Dáne směrnici NIS2 předcházela směrnice NIS
V obou případech se nám jedná o směrnici, která reguluje ostatní členské státy EU, aby přijmuly sumu preventivních bezpečnostních opatření v oblasti kybernetické bezpečnosti za účelem snížení rizik v kyberprostoru.
Primárním cílem směrnice NIS bylo
rozvíjet schopnosti v oblasti kybernetické bezpečnosti v Unii, zmírňovat hrozby pro sítě a informační systémy užívané k poskytování základních služeb v klíčových odvětvích a zajišťovat kontinuitu takových služeb v případě incidentů, a přispívat tak k bezpečnosti Unie a k účinnému fungování jejího hospodářství a společnosti.
Navazující směrnice NIS2 publikovaná dne 27. prosince 2022 poté přinesla upgrade existující NIS směrnice a přinesla nové, významné povinnosti navíc z hlediska jak strategické úrovně, tak z hlediska regulace povinných osob. V kontextu s transpozicí NIS2 do české legislativy v této fázi nové rozšíření v NIS2 je obsahem jednotlivých článků:
Čl.2
Rozšíření okruhu regulovaných osob a to napříč různými odvětvími a jejich rozdělení na essential a important. Hovoříme o více než 6000 subjektech v ČR, které budou regulovány.
Čl.20
Povinné vzdělávání vrcholového vedení a vyšší míra zodpovědnosti managementu za zajišťování kybernetické bezpečnosti v organizacích.
Čl.30
dobrovolné hlášení relevantních incidentů, událostí, hrozeb a zranitelností.
Čl. 27 a 28
podrobnější požadavky na vedení registru internetových domén nejvyšší úrovně a činnost registrátorů.
Čl. 29
Větší důraz na sdílení informací mezi povinnými organizacemi.
Čl. 34
Významné zvýšení pokut za nedodržení uložených povinností.
Příklady definice essential and important entities
Do České legislativy se NIS2 transponovala do
zákona č. 181/2014 Sb. o kybernetické bezpečnosti
Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
