Evropská komise dává možnost veřejné konzultace bezpečnostních pravidel pro poskytovatele digitálních služeb

Evropská komise zveřejnila návrh prováděcího předpisu, který podle směrnice NIS2 stanoví poskytovatelům digitálních služeb spadajícím do působnosti nového zákona o kybernetické bezpečnosti speciální pravidla pro řízení kybernetické bezpečnosti v organizaci.

Prováděcí předpis konkrétně stanoví sadu bezpečnostních opatření, která poskytovatelé digitálních služeb, mj. služeb cloud computingu, služeb vytvářejících důvěru, DNS nebo on-line tržišť, budou muset zavádět, a okruh kybernetických bezpečnostních incidentů, které budou muset hlásit. Tito poskytovatelé tedy nebudou zavádět bezpečnostní opatření a hlásit incidenty podle národní úpravy, ale právě podle prováděcího předpisu Komise (toto pravidlo upravuje § 18 návrhu nového zákona).

Návrh prováděcího předpisu Komise je aktuálně k dispozici pro veřejné konzultace, každý se tedy k němu může až do 25. července 2024 vyjádřit. Národní úřad pro kybernetickou a informační bezpečnost tuto veřejnou konzultaci neadministruje. Veškeré informace ke konzultaci včetně návrhu prováděcího předpisu naleznete na stránkách Evropské komise zde: Cybersecurity risk management & reporting obligations for digital infrastructure, providers and ICT service managers (europa.eu).

Přečtěte si také