Dne 18. října 2024 bylo v Úředním věstníku EU publikováno finální znění prováděcího nařízení Evropské komise ke směrnici NIS2, které stanoví poskytovatelům digitálních služeb spadajícím do působnosti nového zákona o kybernetické bezpečnosti speciální pravidla pro řízení kybernetické bezpečnosti v organizaci.
Prováděcí předpis konkrétně stanoví sadu bezpečnostních opatření, která poskytovatelé digitálních služeb, mj. služeb cloud computingu, služeb vytvářejících důvěru, DNS nebo online tržišť, budou muset zavádět, a okruh kybernetických bezpečnostních incidentů, které budou muset hlásit. Tito poskytovatelé tedy nebudou zavádět bezpečnostní opatření a hlásit incidenty podle národní úpravy, ale právě podle prováděcího předpisu Komise (toto pravidlo upravuje § 18 návrhu nového zákona).
Prováděcí nařízení sice brzy vstoupí v platnost, nicméně závazným a vymahatelným se pro poskytovatele digitálních služeb stane až poté, co nabude účinnosti nový zákon o kybernetické bezpečnosti. Do té doby se prováděcím nařízením nikdo nemusí řídit. Doporučujeme však seznámit se s textem prováděcího nařízení dříve, než bude zákon přijat, neboť i v tomto případě budou mít regulované osoby povinnost uvést požadavky prováděcího nařízení do praxe ve lhůtě jednoho roku od registrace své digitální služby v Portálu NÚKIB.
Text prováděcího nařízení je dostupný zde: https://eur-lex.europa.eu/legal-content/CS/TXT/PDF/?uri=OJ:L_202402690.
Podrobné informace k prováděcímu nařízení jsou k dispozici na Portálu NÚKIB v části věnované novému zákonu o kybernetické bezpečnosti (tematický okruh 13. Regulace poskytovatelů digitálních služeb, dostupný zde: https://portal.nukib.gov.cz/informace/legislativa/zakon-o-kyberneticke-bezpecnosti/okruh-regulace-poskytovatelu-digitalnich-sluzeb). Na Portálu NÚKIB naleznete také další důležité informace o připravované regulaci kybernetické bezpečnosti.
Otázky a odpovědi: