Názory k článku Regulace podle NIS2: Na koho nová pravidla dopadnou?

Ať na to koukám z kterékoliv strany, tak těch minimálně 6000 regulovaných subjektů je hodně minimalistický odhad!
Vůbec mi to celé přijde takové gumové - do režimu important bych mohl spadnout jako poskytovatel online tržišť, internetových vyhledávačů a platforem služeb sociálních sítí už jen kvůli malému e-shopu pro maminy na mateřské (taky jsem jeden kdysi míval...), malým hobby crawlerem pro vyhledávání (když se mi zdálo, že Google nehledá, co chci, ale co si myslí, že bych mohl chtít), agregátorem jídelních lístků hospod v okolí (provozuje kolega) nebo provozovatel malého VPS s on-line hrami pro syna, kde si navíc testuji Mastodon (to už je sociální síť!). I malý fanda ajťák tam prostě klidně spadne. Velikost nehraje roli...
...a pokud navíc má pro své domény i svůj DNS server, rázem může být i essential.

Obě podmínky musejí být splněny zároveň. Pokud nejsou, hledá se nižší kategorie, kde jsou.

Z toho mi právě vyplývá, že to bude ta vyšší kategorie: aby byl střední, musel by mít méně, než 250 zaměstnanců (což nesplňuje) a zároveň obrat do 50 M€ (což splňuje).
Tedy: ta podmínka u velkého je prostě jen blbě zapsaná (protože někdo neumí dělat logickou negaci...?) a správně by mělo být:
Velký podnik: ten, který se do předchozích kategorií nevejde, to znamená má více než 250 zaměstnanců nebo roční obrat nad 50 mil. eur nebo rozvahu nad 43 mil. eur.

TISAX samozřejmě máme, ale otázka směřovala z NIS2.

Az na to, ze ty podminky jsou napsany presne opacne = bud firma splnuje oba parametry (zamestnanci a obrat) a pak patri do nizsi kategorie, nebo libovolny z nich prekroci, a pak uz spada do vyssi.

Spatne je to napsano jen v clanecku, kdy tam je spravne, ze velke firmy jsou vsechny ktere se do predchoziho nevejdou, ale uz je tam spatne, to "a", protoze tam ma byt "nebo".

Takze firma se 400 zamestnanci je automaticky velka, bez ohledu na obrat.

Navic jak tu i zaznelo, narodni legislativa to muze zpristnit = muze klidne uplne vsechny zaradit do nejprisnejsi kategorie. Coz se pokud si pamatuju i stalo u "bonz" legislativy, kdy EU chce nad 50 zamestnancu, ale v tom nasem je nad 25.

Coz zrovna u DNS bude obzvlaste vtipne. Kriterium s poctem 10 000 hostovanych domen neni nijak zavratne cislo s prihlednutim k tomu, ze domena druheho radu se porizuje na kdejake uprdnuti. Ale holt urad to potrebuje mit jednoduche a vymyslet si podobne cislo jako hodnotici kriterium je mene pracne, ze?

> Samostatnou kategorii má výroba,kam spadají výrobci zdravotnických
> a diagnostických zdravotnických prostředků, počítačů, elektronických
> a optických přístrojů, elektrických zařízení, strojů a zařízení,
> motorových vozidel (kromě motocyklů), přívěsů a návěsů,
> ostatních dopravních prostředků a zařízení.

Spadají do této kategorie i subdodavatelé? Např. firma vyrábějící plastové díly do automobilů?

U velikosti firmy je uvedeno více parametrů (počet zaměstnanců a obrat). Kam se zařadí firma, která má větší počet zaměstnanců ale menší obrat? Např. 400 zaměstnanců (odpovídá velké firmě), ale obrat má menší, než 50 mil. EUR (střední firma).

Pravděpodobně to bude velká firma, protože to kritérium je počet zaměstnanců nižší než...a zároveň obrat/rozvaha nižší než...

Asi ano, pokud budou součastně spadat do kategorie střední podnik.
Lépe pak se informovat.

Zdravím,

IMHO to není tak jednoznačné. Ještě zde máme oborové regulace. (např. pro finanční sektor je to DORA).

Jde o subdodavatele v automoto sektoru. Jeho zákazník bude spadat pod TISAX a pravděpodobně bude vyžadovat aby toto splňovali i jen dodavatelé. Takže řízení informační bezpečnosti se nevyhnete.

S pozdravem

Bohužel je v článku chyba jiná. Ač to je neuvěřitelné, tak povinnosti Important jsou povinnosti nižší a opačně. Z anglického i z českého překladu směrnice je to jasné, jinak by to bylo dost nelogické. Proto také NUKIB tyto slova nepoužívá.
Pár oprav a bude to dobrý seriál. Hodně zdaru.

Vždyť je to tam tak v posledním odstavci uvedené. Ano, essential znamená tvrdší regulaci než important. Doplnil jsem to tam explicitně.

To "nižší" bylo myšleno jako uvedené níže na tom seznamu. Takže když nesplňuje jednu z podmínek pro mikro podnik, bude to automaticky malý podnik, atd.

ale vždyť tam je ještě podmínka na velikost firmy

V tom NIS2 už nikoliv. ;o(

NIS2 pro ČR není nic, důležité je co bude v ZoKB a doprovdných vyhláškách. ZoKB se upatní pouze na střední a velké podniky, na jednho človíčka (mikropodnik) nikoliv.

Viz https://osveta.nukib.cz/pluginfile.php/58365/mod_page/content/332/Priloha-2_Grafika-%20prehled-final.pdf

Tak oprava v tom schématu je to matoucí i mikropodnik může spadnout do režimu nižších povinností, alespoň s ohledem na aktuální znění vyhlášky...

Malé a Mikropodniky tam padají jen v případě, že poskytují služby dle zákona o elektronických komunikací.

Což, to co zmiňujete není, takže se bát nemusíte.

21. 6. 2023, 09:57 editováno autorem komentáře

Dokonce i do režimu essential, pokud se bude věnovat některým z vyjmenovaných činností :-)