Evropská směrnice NIS2 má za cíl zvýšit standard kybernetické bezpečnosti v Evropské unii. Firmy a organizace by se měly připravit na nové požadavky a změny, které nový zákon přinese. Neznalost zákona totiž neomlouvá.
Stanovené povinnosti musí subjekt plnit bez toho, aby ho nějaká instituce nejprve vyzývala. NIS2 dopadne v různé míře na téměř všechna odvětví ekonomiky. Ukládá povinnosti až 17× většímu počtu organizací, než které regulovala dosavadní směrnice NIS1. Přísnější bezpečnostní norma začne platit už během roku 2024.
Je podle vás regulace AI vhodnou metodou, jak zabezpečit AI?
Nově do této skupiny povinných subjektů budou spadat všechny organizace, které poskytují alespoň jednu službu uvedenou v přílohách směrnice NIS2 (energetika, veřejná správa, doprava, bankovnictví, zdravotnictví, pitná voda a odpadní voda, chemický průmysl, ICT služby, digitální infrastruktura a další) a zároveň jsou středním nebo velkým podnikem. Tedy pokud zaměstnávají 50 a více lidí, nebo dosahují ročního obratu nebo bilanční sumy roční rozvahy alespoň 10 milionů EUR.
Dotčené subjekty budou muset vytvářet podrobné analýzy rizik a hlídat kyberbezpečnost i ve svém dodavatelském řetězci. Směrnice vyžaduje mimo jiné i pravidelné školení zaměstnanců, rychlé hlášení incidentů a sdílení bezpečnostního reportingu na firemní, státní i evropské úrovni. Firmy a instituce budou také muset používat evropského systému certifikace produktů kybernetické bezpečnosti.
„Evropská směrnice NIS2 navazuje na současnou legislativu, ale klade mnohem vyšší nároky na zabezpečení interních systémů také na celý dodavatelský řetězec dotčených organizací, takže v důsledku bude mít dopad i na řadu menších subjektů. Významně se rozšiřuje počet organizací a systémů státní zprávy i soukromých společností, na které nově dopadají povinnosti řídit prokazatelně svoji informační bezpečnost. A nejen to, součástí je také požadavek na sledování bezpečnostních událostí a řízení incidentů, zvláště pak i hlášení incidentů. Vyplývají z ní dokonce osobní odpovědnosti, za jejichž porušení hrozí citelné pokuty tedy i konkrétním zaměstnancům,“ říká Ondřej Ševeček z Počítačové školy Gopas.
Získejte pro svůj produkt či službu ocenění IT produkt roku! Soutěž „IT produkt roku“ vyhlašuje redakce Computerworldu s cílem vyzdvihnout výrobky disponující vlastnostmi, které je významně odlišují od konkurenčních produktů stejné kategorie. Může přitom jít jak o celkově inovativní pojetí produktu, tak o jednotlivé funkční zdokonalení, výrazně zjednodušené ovládání nebo třeba o výjimečně příznivou cenu.
Soutěž probíhá ve třech samostatných kolech v kalendářním roce a každý postupující produkt či služba do jednoho ze tří finálových kol získává právo na titul IT produkt roku.
Máte-li zájem účastnit se soutěže IT produkt roku, neváhejte. Kontaktujte nás prosím na itprodukt@iinfo.cz.
O přihlášku a více informací si můžete napsat nebo zavolat na telefonech 776 204 420 nebo 604 266 707 či 725 326 893, případně na také na adrese itprodukt@iinfo.cz.
PŘEDPLATNÉ
ČLÁNKY DO MAILU