Aktuality
Nový zákon o kybernetické bezpečnosti míří do energetiky. Týká se i vás?
Do českého právního řádu vstupuje nový zákon o kybernetické bezpečnosti, který transponuje evropskou směrnici NIS2. Změny se výrazně dotknou energetického sektoru, a to i těch subjektů. Budou se týkat například i výrobců elektřiny, agregátorů či provozovatelů bateriových úložišť.
Vzhledem k rozsahu změn jsme pro vás připravili bezplatný webinář, na kterém vás provedeme tím, co všechno nové povinnosti obnášejí a jak se na ně připravit včas a bez stresu. Přihlásit se můžete už nyní.
Co je NIS2?
NIS2, neboli Network and Information Systems Directive 2, je směrnice Evropské unie, která navazuje na původní směrnici NIS a výrazně zpřísňuje požadavky na kybernetickou bezpečnost organizací. Směrnice se zaměřuje na ochranu kritické infrastruktury a významných sektorů, jako je energetika, doprava, zdravotnictví nebo finanční služby, a rozšiřuje okruh subjektů, na které se pravidla vztahují.
Cílem je zvýšit odolnost vůči kybernetickým útokům, zajistit lepší ochranu dat a minimalizovat rizika pro ekonomiku a společnost. Pro firmy to znamená povinnost zavést přísnější bezpečnostní opatření, hlášení incidentů a zajistit plný soulad s legislativou, přičemž za nesplnění hrozí vysoké sankce.
Koho se NIS2 týká?
Směrnice NIS2 rozšiřuje okruh organizací, na které se pravidla kybernetické bezpečnosti vztahují, a v České republice se očekává, že dopadne na více než 6 000 subjektů, a to jak ze soukromého, tak státního sektoru. Regulace cílí zejména na střední a velké podniky , které poskytují důležité služby v některém z 15 klíčových odvětví. Tato odvětví zahrnují například energetiku, dopravu, zdravotnictví, dodávky vody, digitální infrastrukturu, finanční služby a další. Středními podniky se přitom rozumí ty s počtem zaměstnanců 50-250 a současně buď: ročním obratem do 50 mil. EUR, nebo bilanční sumou do 43 mil. EUR. Velké podniky jsou potom ty, které uvedené hodnoty překračují.
Mnoho organizací však na změny stále není připraveno, a to navzdory tomu, že nesplnění povinností může vést k vysokým pokutám, v některých případech až do výše 250 milionů Kč nebo až 2 % z celkového ročního obratu koncernu.
Kdy a proč se mění legislativa?
Změna legislativy související s NIS2 je plánována jako reakce na rostoucí kybernetické hrozby, které ohrožují jak veřejné, tak soukromé organizace v celé Evropské unii. Směrnice NIS2 byla přijata s cílem posílit odolnost kritických sektorů a narovnat rozdíly v úrovni kybernetické ochrany mezi jednotlivými členskými státy EU.
V České republice se požadavky NIS2 promítnou do nového Zákona o kybernetické bezpečnosti, který vstoupí v platnost během druhé poloviny roku 2025 (očekává se od 1. července 2025). Zavedení této legislativy má zajistit, že společnosti budou schopny lépe odolávat kybernetickým útokům, zamezit narušení klíčových služeb a ochránit citlivá data. Firmám se doporučuje začít s přípravami již nyní, protože proces implementace nových pravidel může být časově náročný.