Stanovisko SP ČR ke směrnici o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii a o zrušení směrnice (EU) 2016/1148, tzv. NIS 2

 Cíle a kontext dokumentu:

Nový návrh, který je považován za aktualizaci stávající směrnice o bezpečnosti sítí a informací z roku 2016, rozšiřuje její působnost na další průmyslová odvětví a současně posiluje stávající režim hlášení událostí, řízení rizik a vymáhání. Do působnosti směrnice doplňuje nová odvětví podle jejich významu pro ekonomiku a společnost a zavádí jasný limit pro velikost. To znamená, že do oblasti působnosti směrnice budou zahrnuty všechny střední a velké společnosti ve vybraných odvětvích. Zároveň se členským státům ponechává určitá flexibilita, pokud jde o identifikaci menších subjektů s vysokým bezpečnostním rizikovým profilem. Rovněž zmocňuje členské státy, aby přijaly národní strategie v oblasti kybernetické bezpečnosti a určily jednotná kontaktní místa / computer security incident response teams (CSIRTs). Dle současného návrhu se zavádí také přísnější opatření dohledu pro vnitrostátní orgány a přísnější požadavky na vymáhání, rovněž usiluje o harmonizaci sankčních režimů mezi členskými státy.

 

Dle informací od Evropské komise se směrnice bude vztahovat na následující subjekty:

Subjekty zásadního významu: energetika (elektřina, dálkové vytápění a chlazení, ropa, plyn a vodík); doprava (letecká, železniční, vodní a silniční); bankovnictví; infrastruktury finančních trhů; zdravotnictví; výroba farmaceutických výrobků včetně očkovacích látek a kritických zdravotnických prostředků; pitná voda; odpadní vody; digitální infrastruktura (výměnné uzly internetu, poskytovatelé služeb DNS, registry internetových domén nejvyšší úrovně (TLD), poskytovatelé služeb cloud computingu, poskytovatelé služeb datových center, sítě pro doručování obsahu, poskytovatelé služeb vytvářejících důvěru a veřejné sítě elektronických komunikací a služby elektronických komunikací); veřejná správa a vesmír.

 

Důležité subjekty: poštovní a kurýrní služby; nakládání s odpady; chemické látky; potraviny; výroba jiných zdravotnických prostředků, počítačů a elektroniky, strojního zařízení a motorových vozidel a digitální poskytovatelé (internetová tržiště, internetové vyhledávače a platformy služeb sociálních sítí).

 

Stanovisko Svazu průmyslu

Svaz průmyslu a dopravy ČR obecně podporuje modernizaci směrnice o bezpečnosti sítí a informací a jejích cílů. Přesto jsme přesvědčeni, že návrh obsahuje řadu problematických bodů, které je potřeba vyřešit.
 

Vybrané připomínky Svazu průmyslu

  • Překryv s dalšími návrhy: Potenciální riziko vidíme v překrývání s návrhem nařízení o digitální provozní odolnosti ve finančním sektoru (DORA). V praxi také existuje další riziko překrývání s Evropským kodexem pro elektronické komunikace (EECC).
  • Risk Management: NIS 2.0 zavádí mnohem komplexnější přístup k řízení rizik, který je obecně vítán. Je však zapotřebí dalšího objasnění.
  • Oznamovací povinnosti / časové rámce: Relevantní ustanovení je potřeba upravit tak, aby nevznikaly nejasnosti a zbytečná zátěž pro firmy.
  • Certifikace: Doporučujeme zahrnout větší flexibilitu, aby rovnocenné mezinárodní certifikace vyhověly i požadavkům NIS 2.
Celé stanovisko zde.
kategorie Stanoviska SP ČR
zpět