Regulace NIS2 přinese nové povinnosti. K jejich splnění je třeba dodržet pět bodů

S tím, jak se blíží přijetí nového kybernetického zákona implementujícího evropskou směrnici NIS2, jsou blíže také nové povinnosti. Postup jejich implementace se může jevit jako složitý a nepřehledný.

Experti na kybernetickou bezpečnost z Exclusive Networks proto přinášejí pět jednoduchých bodů, které pomohou k zvládnutí zavádění nových povinností i k dodržení termínů.

  1. Stanovení, zda se mne nové povinnosti týkají

„Prvním bodem samozřejmě je stanovit si, zda se mne nové povinnosti vůbec týkají, popřípadě v jaké míře. Nejjednodušší způsob je vyhledat si seznam regulovaných odvětví, ale pokud v něm vaše odvětví je, ještě to nemusí nutně znamenat, že pod regulaci spadáte i vy. Každé odvětví má trochu jinak nastavené podmínky, existuje řada výjimek a nepravidelností. Ve většině odvětví ale hraje velkou roli velikost podniku podle počtu zaměstnanců a finančních ukazatelů,“ informuje Hynek Vácha ze společnosti Exclusive Networks, která se specializuje na digitální infrastrukturu a kybernetickou bezpečnost, kde spolupracuje se světovým lídrem v této oblasti, společností Fortinet.

  1. Ohlášení a registrace

Pokud pod regulaci spadáte, je nutné ji ohlásit. Od doby, kdy zákon vejde v platnost, na to běží lhůta 60 dní. „Samotné ohlášení není nic složitého a uděláte ho přes portál NÚKIB, který vás následně zaregistruje,“ pokračuje Vácha.

  1. Hlášení kontaktních údajů

Ode dne registrace máte třicetidenní lhůtu k nahlášení kontaktních údajů prostřednictvím portálu NÚKIB.

  1. Povinnost hlásit bezpečnostní incidenty

Čtvrtý bod, který je nutné dodržet, je povinnost hlásit bezpečnostní incidenty, a to do jednoho roku. V případě vyššího regulatorního rámce se nahlašují přímo na NÚKIB a v případě nižšího národnímu CERT. V určitých případech existuje také povinnost hlásit incidenty zákazníkům.

  1. Zavádění bezpečnostních opatření

„Posledním bodem je samotné zavádění bezpečnostních opatření. Při tom musíte dbát na to, pod jaký regulatorní rámec spadáte. Zavádění opatření může být poměrně časově náročné, proto bych doporučil s ním neotálet. Pro kybernetickou bezpečnost, která se stává stále důležitější, je určitě lepší opatření zavést dříve a pořádně, než je zavádět na poslední chvíli,“ dodává Vácha.

Nová legislativa se dotkne širokého spektra veřejných i soukromých subjektů včetně technických služeb, které spravují klíčovou infrastrukturu měst a obcí. Základními kritérii jsou velikost podniku a regulované služby určené ve vyhlášce. Technických služeb se tato povinnost týká v případě, že mají více než 50 zaměstnanců a zabývají se nakládáním s odpady.

Nový kybernetický zákon je momentálně ve třetím čtení a brzy může dojít k jeho schválení. Platnost se očekává nejpozději k 1. 1. 2026.*

Ilustrační foto archiv

Napsat komentář

Napsat komentář

deník / newsletter

Odesláním souhlasíte se zpracováním osobních údajů za účelem zasílání obchodních sdělení.
Copyright © 2025 Profi Press s.r.o.
crossmenuchevron-down
Přehled ochrany osobních údajů

Tento web používá soubory cookie, abychom vám mohli poskytnout tu nejlepší možnou uživatelskou zkušenost. Informace o souborech cookie se ukládají ve vašem prohlížeči a plní funkce, jako je rozpoznání vás, když se vrátíte na naši webovou stránku, a pomáhají našemu týmu pochopit, které části webu jsou pro vás nejzajímavější a nejužitečnější.