NIS 2. Odpírači kyberbezpečnosti, třeste se
Články upozorňující na potřebu zabývat se kybernetickou bezpečností vychází pravidelně několikrát do týdne již několik posledních let. Kybernetická bezpečnost hraje významnou roli takřka v každé krizi současné doby.
Covid: hackeři útočí na nezabezpečené nemocnice. Ukrajina: ruští hackeři útočí na vše demokratické. Hlášení cen paliv: hackeři zaútočili na aplikaci ministerstva financí. I přesto, bohužel, mnozí význam kyberbezpečnosti podceňují. A právě pro ně tu je z dílny EU nová regulace, kterou se doslova nevyplatí ignorovat.
Ve středu rozsáhlých úprav v oblasti kyberbezpečnosti a digitalizace připravovaných v Evropské unii vynikají zejména tři návrhy právních předpisů. Ty jsou označované zkratkami NIS2, DMA (akt o digitálních trzích) [1], a DSA (akt o digitálních službách) [2] a dle předpokladů se dotknou až tisíců nových subjektů. Je však nutno říct, že nejde o jediné předpisy, které do oblasti kybernetické bezpečnosti mají napříště zasahovat [3]. Tento článek se ale bude věnovat primárně návrhu směrnice NIS2 [4], a to z pohledu dotčených subjektů, na něž má návrh dopadat.
Návrh směrnice NIS2 má za cíl rozšířit oblast působnosti aktuálně platné a účinné směrnice o opatřeních pro vysokou společnou úroveň bezpečnosti sítí a informačních systémů celé EU (směrnice NIS) [5]. NIS2 má NIS přizpůsobit aktuálním potřebám vyplývajícím ze stále rychlejší digitální transformace ve společnosti, neboť úprava vycházející z NIS se dnes jeví jako nedostatečná a nejednotná. Návrh směrnice NIS2 by měl tvořit jednu z částí opatření připravovaných s cílem dosáhnout lepší kybernetické odolnosti a schopnosti reagovat na incidenty v oblasti kybernetické bezpečnosti. Cílem návrhu je také sjednocení přístupu ke kybernetické bezpečnosti napříč členskými státy EU, neboť v současné době existují mezi členskými zeměmi značné rozdíly v přístupu k této problematice. Na české legislativní úrovni se v návaznosti na směrnici NIS2 předpokládá rozšíření působnosti zákona o kybernetické bezpečnosti.
Jaké hlavní změny návrh směrnice NIS2 přináší?
V první řadě jde o rozšíření okruhu subjektů, na něž se má návrh směrnice NIS2 vztahovat, a to tak, aby bylo zajištěno komplexní pokrytí všech odvětví a služeb, které mají zásadní význam pro klíčové společenské a hospodářské činnosti v rámci vnitřního trhu EU.
Dosud se povinnosti dle platné a účinné směrnice NIS vztahují na dvě skupiny subjektů – na tzv. provozovatele základních služeb a poskytovatele digitálních služeb. Tyto subjekty musí ze zákona zavádět fungující systémy kyberbezpečnosti, které mimo jiné zahrnují způsob reakce na kybernetické hrozby nebo řešení nastalých bezpečnostních incidentů. Mezi provozovatele základních služeb se řadí vybrané subjekty z následujících odvětví:
- energetika (elektřina, ropa, zemní plyn),
- doprava (letecká, železniční, vodní, silniční),
- bankovnictví (úvěrové instituce),
- infrastruktura finančních trhů,
- zdravotnictví (zdravotnická zařízení, včetně nemocnic a soukromých klinik),
- dodávky a rozvody pitné vody (dodavatelé a distributoři),
- digitální infrastruktura (výměnné uzly internetu (IXP), poskytovatelé služeb systému doménových jmen (DNS), registry internetových domén nejvyšší úrovně (TLD).
Další články
Nová pravidla pro úhradu vakcín: když vyšší spotřeba vede k úsporám na celospolečenské úrovni
Od 1. ledna 2026 vstoupila v účinnost novela zákona o veřejném zdravotním pojištění, která zavádí zcela nový režim pro úhradu léčivých přípravků obsahujících očkovací látky a monoklonální protilátky určené k profylaxi (dále jen „vakcíny"). Nově bude rozhodování o výši a podmínkách úhrady vakcín probíhat ve správním řízení, které povede Státní ústav pro kontrolu léčiv. Do rozhodovacího procesu se zapojí také Ministerstvo zdravotnictví a jeho speciální poradní orgán.
Kdo posuzuje žádost o azyl? Ústavní soud koriguje praxi obecných soudů při výkonu trestu vyhoštění
Ústavní soud vymezil jasné hranice mezi pravomocemi soudů a správních orgánů v případech, kdy se trest vyhoštění střetává se žádostí o mezinárodní ochranu. Připomněl, že o azylu rozhoduje výhradně Ministerstvo vnitra a že vyhoštění začíná až jeho skutečným provedením. Nález tak zásadně mění pohled na střet trestního řízení a mezinárodní ochrany.
Elektrokoloběžky v silničním provozu
Elektrokoloběžky se v posledních letech staly zcela běžnou součástí silničního provozu. Jejich majitelé je používají k vlastnímu transportu jak mezi blízkými obcemi například při každodenním dojíždění do zaměstnání, tak především ve městech. Tam často využívají služeb poskytovaných subjekty nabízejícími tzv. sdílení elektrokoloběžek. S tím vším se samozřejmě pojí účast těchto elektrokoloběžek v provozu na pozemních komunikacích.
Co nás Duolingo naučilo o retenci a jak se na to dívá GDPR
Duolingo připomíná roky neaktivity. Z pohledu GDPR to ale otevírá zásadní otázku: kdy už uchovávání osobních údajů přestává být legální?
Nový zákon o kritické infrastruktuře III. – Manažer kritické infrastruktury
Kdo stojí mezi kritickou infrastrukturou a státem? Manažer kritické infrastruktury je novou klíčovou rolí, která přináší nejen jasně vymezené povinnosti a požadavky, ale i praktické dopady pro fungování organizací. Co tato pozice obnáší a na co si dát pozor?
