Dne 16. ledna 2023 vstoupila v účinnost nová směrnice Evropského parlamentu a Rady (EU) 2022/2555 ze dne 14. prosince 2022, o opatřeních k zajištění společné úrovně kybernetické bezpečnosti v Unii, která nahradila dosavadní směrnici (EU) 2016/1148 (NIS1). Směrnici je třeba transponovat do českého zákona, jehož návrh byl 19. června odeslán do meziresortního připomínkového řízení.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v návaznosti na účinnost směrnice začal s přípravou návrhu nového zákona o kyberneticé bezpečnosti, u kterého od 26. ledna do 12. března 2023 probíhala veřejná konzultace odborné veřejnosti. Výsledkem bylo celkem 1 144 připomínek a komentářů, z nichž byla nadpoloviční většina akceptována.
Další legislativní vývoj českého zákona
Připomínková místa v rámci meziresortního připomínkového řízení mají nyní 20 pracovních dní na zaslání svých připomínek, tj. do 19. července 2023. Zatím to vypadá, že Česká republika stihne zákon přijmout do 17. října 2024, ve kterém končí transpoziční lhůta pro přijetí evropské směrnice.
Jak se NIS2 týká zdravotnických prostředků?
Směrnice NIS2 přináší mnoho změn v oblasti zajišťování kybernetické bezpečnosti a týká se nejen organizací, které jsou již nyní podle aktuálního zákona o kybernetické bezpečnosti povinny své systémy zabezpečovat, ale i velkého množství organizací, které budou do regulace spadat nově a do dnešního dne žádné povinnosti plnit nemusely. Zatímco NIS1 zahrnovala jen určité části z oblasti zdravotnictví, NIS2 rozšiřuje okruh o subjekty z tzv. "vysoce kritických odvětví" do kterého dle bodu 5 přílohy I směrnice NIS2 spadají výrobci zdravotnických prostředků, které jsou považované za kriticky důležité v případě mimořádné situace v oblasti veřejného zdraví, tj. ty uvedené na seznamu takových prostředků ve smyslu čl. 22 nařízení Evropského parlamentu a Rady (EU) 2022/123.
Autor: Aneta Jaroschyová
Comments