NIS 2

Nová a striktnější směrnice EU o kybernetické bezpečnosti NIS 2 (Network and Information Security) se v Česku podle odhadů dotkne nejméně šesti tisíců subjektů. Ukládá jim rozsáhlé povinnosti, za jejichž nesplnění budou hrozit pokuty ve výši desítek milionů korun. Do českého zákona o kybernetické bezpečnosti se požadavky NIS 2 promítnou během roku 2024, kdy by měla vyjít i prováděcí vyhláška ke kybernetickému zákonu. Se zajištěním souladu Vaší firmy jsme schopni Vám pomoct.

Pro jaké subjekty je NIS 2 povinností.

„Primárním způsobem stanovení, jestli soukromá nebo veřejná organizace spadá pod regulaci směrnice, je současné splnění následujících dvou pravidel:

• organizace poskytuje alespoň jednu službu uvedenou v přílohách směrnice a zároveň
• je středním nebo velkým podnikem, tedy zaměstnává 50 a více zaměstnanců, nebo dosahuje ročního obratu či bilanční sumy roční rozvahy alespoň 10 milionů EUR (zhruba 250 milionů CZK)“.

Směrnice je navržena tak, aby bylo zajištěno komplexní pokrytí všech odvětví a služeb, které mají zásadní význam pro klíčové společenské a hospodářské činnosti v rámci vnitřního trhu EU. Dělí se do dvou kategorií.

Subjekty zásadního významu:

• energetika (elektřina, dálkové vytápění a chlazení, ropa, plyn a vodík)
• doprava (letecká, železniční, vodní a silniční)
• bankovnictví a infrastruktury finančních trhů
• zdravotnictví a výroba farmaceutických výrobků včetně očkovacích látek a kritických zdravotnických prostředků
• pitná voda a odpadní vody
• digitální infrastruktura, výměnné uzly internetu, poskytovatelé služeb DNS, registry internetových domén nejvyšší úrovně (TLD)
• poskytovatelé služeb cloud computingu, poskytovatelé služeb datových center, sítě pro doručování obsahu
• poskytovatelé služeb vytvářejících důvěru a veřejné sítě elektronických komunikací a služby elektronických komunikací
• veřejná správa
• vesmír

Důležité subjekty:

• poštovní a kurýrní služby
• nakládání s odpady, chemické látky
• potraviny
• výroba jiných zdravotnických prostředků, počítačů a elektroniky, strojního zařízení a motorových
  vozidel
• digitální poskytovatelé (internetová tržiště, internetové vyhledávače a platformy služeb sociálních sítí)

Tedy většina komerčních subjektů!

Základní body pro splnění požadavků  Evropského požadavku „NIS 2“.

• Zmapovaný a popsaný veškerý hardware a software používaný ve vaší firmě.
• Provádění pravidelných kontrol nových aktualizací softwaru, které firma využívá.
• Provedená Analýza rizik, která jsou spojena s hardwarem a softwarem používaným ve vaší firmě.
• Vypracovaný Registr legislativy, který dopadá na firmu.
• Zmapované a popsané, jak velká rizika vaše firma podstupuje v digitální oblasti Řízení rizik.
• Provádíte pravidelné kontroly všech požadavků NIS 2 (tzv. Interní audit NIS 2).

Jak pracujeme:

Odsouhlasení cenové nabídky, uzavření smlouvy o konzultační činnosti a uzavření NDA.

• Převzetí veškeré dokumentace od klienta (studium a příprava na vstupní fyzický audit souladu).
• Naplánování a provedení fyzického auditu u klienta (sídlo, pobočky, atd.).
• Příprava Zprávy z auditu souladu NIS 2. Dokonzultování drobných otázek.
• Předání Zprávy z auditu souladu NIS 2.
• Navržení harmonogramu pro splnění požadavků a zjištění ze Zprávy z auditu souladu NIS 2.

Zajímavé odkazy

• NÚKIB – NIS2 osvěta
• Evropský parlament
• The NIS2 directive