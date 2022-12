Autor: Radan Dolejš

Evropský parlament a Rada Evropské unie přijaly znění nové směrnice NIS2 o zajištění vysoké společné úrovně kybernetické bezpečnosti. Nyní se čeká na její vyhlášení v unijním Úředním věstníku a následně začne implementace směrnice do legislativy unijních zemí, týká se to tedy i Česka.





Podle vedoucího oddělení regulace soukromého sektoru v Národním úřadu pro kybernetickou a informační bezpečnost Martina Švédy se roztrhl pytel s dotazy na témata, jak mají lidé postupovat, že jim chodí nabídky na školení NIS2, audity a tak dále.





“Směrnice nezavazuje jednotlivce, je to zjednodušeně dokument pro stát, aby jeho obsah zavedl do svého práva. Do té doby se v zásadě nic neděje. Takže i když bude směrnice zveřejněna, v klidu si počkejte až Národní úřad pro kybernetickou a informační bezpečnost někdy na začátku roku zveřejní svůj návrh, jak si s tím Česká republika poradí. A nepanikařte – sledujte náš web, tam se včas vše dozvíte. Hlavní změny přijdou nejdřív v roce 2024. To neznamená, že není vhodné pro bezpečnost něco udělat, ale hlavně řízeně a s rozmyslem (a to platí nehledě na zákon). Školení si můžete udělat, ale raději nějaké klasické, než nově vznikající NIS2 compliance a podobné. Ještě se neví, jak to finálně bude. Teď bude hodně novopečených nabídek od lidí co to nikdy nedělali, jako to bylo u GDPR,” napsal Švéda.

NÚKIB také k NIS2 vydal tuto zprávu:

Evropský parlament na svém jednání 10. listopadu 2022 a Rada Evropské unie na jednání 28. listopadu 2022 přijaly znění nové směrnice o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii, tzv. směrnice NIS2. Jde o další z kroků, které jsou potřebné k dokončení stanovení nových společných pravidel pro kybernetickou bezpečnost napříč Evropskou unií. Těmito kroky není legislativní proces přijetí směrnice dokončen. Směrnice bude v nadcházejících dnech vyhlášena v Úředním věstníku Evropské unie a vstoupí v platnost dvacátým dnem po tomto vyhlášení. Cílem směrnice NIS2 je posilovat unijní kybernetickou bezpečnost a sblížit pravidla pro její zajišťování napříč Evropskou unií. Směrnice proto přináší úpravy dosavadních požadavků, rozšíření regulace na řadu nových společností a organizací a další změny, které bude muset Česká republika, stejně jako další členské státy, do svého zákona o kybernetické bezpečnosti zapracovat. Stanovená transpoziční lhůta pro implementaci směrnice do českého právního řádu je 21 měsíců ode dne, kdy směrnice vstoupila v platnost.

Přestože se konkrétní povinnosti dotknou subjektů v České republice nejdříve až v druhé polovině roku 2024, je potřeba se kybernetické bezpečnosti věnovat průběžně. K směrnici NIS2 Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) spustil již v srpnu 2022 stránku nis2.nukib.cz, kde veřejnost nalezne potřebné informace. V minulosti pak byl pro subjekty nespadající pod zákon o kybernetické bezpečnosti zveřejněn podpůrný materiál „Minimální bezpečnostní standard“. Výhodou České republiky v celém procesu je kvalitně zpracovaný zákon o kybernetické bezpečnosti. Pro současné povinné osoby se toho tedy v praxi příliš měnit nebude. Nová směrnice prohloubí a rozšíří pravidla stanovená ve stávající Směrnici Evropského parlamentu a Rady EU o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informačních systémů v Unii, tzv. směrnici NIS.

Směrnice je (na rozdíl od nařízení) právní akt stanovující cíl, který musí všechny členské státy Evropské unie, tedy i Česká republika, splnit. Je na jednotlivých zemích, jak formulují příslušné vnitrostátní zákony a jak těchto cílů dosáhnou. NÚKIB již několik měsíců usilovně pracuje na změnách, které bude potřeba ke splnění požadavků směrnice v České republice zavést. Konkrétní povinnosti budou vyplývat ze změn, které NÚKIB představí široké veřejnosti na začátku roku 2023 a z konečných legislativních změn, které přijme Parlament České republiky.