NIS2: Zpoždění nZoKB a jeho důsledky

​

   Směrnice NIS2, která rozšiřuje požadavky na kybernetickou bezpečnost v EU, měla být do českého právního řádu implementována do 17. října 2024. Česká republika však tento termín nestihla a nový Zákon o kybernetické bezpečnosti (nZoKB) stále prochází legislativním procesem. Podle aktuálních odhadů by mohl vstoupit v platnost v průběhu letošního roku. 

   Zpoždění přináší několik rizik. Za prvé jsou to možné sankce ze strany EU za neplnění závazků. Druhým rizikem je absence jasného právního rámce, komplikující situaci organizacím, které budou pod NIS2 spadat – jak soukromé subjekty, tak veřejné instituce netuší, od kdy přesně se budou muset řídit novými povinnostmi, dokonce ani zda se na ně budou vůbec vztahovat. A třetím, možná nejvážnějším rizikem, je nedostatečná připravenost na obranu proti kybernetickým incidentům a s tím by měl zákon pomoci. 

   Firmy a instituce by proto neměly čekat na finální podobu zákona, v zásadě je jeho obsah známý. Řada firem je už na něj připravená a pro ty, které nejsou, je za pět minut dvanáct.