Kybernetická regulace v odpadovém hospodářství

Odpadové hospodářství představuje významnou součást infrastruktury a nově spadá pod působnost směrnice NIS2. Provozovatelé zařízení pro nakládání s odpady, zejména skládek a spaloven, musí implementovat robustní bezpečnostní opatření nejen proti fyzickým hrozbám, ale především proti sofistikovaným kybernetickým útokům. Podle NIS2 jsou subjekty v odpadovém hospodářství povinny zavést systémy řízení kybernetické bezpečnosti, pravidelně je aktualizovat a hlásit bezpečnostní incidenty příslušným autoritám.

Směrnice NIS2 bude v České republice aplikována novým zákonem o kybernetické bezpečnosti (dále také „nZKB“). Schválení toto zákona se očekává k 1. čtvrtletí 2025.

Požadavky na odpadové hospodářství

Pod NIS2 spadají vodní podniky, které mají více jak 50 zaměstnanců nebo obrat vyšší než 250 mil. Kč a podnikají v níže uvedených segmentech.

Provoz zařízení určeného pro nakládání s odpady

Provozovatel zařízení určeného pro nakládání s odpady podle zákona o odpadech je poskytovatelem regulované služby v režimu nižších povinností, pokud jde o střední nebo velký podnik.

Obchodování s odpadem

Obchodník s odpady podle zákona o odpadech je poskytovatelem regulované služby v režimu nižších povinností, pokud jde o střední nebo velký podnik.

Zprostředkování nakládání s odpady

Zprostředkovatel nakládání s odpady podle zákona o odpadech je poskytovatelem regulované služby v režimu nižších povinností, pokud jde o střední nebo velký podnik.

Přeprava odpadu

Dopravce odpadu podle zákona o odpadech je poskytovatelem regulované služby v režimu nižších povinností, pokud jde o střední nebo velký podnik.

Konzultace k NIS2 zdarma

NIS2 konzultace ZDARMA

V rámci 30minutové konzultace zdarma probereme v NIS2 to, co vás zajímá a s čím potřebujete pomoct. Neutápějte se v něčem, s čím si nevíte rady a raději nás kontaktujte.

Klíčové oblasti ochrany

  1. Ochrana dat a systémů: Prevence kybernetických útoků na systémy správy odpadů.
  2. Reakce na incidenty: Schopnost rychle obnovit provoz.
  3. Dodržování legislativy: Pravidelný audit a reportování.

Hlavní termíny NIS2/nZKB

  1. Očekávané schválení nZKB: Q1/2025
  2. Samoidentifikace subjektu do 3 měsíců od účinnosti nového zákona o kybernetické bezpečnosti
  3. Aplikovaná bezpečnostní opatření do 1 roku od zapsání organizace NÚKIBem

Hlavní požadavky NIS2/nZKB

  1. Identifikace regulovaných služeb aktiv společnosti
  2. Řízení rizik
  3. Školení zaměstnanců
  4. Technická bezpečnostní opatření
  5. Řízení přístupů
  6. Hlášení incidentů
  7. Řízení dodavatelů
  8. Zajištění kontinuity činností

Jak splnit požadavky NIS2?

  1. Audit a analýza shody s nZKB (GAP analýza)
    Prvním krokem je podrobný audit kybernetické bezpečnosti. Zjistíte, kde se nacházejí slabiny a jaká opatření je třeba přijmout.
  2. Plán implementace
    Na základě analýzy vám navrhneme komplexní plán na míru.
  3. Implementace jednotlivých opatření vycházejících z analýzy
  4. Dokumentace shody
    Dokumentace shody obsahující, jak jsou konkrétně naplněna jednotlivá opatření, plán dalších opatření.

Proč spolupracovat s Blue Partners?

  1. Expertní přístup: Rozumíme specifickým potřebám výrobních podniků.
  2. Široké spektrum služeb: Audit, implementace i dlouhodobá správa.
  3. Přínos pro byznys: Zvýšení bezpečnosti i efektivity výroby.