Směrnice NIS2 a její dopad na Českou republiku
Koncem prosince 2022 byla publikována Směrnice Evropského parlamentu a rady (EU) 2022/2555 ze dne 14. prosince 2022 o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii a o změně nařízení (EU) č. 910/2014 a směrnice (EU) 2018/1972 a o zrušení směrnice (EU) 2016/1148 (směrnice NIS 2). Tuto směrnici lze co do rozsahu požadavků a zejména rozsahu povinných osob označit za revoluční. Směrnice podstatně rozšiřuje požadavky na rozsah regulovaných služeb a subjektů, tedy subjektů, kterým mají členské státy uložit povinnosti zabezpečit své ICT a hlásit kybernetické bezpečnostní incidenty. Podle předběžných odhadů Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) požadavky směrnice po jejím promítnutí do právního řádu České republiky dopadnou na cca 6 000 organizací a firem. NÚKIB také již v koncem ledna 2023, tedy necelý měsíc po publikaci směrnice představil konkrétní návrh nového zákona o kybernetické bezpečnosti a souvisejících prováděcích předpisů a otevřel tak veřejné konzultace implementace požadavků směrnice i úprav národního regulatorního rámce veřejnosti. Příspěvek přiblíží jednak požadavky směrnice NIS2 a jednak předložené návrhy změn regulatorního rámce kybernetické bezpečnosti v České republice.
Adam Kučínský
Zabývá se zejména řízením bezpečností informací, krizovým řízením a problematikou ochrany klíčových informačních a komunikačních systémů státu.
Jako ředitel odboru regulace na Národním úřadě pro kybernetickou a informační bezpečnost vede tým specialistů, jejichž hlavní činností je implementace a dohled nad zákonem o kybernetické bezpečnosti, nastavení regulatorních požadavků a příprava legislativy a bezpečnostních standardů v oblasti kybernetické bezpečnosti.
Vedle toho již několik let spolupracuje jako externí lektor s vysokými školami a dalšími vzdělávacími institucemi a o problematice kybernetické bezpečnosti přednáším také na odborných konferencích.