NIS2 (Network and Information Security Directive 2) je legislativa Evropské unie, která se zaměřuje na zajištění vysoké úrovně kybernetické bezpečnosti napříč členskými státy. Tento předpis nahrazuje původní směrnici NIS1 a zavádí přísnější a rozšířenější požadavky na ochranu sítí a informačních systémů.

NIS2 se vztahuje na širokou škálu organizací, které provozují kritickou infrastrukturu a poskytují klíčové služby. Pokud vaše organizace působí v sektorech jako energetika, doprava, bankovnictví, zdravotnictví, vodohospodářství, digitální infrastruktura nebo věda a výzkum, pravděpodobně spadáte pod NIS2. Další informace můžete zjistit pomocí našeho interaktivního dotazníku.

Hlavní požadavky NIS2 zahrnují zavedení adekvátních technických a organizačních opatření k ochraně sítí a informačních systémů, hlášení významných incidentů, spolupráci a výměnu informací mezi členskými státy a organizacemi a zajištění souladu s pravidly na ochranu osobních údajů. Organizace musí také provádět pravidelné audity a kontroly.

Sankce za nedodržení požadavků NIS2 mohou zahrnovat finanční pokuty, administrativní sankce, jako je povinnost provést nápravná opatření nebo dočasné omezení činnosti, a právní odpovědnost za škody způsobené nedodržením požadavků. Výše pokut se může lišit v závislosti na závažnosti a povaze porušení.

Ano, pokud si nejste jisti, jak splnit požadavky NIS2, můžeme vám pomoci. Nabízíme školení a vzdělávání, konzultace a poradenství, přístup k dokumentaci a šablonám a další zdroje, které vám usnadní implementaci NIS2 ve vaší organizaci.

Pro více informací nebo pomoc s implementací NIS2 nás můžete kontaktovat prostřednictvím kontaktního formuláře na naší stránce, e-mailem nebo telefonicky. Naši odborníci vám rádi pomohou s jakýmikoliv dotazy nebo potřebami spojenými s NIS2.

NIS2 se vztahuje na organizace působící v členských státech Evropské unie. Pokud poskytujete své služby v rámci EU, i když máte sídlo mimo EU, můžete být rovněž dotčeni.

NIS2 se primárně zaměřuje na organizace působící v sektorech jako energetika, doprava, bankovnictví, zdravotnictví, vodohospodářství, digitální infrastruktura a věda a výzkum. Tyto sektory jsou považovány za klíčové pro chod společnosti a ekonomiky.

Technická opatření zahrnují šifrování dat, pravidelné aktualizace softwaru, použití firewallů, systémů detekce a prevence narušení (IDS/IPS), antivirový software a další technologie k ochraně sítí a informačních systémů. Organizační opatření zahrnují vytvoření a udržování bezpečnostních politik, pravidelné školení zaměstnanců, plány kontinuity provozu a obnovy po havárii.