Bezpečnější podnikání podle směrnice EU
Evropská směrnice NIS2 a český zákon o kybernetické bezpečnosti stanoví firmám a různým dalším organizacím nové povinnosti na poli kybernetické bezpečnosti. Provedeme vás novými požadavky a pomůžeme vám je efektivně naplnit.
Nové povinnosti se dotknou více než
NIS2 je zkratka Směrnice 2022/2555 ze dne
Veškerá opatření musí ve firmách fungovat už do roku
Směrnice Evropského parlamentu a Rady (EU) 2022/2555 ze dne 14. prosince 2022 o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii.
Stanovuje minimální požadavky na kybernetickou bezpečnost pro firmy a organizace, které vyvíjejí aktivity ve významných oborech. Směrnice musí členské státy EU zapracovat do svého právního řádu, proto v současné době v ČR vzniká nový zákon o kybernetické bezpečnosti podle této směrnice.
Zákon by měl nabýt účinnosti v říjnu 2024.
Směrnice stanovuje dva režimy povinností. Přísnější essential (tzv. základní subjekty) a mírnější important (tzv. důležité subjekty). Většina bude v režimu important.
Jak poznáte, zda pro vás bude směrnice NIS2 a nový zákon o kybernetické bezpečnosti platit?
Povinnosti nastanou pro subjekty působící v některém z oborů vyjmenovaných v příloze směrnice či v prováděcím předpise zákona.
Povinnosti nastanou pro ty subjekty aktivní ve vyjmenovaných oborech podle bodu 1, které jsou střední nebo velkou firmou.
Zákon stanoví také výjimky, kdy se povinnosti vztahují na subjekty bez ohledu na obor nebo velikost.