23.2.2023 jsme se zúčastnili konference na téma „Kybernetická bezpečnost ve vodárenství v kontextu NIS2“. Konference byla pořádaná Sdružením oboru vodovodů a kanalizací ČR, z.s. (SOVAK). Samotná konference probíhala ve 4 přednáškách:
- Kybernetická bezpečnost ve vodárenství v kontextu směrnice NIS2 – Martin Švéda (Oddělení regulace soukromého sektoru NÚKIB)
- NIS2 a novelizace kyberbezpečnostní legislativy, praktické dopady do vodárenství – Jindřich Kalíšek (Advokát)
- Problémy v rámci dodavatelského řetězce a školení (nejen) vrcholového managementu – Daniel Hejda & Jan Marek (Cyber Rangers s.r.o.)
- Zajištění kontinuity činností organizace je úkolem všech zaměstnanců a spolupracovníků – Michal Beneš (System Boost a.s.)
Ceníme si výběru a uspořádání těchto přednášek, které na sebe perfektně navazovaly a postupně posluchačům představovaly konkrétnější a hlubší koncepty. Ačkoli byla konference mířena primárně na praktikanty v oblasti kybernetické bezpečnosti vodohospodářských systémů, obsahovala řadu informací relevantní pro zavádění opatření podle NIS2 obecně.
Směrnice NIS2 bude v budoucích 2 letech implementována do legislativy ČR, a to změnou zákona a vyhlášky o kybernetické bezpečnosti (181/2014 Sb. a 82/2018 Sb.). Tato změna bude doplněna o další dvě nové vyhlášky – Vyhláška o bezpečnostních opatřeních pro vyšší režim a Vyhláška o bezpečnostních opatřeních pro nižší režim. Tyto nové vyhlášky budou obsahovat pravidla pro dvě skupiny subjektů, které NIS2 identifikuje tkzv. Essential (Vyšší) a Important (Nižší).
Bohužel v současné době neznáme přesné a konkrétní skutečnosti implementace do české legislativy. Je potřeba počkat na finální návrh změny legislativy a následný zákonodárný proces, který utvoří konkrétní představu o dotčených subjektech a nových pravidlech v oblasti kybernetické bezpečnosti. Naši odborníci tento vývoj bedlivě sledují, abychom mohli plynule doplnit naše služby po zavedení nové legislativy.
Na závěr bychom chtěli poděkovat organizátorům konference za dobře odvedenou práci. Zároveň musíme také upozornit na velkou snahu Národního úřadu pro kybernetickou a informační bezpečnost, který aktivně informuje o novinkách NIS2 a její implementaci na dedikovaném webu osveta.nukib.cz.