Nová směrnice Evropská unie o kybernetické bezpečnosti – NIS2

20. 09. 2022

Evropská unie již v roce 2016 přijala směrnici o bezpečnosti sítí a informací, tzv. směrnici NIS (Network and Information Security). V České republice již v té době existoval zákon č. 181/2014 Sb., o kybernetické bezpečnosti, a proto muselo dojít k jeho novelizaci. Velkou výhodou pro Českou republiku bylo, že jako jeden z mála členských států měla v této oblasti díky zmíněnému zákonu zkušenosti, a proto také mohla významně přispět k obsahu první směrnice NIS.

Nyní přichází Evropská unie s novou směrnicí o kybernetické bezpečnosti – tzv. NIS2. Česká republika nyní může těžit ze své výhody kvalitně zpracovaného zákona o kybernetické bezpečnosti, protože velká část změn v NIS2 odpovídá současné české regulaci. Pro organizace, kterých se týkala již původní směrnice NIS, se toho tedy příliš měnit nebude.

Publikace finálního znění směrnice NIS2 se předpokládá ve čtvrtém čtvrtletí roku 2022. Transpoziční lhůta (tj. lhůta, ve které musí členské státy směrnici promítnout do národního práva) je stanovena na 21 měsíců. Z toho plyne, že přibližně v polovině roku 2024 by Česká republika měla mít zaveden nový rámec povinností v národní legislativě (formou novelizace zákona o kybernetické bezpečnosti a některých dalších relevantních předpisů). Další lhůta pak bude stanovena pro zahájení plnění nových povinností u těch organizací, které dosud regulaci kybernetické bezpečnosti nepodléhaly.


Poslední změna 20. 09. 2022 12:54:34