NIS2 je nová směrnice Evropské unie, jejímž cílem je zvýšení odolnosti organizací proti kybernetickým rizikům. Do legislativy ČR se promítne v podobě nového Zákona o kybernetické bezpečnosti, který rozšíří počet regulovaných subjektů a rozsah jejich povinností. Platnost a účinnost směrnice NIS2 bude záležet na dokončení legislativního procesu, ke kterému dojde v průběhu roku 2025. Stav projednávání návrhu nového Zákona o kybernetické bezpečnosti naleznete zde.
Koho se nový zákon týká?
- bude mít vliv na 18 odvětví a subjekty poskytující některou ze 60 definovaných služeb
- povinnosti budou platit i pro dceřiné organizace a dodavatele regulovaných subjektů
- dotkne víc než 6 000 společností v ČR
Požadavky nového zákona
- vyžaduje evidovat veškerá aktiva organizace a řídit ve vztahu k nim i rizika
- ukládá povinnost zavádět organizační a technická opatření
- regulované subjekty budou muset monitorovat a detekovat neobvyklé nebo podezřelé chování v systémech
- zavádí požadavky na detekci, vyhodnocení a hlášení incidentů Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB) a Úřadu pro ochranu osobních údajů (ÚOOÚ)
- ukládá povinnost pravidelně prověřovat a auditovat dodavatele
Požadavky nového zákona naleznete zde.
Řešte požadavky nové legislativy včas
- ověřte si, zda se nový zákon bude vztahovat i na Vás
Proč si vybrat nás?
- provedeme srovnání Vašich bezpečnostních opatření s požadavky NIS2
- navrhneme Vám efektivní řešení bez složitých a nákladných opatření
- poskytneme Vám certifikované specialisty
- zaškolíme Vaše zaměstnance
- poskytneme Vám zdarma SW nástroje pro řízení bezpečnosti
Nezávazná konzultace ke směrnici NS2
Kontaktujte nás a společně probereme, jak vám můžeme pomoci.