Jak NIS2 ovlivňuje poštovní a kurýrní služby?

Poštovní a kurýrní služby hrají zásadní roli ve spojování lidí a firem po celém světě. Digitalizace těchto procesů však přináší nové hrozby v podobě kybernetických útoků. Směrnice NIS2 si klade za cíl posílit ochranu těchto kritických služeb a zajistit jejich bezpečný provoz.

V České republice bude směrnice NIS2 realizována prostřednictvím nového zákona o kybernetické bezpečnosti (nZKB), přičemž jeho schválení je očekáváno v prvním čtvrtletí 2025.

Povinnosti poštovních a kurýrních služeb vůči NIS2

Pod NIS2 spadají provozovatelé poštovní služby podle zákona o poštovních službách a poskytovatel kurýrní služby podle přímo použitelného předpisu Evropské unie (Nařízení Evropského parlamentu a Rady (EU) 2018/644 ze dne 18. dubna 2018 o službách přeshraničního dodávání balíků), který poskytuje alespoň jeden z kroků v poštovním řetězci a které mají více jak 50 zaměstnanců nebo obrat vyšší než 250 mil. Kč.

Všichni velcí a střední provozovatelé poštovních a kurýrních služeb spadají do v režimu nižších povinností.

NIS2 a nový zákon (nZKB): Klíčové informace

  1. Očekávané schválení: na konci Q2/2025
  2. Samoidentifikace subjektů: do 3 měsíců od účinnosti zákona
  3. Implementace opatření: do 1 roku po registraci u NÚKIB

Konzultace k NIS2 zdarma

NIS2 konzultace ZDARMA

V rámci 30minutové konzultace zdarma probereme v NIS2 to, co vás zajímá a s čím potřebujete pomoct. Neutápějte se v něčem, s čím si nevíte rady a raději nás kontaktujte.

Hlavní požadavky NIS2/nZKB

Podle směrnice NIS2 musí poštovní a kurýrní společnosti přijmout opatření, která zajistí odolnost jejich dodavatelských řetězců vůči kybernetickým hrozbám:

  1. Identifikovat rizika: Společnosti musí pravidelně analyzovat svá slabá místa a potenciální hrozby.
  2. Chránit data: Šifrování dat a ochrana před jejich ztrátou nebo zneužitím.
  3. Zajistit kontinuitu provozu: Zavedení záložních systémů a krizových plánů pro případ výpadku.
  4. Monitoring a detekce kybernetických incidentů – nepřetržité sledování systémů, které umožňuje rychlou detekci a reakci na případné incidenty.
  5. Školení zaměstnanců – pravidelné vzdělávání a zvyšování povědomí pracovníků o kybernetické bezpečnosti
  6. Technická bezpečnostní opatření: implementace technických řešení zahrnujících firewally, antivirové systémy, šifrování dat a segmentaci sítí pro zajištění maximální ochrany výrobních procesů.
  7. Řízení dodavatelů: důkladné prověřování a průběžné hodnocení bezpečnostních standardů externích dodavatelů, včetně stanovení jasných bezpečnostních požadavků ve smluvních vztazích.

Klíčové oblasti ochrany

  1. Systémy sledování zásilek: Zabezpečení systémů, které sledují pohyb zásilek, aby nedošlo k jejich manipulaci nebo ztrátě dat.
  2. Logistická centra: Kybernetická ochrana zařízení, která zpracovávají miliony zásilek denně.
  3. Komunikace se zákazníky: Ochrana před phishingovými útoky a zajištění bezpečné komunikace.

Jak Blue Partners pomáhá zajistit shodu s NIS2?

  1. Audit a analýza: Identifikujeme slabiny ve vašich systémech a navrhneme opatření na jejich odstranění.
  2. Implementace opatření: Zabezpečíme vaše systémy podle požadavků NIS2.
  3. Dlouhodobá správa: Zajistíme průběžné aktualizace a monitoring vašich systémů.

Neponechávejte bezpečnost vaší společnosti náhodě.

Kontaktujte Blue Partners pro bezplatnou konzultaci a zjistěte, jak zajistit shodu s NIS2 ve vašem sektoru.