NIS 2 je nová směrnice přicházející z EU, která bude sjednocovat základní úroveň kybernetické bezpečnosti napříč členskými státy a stanovovat její minimální požadavky. Náš CTO Pavel Štros o této novince diskutoval s dalšími odborníky v rámci živého streamu na INFO.CZ.
V platnost směrnice ještě nepřišla, vědět o jejím znění a nových požadavcích je ovšem vhodné i s předstihem. Koho se nové povinnosti týkají a jak se na ně připravit?
Co je směrnice NIS2
Jak při rozhovoru pravil Pavel Štros: ,,Jedná se o rozšíření povinností současné úrovně kyberbezpečnosti na větší pole subjektů. Technologicky se nejedná o významnější posun.” Organizace, které řeší zákon o kybernetické bezpečnosti, pravděpodobně nebudou muset nic zásadního měnit. Pole dohledu se ovšem rozšiřuje a nové povinnosti vyvstanou také pro ostatní společnosti.
Úprava NIS2 se dá rozdělit na dvě větve
- Politickou – týká se pravomocí a působnosti orgánů odpovědných za kyberbezpečnost a spolupráci napříč členskými státy.
- Povinnostní – spočívající v nových požadavcích na společnosti ohledně zabezpečení systémů.
Může pomoci k systematičtější práci s kyberbepečností
Většina středních a větších firem, kterých se bude nová směrnice týkat, už většinou odpovídající změny řeší. NIS 2 však rozšiřuje povinnosti také na dodavatelský řetězec těchto firem. Pozornost proto nově připadne i na menší dodavatelské firmy. Nová povinnost zatím není tak zpopularizovaná, jako tomu bylo např. se směrnicí o GDPR, implementace ale může mnohé společnosti překvapit a donutit je se oblasti kyberbezpečnosti věnovat systematicky.
Co bude nová směrnice vyžadovat v praxi
Novou povinností pro zhruba 5 až 6 tisíc subjektů bude systematické řešení kyberbezpečnosti. Půjde např. o zpracovávání plánu kontinuity a rozšíření rozsahu dokumentace. Bude také nutné podrobněji prověřovat své dodavatele.