Kybernetická bezpečnost: Evropský parlament přijal nový právní předpis k posílení odolnosti v celé EU

Směrnice NIS2 byla 27. prosince 2022 zveřejněna v Úředním věstníku Evropské unie. Za 20 dní tak vstoupí v platnost. Poté začne běžet transpoziční lhůta 21 měsíců pro implementaci směrnice do právních řádů jednotlivých členských zemí.

Právní předpisy, na nichž se poslanci a Rada dohodly již v květnu, stanoví přísnější povinnosti v oblasti kybernetické bezpečnosti pro řízení rizik, povinnosti podávání zpráv a sdílení informací. Požadavky se týkají mimo jiné reakce na incidenty, zabezpečení dodavatelského řetězce, šifrování a zveřejňování zranitelností.

Více subjektů a odvětví bude muset přijmout opatření na svou ochranu. Nová bezpečnostní ustanovení se budou vztahovat na "základní odvětví", jako je energetika, doprava, bankovnictví, zdravotnictví, digitální infrastruktura, veřejná správa a vesmír.

Během jednání poslanci trvali na tom, že jsou zapotřebí jasná a přesná pravidla pro společnosti, a prosazovali, aby do oblasti působnosti směrnice bylo zahrnuto co nejvíce vládních a veřejných orgánů.

Nová pravidla budou rovněž chránit tzv. "důležitá odvětví", jako jsou poštovní služby, nakládání s odpady, chemické látky, potraviny, výroba zdravotnických prostředků, elektronika, strojírenství, motorová vozidla a digitální poskytovatelé. Legislativa by spadala do působnosti všech středních a velkých společností ve vybraných odvětvích.

Stanoví rovněž rámec pro lepší spolupráci a sdílení informací mezi různými orgány a členskými státy a vytváří evropskou databázi zranitelností.

Kompletní znění směrnice Evropského parlamentu a Rady EU o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii, tedy tzv. směrnici NIS 2, si můžete přečíst v evropském Úředním věstníku (v češtině:)