Směrnice NIS2: Co znamená pro firmy a proč by vás to mělo zajímat už teď
O směrnici NIS2 už jste možná slyšeli. Možná vám někdo řekl, že bude povinná. A možná si kladete otázky jako:
„Už to platí? A co přesně to znamená pro naši firmu?“
Rozhodně nejste sami. V tomto článku se pokusíme stručně a srozumitelně vysvětlit, jak to se směrnicí NIS2 aktuálně vypadá, co můžete očekávat a proč by firmy měly jednat už teď – i když finální zákon zatím nevyšel.
1. Směrnice ≠ Zákon
Směrnice EU (například právě NIS2 – Network and Information Security Directive 2.0) je závazná pro členské státy, nikoli přímo pro firmy.
To znamená, že každá země musí směrnici převést do svého právního řádu, tzv. transponovat ji. Až poté začnou platit konkrétní povinnosti pro firmy a organizace.
📌 Více o směrnici NIS2 na oficiálním webu Evropské komise:
https://digital-strategy.ec.europa.eu/en/policies/nis2-directive
2. Zatím není zákon, ale už je návrh
Evropská směrnice NIS2 vstoupila v platnost 16. ledna 2023, členské státy EU měly čas na její transpozici do 17. října 2024. V Česku ale příslušný zákon zatím není účinný.
Ministerstvo vnitra připravilo nový zákon o kybernetické bezpečnosti, který:
- definuje koho se NIS2 týká,
- stanovuje konkrétní povinnosti pro firmy,
- upravuje výši sankcí za nedodržení opatření.
Zákon již prošel mezirezortním připomínkovým řízením a čeká ho projednání v Parlamentu. Může být schválen kdykoli během roku 2025.
3. Proč to řešit už teď?
Ve chvíli, kdy zákon vyjde ve Sbírce zákonů, bude účinný prakticky okamžitě – firmy dostanou velmi krátkou lhůtu na splnění povinností, v některých případech pouhé 3 měsíce.
⏳ Kdo bude čekat na zákon, může se dostat do časového tlaku – a ten u oblasti kybernetické bezpečnosti není zrovna příjemný.
4. Co z toho plyne pro firmy?
Zatím nemáte právní povinnost.
Ale to neznamená, že byste měli situaci ignorovat.
Už nyní si můžete (a měli byste):
- ověřit, jestli se vás NIS2 bude týkat,
- udělat předběžný audit stavu zabezpečení,
- konzultovat s odborníky, co vás čeká a co bude potřeba změnit.
5. Co můžete udělat hned?
Zjistěte, jestli spadáte pod NIS2.
NIS2 se bude týkat stovek organizací z oblasti energetiky, dopravy, zdravotnictví, financí, ICT a dalších odvětví.
Identifikujte bezpečnostní slabiny.
Základem bude technický i organizační audit.
Začněte připravovat opatření.
Například řízení rizik, zálohování, řízení přístupu, bezpečnost dodavatelského řetězce.
Domluvte si konzultaci.
Nečekejte na poslední chvíli. Firmy, které začnou dřív, budou ve výhodě – nejen technicky, ale i obchodně.
Shrnutí
NIS2 ještě není zákonem, ale brzy bude.
Až vstoupí v platnost, nebude čas ztrácet čas.
Buďte připraveni dřív než ostatní.
Vyhnete se stresu, pokutám a zbytečným výdajům.
Získáte náskok i reputaci firmy, která kybernetickou bezpečnost bere vážně.
Pokud si nejste jisti, kde začít, ozvěte se. Pomůžeme vám projít celým procesem – od úvodní analýzy až po technická řešení a právní poradenství.
💬 Potřebujete pomoci s přípravou na NIS2? Kontaktujte nás ještě dnes.
Začněte dřív. Získáte víc.
