NIS2: regulace ve vědě a výzkumu

Výzkum a vývoj jsou pro mnohé organizace zdrojem inovací, patentů a strategických výhod. Současně však tyto oblasti čelí zvýšeným kybernetickým hrozbám, protože útočníci se zaměřují na krádež citlivých informací, které mohou mít obrovskou hodnotu. Směrnice NIS2 nyní ukládá výzkumným a vývojovým organizacím povinnost zavést opatření, která zajistí bezpečnost jejich dat a ochrání klíčové informace.

Směrnice NIS2 bude v České republice aplikována novým zákonem o kybernetické bezpečnosti (dále také „nZKB“). Schválení toto zákona se očekává k 1. čtvrtletí 2025.

Jaké vědecké a výzkumné organizace spadají pod NIS2?

Pod NIS2 spadají výrobní podniky, které mají více jak 50 zaměstnanců nebo obrat vyšší než 250 mil. Kč a podnikají v níže uvedených segmentech.

Výzkum a vývoj

Výzkumná organizace nebo vysoká škola, jejichž hlavním cílem je provádět aplikovaný výzkum nebo experimentální vývoj za účelem komerčního využití, jsou poskytovateli regulované služby:

  1. Vyšší povinnosti: Pokud provádějí citlivou výzkumnou činnost nebo pokud většina projektů je financována z více než 50 % z veřejných zdrojů
  2. Nižší povinnosti: Pokud jde o střední nebo velký podnik

Provozování velké výzkumné infrastruktury

Hostitelská nebo partnerská instituce velké výzkumné infrastruktury nebo konsorcium evropské výzkumné infrastruktury jsou poskytovateli regulované služby v režimu vyšších povinností.

Konzultace k NIS2 zdarma

NIS2 konzultace ZDARMA

V rámci 30minutové konzultace zdarma probereme v NIS2 to, co vás zajímá a s čím potřebujete pomoct. Neutápějte se v něčem, s čím si nevíte rady a raději nás kontaktujte.

Hlavní termíny NIS2/nZKB

  1. Očekávané schválení nZKB: Q1/2025
  2. Samoidentifikace subjektu do 3 měsíců od účinnosti nového zákona o kybernetické bezpečnosti
  3. Aplikovaná bezpečnostní opatření do 1 roku od zapsání organizace NÚKIBem

NIS2 a bezpečnostní opatření ve výzkumu a vývoji

Aby byla citlivá data a intelektuální vlastnictví chráněna, vyžaduje NIS2 od výzkumných institucí a vývojových týmů zavedení konkrétních bezpečnostních opatření:

  1. Hodnocení a řízení rizik – pravidelná analýza rizik a přizpůsobení ochranných opatření specifickým potřebám výzkumu a vývoje.
  2. Zajištění provozní kontinuity – zavedení krizových plánů a bezpečnostních záloh pro minimalizaci dopadu případných útoků a zajištění kontinuity výzkumné činnosti.
  3. Monitoring a rychlá reakce na incidenty – nepřetržité sledování systémů a rychlá reakce na incidenty, které mohou ochránit kritická data a snížit dopady kybernetických hrozeb.
  4. Školení zaměstnanců – pravidelné vzdělávání a zvyšování povědomí pracovníků o kybernetické bezpečnosti
  5. Technická bezpečnostní opatření: implementace technických řešení zahrnujících firewally, antivirové systémy, šifrování dat a segmentaci sítí pro zajištění maximální ochrany výrobních procesů.
  6. Řízení dodavatelů: důkladné prověřování a průběžné hodnocení bezpečnostních standardů externích dodavatelů, včetně stanovení jasných bezpečnostních požadavků ve smluvních vztazích.

Kybernetické hrozby v oblasti výzkumu a vývoje

Sektor výzkumu a vývoje je specifický svou závislostí na citlivých a často velmi hodnotných datech, která mohou být cílem kybernetických útoků. Mezi hlavní hrozby patří:

  1. Krádež intelektuálního vlastnictví – neoprávněný přístup k výzkumným projektům, patentům a inovacím může vést ke ztrátě konkurenční výhody.
  2. Únik citlivých dat – napadení systémů s důvěrnými informacemi může mít za následek ztrátu reputace a právní problémy.
  3. Ransomware útoky – útoky, které zašifrují výzkumná data, mohou vážně narušit projekty, vývoj a kontinuální práci.

Blue Partners: Podpora pro shodu s NIS2 ve výzkumu a vývoji

Se směrnicí NIS2 se zvyšuje odpovědnost výzkumných organizací za kybernetickou bezpečnost jejich dat a projektů.

Blue Partners poskytuje komplexní služby od analýzy rizik a auditů přes implementaci technických a organizačních opatření až po dlouhodobou podporu. Pomůžeme vám zajistit, aby vaše výzkumné a vývojové aktivity zůstaly chráněny.