NIS2 je zkratkou pro směrnici Evropské unie o zabezpečení sítí a informačních systémů (Network and Information Security). Jedná se o legislativní opatření zaměřené na posílení kybernetické bezpečnosti v EU. NIS 2 je aktualizovaná verze původní směrnice NIS, která byla přijata v roce 2016.
Směrnice o kybernetické bezpečnosti v EU NIS 2 vešla v platnost 16. 1. 2023, přičemž členské státy mají povinnost ji do své legislativy zahrnout nejpozději k datu 17. 10. 2024. Směrnice se dotkne provozovatelů digitálních služeb a poskytovatelů digitální infrastruktury. Stanovuje požadavky na zabezpečení sítí a informačních systémů celkem pro 6 000 subjektů. Cílem NIS 2 je zvýšit odolnost a reaktivitu digitální infrastruktury EU vůči kybernetickým hrozbám a incidentům.
Nově budou zahrnuty subjekty spadající do:
- zdravotnictví,
- výroba potravin,
- chemický průmysl,
- odpadové hospodářství,
- kurýrní a doručovací služby.
Proč je NIS 2 důležitá?
Zatímco digitalizace přináší mnoho výhod a nových možností, zároveň odkrývá křehkost dat a rizika pro jejich bezpečnost. Vznikají nové kanály a metody kybernetických útoků, které mohou vést k únikům citlivých informací, ať už jde o osobní údaje, firemní data nebo celé databáze. Směrnice NIS 2 se právě proto zaměřuje na tyto hrozby a má za úkol posílit kybernetickou bezpečnost v EU. Jedním z hlavních cílů NIS 2 je zajištění lepší ochrany kritických infrastruktur a digitálních služeb proti kybernetickým útokům a zajištění rychlé reakce a obnovy po incidentech. Tímto způsobem má za úkol přispět k ochraně citlivých dat a snížení rizika úniků dat v digitální éře.
Co vám její dodržení přinese?
Jednou z hlavních výhod je zvýšená odolnost organizace vůči kybernetickým hrozbám a útokům. Díky povinnosti dodržovat stanovené bezpečnostní standardy a podniknout opatření k prevenci incidentů budou firmy:
- lépe chráněny proti útokům hackerů a jiným kybernetickým nebezpečím,
- moci snadněji identifikovat a řešit bezpečnostní slabiny a rizika. Tímto způsobem mohou organizace lépe chránit svá data a důvěrnost informací svých zákazníků a partnerů,
- posilovat důvěru veřejnosti a obchodních partnerů v bezpečnost a spolehlivost firemních systémů a může vést k posílení konkurenceschopnosti firmy na trhu.
Motivační sankce pro dodržení podmínek
Nedodržení směrnice NIS 2 může mít následky včetně vysokých finančních pokut a reputačních škod. Organizace, které nebudou dodržovat stanovené kybernetické bezpečnostní opatření, mohou být vystaveny pokutám ve výši až do výše desítek milionů korun nebo v krajních případech do 2 % celkového ročního obratu.
Významnou penalizací je pozastavení výkonu funkce statutárních orgánů nebo odpovědné osoby nejméně na 6 měsíců.
Pro zvýšení bezpečnosti svých informačních systémů a předejití těmto sankcím, je klíčové podniknout kroky k dodržování směrnice NIS 2. Jedná se o proces, který svými bezpečnostními body chrání subjekty
Pokud máte zájem o pomoc při zabezpečení vaší organizace a dodržení NIS 2, neváhejte nás kontaktovat. Rádi vám pomůžeme posílit vaši kybernetickou bezpečnost a ochránit vaše citlivé informace.