Směrnice NIS2 se blíží: zjistěte, zda se vás týká a jak se na ni efektivně připravit

Nový zákon o kybernetické bezpečnosti, který naplňuje požadavky směrnice NIS2, začne platit již od 1. listopadu. Zavádí nová pravidla a povinnosti pro mnohem více organizací. Ignorování těchto povinností se nemusí vyplatit, protože pokuty za nedodržení mohou dosáhnout až 250 milionů Kč. Nový zákon o kybernetické bezpečnosti, který naplňuje požadavky směrnice NIS2, významně mění stávající pravidla. Na rozdíl od původní legislativy se bude týkat mnohem širšího spektra organizací – od velkých podniků přes střední firmy až po subjekty veřejné správy.  Podle odhadů se nové nařízení dotkne 6 000 až 9 000 organizací v České republice. Pozor, nedodržení pravidel může vést k pokutám až do výše 250 milionů korun nebo 2 % globálního ročního obratu. Na koho se nový zákon vztahuje? Nová legislativa rozšiřuje svou působnost na 15 klíčových odvětví, jako je zdravotnictví, veřejná správa, vysokoškolské vzdělávání, výroba, energetika nebo doprava. Nové povinnosti se na vás vztahují, pokud působíte v jednom z těchto odvětví a jste zároveň středním nebo velkým podnikem (podle definice Evropské komise, což jednoduše znamená, že máte 50 a více zaměstnanců a roční obrat přesahující 10 milionů eur). Organizace jsou podle nového zákona o kybernetické bezpečnosti rozděleny do nižšího a vyššího režimu podle rozsahu a významu svých služeb: Nižší režim: Opatření, jako je vícefaktorové ověřování, kontrola přístupu či školení. Vyšší režim: Pokročilé bezpečnostní politiky, monitorování dodavatelů, auditní záznamy či krizové plány. Je zásadní zjistit, do které kategorie vaše organizace přesně spadá. Důkladný audit kybernetické bezpečnosti vám poskytne jasnou odpověď a určí další kroky. Příprava nemusí být noční můrou. Spolehněte se na systém a modularitu…