Nákupní taška je zatím prázdná

Je tu prázdno.
V klidu si vyberte.

Jít nakupovat

Možná hledáte?

Naše služby

Kontakt

Nový iPhone

Nový Mac

Doplňky

Náš blog

Náš blog

Portál podpory

Červenec 2024

Nový kybernetický zákon NIS2. Dotkne se více než 6000 firem.

S rostoucí digitalizací a závislostí na moderních technologiích je kybernetická bezpečnost klíčovým faktorem pro ochranu firem a organizací před hrozbami, které mohou mít vážné následky. Evropská unie přijala nový zákon, který má za cíl posílit kybernetickou bezpečnost v celé Evropě. Tento zákon je znám jako NIS2.

 

 

Co je NIS2?

NIS2 (Network and Information Security 2) je celoevropská směrnice o kybernetické bezpečnosti, tedy bezpečnosti informačních systémů, počítačových sítí, aplikací, software a informací. Jejím cílem je zvýšení odolnosti organizací proti kybernetickým útokům. Stanovuje povinná opatření ke zvýšení celkové úrovně kybernetické bezpečnosti v organizacích působících v zemích EU. Tyto organizace (subjekty) budou mít za povinnost dodržovat řadu povinností o bezpečnosti svých procesů, vzdělávání pracovníků, bezpečnosti svých systémů, sítí, IT infrastruktury a informací.

 

Kdy vejde v platnost?

NIS2 byla schválena Evropským parlamentem a Radou EU a členské státy EU mají povinnost transponovat tuto směrnici do svých národních právních předpisů do října 2024. To znamená, že firmy a organizace působící v EU budou muset splňovat nové požadavky na kybernetickou bezpečnost nejpozději do tohoto termínu.

 

Co to znamená pro firmy?

Nová směrnice přináší několik klíčových změn a nových požadavků, které budou mít významný dopad na firmy a organizace. Zde jsou některé z nejdůležitějších aspektů, které by firmy měly zvážit:

  • Rozšíření působnosti: NIS2 rozšiřuje působnost na více sektorů a typů subjektů. To znamená, že více firem bude podléhat požadavkům na kybernetickou bezpečnost, včetně malých a středních podniků v kritických odvětvích.
  • Zvýšené požadavky na zabezpečení: Firmy budou muset implementovat robustnější bezpečnostní opatření pro ochranu svých sítí a informačních systémů. To zahrnuje pravidelné hodnocení rizik, zavádění bezpečnostních opatření a školení zaměstnanců.
  • Hlásicí povinnost: Firmy budou muset hlásit kybernetické incidenty do 24 hodin od jejich zjištění příslušným národním orgánům. Tento požadavek má zajistit rychlou reakci na kybernetické hrozby a minimalizovat jejich dopady.
  • Pokuty a sankce: NIS2 zavádí přísnější sankce za nesplnění požadavků na kybernetickou bezpečnost. Firmy mohou čelit značným pokutám, pokud nebudou dodržovat stanovené standardy a postupy.
  • Spolupráce a výměna informací: Směrnice podporuje zvýšenou spolupráci mezi firmami, národními orgány a mezinárodními organizacemi. Firmy budou povzbuzovány k výměně informací o kybernetických hrozbách a osvědčených postupech.

 

Konkrétní požadavky NIS2 shrnuté do deseti bodů:

  • Identifikace dat a závislostí: Vědět, jaká data máte, kde se nacházejí a na jakých dalších aktivech jsou závislá.
  • Hodnocení a řízení rizik: Vědět, jaká jsou vaše slabiny a rizika, a zavést hodnocení a řízení rizik.
  • Zajištění bezpečnosti dat a informací: Zajistit ochranu dat a přístup k nim.
  • Školení zaměstnanců: Vzdělávat zaměstnance v oblasti kybernetické bezpečnosti.
  • Zajištění bezpečnosti IT systémů: Zajistit bezpečnost vašich informačních systémů, aplikací, softwaru, hardwaru a dalšího IT vybavení.
  • Řízení dodavatelů IT služeb: Zvládat nakupované IT služby a jejich dodavatele, včetně cloudových služeb.
  • Ochrana proti útokům: Chránit se proti útokům a umět reagovat na útoky a incidenty.
  • Obnova provozu: Zajistit obnovu provozu a vašich procesů v případě útoku nebo havárie.
  • Zavedení směrnic informační bezpečnosti: Zavést a dodržovat směrnice informační bezpečnosti.
  • Trvalé zlepšování: Zajistit trvalé fungování a zlepšování výše uvedeného.

 

Kdo je za NIS2 odpovědný a co hrozí při nesplnění zákona?

Zákon zavádí přímou odpovědnost statutárních orgánů. Při nesplnění podmínek hrozí pokuta až 10 milionů EUR nebo 2% z ročního obratu.

 

Koho se zákon týká?

Povinnosti vyplývající ze směrnice NIS2 se vztahují na organizace ve veřejném i soukromém sektoru. V České republice se bude NIS2 vztahovat odhadem na 6 000 až 15 000 firem a organizací. Bude se týkat firem poskytujících IT služby a digitální řešení, vyrábějících elektroniku, stroje, potraviny, zdravotnické prostředky a automobily, a středních a velkých firem nad 50 zaměstnanců nebo firem s ročním obratem nad 250 milionů Kč.

 

Jak vám můžeme pomoci?

Jsme schopni s NIS2 pomoci. Provedeme IT audit a zajistíme vše potřebné pro splnění požadavků této směrnice. Naše služby zahrnují hodnocení rizik, školení zaměstnanců, zavádění bezpečnostních opatření a mnoho dalšího. Kontaktujte nás a zajistěte si, že vaše organizace bude připravena na NIS2 a chráněna proti kybernetickým hrozbám.

wefree care, s.r.o.

© Copyright 2024 wefree care, s.r.o. Všechna práva vyhrazena. Jsme součástí Smarty BRANDS a Apple Consultants Network.

  • wefree LinkedIn
  • wefree Instagram
  • wefree Twitter