Evropská komise zveřejnila návrh prováděcího předpisu, který podle směrnice NIS2 stanoví poskytovatelům digitálních služeb spadajícím do působnosti nového zákona o kybernetické bezpečnosti speciální pravidla pro řízení kybernetické bezpečnosti v organizaci.
Prováděcí předpis konkrétně stanoví sadu bezpečnostních opatření, která poskytovatelé digitálních služeb, mj. služeb cloud computingu, služeb vytvářejících důvěru, DNS nebo on-line tržišť, budou muset zavádět, a okruh kybernetických bezpečnostních incidentů, které budou muset hlásit. Tito poskytovatelé tedy nebudou zavádět bezpečnostní opatření a hlásit incidenty podle národní úpravy, ale právě podle prováděcího předpisu Komise (toto pravidlo upravuje § 18 návrhu nového zákona).
Návrh prováděcího předpisu Komise je aktuálně k dispozici pro veřejné konzultace, každý se tedy k němu může až do 25. července 2024 vyjádřit. Národní úřad pro kybernetickou a informační bezpečnost tuto veřejnou konzultaci neadministruje. Veškeré informace ke konzultaci včetně návrhu prováděcího předpisu naleznete na stránkách Evropské komise zde: Cybersecurity risk management & reporting obligations for digital infrastructure, providers and ICT service managers (europa.eu).
Zdroj: NÚKIB