Jak se připravit na nové předpisy provádějící směrnici NIS2

4

Jak se připravit na nové předpisy provádějící směrnici NIS2

Mgr. Mgr. Radana Burešová

Směrnice Evropského parlamentu a Rady (EU) 2022/2555 ze dne 14. prosince 2022 o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii a o změně nařízení (EU) č. 910/2014 a směrnice (EU) 2018/1972 a o zrušení směrnice (EU) 2016/1148 (směrnice NIS 2) členským státům EU ukládá, aby do 18. října 2024 do svého právního řádu promítly požadavky, které stanoví.

Příslušné české právní předpisy připravuje Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), který předpokládá, že příslušné předpisy nabydou účinnosti koncem roku 2024. S ohledem na tento časový horizont je zřejmé, že dosud zveřejněné návrhy předpisů zřejmě ještě doznají určitých změn.

Jediným doposud závazným právním předpisem je tedy směrnice NIS2, která je však určena "pouze" členským státům. Ty mají při jejím provedení do svého práva jisté uvážení, takže její text lze považovat spíše za orientační vodítko. Jakkoli je zřejmé, že bude nutno dodržet hlavní zásady směrnice, rozhodující bude přesné znění českých právních předpisů (zákony a prováděcí vyhlášky).

Před tím, než bude zveřejněna konečná podoba těchto předpisů, je proto vhodné především:

1. Předběžně zjistit, zda se požadavky vyplývající ze směrnice NIS2 na daný subjekt vůbec budou vztahovat a v jakém režimu – viz článek Koho se týká směrnice NISKoho se týká směrnice NIS 2?

2. Průběžně monitorovat situaci, lze totiž mimo jiné předpokládat, že se okruh regulovaných subjektů ještě změní (v některých ohledech se zřejmě zúží a v jiných rozšíří).

3. Provést "audit" kybernetické bezpečnosti, a to zejména se zaměřením na případné slabiny zabezpečení. V tomto ohledu může pomoci…