Příprava vaší organizace na splnění požadavků směrnice NIS2
Včasnou implementací požadavků NIS2 zabráníte nejen drastickým sankcím, navíc i zvýšíte kybernetickou bezpečnost vaší organizace. Do 18. října 2024 začne platit nový zákon o kybernetické bezpečnosti zahrnující směrnici NIS2. Tato novela se jen v naší zemi bude týkat 6000-9000 organizací napříč soukromým i státním sektorem.
S MyCom získáte jistotu, že vaše společnost splní všechny legislativní požadavky NIS2 a vyhnete se likvidačním pokutám až do výše 250 milionů Kč.
Proč se připravit na novou směrnici
NIS2 s MyCom?
Získáte 100% jistotu
Jakmile NIS2 vstoupí v platnost, budete v naprostém souladu s aktuálně platnou legislativou.
Reálné výsledky
Zajistíme, že implementací požadavků NIS2 reálně zvýšíte kybernetické a informační zabezpečení vaší organizace.
Bez starostí
Všechny legislativní požadavky vám pomůžeme zavést – od procesů přes dokumentaci po technologie.
Přes 14 let zkušeností
Máme dlouholeté zkušenosti v oboru, díky kterým se v problematice dokonale orientujeme.
Co je NIS2 a koho se týká?
Směrnice NIS2 je závazný právní předpis pro všechny členské země EU. V České republice vstoupí v platnost 18. 10. 2024 ve formě novely Zákona o kybernetické bezpečnosti. Jejím smyslem je zvýšení úrovně kyberbezpečnosti a připravenosti reakce na kybernetické útoky.
Tato novela se jen v naší zemi bude týkat 6000–9000 organizací napříč soukromým i státním sektorem, pokud poskytují minimálně jednu službu uvedenou v přílohách směrnice NIS 2 a zároveň splňují některý z těchto bodů:
- s 50 a více zaměstnanci,
- ročním obratem či rozvahou více než 10 milionů euro,
- povinných dle stávající směrnice CER
- nebo poskytujících minimálně jednu službu uvedenou v příloze směrnice NIS2.
Bude se NIS2 týkat i vaší organizace? Ozvěte se nám, budeme vás s odpovědí kontaktovat do 24 hodin.
Co NIS2 vyžaduje?
Takzvané povinné subjekty (tedy takové, které splní podmínky uvedené výše) budou mít po uvedení NIS2 v platnost mimo jiné následující povinnosti:
- Zajištění požadovaného bezpečnostního a informačního standardu po procesní, dokumentační i technologické stránce.
- Povinné vzdělávání vrcholového managementu a větší odpovědnost managementu za zajišťování kybernetické bezpečnosti.
- Dobrovolné hlášení relevantních incidentů, událostí, hrozeb a zranitelností.
- Prohloubení spolupráce s příslušným státním regulátorem (NÚKIB).
- Sdílení relevantních informací mezi povinnými organizacemi.
Porušení těchto sankcí může mít za následek pokutu až do výše 10 milionů euro (téměř 250 milionů Kč), resp. 2 % celkového obratu vaší společnosti.
Jak vám pomůžeme splnit zákonné požadavky vyplývající z NIS2?
Pomůžeme vám jednoznačně určit, zda vaše organizace patří na seznam povinných subjektů. Pokud ano, podrobně vám objasníme požadavky normy NIS2.
Ve vaší společnosti následně provedeme důkladný IT audit, na jehož základě vám navrhneme zavádění potřebných opatření, aktualizaci firemních procesů, tvorbu příslušné bezpečnostní dokumentace i případné dovybavení požadovanými technologií. Všechny kroky vám podrobně, a především srozumitelně vysvětlíme.
Na konci celého procesu získáte nejen zvýšenou odolnost vaší vnitřní sítě a informačních systémů, ale především naprostou jistotu, že budete v souladu s legislativou, jakmile směrnice NIS2 vstoupí v platnost v říjnu 2024.
Zařídíme pro vás hladké splnění
legislativních požadavků
Časté otázky
Týká se směrnice NIS2 i naší firmy či instituce?
Nový zákon o kybernetické bezpečnosti včetně směrnice NIS2 poznamená kolem 6000–9000 organizací v České republice z oblastí dopravy, energetiky, bankovnictví, vodohospodářství, státní správy a mnoha dalších. Společnosti, kterých se NIS2 týká, musí mít 50 a více zaměstnanců nebo roční obrat či rozvahu více než 10 milionů euro (nebo splňovat kritéria uvedená v příloze č. 2 směrnice NIS2)
Kdy a jak se má naše organizace na NIS2 připravit?
Co nejdříve! Začít byste měli celkovým auditem kybernetické bezpečnosti. Jeho výsledky pomohou identifikovat kritická místa a poslouží jako reference pro porovnání s požadavky NIS2.
Kolik stojí implementace požadavků plynoucích z NIS2?
Náklady na kybernetickou bezpečnost jsou pro každou organizaci individuální – odvíjejí se od použitých technologií, procesů a velikosti organizace.
Hrozí za porušení směrnice NIS2 nějaké sankce?
Ano, a to až do teoretické výše 10 milionů euro nebo 2 % celkového obratu organizace.