Vlákno názorů k článku Směrnice NIS2 přinese změny IT procesů, přijde přibližně za rok od Micha - Kaše se nejí tak horká, jak se vaří...Nový...

Kaše se nejí tak horká, jak se vaří...Nový zákon o kybernetické bezpečnosti bude mít dopad hlavně na subjekty, které jsou součástí kritické infrastruktury nebo subjekty dodávající služby elektronických komunikací do kritické infrastruktury. Jedná se o zhruba 150 firem.

Primo v clanku je uvedeno, ze NIS se tykal cca 400 firem. O co mate opreno tech Vasich 150? Navic NIS2 je uveden odhad 15x vice firem oproti NIS.

Treba takova Alza, pokud nespadala do NIS, tak do NIS2 spadat 100% bude.

1. 6. 2023, 10:06 editováno autorem komentáře

Jedna věc je NIS2 a druhá je její transpozice do nového ZoKB... Alza zřejmě spadá do NIS2 jako důležitý subjekt, podle přílohy 2, položky 6. Ale není to subjekt kritické infrastruktury.

Kritická infrastruktura už se v novém ZoKB vůbec nebere v potaz. Nově tam je jen "regulovaná služba"

Mícháte hrušky s jabkama...

Velká mýlka, NÚKIB sám tvrdí, že to bude 6000 firem, analytici říkají, že až 10 000... Rozhodně to nejsou stovky, ale tisíce. Jen těch z kritické infrastruktury už je dnes 400 (v rámci stávajícího zákona o kybernetické bezpečnosti), nový zákon to fakt hodně rozšiřuje.

Subjekty kritické infrastruktury stanovuje Nařízení vlády o kritériích pro určení prvku kritické infrastruktury č. 432/2010 Sb. Nový ZoKB v druhém plánu bude řešit bezpečnost dodavatelských řetězců a soustředí se hlavně na "strategicky" důležité prvky kritické infrastruktury. Těch určitě nebudou desetitisíce, ale nižších pár stovek...

Cituji z https://www.nukib.cz/cs/infoservis/aktuality/1874-nukib-predstavuje-evropskou-smernici-nis2/

"Do roku 2024 by měla mít Česká republika ve svém právním řádu implementovány požadavky nové směrnice Evropského parlamentu a Rady Evropské unie o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii, tzv. směrnice NIS2. Ta přináší mnoho změn v oblasti zajišťování kybernetické bezpečnosti a týká se nejen organizací, které jsou již dnes ze zákona o kybernetické bezpečnosti povinny své systémy zabezpečovat, ale i velkého množství organizací, které budou do regulace spadat nově a do dnešního dne žádné povinnosti plnit nemusely. Nově tak bude požadavkům a změnám specifikovaným ve směrnici NIS2 podléhat více než 6000 subjektů v ČR namísto nynějších přibližně čtyř set."

Vlastně jde o to, že pojem "Kritická infrastruktura" se už nebude používat, místo toho je zde nově pojem "regulovaná služba". Ta čísla uvádí samotný NÚKIB. Proto to není jen rozšíření kolem "Kritické infrastruktury" + jejich dodavatelé, je to kompletně nově předefinováno. Proto ta změna čísel (a podstatná). Svým způsobem můžeme říci, že je tam spousta subjektů poskytujících regulovanou službu v režimu vyšších povinností, což lze asi říci, že je to bývalá kritická infrastruktura, ale nově je tam skupina subjektů poskytujících službu v nižším režimu a těch jsou ty tisíce. Ty mají nově také spoustu povinností...

Možná je to prostě jen upozornění na možnou bagatelizaci - "ono se to týká jen několika málo firem", což jak se ukazuje napříč všemožnými diskuzemi a výklady jako nepravda.

Pár firem se to týkalo v případě NIS (stále platné), NIS2 to zásadně mění, respektive implementace NIS2 do české legislativy v podobě nového zákona o kybernetické bezpečnosti.

To je ta informace, kterou má článek předat a nastínit, co dělat a co zkontrolovat.