02. 05. 2024
Svět IT se mění téměř denně, ale změna zákona o kybernetické bezpečnosti, která nás čeká na podzim 2024, bude zásadní. Po schválení novely zákona bude platná evropská směrnice NIS2, ovlivňující více než 9000 subjektů. Pokuty za její nedodržení mohou být likvidační. Zjistěte, koho se NIS2 týká a co obnáší.
Směrnice NIS2 (Network and Information Security Directive 2) je aktualizací směrnice NIS z roku 2016. Jejím cílem je zlepšit kybernetickou bezpečnost a odolnost klíčové infrastruktury v EU. V ČR nabude účinnosti jako součást novely kybernetického zákona.
Směrnice NIS2 rozšiřuje svou působnost na více sektorů:
Směrnice NIS2 se bude týkat přibližně 6000 až 9000 organizací, jak veřejných, tak soukromých. Povinným subjektem se stane organizace, pokud je:
Implementace zahrnuje několik kroků:
Implementace směrnice může být finančně náročná, zahrnuje investice do technologií, školení a procesních změn. I přes vysoké počáteční náklady dlouhodobé výhody zvýšené kybernetické odolnosti převáží. Můžete také čerpat dotace na poradenství a ušetřit až 40 % výdajů.
Kybernetické incidenty jako útoky DDoS, malware, neoprávněný přístup a úniky dat musí být hlášeny do 72 hodin. Proces zahrnuje přípravu, detekci, hlášení, zmírňování následků a vyhodnocení incidentů.
Investice zahrnují:
Chcete vědět, zda se směrnice NIS2 týká vaší organizace? Potřebujete plán pro zavádění bezpečnostních opatření? Jsme tu, abychom vám pomohli a zajistili, že budete připraveni.