Skip to main content
Utváření digitální budoucnosti Evropy

Směrnice o bezpečnosti sítí a informací

Směrnice o bezpečnosti sítí a informací je prvním právním předpisem v oblasti kybernetické bezpečnosti v celé EU. Poskytuje právní opatření ke zvýšení celkové úrovně kybernetické bezpečnosti v EU.

    Digitální ikony zámku, internetu, cloudu a štítu

© iStock by Getty Images -1169999045 aismagilov

Směrnice o bezpečnosti sítí a informačních systémů (směrnice o bezpečnosti sítí a informací) stanoví právní opatření ke zvýšení celkové úrovně kybernetické bezpečnosti v EU zajištěním:

  • Připravenost členských států tím, že vyžaduje, aby byly náležitě vybaveny. Například s týmem pro reakci na incidenty v oblasti počítačové bezpečnosti (CSIRT) a příslušným vnitrostátním orgánem pro bezpečnost sítí a informací,
  • spolupráce mezi všemi členskými státy zřízením skupiny pro spolupráci na podporu a usnadnění strategické spolupráce a výměny informací mezi členskými státy. 
  • kultura bezpečnosti napříč odvětvími, která jsou životně důležitá pro naše hospodářství a společnost a která do značné míry závisí na IKT, jako je energetika, doprava, vodohospodářství, bankovnictví, infrastruktura finančního trhu, zdravotní péče a digitální infrastruktura.

Podniky, které členské státy určí jako provozovatele základních služeb ve výše uvedených odvětvích, budou muset přijmout vhodná bezpečnostní opatření a informovat příslušné vnitrostátní orgány o závažných incidentech. Klíčoví poskytovatelé digitálních služeb, jako jsou vyhledávače, služby cloud computingu a on-line tržiště, budou muset splňovat požadavky na bezpečnost a oznamování podle nové směrnice.

„NIS Toolkit“

Vzhledem k tomu, že prostředí kybernetických bezpečnostních hrozeb se vyvíjí rychlým tempem, bylo nutné směrnici o bezpečnosti sítí a informací rychle provést. Komise přijala sdělení s cílem podpořit členské státy v jejich úsilí o provádění směrnice

Sdělení nazvané „NIS toolkit“ poskytuje členským státům praktické informace o této směrnici. Předkládá například osvědčené postupy pro provádění směrnice z jiných členských států s vysvětlením a výkladem konkrétních ustanovení s cílem vyjasnit, jak by směrnice o bezpečnosti sítí a informací měla fungovat v praxi.

Zpráva hodnotící konzistentnost přístupů při určování provozovatelů základních služeb

Provozovatelé základních služeb odpovídají za informování vnitrostátních orgánů o závažných kybernetických incidentech. Tato zpráva poskytuje přehled o tom, jak členské státy určily provozovatele základních služeb. Posuzuje, zda jsou metodiky pro identifikaci těchto provozovatelů konzistentní ve všech členských státech.

Přezkum směrnice

Článek 23 směrnice vyžaduje, aby Evropská komise pravidelně přezkoumávala fungování této směrnice. V rámci svého klíčového politického cíle, jímž je učinit Evropu vhodnou pro digitální věk, jakož i v souladu s cíli bezpečnostní unie, Komise ve svém pracovním programu na rok 2020 oznámila, že přezkum provede do konce roku 2020. 

V rámci tohoto procesu byla dne 7. července 2020 zahájena konzultace s termínem 2. října 2020. Výsledky této konzultace byly použity pro hodnocení a posouzení dopadů směrnice o bezpečnosti sítí a informací.

Návrh revidované směrnice o bezpečnosti sítí a informací (NIS2)

V důsledku procesu přezkumu byl nový legislativní návrh předložen dne 16. prosince 2020. 

Návrh je součástí balíčku opatření k dalšímu zlepšení odolnosti a schopnosti reakce na incidenty veřejných a soukromých subjektů, příslušných orgánů a EU jako celku. Pokrývá oblast kybernetické bezpečnosti a ochrany kritické infrastruktury. Návrh je v souladu s prioritami Komise, pokud jde o přizpůsobení Evropy digitálnímu věku a vybudování hospodářství připraveného na budoucnost, která bude fungovat pro občany.

Návrh vychází ze stávající směrnice o bezpečnosti sítí a informací a zrušuje ji. Modernizuje stávající právní rámec s ohledem na zvýšenou digitalizaci vnitřního trhu v posledních letech a vyvíjející se prostředí hrozeb v oblasti kybernetické bezpečnosti.

Návrh revidované směrnice o bezpečnosti sítí a informačních systémů byl doplněn posouzením dopadů, které bylo dne 23. října 2020 předloženo Výboru pro kontrolu regulace a obdrželo kladné stanovisko s připomínkami Výboru pro kontrolu regulace dne 20. listopadu 2020.

Dne 13. května 2022 bylo dosaženo politické dohody.

Nejnovější zprávy

TISKOVÁ ZPRÁVA |
Kybernetická bezpečnost: EU zahajuje první fázi zavádění evropské infrastruktury přeshraničních bezpečnostních operačních středisek

Komise v koordinaci s Evropským centrem kompetencí pro kybernetickou bezpečnost (ECCC) zveřejňuje výzvu k vyjádření zájmu o výběr subjektů v členských státech, které budou hostit a provozovat přeshraniční platformy pro odhalování kybernetických hrozeb, z nichž každý sdružuje příslušné veřejné subjekty z několika členských států, jakož i soukromé subjekty.

Související obsah

Souvislosti

Politika kybernetické bezpečnosti

Evropská unie pracuje na různých frontách, aby podporovala kybernetickou odolnost, chránila naši komunikaci a data a udržela online společnost a ekonomiku v bezpečí.

Hlubší pohled

Viz také

Akt EU o kybernetické bezpečnosti

Akt o kybernetické bezpečnosti posiluje Agenturu EU pro kybernetickou bezpečnost (ENISA) a zavádí rámec pro certifikaci kybernetické bezpečnosti pro produkty a služby.