Směrnice NIS2 ukládá firmám i úřadům ostřeji střežit kyberbezpečnost již v roce 2024
Manažery větších firem s počtem zaměstnanců přesahujícím padesátku a ročním obratem v přepočtu kolem 10 milionů eur, stejně jako vedení úřadů institucí čeká nutné přizpůsobení se nové celoevropské směrnicí NIS2. Tato směrnice vyžaduje implementaci robustnějších bezpečnostních systémů, které budou chránit informační systémy, počítačové sítě, aplikace, software a data. Nová legislativa vstoupí v platnost v polovině roku 2024, a je tedy nezbytné, aby se všechny dotčené organizace připravily včas.
Mnohem ostřejší pravidla a postupy v kyberbezpečnosti dle směrnice NIS2 bude nutné zavést a dodržovat i tam, kde uvedené záležitosti byly dosud druhořadou problematikou
Vzhledem k narůstajícímu počtu kybernetických útoků a rostoucímu riziku v kyberprostoru je klíčové bezpečnostní opatření posílit. Směrnice NIS2 proto definuje konkrétní povinnosti, které mají za cíl zvýšit úroveň kybernetické bezpečnosti v organizacích působících v rámci Evropské unie. Tyto organizace budou muset zajistit dodržování pravidel týkajících se bezpečnosti procesů, školení zaměstnanců, ochrany systémů, sítí, IT infrastruktury a dat.
Dle NIS2 bude na nové požadavky kybernetické bezpečnosti vázáno až o polovinu více firem a organizací než dříve. Směrnice se bude vztahovat na širokou škálu odvětví, mezi která patří například energetika, doprava, zdravotnictví, zásobování pitnou vodou, nakládání s odpadními vodami a odpady, digitální infrastruktura a poskytování ICT služeb v B2B segmentu, poskytování digitálních služeb, veřejná správa, výroba a distribuce potravin, výroba počítačových a elektronických zařízení, a mnohé další.
Bude nutné více hlídat rizika, mezinárodně spolupracovat a hlásit potencionální nebezpečí i školit zaměstnance
Dotčené subjekty budou povinny provádět detailní analýzy rizik a hlídat kybernetickou bezpečnost i v rámci svých dodavatelských řetězců a spolupracujících subjektů vůbec. Bude očekáváno také pravidelné školení zaměstnanců, rychlé hlášení bezpečnostních incidentů a sdílení reportů o bezpečnosti na firemní, národní i evropské úrovni. Novinkou je také požadavek na využívání evropského systému certifikace produktů kybernetické bezpečnosti.
Nedodržení pravidel může připravit vrcholové vedení o místo
Nedodržení předpisů směrnice NIS2 bude mít pro vedení firem a institucí vážné následky v podobě sankcí, které mohou dosáhnout až stovek milionů korun. Statutárním zástupcům hrozí v případě nesplnění stanovených postupů a nařízení také zákaz vykonávání funkce.
Podobné články
Jak podat daňové přiznání 2024 elektronicky?
Pokud se rozhodnete podat své daňové přiznání za rok 2024 elektronicky, není nutné používat datovou schránku, což…
Více informací
Co znamená nemocenské pojištění?
Nemocenské pojištění představuje základní pilíř sociálního zabezpečení v České republice, který je navržen…
Více informací
Lhůta pro oznámení přeshraničních plateb do centrálního systému končí 30 dubna 2024
Pro poskytovatele platebních služeb, kterých se dotýká povinnost oznámit přeshraniční platby do Centrálního…
Více informací
Na platbu daně z nemovitosti v roce 2024 je třeba mít připraveno více peněz
Opět nastává čas, kdy vlastníci nemovitostí musí sáhnout hlouběji do kapsy. Finanční úřad již zahájil proces…
Více informací
