S námi budete v obraze, jaké řešení vaše firma potřebuje.
Co byste měli vědět o směnici NIS 2?
Směrnice NIS 2 nahrazuje a ruší směrnici NIS (Směrnice (EU) 2016/1148). Cílem této směrnice je posílení unijní kybernetické bezpečnosti a postupné sbližování pravidel pro její zajišťování napříč státy Unie. Směrnice NIS 2 se zaměřuje na problematiku řízení kybernetických rizik a zavedení ohlašovací povinnosti pro určitá odvětví, mezi která patří: energetika, doprava, zdravotnictví a digitální infrastruktura.
Platnost směrnice a co znamená její implementace?
Směrnice NIS 2 byla oficiálně přijata Radou Evropské unie již 28. listopadu a v úředním věstníku EU vyšla 27. prosince 2022. Od tohoto data začíná lhůta 20 dní a následně vstoupí tato směrnice v platnost. A teď to nejdůležitější – členské státy EU musí směrnici začlenit do vnitrostátního práva do 21 měsíců od vstupu směrnice v platnost.
Koho se směrnice týká?
Směrnice rozděluje ekonomické subjekty ze soukromé i veřejné sféry na 2 skupiny: subjekty ESSENTIAL a IMPORTANT.
Směrnice se bez ohledu na velikost subjektu týká všech typů podnikání, které jsou uvedeny v přílohách I. a II. (hyperlink). Primárně se jedná o subjekty, kde:
Je subjekt jediným poskytovatelem v daném státě.
Je subjekt součástí veřejné správy a jejich orgánů.
Subjekt je svou činností kritický pro určité odvětví na národní a regionální úrovni, popřípadě na jeho činnosti závisí další odvětví v členském státě.
Je subjekt definován jako kritický podle směrnice Evropského parlamentu a Rady (Směrnice o odolnosti kritických subjektů).
Narušení služby subjektu by mohlo mít přímý dopad na veřejnou bezpečnost či zdraví obyvatel státu. Popřípadě vyvolat systémová rizika s vlivem na odvětví s následným negativním zahraničním vlivem.
Jaké povinnosti směrnice přináší?
Subjekty (Essential i Important) jsou povinny hlásit všechny incidenty, které mají významný dopad.
Jde například o incidenty, které s sebou přináší významné provozní narušení služby nebo velké finanční ztráty.
Nebo jde o incident, který ovlivnil či může ovlivnit další subjekty (fyzické a právnické osoby) a způsobuje ztráty materiální i nemateriální povahy.
Incidenty musí být oznámeny nejpozději do 24 hodin od zjištění.
V prvotním hlášení o incidentu uvádíme:
Základní popis incidentu.
Informace o tom, zda byl incident způsoben nezákonným jednáním.
Upozorňujeme na případný zahraniční dopad u daného incidentu.
Zaslané prvotní hlášení je následně do 72 hodin nutné zpřesnit o další zjištěné údaje, popřípadě samotný CERT tým může požadovat doplnění konkrétních skutečností.
Do 1 měsíce od zjištění incidentu musí subjekty zaslat finální hlášení obsahující:
Popis podstaty incidentu a subjektem přijatá opatření.
V případě, že incident není do této doby dořešen, je třeba informovat CERT tým o vývoji. Do měsíce od vyřešení incidentu subjekt zasílá finální hlášení s informacemi viz. výše.
Co mě čeká? Jaké kroky budu muset ve firmě podniknout?
Neztrácejte čas a obraťte se na svého dodavatele bezpečnostních produktů.
Na naší webové stránce používáme soubory cookie, abychom vám poskytli co nejrelevantnější zážitek zapamatováním si vašich preferencí a opakovaných návštěv. Kliknutím na „Přijmout“ souhlasíte s používáním VŠECH souborů cookie. V Nastavení souborů cookie si zároveň můžete upravit svoji volbu.
Tato webová stránka používá cookie na zlepšení vašeho zážitku při procházení webu. Z těchto souborů cookie se ve vašem prohlížeči ukládají soubory cookie, které jsou roztříděné podle potřeby, protože jsou nezbytné pro samotných chod základních funkcí webové stránky. Používáme také cookies třetích stran, které nám pomáhají analyzovat a pochopit, jak naši webovou stránku používáte. Tyto soubory cookie budou ve vašem prohlížeči uloženy pouze s vaším souhlasem. K dispozici máte také možnost tyto soubory cookie zamítnout. Zamítnutí některého z těchto souborů ale může mít vliv na váš zážitek z prohlížení webu. Zobrazit Zásady používání souborů cookie
These are cookies that are required for the operation of our website. They include, for example, cookies that enable you to log into secure areas of our website, use a shopping cart or make use of e-billing services.
Cookie
Duration
Description
_GRECAPTCHA
5 months 27 days
This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks.
cookielawinfo-checbox-analytics
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional
11 months
The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-advertisement
1 month
Set by the GDPR Cookie Consent plugin, this cookie is used to record the user consent for the cookies in the "Advertisement" category .
cookielawinfo-checkbox-necessary
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance
11 months
This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy
11 months
The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.
These are used to recognise you when you return to our website. This enables us to personalise our content for you, greet you by name and remember your preferences, for example, your choice of language or region.
Cookie
Duration
Description
ELOQUA
1 year 27 days
The domain of this cookie is owned byOracle Eloqua. This cookie is used for email services. It also helps for marketing automation solution for B2B marketers to track customers through all phases of buying cycle.
These allow us to recognise and count the number of visitors and to see how visitors move around our website when they are using it. This helps us to improve the way our website works, for example, by ensuring that users find what they are looking for easily.
Cookie
Duration
Description
_ga
2 years
The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_154241828_1
1 minute
Set by Google to distinguish users.
_gid
1 day
Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
ELQSTATUS
1 year 27 days
This cookie is set by Eloqua. This cookie is used by PwC to track individual visitors and their use of site. This is set on the first visit of the visitor to the site and updated on subsequent visits.
These cookies record your visit to our website, the pages you have visited and the links you have followed. We will use this information to make our website and the advertising displayed on it more relevant to your interests. We may also share this information with third parties for this purpose.