Evropská směrnice NIS2 vstoupila v platnost v říjnu 2024 a dotýká se tisíců firem a organizací v České republice, které poskytují digitální služby, spravují IT infrastrukturu nebo nějakým způsobem zpracovávají data zákazníků. V tomto článku rychle vysvětlíme, jestli se tato směrnice týká i vás a pokud ano, jak to jednoduše a rychle vyřešit.
Co je to směrnice NIS2
NIS2 je zkratkou pro „Directive on Security of Network and Information Systems“, tedy směrnici o bezpečnosti sítí a informačních systémů. Cílem je chránit data, služby a uživatele v digitálním prostoru napříč celou Evropskou unií.
Jedná se o jakousi druhou generaci a na rozdíl od původní NIS se NIS2 směrnice nevztahuje jen na kritickou infrastrukturu, ale dopadá právě také na menší firmy, online podnikatele a poskytovatele digitálních služeb.
Chcete to mít vyřešené hned? Využijte NIS2-ready řešení od Wedosu zde.
NIS2 koho se týká
Nová a zpřísněná pravidla, které se zdají být strašákem pro mnoho podnikatelů a organizací, platí pro:
Ty, kteří poskytují digitální služby
Jedná se například o provozovatelé webhostingu, registrátoři domén, cloudových řešení a dalších online služeb. Proto pokud provozujete nějakou digitální infrastrukturu, NIS2 vás pravděpodobně zasáhne.
Ty, kteří mají web či e-shop s širším dosahem
Pokud provozujete webové stránky se stovkami až tisíci návštěvy denně nebo e-shop, na kterém nakupují zákazníci i mimo ČR, např. z jiných zemí v Evropě, je možné, že se vás EU směrnice NIS2 také dotkne.
Ty, kteří zajišťují IT správu a infrastrukturu
Pozor by si měli dát také ti, kteří spravují firemní IT, servery nebo zabezpečení jiných firem.
Ty, kteří pracují s daty zákazníků
Jestliže spravujete osobní údaje, fakturační data nebo jiné citlivé informace, mohou se i na vás vztahovat povinnosti směrnice NIS2 a to i když máte malý web.
» V každém případě vám, pokud máte nějakou online prezenci, doporučujeme si tuto povinnost ověřit. Jak? Podívejte se na oficiální přehled kategorií subjektů na stránkách NÚKIB, nebo se zeptejte svého hostingového partnera, např. WEDOS, kteří vám s tím dokážou pomoct. «
★ Rychlé zabezpečení WP stránky
NIS2 platnost
Směrnice NIS2 vstoupila v platnost už v roce 2023, Česká republika ji měla povinnost převést do své legislativy nejpozději do října 2024.
Od tohoto data tedy směrnice NIS2 v Česku platí a firmy i jednotlivci, kterých se dotýká, by měli být připraveni. Proto pokud jste to ještě neřešili, právě teď je ten nejvyšší čas.
Co po vás bude NIS2 požadovat
- Mít plán kybernetické bezpečnosti (i když jsi jen OSVČ)
- Umět reagovat na bezpečnostní incidenty
- Zajistit přístupová práva, hesla, šifrování
- Povinně hlásit narušení bezpečnosti
A pokud máte firmu s více než 50 lidmi nebo obrat přes 10 milionů € ročně, je třeba počítat s tím, že požadavků bude ještě daleko více.
Návod, jak to vyřešit rychle a bez stresu
Nejprve je třeba zkontrolovat, zda tato povinnost spadá i na vás. Doporučujeme provést také základní audit a ujistit se, že máte zálohy, nastavená silná hesla, bezpečnostní certifikát SSL a dvoufázové ověření přístupu – například přes mobilní aplikaci).
No a posledním krokem je zajištění hostingu u zprostředkovatele, který s touto směrnicí aktivně pracuje. V Česku je jedním z mála takových právě WEDOS, který poskytne silné technické zázemí.
NIS2 cena: kolik vás to bude stát
Samotná cena NIS2 směrnice záleží na rozsahu vašeho podnikání. Je třeba počítat nejen s náklady za samotné pokrytí směrnice, ale také co se týká auditu – pro OSVČ a malé podnikatele to budou spíše nižší částky, u velkých firem se pak počítá s výdaji i v řádu deseti tisíců korun.
WEDOS však pro vás má spolehlivý hosting a komplexní řešení pro všechny online subjekty tak, abyste neporušili evropský kyberzákon a zároveň nad tímto netrávili dlouhé hodiny.
★ Aktuální WEDOS slevové kupóny
Co vám hrozí, když NIS2 nesplníte
Je nutné si uvědomit, že i když může být směrnice NIS2 další task na vašem to-do, nevyplatí se jej ignorovat. Nejedná se jen o papírování, ale může nést i vážné následky jako:
- Vysoké pokuty,
- Odpovědnost dopadající na fyzické osoby,
- Riziko pro vaše zákazníky (např. úniky dat),
- Právní postihy.
Shrnutí článku o NIS2 směrnici
Směrnice NIS2, která platí od října 2024, dopadá i na malé weby a e-shopy, a nevyplatí se ji ignorovat, jelikož vám hrozí vážné postihy. Jednoduché řešení 3 v 1 nabízí WEDOS a to od spolehlivého hostingu, přes Global Protection, která vás ochrání před útoky, až po NIS2 Compliance.
