top of page
NIS 2 - EVROPSKÁ SMĚRNICE

V rámci ochrany dat před jejich únikem existuje několik předpisů, které vyžadují alespoň v minimálně míře kontrolu zabezpečující celistvost dat. Tyto legislativní předpisy se průběžně vyvíjejí. Aktuálně platné předpisy se dotýkají zejména třech oblastí - osobních údajů, kritických infrastruktur a bankovního sektoru.

CO JE VLASTNĚ NIS 2

Směrnice NIS 2 - celým jménem "SMĚRNICE EVROPSKÉHO PARLAMENTU A RADY (EU) 2022/2555" je legislativní dokument vydaný Evropskou unií stanovující pravidla a požadavky pro kybernetickou bezpečnost ve státech EU a státech v rámci Evropského hospodářského prostoru. Směrnice se narozdíl od svého předchůdce - NIS - bude týkat mnohem více subjektů než doposud. Tyto společnosti a organizace budou muset splňovat nová pravidla, mít zavedenou dokumentaci o IT síti a v některých případech zavést nové systémy do své sítě. Výhodu budou mít společnosti a organizace, které se už v rámci svého dodavatelského / odběratelského řetězce setkaly s jiným kyberbezpečnostním auditem, jako například ISO 27001, TISAX apod.

POVINNÉ SUBJEKTY

Směrnice rozděluje společnosti a organizace na dvě odvětví - VYSOCE KRITICKÁ a DALŠÍ KRITICKÁ, do kterých se potom řadí jednotlivé subjekty dle konkrétních podmínek. Rozdělení odvětví a spadajících subjektů je již dané a očekávaný "nový ZÁKON O KYBERNETICKÉ BEZPEČNOSTI" je může pouze rozšířit, nikoli jejich počet snížit.

VYSOCE KRITICKÁ ODVĚTVÍ

 • ENERGETIKA

 • DOPRAVA

 • BANKOVNICTVÍ

 • INFRASTRUKTURA FINANČNÍCH TRHŮ

 • ZDRAVOTNICTVÍ

 • PITNÁ VODA

 • ODPADNÍ VODA

 • DIGITÁLNÍ INFRASTRUKTURA

 • ŘÍZENÍ SLUŽEB IKT

 • VEŘEJNÁ SPRÁVA

 • VESMÍR

DALŠÍ KRITICKÁ ODVĚTVÍ

 • POŠTOVNÍ A KURÝRNÍ SLUŽBY

 • NAKLÁDÁNÍ S ODPADY

 • VÝROBA, ZPRACOVÁNÍ A DISTRIBUCE POTRAVIN

 • VÝROBA

  • ZDRAVOTNICKÝCH PROSTŘEDKŮ

  • POČÍTAČŮ A ELEKTRONICKÝCH SOUČÁSTEK

  • OPTICKÝCH PŘÍSTROJŮ A ZAŘÍZENÍ

  • ELEKTRICKÝCH ZAŘÍZENÍ

  • STROJŮ A ZAŘÍZENÍ

  • MOTOROVÝCH VOZIDEL

  • PŘÍVĚSŮ A NÁVĚSŮ

  • OSTATNÍCH DOPRAVNÍCH PROSTŘEDKŮ

 • DIGITÁLNÍ POSKYTOVATELÉ

POVINNOSTI VYCHÁZEJÍCÍ Z SMĚRNICE

Stejně jako jsou dány základní požadavky na subjekty, kterých se směrnice týká, jsou stanoveny i minimální požadavky.

 • POLITIKA ANALÝZY RIZIK A POLITIKA BEZPEČNOSTI INFORMAČNÍCH SYSTÉMŮ

 • ZPŮSOBY ŘEŠENÍ INCIDENTŮ

 • ŘÍZENÍ KONTINUITY PROVOZU

 • BEZPEČNOST DODAVATELSKÉHO ŘETĚZCE VČETNĚ VŠECH ASPEKTŮ

 • BEZPEČNOST POŘIZOVÁNÍ VÝVOJE, ÚDRŽBY A INOVACÍ SÍTÍ VČ. SOFTWARE

 • ZVEŘEJŇOVÁNÍ ZRANITELNOSTÍ

 • POLITIKY A POSTUPY K POSOUZENÍ ÚČINNOSTI OPATŘENÍ

 • POSTUPY KYBERBEZPEČNOSTNÍCH ŠKOLENÍ A HYGIENY

 • POLITIKY PRO KRYPTOGRAFII A ŠIFROVÁNÍ

 • BEZPEČNOST LIDSKÝCH ZDROJŮ

 • SPRÁVA AKTIV A KONTROLA PŘÍSTUPŮ

 • VÍCEFAKTOROVÉ OVĚŘOVÁNÍ

REFERENCE
mstechnik.png
dekor.png
benjamin.jpg
tooltech.jpg
form2.png
fulnek.png
MĚSTO FULNEK
index.png
logo-top.png
a další...
bottom of page