Přichází směrnice NIS2 a s ní nová pravidla v oblasti kybernetické bezpečnosti

S příchodem digitálního věku se neodmyslitelně pojí i rostoucí hrozby kybernetických útoků a zneužívání digitálních systémů. Jako reakci na kybernetická rizika přijala Evropská Unie v listopadu 2022 směrnici NIS2. Tato směrnice, která bude promítnuta do nového zákona o kybernetické bezpečnosti, vyžaduje implementaci nových pravidel odhadem pro 6 000 až 10 000 podniků.

Patříte mezi ně i Váš podnik? Vyzkoušejte náš náš jednoduchý diagnostický nástroj, který Vám pomůže určit, zda na Vás NIS2 dopadne.

Dopadne na Vás NIS2? Zjistěte během několika kliknutí

Jste z finančního sektoru? Pak na Vás pravděpodobně dopadá nařízení DORA.

Zjistit více o DORA

Na koho se NIS2 bude vztahovat?

Směrnice stanoví v zásadě dvě podmínky, které musí být kumulativně naplněny, aby se na daný podnik směrnice vztahovala.

  1. Velikost podniku

    Směrnice se v zásadě vztahuje na střední a velké podniky, tedy na ty které:

    • zaměstnávají 50 a více zaměstnanců, a zároveň
    • dosahují ročního obratu nebo bilanční sumy roční rozvahy alespoň 10 milionů EUR.

    K velikosti podniku je nutné přičíst i velikosti dalších organizací v rámci kategorií tzv. partnerských nebo propojených podniků, např. v rámci koncernů.

    Nicméně, některá nová pravidla se budou vztahovat i na malé podniky a mikropodniky, pokud se zapojují do kritické infrastruktury nebo poskytují určité digitální služby, např. poskytovatelé služeb elektronických komunikací.

  2. Sektor podniku

    Mezi podniky, na které se směrnice bude vztahovat, patří vedle veřejné správy také například energetické společnosti, dopravní firmy, telekomunikační operátoři, zdravotnická zařízení, finanční instituce, poskytovatelé digitálních služeb, velké online platformy a mnoho dalších.

Pokud jste z finančního sektoru, dopadá na Vás pravděpodobně nařízení DORA.

Ověřte si, zda se na Vás směrnice NIS2 vztahuje v našem jednoduchém dotazníku.

Jaká nová pravidla mohou podniky očekávat?

Povinné subjekty budou dle příslušného odvětví a velikosti spadat pod režim vyšších či nižších povinností, v rámci kterých budou muset například:

  • zajišťovat stanovenou míru úrovně kybernetické bezpečnosti
  • poučit a školit HR pro rozvoj bezpečnostního povědomí
  • zajišťovat ochranu přístupových a autentizačních údajů
  • zvládat a hlásit bezpečnostní incidenty
  • stanovit pravidla pro řízení a bezpečnost dodavatelů

Jak Vám s NIS2 můžeme pomoci?

Ve spolupráci s IT a bezpečnostními konzultanty

  • analyzujeme dopad směrnice na Váš podnik
  • identifikujeme, pod jaký režim povinností podnik spadá
  • zjistíme nedostatky v nastavených opatřeních a navrhneme nápravu
  • analyzujeme firemní dokumentaci
  • připravíme smluvní dokumentaci s dodavateli a zaměstnanci
  • zajistíme spolupráci s našimi IT partnery při implementaci technických opatření

Rádi Vám ve spolupráci s našimi partnerskými IT odborníky nabídneme kompletní balíček služeb zaměřených na splnění povinností vyplývajících z NIS2.

Máte-li zájem o více informací a předložení nabídky našich právních služeb, neváhejte nás kontaktovat na info@stuchlikova.com nebo na tel. +420 222 767 393.