NIS2

Co je NIS2

NIS2 je aktualizovaná verze směrnice EU o kybernetické bezpečnosti, známé jako směrnice NIS (Network and Information Security) z roku 2016. Cílem NIS2 je posílit a zabezpečit evropský kyberprostor tím, že rozšiřuje oblast působnosti původní směrnice a přináší nová opatření pro zlepšení kybernetické bezpečnosti. Členské státy EU jsou povinny tuto směrnici implementovat do svého právního systému1.

Hlavní změny a povinnosti, které NIS2 přináší, zahrnují:

Větší počet regulovaných organizací a služeb:
Směrnice se nyní vztahuje na širší spektrum organizací a služeb, které jsou důležité pro fungování společnosti2.

Zpřísnění pravidel pro řízení kybernetické bezpečnosti:
Zahrnuje identifikaci a evidenci primárních aktiv, řízení přístupu k aktivům, tvorbu a aktualizaci bezpečnostních politik a dokumentace, a komplexnější přístup k řízení rizik2.

Zabezpečení dodavatelského řetězce:
Zvýšené nároky na bezpečnost v rámci dodavatelského řetězce1.

Lokalizace dat:
Povinnost lokalizovat data v rámci EU1.

Hlášení incidentů:
Organizace musí hlásit kybernetické bezpečnostní incidenty do 24 hodin od jejich zjištění2.

Pokuty:
Za nedodržování NIS2 mohou být uloženy pokuty až do výše 10 milionů eur nebo 2 % z čistého obratu organizace1. Tyto změny mají za cíl zvýšit úroveň kybernetické bezpečnosti a ochranu informací a infrastruktury v EU.

Rozcestník NUKIB k NIS2

https://osveta.nukib.cz/course/view.php?id=184

Požadavky na dodavatele podle NIS2

na konci je tabulka s požadavky pro uzavření smlouvy v souladu s NIS2

https://www.gdpr.cz/efektivni-kontrola-dodavatelu-a-plneni-povinnosti-podle-gdpr-nis2-a-dora

 

Posted in blog.