkají a jak se na ně připravit?   

Co je směrnice NIS2

Jak při rozhovoru pravil Pavel Štros: ,,Jedná se o rozšíření povinností současné úrovně kyberbezpečnosti na větší pole subjektů. Technologicky se nejedná o významnější posun.” Organizace, které řeší zákon o kybernetické bezpečnosti, pravděpodobně nebudou muset nic zásadního měnit. Pole dohledu se ovšem rozšiřuje a nové povinnosti vyvstanou také pro ostatní společnosti.  

 

Úprava NIS2 se dá rozdělit na dvě větve

  • Politickou – týká se pravomocí a působnosti orgánů odpovědných za kyberbezpečnost a spolupráci napříč členskými státy.  
  • Povinnostní – spočívající v nových požadavcích na společnosti ohledně zabezpečení systémů.  

 

Může pomoci k systematičtější práci s kyberbepečností

Většina středních a větších firem, kterých se bude nová směrnice týkat, už většinou odpovídající změny řeší. NIS 2 však rozšiřuje povinnosti také na dodavatelský řetězec těchto firem. Pozornost proto nově připadne i na menší dodavatelské firmy. Nová povinnost zatím není tak zpopularizovaná, jako tomu bylo např. se směrnicí o GDPR, implementace ale může mnohé společnosti překvapit a donutit je se oblasti kyberbezpečnosti věnovat systematicky.  

 

Co bude nová směrnice vyžadovat v praxi

Novou povinností pro zhruba 5 až 6 tisíc subjektů bude systematické řešení kyberbezpečnosti. Půjde např. o zpracovávání plánu kontinuity a rozšíření rozsahu dokumentace. Bude také nutné podrobněji prověřovat své dodavatele.  

 

Zajímají vás podrobnosti diskuze? >> Přečtěte nebo si poslechněte její sumarizaci na INFO.CZ 

Chcete se na požadavky směrnice dobře připravit? >> Plánujeme webinář o NIS 2, sledujte události na našem webu, budeme vás informovat o termínu.