Na začátku prosince Rada ministrů členských států EU dosáhla spolu s Evropským parlamentem dohody ohledně Směrnice o informační a síťové bezpečnosti (tzv. NIS). Cílem této směrnice je reagovat na rostoucí množství kybernetických útoků a zlepšit spolupráci mezi jednotlivými subjekty jak na národní, tak evropské úrovni.
Česká republika již velkou část opatření v navrhované směrnici implementovala a to jak prostřednictvím zákona č. 181/2014 Sb., o kybernetické bezpečnosti, tak Národní strategie kybernetické bezpečnosti České republiky na období let 2015 až 2020 a souvisejícího akčního plánu.
Obdobně, jako náš zákon o kybernetické bezpečnosti, přináší i Směrnice NIS povinnosti pro poskytovatele vybraných informačních systémů a internetových služeb. Ty podobně jako náš zákon rozděluje do dvou kategorií s různou úrovní povinností.
Jednou z nejzásadnějších změn, kterou Směrnice NIS přináší je především rozšíření skupiny subjektů, na která legislativa dopadne. Mezi ně budou zařazeny především tzv. platformy pro digitální služby, mezi které NIS řadí zejm. řešení (platformy) pro elektronické obchody, vyhledávače nebo cloudové služby nebo provozovatelé DNS serverů.
Po zapracování připomínek je možné očekávat schválení Směrnice v průběhu první poloviny příštího roku. Do 90 dnů od zveřejnění v Úředním věstníku pak dokument nabude účinnost a stane se tak závazným. Členské státy pak budou mít necelé dva roky na zapracování Směrnice do svého právního řádu.
K tomu, co vše Směrnice přinese a jak poznamená nejen internetové firmy se plánuji vrátit hned po jejím odsouhlasení a zveřejnění.