Michal Řezáč: Neberte NIS2 jako strašáka, ale jako příležitost
Michal Řezáč: Neberte NIS2 jako strašáka, ale jako příležitost
Tak právě tato slova zazněla z úst ředitele pro strategický rozvoj a kyberbezpečnost společnosti Gordic Michala Řezáče v dalším vysílání studia Egovernment. Pozvaní odborníci se tentokrát zaměřili na blížící se zavedení povinností vyplývající ze Směrnice NIS2. Ta nově zahrnuje střední a velké firmy v širokém spektru tržních odvětví.
Evropská směrnice se stala platnou 16. 1. letošního roku a nejpozději do října 2024 musí její text transportovat do našeho práva. Přináší mnoho změn a počet organizací, které jsou podle aktuálního zákona o kybernetické bezpečnosti povinny své systémy zabezpečovat, výrazně vzroste. A to z několika stovek nejdůležitějších a nejvýznamnějších organizací na zhruba 6 tisíc.
Jedná se jak o organizace z veřejné správy, tak soukromého sektoru. Nově do této skupiny povinných subjektů budou spadat všechny organizace, které poskytují alespoň jednu službu uvedenou v přílohách směrnice NIS2 a zároveň jsou středním nebo velkým podnikem, který zaměstnává 50 a více lidí, nebo dosahuje ročního obratu nebo bilanční sumy roční rozvahy alespoň 10 milionů EUR.
„Pokud bude mít nějaká organizace pochybnosti, zda se jí směrnice NIS2 týká, může se s dotazem obrátit na NÚKIB. Je lepší se rovnou zeptat než o tom dlouze polemizovat. Po určité době účinnosti zákona uděláme uzávěrku a vyzveme všechny ještě neregistrované firmy, aby tak učinily. Pokud neuposlechnou, budou následovat sankce, které mohou být až několikamilionové. Navíc se těmto organizacím zkrátí implementační doba,“ vysvětlil ve studiu Adam Kučinský, ředitel odboru regulace NÚKIB.
„Je potřeba nebrat NIS2 jako strašáka, ale naopak jako příležitost, díky které organizace zvýší úroveň bezpečnosti. Vezměte si třeba takovou analýzu rizik, kterou budou dotčené firmy zpracovávat. S tou pomůže třeba aplikace CSA, kterou naše společnost nabízí,“ říká Michal Řezáč.
Aplikace CSA jednoduše umožní vydefinovat a ohodnotit všechna aktiva organizace, upozornit na jednotlivá rizika, automatizovaným způsobem je vyhodnotit a navrhnout konkrétní opatření na jejich snížení.
Kompletní Směrnicí NIS2 se zabývá informativní web nis2.nukib.cz, kterou pro veřejnost připravil Národní úřad pro kybernetickou a informační bezpečnost.
Záznam z vysílání můžete zhlédnout zde: