Nová regulace NIS2 přináší pro více než 6 000 organizací řadu nových povinností k zajištění vysoké společné úrovně kybernetické bezpečnosti v celé Evropské unii. Konkrétní povinnosti, tedy organizační a technická opatření, budou stanovena v novelizaci stávajícího zákona o kybernetické bezpečnosti.

Jak se na NIS2 připravit? 

Pro celou řadu organizací budou nové povinnosti vyplývající z evropské legislativy administrativně a procesně velmi náročné. 

Před zahájením jakékoliv činnosti, která povede organizaci k zavedení opatření dle NIS2 je vždy nutné provést řádný audit informační a kybernetické bezpečnosti. Jeho cílem je zjištění stavu, ve kterém se organizace nachází. 

Nové požadavky ve starém kabátě? 

Pro organizace, které v současné době již plní zákon č. 181/2014 Sb., o kybernetické bezpečnosti se jedná pouze o staronové požadavky. Nicméně pro organizace, na které nově dopadne NIS2 se jedná o revoluci v oblasti informační a kybernetické bezpečnosti. 

Pro zjištění, zda již nyní organizace dodržuje některou z povinností směrnice NIS2 je vhodné provést vstupní analýzu. Ta spočívá v několika krocích: 

• Identifikujte, které organizační složky, útvary, oddělení a dceřiné společnosti spadají do oblasti působnosti NIS2.  

• Zhodnoťte současný stav řízení rizik a kybernetické bezpečnosti ve vaší organizaci, a odhalte nedostatky, které je třeba odstranit, abyste dosáhli souladu s legislativními požadavky. 

• Projednejte s experty časový plán a strategii pro zajištění souladu s NIS2. 

• Kontaktujte svůj dodavatelský řetězec, abyste se ujistili, že vědí o směrnici NIS2. Budete muset spolupracovat na řešení nových požadavků na dodavatelský řetězec a řízení rizik dodavatelského řetězce dle směrnice NIS2. 

Povinnosti vyplývající z nové legislativy představují pro organizace finančně, administrativně a procesně náročné povinnosti, a to i z důvodu složitého výkladu legislativních předpisů.