Nová pravidla pro posílení kybernetické bezpečnosti kritických subjektů a sítí EU

Tento prováděcí akt podrobně popisuje opatření k řízení kybernetických bezpečnostních rizik, jakož i případy, kdy by incident měl být považován za významný, a společnosti poskytující digitální infrastruktury a služby by jej měly oznamovat vnitrostátním orgánům. Jedná se o další významný krok k posílení kybernetické odolnosti evropské kritické digitální infrastruktury.

Dnes přijaté prováděcí nařízení se bude vztahovat na konkrétní kategorie společností poskytujících digitální služby, jako jsou například poskytovatelé služeb cloud computingu, poskytovatelé služeb datových center, internetová tržiště, internetové vyhledávače a platformy sociálních sítí. Pro každou kategorii poskytovatelů služeb prováděcí akt stanoví, kdy je incident považován za významný, komu musí být oznámen a v jakém časovém rámci.

Dnešní přijetí prováděcího nařízení se shoduje s lhůtou, v níž mají členské státy provést směrnici NIS2 ve vnitrostátním právu. Od zítřka, 18. října 2024, musí všechny členské státy uplatňovat opatření nezbytná k dosažení souladu s pravidly kybernetické bezpečnosti NIS2, včetně opatření v oblasti dohledu a vymáhání.

Přečtěte si celou tiskovou zprávu.

Více informací:

• Prováděcí akt ke směrnici NIS 2
• Informativní přehled ke směrnici o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii (NIS2)
• Otázky a odpovědi k NIS2:  Nová strategie kybernetické bezpečnosti EU a nová pravidla pro zvýšení odolnosti fyzických a digitálních kritických subjektů
• Směrnice o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii (směrnice NIS2)
• Politiky Komise v oblasti kybernetické bezpečnosti