Evropská komise se rozhodla s některými členskými zeměmi zahájit řízení o nesplnění povinností v oblasti kyberbezpečnosti a ochraně kritické infrastruktury. Komise proto zaslala výzvu 23 členským státům – Bulharsku, Česku, Dánsku, Německu, Estonsku, Irsku, Řecku, Španělsku, Francii, Kypru, Lotyšsku, Lucembursku, Maďarsku, Maltě, Nizozemsku, Rakousku, Polsku, Portugalsku, Rumunsku, Slovinsku, Slovensku, Finsku a Švédsku. Všechny země byly instruovány k úplné implementaci směrnice NIS2 .
Členské státy měly směrnici NIS2 provést do vnitrostátního práva do letošního 17. října. Směrnice NIS2 má za cíl zajistit vysokou úroveň kybernetické bezpečnosti v celé Evropské unii. Zahrnuje subjekty působící v kritických odvětvích, jako jsou veřejné služby elektronických komunikací, řízení služeb ICT, digitální služby, nakládání s odpadními vodami a odpady, vesmír, zdravotnictví, energetika, doprava, výroba kritických produktů, poštovní a kurýrní služby a veřejná správa.
Plné provedení právních předpisů je klíčem k dalšímu zlepšení odolnosti veřejných a soukromých subjektů působících v těchto kritických odvětvích a v EU jako celku a jejich schopnosti reagovat na incidenty.
Komise proto zaslala výzvu 23 dotčeným členským státům, které nyní mají dva měsíce na to, aby odpověděly, dokončily implementaci NIS2 a oznámily Komisi svá opatření. Pokud Komise neobdrží uspokojivou odpověď, může se rozhodnout, že vydá takzvané odůvodněné stanovisko a v dalším kroku postoupit věc Soudnímu dvoru EU.
Evropská komise tak například zahájila dvě řízení pro porušení práva s Polskem. Vláda ve Varšavě totiž dosud nenovelizovala zákon o národním systému kybernetické bezpečnosti a nezavedla nové předpisy o ochraně kritické infrastruktury.
Implementace směrnice zahrnuje subjekty působící v kritických odvětvích, jako jsou veřejné služby elektronických komunikací, řízení ICT služeb, digitální služby, nakládání s odpadními vodami a odpady, vesmír, zdravotnictví, energetika, doprava, výroba kritických produktů, poštovní a kurýrní služby a veřejná správa.
Směrnice rozšiřuje rozsah oblastí, na které se legislativa vztahuje, ze dvou na 11 (energetika, doprava, zdravotnictví, vodohospodářství, bankovnictví a digitální infrastruktura), a to posílením odolnosti kritické infrastruktury a kritických subjektů vůči hrozbám, jako jsou přírodní rizika, teroristické útoky nebo sabotáže.
(nik)
