Nová směrnice EU o kybernetické bezpečnosti „NIS2“
Kybernetická bezpečnost je v dnešní digitální době klíčovou oblastí, která má výrazný vliv na hospodářský a společenský život. Z tohoto důvodu byla v roce 2016 Evropskou Unií přijata směrnice Evropského parlamentu a Rady (EU) 2016/1148 ze dne 6. července 2016 o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informačních systémů v Unii („NIS“), která zavedla minimální bezpečnostní požadavky pro poskytovatele kritických a digitálních služeb.
Dne 27. prosince 2022 byla přijata nová směrnice Evropského parlamentu a Rady (EU) 2022/2555 o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii („NIS2“, případně „Směrnice“), která navazuje na NIS a má ambiciózní cíl zlepšit kybernetickou bezpečnost v celé Evropské Unii.
V následujícím článku se podíváme na pár důležitých vybraných změn, které s sebou nová Směrnice přináší, a to zejména tedy na její tři hlavní cíle:
- posílení kybernetické odolnosti poskytovatelů základních služeb
- zlepšení připravenosti EU na kybernetické útoky
- zvýšení účinnosti kybernetické odolnosti prostřednictvím přísnějších bezpečnostních požadavků a sankcí za jejich porušení
Další články
Co přináší nové jednotné měsíční hlášení zaměstnavatele
Jedno hlášení místo několika. Nový systém jednotného měsíčního hlášení zaměstnavatele má zjednodušit administrativu zaměstnavatelů, ale přináší i nové povinnosti a rizika.
Úplata za stejnokroj
Někteří zaměstnavatelé požadují po zaměstnancích platby za poskytnutý pracovní oděv, uniformu nebo firemní stejnokroj, resp. jim částky za jejich užívání sráží ze mzdy. Tento článek popisuje, proč je takový postup v rozporu s pracovním právem.
Řízení o stanovení cen a úhrad léčivých přípravků a překážka litispendence v nich
Problematika stanovení cen a úhrad léčivých přípravků představuje specifickou oblast správního práva, v níž se střetávají regulatorní požadavky, ekonomické aspekty i zájem na zajištění dostupnosti zdravotní péče. Jedním z dílčích, avšak v praxi významných problémů, je aplikace překážky litispendence v řízeních o stanovení cen a úhrad léčivých přípravků, a to zejména ve vazbě na jednotlivé indikace léčivého přípravku.
Omnibus I a náležitá péče: směrnice (EU) 2026/470 a klíčové změny v CSDDD
Před skoro 2 lety se Evropská unie vydala na cestu zmírňování dopadů podnikaní, a tak došlo k přijetí směrnice (EU) 2024/1760, o náležité péči podniků v oblasti udržitelnosti („CSDDD“), která poprvé na unijní úrovni systematicky upravila povinnou náležitou péči (due dilligence) v oblasti lidských práv a životního prostředí napříč hodnotovým řetězcem.
Rizika Shadow AI? Zaměstnanci mohou neúmyslně ohrozit firemní data, porušit dohody o mlčenlivosti nebo GDPR
S rozvojem AI rostou i rizika tzv. Shadow AI, používání neschválených nástrojů a aplikací umělé inteligence při práci s důvěrnými firemními informacemi, daty obchodních partnerů nebo s osobními údaji klientů a zaměstnanců. Zaměstnanci – obvykle v dobré víře a ve snaze zvýšit produktivitu práce – totiž svěří chráněná data nástrojům, nad kterými nemá firma kontrolu a slouží například ke zdokonalování umělé inteligence.
