Komise přijala první prováděcí pravidla o kybernetické bezpečnosti kritických entit a sítí v rámci směrnice o opatřeních pro vysokou úroveň kybernetické bezpečnosti napříč Unií (směrnice NIS2), což samozřejmě bude mít i dopad na výrobce a provozovatele autonomních vozidel a návazných infrastruktur. Tento prováděcí akt upřesňuje opatření pro řízení rizik v oblasti kybernetické bezpečnosti a také situace, ve kterých by měl být incident považován za významný a poskytovatelé digitálních infrastruktur a služeb by ho měli hlásit národním orgánům. Jde o další krok v posílení kybernetické odolnosti kritické digitální infrastruktury Evropy.

Přijaté prováděcí nařízení se bude vztahovat na specifické kategorie společností poskytujících digitální služby, jako jsou poskytovatelé cloudových služeb, poskytovatelé služeb datových center, online tržiště, vyhledávače a sociální sítě, mezi jinými. Pro každou kategorii poskytovatelů služeb prováděcí akt také specifikuje, kdy je incident považován za významný.

Přijetí prováděcího nařízení se shoduje s termínem pro členské státy k přijetí směrnice NIS2 do národního práva. Od 18. října 2024, musí všechny členské státy uplatňovat opatření nezbytná pro splnění pravidel kybernetické bezpečnosti podle NIS2, včetně dozorových a vynucovacích opatření.

První celoevropský zákon o kybernetické bezpečnosti, směrnice NIS, vstoupil v platnost v roce 2016 a pomohl dosáhnout společné úrovně bezpečnosti sítí a informačních systémů napříč EU. V rámci svého hlavního politického cíle, kterým je přizpůsobit Evropu digitální éře, Komise navrhla revizi směrnice NIS v prosinci 2020. Po vstupu v platnost v lednu 2023 musely členské státy přijmout směrnici NIS2 do národního práva do 17. října 2024.

Směrnice NIS2 si klade za cíl zajistit vysokou úroveň kybernetické bezpečnosti v celé Unii. Pokrývá subjekty působící v sektorech, které jsou klíčové pro ekonomiku a společnost, včetně poskytovatelů veřejných elektronických komunikačních služeb, řízení ICT služeb, digitálních služeb, odpadového hospodářství, vesmíru, zdravotnictví, energetiky, dopravy, výroby kritických produktů, poštovních a kurýrních služeb a veřejné správy.

Směrnice posiluje bezpečnostní požadavky kladené na společnosti a zabývá se bezpečností dodavatelských řetězců a vztahů s dodavateli. Zjednodušuje povinnosti týkající se hlášení, zavádí přísnější dozorová opatření pro národní orgány a přísnější požadavky na vynucování a zaměřuje se na harmonizaci režimů sankcí v členských státech. Pomůže zvýšit sdílení informací a spolupráci v oblasti řízení kybernetických krizí na národní i evropské úrovni.

Mohlo by Vás také zajímat: