Stanovisko SP ČR ke směrnici o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii a o zrušení směrnice (EU) 2016/1148, tzv. NIS 2

Nový návrh, který je považován za aktualizaci stávající směrnice o bezpečnosti sítí a informací z roku 2016, rozšiřuje její působnost na další průmyslová odvětví a současně posiluje stávající režim hlášení událostí, řízení rizik a vymáhání. Do působnosti směrnice doplňuje nová odvětví podle jejich významu pro ekonomiku a společnost a zavádí jasný limit pro velikost. To znamená, že do oblasti působnosti směrnice budou zahrnuty všechny střední a velké společnosti ve vybraných odvětvích. Zároveň se členským státům ponechává určitá flexibilita, pokud jde o identifikaci menších subjektů s vysokým bezpečnostním rizikovým profilem. Rovněž zmocňuje členské státy, aby přijaly národní strategie v oblasti kybernetické bezpečnosti a určily jednotná kontaktní místa / computer security incident response teams (CSIRTs). Dle současného návrhu se zavádí také přísnější opatření dohledu pro vnitrostátní orgány a přísnější požadavky na vymáhání, rovněž usiluje o harmonizaci sankčních režimů mezi členskými státy.

Subjekty zásadního významu: energetika (elektřina, dálkové vytápění a chlazení, ropa, plyn a vodík); doprava (letecká, železniční, vodní a silniční); bankovnictví; infrastruktury finančních trhů; zdravotnictví; výroba farmaceutických výrobků včetně očkovacích látek a kritických zdravotnických prostředků; pitná voda; odpadní vody; digitální infrastruktura (výměnné uzly internetu, poskytovatelé služeb DNS, registry internetových domén nejvyšší úrovně (TLD), poskytovatelé služeb cloud computingu, poskytovatelé služeb datových center, sítě pro doručování obsahu, poskytovatelé služeb vytvářejících důvěru a veřejné sítě elektronických komunikací a služby elektronických komunikací); veřejná správa a vesmír.

Důležité subjekty: poštovní a kurýrní služby; nakládání s odpady; chemické látky; potraviny; výroba jiných zdravotnických prostředků, počítačů a elektroniky, strojního zařízení a motorových vozidel a digitální poskytovatelé (internetová tržiště, internetové vyhledávače a platformy služeb sociálních sítí).

Svaz průmyslu a dopravy ČR obecně podporuje modernizaci směrnice o bezpečnosti sítí a informací a jejích cílů. Přesto jsme přesvědčeni, že návrh obsahuje řadu problematických bodů, které je potřeba vyřešit.