Nová pravidla pro kybernetickou bezpečnost: Společnosti musí nyní jednat!
Nová pravidla pro kybernetickou bezpečnost: Společnosti musí nyní jednat!
Niederlande - Dnes jsme v době, kdy je digitální zabezpečení více než kdy jindy. Nastávající kybernetické útoky již nelze ignorovat a v mnoha společnostech vyžadovat přehodnocení. Co se však přesně mění s novými předpisy, které lze vidět z evropské směrnice NIS2? Odpověď nám dává kvk .
Nová právní předpisy pro kybernetickou bezpečnost, konkrétně zákon o kybernetické bezpečnosti (Cyberbveiligingswet, CBW), je ve startovních blocích a nakonec bude účinný v průběhu druhé čtvrtiny roku 2026 v Nizozemsku. Tím se konečně bude stanovit směrnici NIS2 v platnost národních zákonů, které vstoupí v platnost 17. října 2024. Zde je určen jasný kontrolní kurz, který zahrnuje všechny postižené společnosti z velkých korporací po malé a mikropozice.
Ale proč je to tak důležité? Jednoduše řečeno: Směrnice NIS2 si klade za cíl zlepšit odolnost kritických odvětví v EU a tak zajistit bezpečnost a kontinuitu základních služeb ve společnosti. Stále více organizací čelí rostoucímu počtu digitálních hrozeb. Je proto nezbytné, aby se společnosti nyní staly aktivními a připravovaly se na nadcházející změny.
Kdo je ovlivněn?
Pravidla se vztahují na organizace v kritických odvětvích, jako je energie, zdraví a banky. Oblast aplikace byla výrazně rozšířena, takže stále více odvětví je nyní pod přísnějšími požadavky. Podle ENISA spadá pod směrnici NIS2 v celkem 18 odvětvích, které jsou rozděleny do dvou hlavních kategorií-esential a důležitých zařízení.
- Digitální infrastruktury (např. Cloudové služby, internetové uzly)
- energie (ropa, plyn, elektřina)
- Transport (Aviation, Rail)
- Healthcare (kliniky, výzkumné instituce)
- Veřejné správy
Podnikatelé by si také měli být vědomi toho, že společnosti s nejméně 50 zaměstnanci nebo roční prodeje více než 10 milionů EUR jsou zejména podle tohoto zákona. Menší společnosti však mohou být také ovlivněny, pokud jsou považovány za kritické vůči společnosti, jako jsou poskytovatelé služeb v digitální oblasti.
Co se očekává od společností?
Počet požadavků, které musí společnosti a jejich dodavatelé splnit, je působivý. Organizace se musí nejen vypořádat s ISO 27001 a řízením rizik, ale také přijímat opatření k hlášení kybernetických útoků, aktualizací zabezpečení a vzdělávací programy pro zaměstnance. Podle opencritis je také nezbytné implementovat nouzové plány a zálohování dat.
To vyžaduje nejen čas, ale také cílené přípravy. Návrh zákona nezanechává žádné otázky otevřené: Společnosti se musí připravit na komplexní zkoumání jejich kybernetické bezpečnosti a v případě potřeby se zlepšit, aby splnily požadavky. Dnes je kybernetická bezpečnost nejen technickou otázkou, ale také nezbytným předpokladem pro důvěru v modely digitálního podnikání.
S pokynem NIS2 a souvisejícím zákonem o kybernetické bezpečnosti se vytvoří jasný rámec, který se zaměřuje na ochotu kybernetické obrany. Monitorování a dodržování požadavků je zajištěno národními orgány dohledu, což posiluje potřebu spolupráce v EU
Vzhledem k blížícím se nebezpečím a zpřísněním právních předpisů by společnosti již neměly čekat. S proaktivním přístupem, správným plánováním a jasným porozuměním požadavků můžete nejen zlepšit svou bezpečnost, ale také pozitivně přispívat k digitální společnosti.
6Pro další informace a podporu mohou společnosti používat materiály a zdroje ENISA, které si kladou za cíl nabídnout a ukázat komplexní přehled směrnice NIS2.
| Details | |
|---|---|
| Ort | Niederlande |
| Quellen | |
Kommentare (0)