NIS2

evropská a národní legislativa v oblasti kybernetické bezpečnosti organizací

V legislativě zemí Evropské unie brzy vstoupí v platnost nová evropská směrnice Network and Information Security Directive 2 (NIS2). Stávající legislativa pro NIS1 se může v jednotlivých zemích lišit. Nová směrnice si klade za cíl klást významné požadavky na úroveň kybernetické bezpečnosti organizací v různých společenských sektorech, které jsou charakterizovány jako zásadní nebo důležité.

Tato povinná opatření v oblasti kybernetické bezpečnosti založená na rizicích mohou účinně přispět k vyšší úrovni zabezpečení a mnoho prvků již bude součástí politiky kybernetické bezpečnosti organizací. Nedodržení těchto povinných opatření však může mít za následek vysoké pokuty.

 

Společnost BDO Global vyvinula přehledný hodnotící nástroj NIS2, který vám může okamžitě poskytnout přehled o vaší současné situaci. K tomuto nástroji se dostanete pomocí tlačítka níže.
NIS2 Analyzátor

Jak to funguje

NIS2 ve zkratce:

Vzhledem k tomu, že NIS2 není stejně dostupný pro každého, nabízíme stručný přehled této evropské směrnice o bezpečnosti sítí a informací. V tomto článku vysvětlíme podstatu a prozradíme vám, pro koho je důležitá. Seznamte se s požadavky a osvědčenými postupy pro dodržování NIS2.

Kde stojíte?

Aby byla vaše organizace na tyto zákonné požadavky na kybernetickou bezpečnost připravena včas, je důležité začít se správnými přípravami již nyní. Přestože požadavky ještě nebyly formalizovány ve vnitrostátních právních předpisech, je zřejmé, jakým směrem se ubírá, a existují paralely se stávajícími rámci a osvědčenými postupy, jako je ISO 27001.

Spusťte analyzátor NIS2 a získejte první dojem o tom, kde se právě nacházíte.

NIS2 Analyzátor

Co?

NIS2 ukládá bezpečnostní požadavky, které jsou seskupeny pod povinnost péče, oznamovací povinnost a dohled a jsou poměrně konkrétní již před tím, než jsou formalizovány ve vnitrostátní legislativě. Patří mezi ně mimo jiné konkrétní výčet opatření z článku 21 a významné pokuty z článku 34 (4). Více se dočtete ve směrnici: EUR-Lex – 32022L2555 (europa.eu). Kromě toho existuje řada dalších významných prvků, jako je bezpečnost v dodavatelském řetězci, odpovědnost řídících orgánů a povinnosti v oblasti odborné přípravy.

Pro koho?

Mezi organizace, které spadají pod novou evropskou směrnici Směrnice o bezpečnosti sítí a informací 2 (NIS2), patří energetické společnosti, letecké společnosti, vodárenské společnosti, poskytovatelé digitálních služeb, vládní agentury a jejich dodavatelé. Chceteli zjistit, zda vaše organizace spadá pod tuto směrnici, doporučujeme vám nahlédnout do informací od místní vlády nebo příslušného regulačního orgánu. Ve vaší zemi mohou být k dispozici také sebehodnotící dotazníky, které mohou poskytnout vodítko ohledně toho, zda se na vaši organizaci vztahují požadavky NIS2.

Které subjekty?

Směrnice NIS2 je zaměřena na více typů společností a organizací než první směrnice NIS. To znamená, že nyní existuje více veřejných a soukromých organizací, které musím dodržovat.

Mezi organizace, na které se nyní směrnice NIS2 vztahuje, patří:

Příloha 1 sektory Příloha 2 sektory 
  • Energie
  • Doprava
  • Bankovnictví
  • Infrastrukturní finanční trh
  • Zdravotnictví
  • Pitná voda
  • Digitální infrastruktura
  • poskytovatel ICT služeb
  • Odpadní voda
  • Státní služby
  • Plocha
  • Poskytovatelé digitálních služeb
  • Poštovní a kurýrní služby
  • Odpadové hospodářství
  • Výroba potravin
  • Chemikálie
  • Výzkum
  • Výrobní

Základní entita

Jedná se o velkou organizaci , která působí v některých odvětvích z přílohy I směrnice NIS2 ( viz tabulka ) .
Organizace je velmi dobrá na základě následujících kritérií :
  • minimálně 250 zaměstnanců ;
  • Roční obrat více než 50 milionů eur a bilanční suma více než 43 milionů eur .

    Důležitá entita 

    Jedná se o středně velké organizace, které působí v odvětví z přílohy I, a střední a velké organizace, které působí v odvětví z přílohy II.

    Organizace je považována za středně velkou na základě následujících kritérií:

    • minimálně 50 zaměstnanců; nebo 
    • roční obrat a celková rozvaha více než 10 EUR.

      Naše služby

      Prostřednictvím různých služeb můžeme vaši organizaci podpořit při dosahování a udržování souladu s NIS2 a požadovaných opatření kybernetické bezpečnosti.

      Posouzení a zajištění

      Jak jste odolní vůči kybernetickým incidentům?

      Konzultujte a implementujte

      Zlepšení vaší kybernetické odolnosti.

      Nepřetržité zabezpečení

      Zůstaňte odolní a v bezpečí 24/7.

      Kontaktujte nás!

      © 2024 BDO Canada LLP

      Privacy & Cookie Policy