Směrnice o kybernetické bezpečnosti NIS2 se podle odhadu Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) dotkne přibližně 6 tisíců subjektů.
Regulace se týká zejména středních a velkých podniků napříč odvětvími. Do českého právního řádu směrnici NIS2 zavede nový zákon o kybernetické bezpečnosti, jehož přijetí se předpokládá už v polovině roku 2024. Jak zvládnout časově i organizačně náročnou přípravu na novou právní úpravu v oblasti kybernetické bezpečnosti ukáže seminář Jak se připravit na NIS2 za účasti zástupců regulatorních orgánů, specialistů na soulad firemních procesů s aktuálně platnou legislativou, právníků a IT specialistů. Seminář otevřený odborné veřejnosti se koná 5. prosince 2023 v pražském Hotelu Grandior.
Se stavem příprav nového zákona o kybernetické bezpečnosti seznámí účastníky semináře Adam Kučínský, ředitel odboru regulace Národního úřadu pro kybernetickou a informační bezpečnost. Představí základní koncepční východiska vnitrostátní úpravy, hlavní instituty a povinnosti vyplývající ze zákona a podrobně srovná změny se stávající právní normou.
Základní otázkou mnoha firem je, zda a jak na ně nová právní úprava dopadá. Jak správně identifikovat povinný subjekt a zajistit soulad s požadavky NIS2 a novým zákonem o kybernetické bezpečnosti napoví ve svém vystoupení Jan Tomíšek, Partner advokátní kanceláře ROWAN LEGAL. Mimo jiné ukáže, jak správně určit režim poskytovatele regulované služby nebo korektně posoudit velikost podniku, která je jedním z určujících prvků. Doporučí také první praktické kroky, které je potřeba pro zajištění souladu s novou právní úpravou kybernetické bezpečnosti v České republice udělat.
Na praktické aspekty implementace opatření spojených s NIS2 se zaměří Michaela Holíková, spolupracující právník ROWAN LEGAL a bezpečnostní analytik ve společnosti Landis+Gyr. Zodpoví otázky týkající se změn prováděcích předpisů, jako jak se vypořádat s předepsanými organizačními a procesními povinnostmi, jak identifikovat aktiva a analyzovat rizika, co je to prohlášení o aplikovatelnosti nebo plán zvládání rizik. Holíková představí i jednotlivá organizační a procesní opatření a konkrétní příklady, jak tato opatření implementovat v praxi, ať už vaše organizace spadne do režimu vyšších či nižších povinností.
Z technického pohledu se na NIS2 podívá Lubomír Almer, ředitel Centra kybernetické bezpečnosti společnosti Aricoma. Na trhu je nabízena řada různých technologických řešení s nálepkou NIS2, která deklarují zákazníkům vyřešení nároků spojených s touto novou legislativou. Nepřinesou přitom v kontextu bezpečnosti dostatečnou přidanou hodnotu zejména v možnostech reakce na hrozby. Almer předloží argumenty, proč je vhodné budovat aktivní kybernetickou bezpečnost.
Seminář Jak se připravit na NIS2 se koná prezenčně 5. prosince 2023 od 9:00 do 14:30 hodin v pražském Hotelu Grandior a nabídne dostatečný prostor pro diskuse o praktickém zvládnutí povinností vyplývajících z NIS2. Více informací a registrace na stránkách https://nis2.konference.cz/.