Koho se zákon týká, jaké organizace se podle NIS2 musí řídit
- Povinnosti vyplývající ze zákona o kybernetické bezpečnosti se vztahují na organizace ve veřejném i soukromém sektoru.
- V České republice se bude NIS2 vztahovat odhadem na 6 000 až 15 000 firem a organizací.
- Bude se týkat firem poskytujících IT služby a digitální řešení.
- Bude se týkat firem vyrábějících elektroniku, stroje, potraviny, zdravotnické prostředky a automobily.
- Bude se týkat středních a velkých firem nad 50 zaměstnanců nebo firem s ročním obratem nad 250 mil Kč.
- Organizace jsou rozdělené do dvou skupin s vyšším a nižším režimem.
Regulované služby s vyšším režimem jsou organizace z těchto odvětví
- veřejná správa
- energetika (elektřina, dálkové vytápění a chlazení, ropa, plyn a vodík)
- doprava (letecká, železniční, vodní a silniční)
- bankovnictví a infrastruktury finančních trhů
- zdravotnictví a výroba farmaceutických a zdravotnických prostředků
- pitná voda a odpadní vody
- digitální infrastruktura, výměnné uzly internetu, poskytovatelé služeb DNS, registry internetových domén nejvyšší úrovně (TLD)
- poskytovatelé služeb cloud computingu, poskytovatelé služeb datových center a sítě pro doručování obsahu
- poskytovatelé služeb vytvářejících důvěru a veřejné sítě elektronických komunikací a služby elektronických komunikací
- vesmír
Organizace s nižším režimem jsou organizace z těchto odvětví
- výroba strojního zařízení
- výroba počítačů a elektroniky
- výroba motorových vozidel
- výroba jiných zdravotnických prostředků
- výroba potravin
- digitální poskytovatelé (internetová tržiště, internetové vyhledávače a platformy služeb sociálních sítí)
- poštovní a kurýrní služby
- nakládání s odpady, chemické látky