SMĚRNICE NIS 2
Východiska, cíle a vybrané klíčové aspekty návrhu směrnice NIS 2, včetně rozsahu povinných subjektů a hodnocení dodavatelů.
Dne 16. prosince 2020 přijala Evropská komise návrh směrnice Evropského parlamentu a Rady o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v celé Unii, kterou se ruší směrnice (EU) 2016/1148 (dále také "návrh směrnice NIS 2" nebo "směrnice NIS 2"). Cílem tohoto návrhu je rozšířit oblast působnosti směrnice Evropského parlamentu a Rady (EU) 2016/1148 ze dne 6. července 2016 o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informačních systémů v celé Unii (dále jen "směrnice NIS") a přizpůsobit ji potřebám současnosti i budoucnosti, neboť, jak odhalila pandemie koronaviru, v současnosti účinná právní úprava se z pohledu Evropské komise jeví jako nedostatečná a nekonzistentní, a to zejména s ohledem na požadavek zvýšené a stále se rozvíjející digitalizace ve všech možných oblastech (včetně těch kritických).
Ačkoli směrnice NIS 2 uvádí, že se nebude primárně vztahovat na malé podniky a mikropodniky, ve skutečnosti se má vztahovat i na malé subjekty nebo mikropodniky, které splňují určitá zde stanovená kritéria. V souladu s ustanoveními článku 2 odst. 2 písm. a) návrhu směrnice NIS 2 ve spojení s bodem 8 přílohy č. I návrhu směrnice NIS 2 se tak oblast působnosti směrnice NIS 2 rozšiřuje například na poskytovatele veřejných sítí elektronických komunikací nebo poskytovatele veřejně dostupných služeb elektronických komunikací (operátory) bez ohledu na jejich velikost.
Více najdete v textu v příloze.