NIS 2
Nová a striktnější směrnice EU o kybernetické bezpečnosti NIS 2 (Network and Information Security) se v Česku podle odhadů dotkne nejméně šesti tisíců subjektů. Ukládá jim rozsáhlé povinnosti, za jejichž nesplnění budou hrozit pokuty ve výši desítek milionů korun. Do českého zákona o kybernetické bezpečnosti se požadavky NIS 2 promítnou během roku 2024, kdy by měla vyjít i prováděcí vyhláška ke kybernetickému zákonu. Se zajištěním souladu Vaší firmy jsme schopni Vám pomoct.
Pro jaké subjekty je NIS 2 povinností.
„Primárním způsobem stanovení, jestli soukromá nebo veřejná organizace spadá pod regulaci směrnice, je současné splnění následujících dvou pravidel:
- organizace poskytuje alespoň jednu službu uvedenou v přílohách směrnice a zároveň
- je středním nebo velkým podnikem, tedy zaměstnává 50 a více zaměstnanců, nebo dosahuje ročního obratu či bilanční sumy roční rozvahy alespoň 10 milionů EUR (zhruba 250 milionů CZK)“.
Směrnice je navržena tak, aby bylo zajištěno komplexní pokrytí všech odvětví a služeb, které mají zásadní význam pro klíčové společenské a hospodářské činnosti v rámci vnitřního trhu EU. Dělí se do dvou kategorií.
Subjekty zásadního významu:
- energetika (elektřina, dálkové vytápění a chlazení, ropa, plyn a vodík)
- doprava (letecká, železniční, vodní a silniční)
- bankovnictví a infrastruktury finančních trhů
- zdravotnictví a výroba farmaceutických výrobků včetně očkovacích látek a kritických zdravotnických prostředků
- pitná voda a odpadní vody
- digitální infrastruktura, výměnné uzly internetu, poskytovatelé služeb DNS, registry internetových domén nejvyšší úrovně (TLD)
- poskytovatelé služeb cloud computingu, poskytovatelé služeb datových center, sítě pro doručování obsahu
- poskytovatelé služeb vytvářejících důvěru a veřejné sítě elektronických komunikací a služby elektronických komunikací
- veřejná správa
- vesmír
Důležité subjekty:
- poštovní a kurýrní služby
- nakládání s odpady, chemické látky
- potraviny
- výroba jiných zdravotnických prostředků, počítačů a elektroniky, strojního zařízení a motorových
vozidel - digitální poskytovatelé (internetová tržiště, internetové vyhledávače a platformy služeb sociálních sítí)
Tedy většina komerčních subjektů!
Základní body pro splnění požadavků Evropského požadavku „NIS 2“.
- Zmapovaný a popsaný veškerý hardware a software používaný ve vaší firmě.
- Provádění pravidelných kontrol nových aktualizací softwaru, které firma využívá.
- Provedená Analýza rizik, která jsou spojena s hardwarem a softwarem používaným ve vaší firmě.
- Vypracovaný Registr legislativy, který dopadá na firmu.
- Zmapované a popsané, jak velká rizika vaše firma podstupuje v digitální oblasti Řízení rizik.
- Provádíte pravidelné kontroly všech požadavků NIS 2 (tzv. Interní audit NIS 2).
Jak pracujeme:
Odsouhlasení cenové nabídky, uzavření smlouvy o konzultační činnosti a uzavření NDA.
- Převzetí veškeré dokumentace od klienta (studium a příprava na vstupní fyzický audit souladu).
- Naplánování a provedení fyzického auditu u klienta (sídlo, pobočky, atd.).
- Příprava Zprávy z auditu souladu NIS 2. Dokonzultování drobných otázek.
- Předání Zprávy z auditu souladu NIS 2.
- Navržení harmonogramu pro splnění požadavků a zjištění ze Zprávy z auditu souladu NIS 2.