Dne 28. 11. 2022 schválila Rada Evropské unie návrh nové směrnice Evropského parlamentu a Rady o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii („NIS2“). Ta ruší stávající směrnici NIS a vyvolá také nutnost novely českého ZKB.

Směrnice NIS2 přináší podstatné rozšíření okruhu povinných subjektů v oblasti kybernetické bezpečnosti. Stávající povinnosti rozšiřuje a zpřísňuje sankce za jejich nedodržení. Ačkoliv tedy česká právní úprava již obsahuje rozsáhlou úpravu kybernetické bezpečnosti nad rámec požadavků předchozí směrnice NIS, transpozice nové směrnice NIS2 přinese změny.

Naše společnost již na tom pracuje. Zavedli jsme podle stávajícího § 4 zákona o kybernetické bezpečnosti a vyhlášce o kybernetické bezpečnosti bezpečnostní opatření, které vyhovují i nové vyhlášce NIS2. Zavedli jsme vnitřní předpis „Směrnice politiky bezpečnosti informací“, který stanoví, jak pracovat se základy systému řízení bezpečnosti informací, stanovuje bezpečnostní role a organizační bezpečnost nebo řízení aktiv a řízení rizik. Všichni zaměstnanci a spolupracující osoby jsou proškoleni a mají certifikát NÚKIB „Základy kybernetické bezpečnosti“. Vedení společnosti a IT specialista absolvovali navíc „Kurz pro manažery kybernetické bezpečnosti“. Mimo to naše společnost právě prochází auditem na normu ISO 27001, která poskytuje rámec pro systémy řízení bezpečnosti informací (ISMS), který umožňuje zachování důvěrnosti, integrity a dostupnosti informací, jakož i dodržování právních předpisů.

Proč to děláme? Protože chceme být transparentní pro naše partnery a zákazníky, kteří tak dostávají jasný signál o tom, že my pro ně nepředstavujeme žádnou kybernetickou hrozbu.

V Praze 1.1.2023