Názor k článku Regulace podle NIS2: „Bezodkladně“ nově znamená „v řádu hodin“ od JVr - Zrovna určení těchto lhůt je poměrně zajímavý příklad,...

Zrovna určení těchto lhůt je poměrně zajímavý příklad, kde by měl NÚKIB připravit jasně hodnocení dopadů legislativy, protože pokud i v nižších povinnostech bude takové lhůty vyžadovat je to poměrně drahé, a to nikoliv jen v investicích, ale i v operačních nákladech.

Ale strašně důležité je to určení "závažného incidentu", kde se ta lhůta 24 nebo 72 hodin uplatní, tady NÚKIB narozdíl od NIS2 žádné členění neprovedl. Jakýkoliv kybernetický bezpečnostní incident se musí hlásit 24 po zjištění a až NÚKIB určí, zda je významný (prý do 24 h čímž si sám nastavuje "zbytečně"? potřebu vést služby i o víkendech a svátcích).

Pozor toto je masivní rozdíl, protože dle NIS2 si mohou jako subjekt určit, že žádný incident během svátků nemůže vést na "závažný incident" a tedy se jakémukoliv monitorování a řešení incidentů mimo pracovní dobu vyhnout (týkalo by se nejspíš obcí apod.). Nebo si vyčlenit jasný rozsah toho, co dává smysl monitorovat a k čemu držet pohotovost a k čemu už nikoliv!