V současné době členské státy EU připravují své vnitrostátní legislativní systémy zohledňující směrnici NIS2 a očekává se, že tyto právní texty vstoupí v platnost do konce roku 2024. Je načase se s NIS2 seznámit a začít se na ni připravovat. Jak je na tom vaše organizace?
Směrnice o bezpečnosti sítí a informačních systémů 2 (směrnice NIS2) je evropská směrnice, která stanoví pravidla a požadavky na kybernetickou bezpečnost a systémy a sítě IKT. Platí od začátku roku 2023 v návaznosti na směrnici NIS a zlepšuje stávající stav kybernetické bezpečnosti v celé Evropské unii prostřednictvím harmonizace bezpečnostních požadavků a oznamovacích povinností. Zavádí nové oblasti zájmu, jako je dodavatelský řetězec, řízení zranitelnosti a kybernetická hygiena a posiluje spolupráci a sdílení znalostí mezi členskými státy EU. Vedle nařízení DORA (Digital Operational Resilience Act) a směrnice CER je tak směrnice NIS2 dalším legislativním nástrojem Evropské unie zaměřeným na zvýšení digitální provozní odolnosti a kybernetické bezpečnosti všech relevantních subjektů působících v EU.
Konečná podoba směrnice NIS2 byla zveřejněna v Úředním věstníku EU dne 27. prosince 2022 ve všech úředních jazycích. Vzhledem k tomu, že se jedná o směrnici, jsou za její provedení do svých právních předpisů odpovědné jednotlivé členské státy. Lhůta, do které tak mají členské státy učinit, je 17. října 2024.
Přestože tento termín nemusí být dodržen, je nezbytné zahájit cestu k dosažení souladu co nejdříve, přičemž je třeba mít na paměti, že procesy zajišťování souladu, včetně posouzení bezpečnosti, auditu, konzultací a implementace nástrojů, trvají několik měsíců a jsou poměrně náročné.
Nová pravidla formulovaná ve směrnici se vztahují na všechny regulované poskytovatele služeb nejen z EU, ale i na ty, kteří v EU působí. Směrnice NIS2 rozlišuje dvě kategorie subjektů – základní subjekty působící v odvětvích, jako je veřejná správa, digitální infrastruktura, energetika, finance, doprava, a důležité subjekty poskytující služby například v oblasti nakládání s odpady, výzkumu, výroby. Celkem má směrnice NIS2 dopad na více než 18 odvětví, neboť přidává další pravidla a povinnosti pro podniky ve čtyřech základních oblastech, včetně řízení rizik, odpovědnosti podniků, kontinuity provozu a oznamování.
Subjekty, na které se vztahuje směrnice NIS2, budou povinny zavést opatření k řešení konkrétních forem kybernetických hrozeb a minimalizovat jejich dopady; zajistit, aby řídící orgán dohlížel, schvaloval a byl řádně proškolen v oblasti kybernetické bezpečnosti; nastavit procesy pro oznamování bezpečnostních incidentů s významným dopadem na poskytování služeb nebo jejich příjemce; a také vypracovat komplexní plán řízení kontinuity provozu připravující daný subjekt na závažné kybernetické incidenty.
Zjistěte s Deloitte, jak jste na směrnici NIS2 připraveni
Nabízíme právní i poradenské služby ohledně dodržování směrnice NIS2, jejichž cílem je připravit všechny příslušné subjekty na požadavky, které musí splnit. Kromě analýz právních dopadů a právního poradenství poskytovaného našim klientům pomáháme s identifikací nedostatků a se sladěním podnikových procesů, organizační struktury, personálního a technologického zázemí s požadavky uvedenými ve směrnici.
Prvním krokem k zajištění dodržování právních předpisů je komplexní posouzení, které odhalí slabá místa a oblasti, které je třeba zlepšit. Při těchto analýzách používáme vlastní osvědčené nástroje, které nám umožňují efektivně identifikovat nedostatky a stanovit priority jednotlivých kroků vedoucích k zajištění dodržování předpisů. Náš nástroj NIS2 Maturity Assessment Tool je vyvinutý na základě všech klíčových aspektů směrnice NIS2 a poskytuje podrobný přehled o stávajícím stavu ve vaší organizaci. Výsledná analýza obsahuje přehled zjištěných nedostatků a doporučení, jaké nápravné činnosti by měly být realizovány, aby bylo dosaženo vyšší úrovně vyspělosti.
Otestujte svou organizaci
Pokud máte zájem zjistit, jak si vaše organizace stojí v kontextu připravenosti na směrnici NIS2, udělejte si krátký předběžný test pomocí zjednodušené verze nástroje NIS2 Maturity Assessment Tool.
Náš tým odborníků provede analýzu vašich odpovědí a předloží vám podrobný přehled silných a slabých stránek. Indikujeme celkovou úroveň vyspělosti vaší organizace s cílem pomoci vám získat jasnou představu o nedostatcích týkajících se směrnice NIS2 a vyvinout na míru šité strategie k jejich odstranění.
V případě, že se chcete dozvědět více o našich službách poskytovaných v souvislosti se směrnicí NIS 2, podívejte se na naše webové stránky věnované NIS2 nebo nás kontaktujte přímo.