SMĚRNICE EVROPSKÉHO PARLAMENTU A RADY (EU) 2022/2555
ze dne 14. prosince 2022 o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii a o změně nařízení (EU) č. 910/2014 a směrnice (EU) 2018/1972 a o zrušení směrnice (EU) 2016/1148 (směrnice NIS 2).
- Směrnice NIS2 (Network and Information Systems Directive 2) je směrnice zaměřená na zlepšení kybernetické bezpečnosti a odolnosti informačních a komunikačních technologií (ICT) v rámci EU.
- Hlavním cílem směrnice NIS2 je posílit ochranu sítí a informačních systémů, které jsou kritické pro hospodářství a společnost jako celek, včetně sektorů jako energetika, doprava, finance, zdravotnictví a další.
Mezi hlavní prvky směrnice patří:
- Požadavky na bezpečnost a odolnost ICT systémů v kritických sektorech a v podnicích poskytujících digitální služby.
- Požadavky na posílení spolupráce mezi členskými státy a orgány EU při řešení kybernetických hrozeb a incidentů.
- Zřízení certifikačních mechanismů pro hodnocení a ověřování bezpečnosti ICT produktů a služeb.
Citujeme z Národního úřadu pro kybernetickou a informační bezpečnost:
“Směrnice nezavazuje jednotlivce, je to zjednodušeně dokument pro stát, aby jeho obsah zavedl do svého práva. Do té doby se v zásadě nic neděje. Takže i když bude směrnice zveřejněna, v klidu si počkejte až Národní úřad pro kybernetickou a informační bezpečnost někdy na začátku roku zveřejní svůj návrh, jak si s tím Česká republika poradí. A nepanikařte – sledujte náš web, tam se včas vše dozvíte. Hlavní změny přijdou nejdřív v roce 2024. To neznamená, že není vhodné pro bezpečnost něco udělat, ale hlavně řízeně a s rozmyslem (a to platí nehledě na zákon). Školení si můžete udělat, ale raději nějaké klasické, než nově vznikající NIS2 compliance a podobné. Ještě se neví, jak to finálně bude. Teď bude hodně novopečených nabídek od lidí co to nikdy nedělali, jako to bylo u GDPR.”