Článek
Opatření se zkratkou NIS2 nahrazuje šest let starou směrnici o bezpečnosti sítí a informačních systémů. Na jeho konečné podobě se Rada EU s vyjednavači Evropského parlamentu dohodla v květnu, europoslanci pak tuto dohodu potvrdili v první polovině listopadu. Nynější souhlas unijních ministrů byl posledním krokem v přijímání normy.
Směrnice zavádí povinnost mapovat kybernetické hrozby a hlásit potíže pro firmy v mnoha sektorech. Nově se bezpečnostní požadavky vztahují na energetiku, dopravu, zdravotnictví, banky či poskytovatele poštovních a kurýrních služeb. Společnosti se musí aktualizovaným pravidlům přizpůsobit do 21 měsíců po jejich vstupu v platnost, který by měl nastat příští měsíc.
Podle českého Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) se budou unijní pravidla od roku 2024 dotýkat zhruba 6000 českých firem, což by znamenalo více než desetinásobek oproti současnému stavu. Nová směrnice se vztahuje na všechny velké a středně velké společnosti působící ve vybraných odvětvích nebo poskytující daný typ služeb. Pod její působnost nespadají obrana ani veřejná bezpečnost, stejně jako centrální banky, soudy a parlamenty.
Kyberzločinci už naplno rozjeli vánoční podvody
NIS2 nicméně vytváří povinnosti i pro orgány veřejné správy na národní a regionální úrovni. Kromě sjednocení pravidel a postihů napříč EU je cílem také posílit spolupráci mezi členskými zeměmi, mimo jiné zřízením koordinační skupiny pod hlavičkou Agentury EU pro kybernetickou bezpečnost (ENISA).
Podle místopředsedy vlády ČR pro digitalizaci a ministra pro místní rozvoj Ivana Bartoše EU přijetím nové směrnice učinila další krok k navýšení odolnosti vůči kybernetickým útokům. „Není pochyb o tom, že kybernetická bezpečnost zůstane v příštích letech klíčovou výzvou. Rizika pro naše ekonomiky a naše občany jsou obrovská,“ uvedl v tiskové zprávě Rady EU.
KVÍZ: Kyberzločinci útočí. Poznáte podvod od reality?
