Členské země Evropské unie dokončily v pondělí 28. listopadu schvalování předpisu upravujícího požadavky ohledně úrovně kybernetické bezpečnosti ve společnostech a ve státní správě. Směrnice rozšiřuje povinnosti na nové sektory včetně energetiky nebo zdravotnictví a má též za cíl zlepšit spolupráci příslušných národních orgánů. Na uvedení nových pravidel do praxe mají státy a dotčené podniky necelé dva roky.

Opatření se zkratkou NIS2 nahrazuje šest let starou směrnici o bezpečnosti sítí a informačních systémů. Na jeho konečné podobě se Rada EU s vyjednavači Evropského parlamentu dohodla v květnu, europoslanci pak tuto dohodu potvrdili v první polovině listopadu. Souhlas unijních ministrů byl posledním krokem v přijímání předpisu.

Směrnice zavádí povinnost mapovat kybernetické hrozby a hlásit potíže pro společnosti v mnoha sektorech. Nově se bezpečnostní požadavky vztahují na energetiku, dopravu, zdravotnictví, banky či poskytovatele poštovních a kurýrních služeb. Společnosti se musejí aktualizovaným pravidlům přizpůsobit do 21 měsíců po jejich vstupu v platnost, který by měl nastat příští měsíc.

Podle českého Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) se budou pravidla EU dotýkat od roku 2024 přibližně 6 000 českých společností – to je více než desetinásobek oproti současnému stavu. Nová směrnice se vztahuje na všechny velké a středně velké společnosti působící ve vybraných odvětvích nebo poskytující daný typ služeb. Pod její působnost nespadají obrana ani veřejná bezpečnost, stejně jako centrální banky, soudy a parlamenty.

Směrnice NIS2 nicméně vytváří povinnosti i pro orgány veřejné správy na národní a regionální úrovni. Kromě sjednocení pravidel a postihů napříč EU je cílem také posílit spolupráci mezi členskými zeměmi, mimo jiné zřízením koordinační skupiny pod hlavičkou Agentury EU pro kybernetickou bezpečnost (ENISA).

Podle místopředsedy vlády ČR pro digitalizaci a ministra pro místní rozvoj PhDr. Ivana Bartoše, Ph.D., Evropská unie přijetím nové směrnice učinila další krok k navýšení odolnosti vůči kybernetickým útokům. „Není pochyb o tom, že kybernetická bezpečnost zůstane v příštích letech klíčovou výzvou. Rizika pro naše ekonomiky a naše občany jsou obrovská,“ uvedl v tiskové zprávě Rady EU.

Zdroj: ČTK
Foto: canva.com