Co je NIS2
NIS2 je aktualizovaná verze směrnice EU o kybernetické bezpečnosti, známé jako směrnice NIS (Network and Information Security) z roku 2016. Cílem NIS2 je posílit a zabezpečit evropský kyberprostor tím, že rozšiřuje oblast působnosti původní směrnice a přináší nová opatření pro zlepšení kybernetické bezpečnosti. Členské státy EU jsou povinny tuto směrnici implementovat do svého právního systému1.
Hlavní změny a povinnosti, které NIS2 přináší, zahrnují:
Větší počet regulovaných organizací a služeb:
Směrnice se nyní vztahuje na širší spektrum organizací a služeb, které jsou důležité pro fungování společnosti2.
Zpřísnění pravidel pro řízení kybernetické bezpečnosti:
Zahrnuje identifikaci a evidenci primárních aktiv, řízení přístupu k aktivům, tvorbu a aktualizaci bezpečnostních politik a dokumentace, a komplexnější přístup k řízení rizik2.
Zabezpečení dodavatelského řetězce:
Zvýšené nároky na bezpečnost v rámci dodavatelského řetězce1.
Lokalizace dat:
Povinnost lokalizovat data v rámci EU1.
Hlášení incidentů:
Organizace musí hlásit kybernetické bezpečnostní incidenty do 24 hodin od jejich zjištění2.
Pokuty:
Za nedodržování NIS2 mohou být uloženy pokuty až do výše 10 milionů eur nebo 2 % z čistého obratu organizace1. Tyto změny mají za cíl zvýšit úroveň kybernetické bezpečnosti a ochranu informací a infrastruktury v EU.
Rozcestník NUKIB k NIS2
https://osveta.nukib.cz/course/view.php?id=184
Požadavky na dodavatele podle NIS2
na konci je tabulka s požadavky pro uzavření smlouvy v souladu s NIS2
https://www.gdpr.cz/efektivni-kontrola-dodavatelu-a-plneni-povinnosti-podle-gdpr-nis2-a-dora