Koho se bude týkat směrnice NIS2? Využijte naší kalkulačky

V předchozím článku o směrnici NIS2 jsme se zaměřili na její podrobnou definici, zákonné ukotvení a hlavní rozdíly mezi původní směrnicí NIS a novou směrnicí NIS2. Tentokrát se podíváme na to, koho se směrnice NIS2 konkrétně dotkne a jaké subjekty budou muset splňovat nové požadavky.

Co je směrnice NIS2? 

Směrnice NIS2 byla přijata za účelem zvýšení kybernetické bezpečnosti v celé Evropské unii. Tato směrnice rozšiřuje a aktualizuje pravidla zavedená původní směrnicí NIS, která byla prvním pokusem EU o vytvoření rámce pro kybernetickou bezpečnost na celounijní úrovni. 

NIS2 reaguje na rychlou digitalizaci a zvyšující se závislost na digitálních technologiích, která přináší nové výzvy v oblasti kybernetické bezpečnosti. Směrnice si klade za cíl zajistit vysokou úroveň kybernetické odolnosti napříč klíčovými sektory evropského hospodářství a společnosti. 

Tip: Přečtěte si rozhovor s naším odborníkem na téma NIS2. 

Koho se směrnice NIS2 dotkne? 

NIS2 se dotkne téměř všech středních a velkých podniků poskytujících na trzích v EU některou ze 106 služeb ve 22 vyjmenovaných odvětvích. Jen v České republice se směrnice bude nově vztahovat na více než 6 000 společností, což byl prvotní odhad NÚKIB. Nicméně už dnes lze očekávat, že se toto číslo ve výsledku navýší. 

Jak zjistit, zdali se vás regulace týká?  

Upozornění: Rozdílem u NIS2 je tzv. sebeurčení. To znamená, že NÚKIB už nebude určovat systémy, resp. společnosti, které musí být regulované zákonem, ale společnost samotná si má provést analýzu a na základě stanovených kritérií určit, zdali pod regulaci spadá, či nikoli. A pokud ano, tak v jaké šíři – regulace zavádí 2 režimy povinných osob „poskytovatel regulované služby v režimu nižších nebo vyšších povinností“. 

Kritéria pro sebeurčení 

1. Odvětví 

Prvním kritériem je stanoveno odvětví, kde se podnik musí identifikovat v oborech činnosti, které jsou stanoveny vyhláškou o regulovaných službách.  

Mezi ně patří:

2. Velikost podniku 

Druhým kritériem je pak velikost podniku, která je určena na základě doporučení Evropské komise 2003/361/ES o definici mikropodniků, malých a středních podniků. 

Bližší charakteristika těchto velikostních skupin: 

• Mikropodniky: Podniky s méně než 10 zaměstnanci a ročním obratem nebo bilanční sumou roční rozvahy nepřesahující 2 miliony EUR. 
• Malé podniky: Podniky s méně než 50 zaměstnanci a ročním obratem nebo bilanční sumou roční rozvahy nepřesahující 10 milionů EUR. 
• Střední podniky: Podniky s méně než 250 zaměstnanci a ročním obratem nepřesahujícím 50 milionů EUR nebo bilanční sumou roční rozvahy nepřesahující 43 milionů EUR. 
• Velké podniky: Podniky, které překračují výše uvedená kritéria pro střední podniky.

3. Specifická kritéria 

Posledním kritériem jsou tzv. specifická kritéria, která se pak posuzují v případě nutnosti u vybraných odvětví, kterých se to týká.

TIP: Podrobnější návod, jak na sebeurčení vč. konkrétních příkladů, jsme pro vás připravili ve článku: Jak se připravit na NIS2: Začněte sebeurčením a poznejte úroveň svých povinností.

Týká se vás NIS2? Využijte speciální kalkulačky 

Chápeme, že směrnice NIS2 představuje složitou problematiku, ve které není snadné se vyznat. Právě proto jsme tu pro vás. Seyfor nabízí komplexní služby, které vám pomohou nejen splnit požadavky této směrnice, ale také se v celé záležitosti lépe orientovat a zajistit, že vaše organizace bude připravena lépe čelit kybernetickým hrozbám.

Vytvořili jsme zároveň speciální kalkulačku, která vám usnadní zjistit, zda se vás NIS2 týká, a to i s určením míry povinností. Přesvědčte se sami:

TÝKÁ SE MĚ NIS2?

Připravte se na budoucnost a zajistěte si, že vaše firma bude v souladu s nejnovějšími evropskými předpisy o kybernetické bezpečnosti. Se Seyforem zvládnete i ty nejkomplikovanější požadavky s lehkostí.

Článek vznikl za odborné spolupráce Lucie Jahnové - Security Team Lead, Seyfor.