NIS2 kyberbezpečnost

Výzva k harmonizované transpozici NIS2 za účelem ochrany jednotného trhu

DIGITALEUROPE

Výzva k harmonizované transpozici NIS2 za účelem ochrany jednotného trhu

Aktualizovaná směrnice o opatřeních pro společnou úroveň kybernetické bezpečnosti v celé EU (směrnice NIS2) je základním kamenem evropské kybernetické bezpečnosti. Její uzákonění do vnitrostátních právních předpisů, k němuž má dojít 17. října 2024, přichází v klíčovém okamžiku pro jednotný trh EU.


Bohužel téměř všechny členské státy se rozhodly odchýlit od společných pravidel EU po svém. Rozšiřují oblast působnosti pravidel, zavádějí přísnější minimální požadavky, zřizují množství dozorových orgánů a stanovují různé lhůty pro dosažení souladu.

Rozdíly v kybernetických právních předpisech členských států, kterými se překládá směrnice NIS2, vedou k roztříštěnosti a menší kybernetické bezpečnosti jednotného trhu.

Vyzýváme členské státy, aby:

  • Zachovaly hranice NIS2: Překročení společných pravidel EU ohledně rozsahu a požadavků naruší schopnost firem růst napříč Evropou, zejména malých a středních podniků (SMEs). Opatření pro řízení kybernetických rizik by měla být omezena na ta, která jsou nezbytně nutná, a to na základě posouzení rizik, které musí firmy provést.

  • Zajistily spolehlivou klasifikaci subjektů: Předvídatelnost je klíčová pro plánování podnikatelských aktivit. Kritéria EU pro důležité a základní subjekty by měla být přijata bez odchylek a s přímým zapojením dotčených firem. Pokud je rozšíření rozsahu nezbytné, měla by být poskytnuta jasná kritéria pro překlasifikaci, aby se firmy mohly připravit na dodržování pravidel.

  • Zajistily soulad se směrnicí: NIS2 zavádí významné nové povinnosti, zejména pro subjekty, které dříve nespadaly do oblasti působnosti kybernetických pravidel EU. Tyto společnosti budou často muset budovat své úsilí o dodržování předpisů v oblasti kybernetické bezpečnosti od nuly. Členské země by měly vytvořit prostředí, aby ověření souladu se směrnicí přineslo co nejmenší byrokratickou zátěž. Pro nadnárodní společnosti by mělo být prioritou vzájemné uznávání souladu s předpisy a přístup založený na jednotném kontaktním místě.

  • Omezily složitost dohledu: Zapojení více příslušných orgánů do prosazování NIS2 může způsobit zmatek a zpoždění. Minimalizace počtu autorit je zásadní pro zefektivnění dohledu a reakce na incidenty. Kromě přístupu „one-stop-shop“ se do budoucna přimlouváme za vytvoření 28. režimu na úrovni EU pro budoucí reformy kybernetické legislativy s cílem dále harmonizovat předpisy, posílit konkurenceschopnost a upevnit jednotný trh.

  • Poskytly dostatečný čas na adaptaci: Společnosti potřebují dostatečný čas k implementaci opatření kybernetické bezpečnosti. Národní legislativy by měly umožnit postupný přístup, včetně předložení plánů bezpečnosti systémů s milníky akčních kroků, které povedou k dosažení souladu v průběhu času.

  • Zajistily soulad mezi směrnicí NIS2 a směrnicí o odolnosti kritických subjektů (směrnice CER): Národní autority by měly koordinovat transpozici směrnic NIS2 a CER, aby se předešlo překrývání povinností a zjednodušila ochrana kybernetické bezpečnosti a kritické infrastruktury pro subjekty, na které se vztahují obě směrnice.

Zachováním jasných standardů a přijetím opatření, jako jsou jednotná kontaktní místa pro zajištění souladu, můžeme zvýšit kybernetickou bezpečnost v celé EU a zároveň zachovat integritu jednotného trhu. Pro posílení digitální odolnosti a konkurenceschopnosti Evropy je zásadní koordinovaný přístup, a to jak nyní, tak v rámci budoucích reforem.