Směrnice o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v celé Unii (směrnice o bezpečnosti sítí a informací 2)

Pravidla EU v oblasti kybernetické bezpečnosti zavedená v roce 2016 byla aktualizována směrnicí o bezpečnosti sítí a informací, která vstoupila v platnost v roce 2023. Modernizovala stávající právní rámec s cílem udržet krok se zvýšenou digitalizací a vyvíjejícím se prostředím hrozeb v oblasti kybernetické bezpečnosti. Rozšířením oblasti působnosti pravidel kybernetické bezpečnosti na nová odvětví a subjekty dále zlepšuje odolnost a schopnost reakce na incidenty veřejných a soukromých subjektů, příslušných orgánů a EU jako celku.

Směrnice o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v celé Unii (směrnice o bezpečnosti sítí a informací 2) stanoví právní opatření ke zvýšení celkové úrovně kybernetické bezpečnosti v EU zajištěním:

• Připravenost členských států tím, že vyžaduje, aby byly náležitě vybaveny. Například s týmem pro reakci na incidenty v oblasti počítačové bezpečnosti (CSIRT) a příslušným vnitrostátním orgánem pro sítě a informační systémy (NIS),
• spolupráce mezi všemi členskými státy zřízením skupiny pro spolupráci na podporu a usnadnění strategické spolupráce a výměny informací mezi členskými státy.
• kultura bezpečnosti napříč odvětvími, která jsou životně důležitá pro naše hospodářství a společnost a která do značné míry závisí na IKT, jako je energetika, doprava, vodohospodářství, bankovnictví, infrastruktura finančního trhu, zdravotní péče a digitální infrastruktura.

Podniky, které členské státy určí jako provozovatele základních služeb ve výše uvedených odvětvích, budou muset přijmout vhodná bezpečnostní opatření a informovat příslušné vnitrostátní orgány o závažných incidentech. Klíčoví poskytovatelé digitálních služeb, jako jsou vyhledávače, služby cloud computingu a on-line tržiště, budou muset splňovat požadavky na bezpečnost a oznamování podle směrnice.