Shoda se směrnicí NIS2
Směrnice NIS2 stanovuje požadavky na kybernetickou bezpečnost pro kritickou infrastrukturu v EU. Zjistěte, jak anonym.legal podporuje vaše úsilí o shodu s NIS2.
Co je směrnice NIS2?
Směrnice NIS2 (směrnice 2022/2555) je aktualizovaný rámec kybernetické bezpečnosti EU, který nahradil NIS1 17. října 2024. Stanovuje jednotný právní rámec pro zajištění kybernetické bezpečnosti v 18 kritických sektorech v Evropské unii.
NIS2 stanovuje přísné požadavky ve čtyřech klíčových oblastech: řízení rizik, firemní odpovědnost, oznamovací povinnosti a kontinuita podnikání. Organizace musí implementovat vhodná technická a organizační bezpečnostní opatření, včetně šifrování dat a pseudonymizace.
Sektory, které obsluhujeme
anonym.legal pomáhá organizacím v těchto sektorech regulovaných NIS2 chránit citlivá data:
Zdravotnictví
Nemocnice, laboratoře, výrobci zdravotnických zařízení
Finanční služby
Banky, pojišťovny, investiční firmy
Digitální infrastruktura
Poskytovatelé cloudu, datová centra, DNS služby
Veřejná správa
Vládní instituce, veřejné služby
Energetika
Elektřina, ropa, plyn, vodík
Doprava
Letecká, železniční, vodní, silniční doprava
Požadavky NIS2, které podporujeme
Řízení rizik
Provádějte hodnocení rizik a implementujte vhodná bezpečnostní opatření
Jak pomáháme: Detekce PII identifikuje vystavení citlivých dat napříč více než 260 typy subjektů ve 48 jazycích
Šifrování dat
Šifrujte citlivá data v klidu i při přenosu
Jak pomáháme: Šifrování AES-256-GCM s osobními šifrovacími klíči, TLS 1.2/1.3 pro všechny komunikace
Pseudonymizace
Zpracovávejte osobní údaje tak, aby nebyly přisuzovány bez dodatečných informací
Jak pomáháme: 5 metod anonymizace: Nahrazení, Maskování, Redakce, Hash (SHA-256), Šifrování (reverzibilní)
Řízení přístupu
Implementujte politiky pro přístup k systémům a datům
Jak pomáháme: Zero-knowledge autentizace (Argon2id + HKDF) — hesla nikdy neopouštějí zařízení
Reakce na incidenty
Stanovte postupy pro detekci a reakci na incidenty
Jak pomáháme: Zpracování logů, auditních stop a schopnosti reportování shody
Bezpečnost dodavatelského řetězce
Hodnocení a řízení bezpečnostních rizik od třetích stran
Jak pomáháme: EU datová rezidence (Německo), infrastruktura certifikovaná podle ISO 27001, žádné závislosti na cloudu v USA
Klíčové funkce shody
Šifrování AES-256-GCM
Šifrování vojenské úrovně pro citlivá data. Osobní šifrovací klíče zajišťují, že pouze oprávněné strany mohou dešifrovat.
Zero-Knowledge autentizace
Argon2id + HKDF derivace klíče. Vaše heslo nikdy neopouští vaše zařízení — ani my nemůžeme přistupovat k vašim přihlašovacím údajům.
EU datová rezidence
Veškeré zpracování na serverech certifikovaných podle ISO 27001 v Německu (Hetzner). Žádné závislosti na cloudu v USA, žádné obavy z Cloud Act.
Pseudonymizace
5 metod anonymizace včetně reverzibilního šifrování. Splňuje požadavky GDPR článek 4(5) a požadavky NIS2 na pseudonymizaci.
Často kladené otázky
Co je směrnice NIS2?
NIS2 (směrnice o síťové a informační bezpečnosti 2) je směrnice EU o kybernetické bezpečnosti, která stanovuje bezpečnostní požadavky pro organizace v kritických sektorech. Stala se účinnou 17. října 2024, nahradila NIS1 s přísnějšími pravidly a širším rozsahem napříč 18 sektory.
Na koho se NIS2 vztahuje?
NIS2 se vztahuje na nezbytné a důležité subjekty v 18 sektorech, včetně zdravotnictví, energetiky, dopravy, bankovnictví, finančních tržních infrastruktur, digitální infrastruktury, veřejné správy a dalších. Pokrývá střední a velké organizace působící v EU nebo poskytující služby v EU.
Jak anonym.legal pomáhá s dodržováním NIS2?
anonym.legal podporuje požadavky NIS2 prostřednictvím: (1) Šifrování dat s AES-256-GCM, (2) Pseudonymizace a anonymizace osobních údajů, (3) Zero-knowledge autentizace pro řízení přístupu, (4) EU datová rezidence na serverech certifikovaných podle ISO 27001 v Německu, (5) Auditní logování pro reakci na incidenty.
Jaké jsou pokuty za nedodržení NIS2?
Nezbytné subjekty čelí pokutám až do výše 10 milionů EUR nebo 2 % globálních ročních příjmů, podle toho, co je vyšší. Důležité subjekty čelí pokutám až do výše 7 milionů EUR nebo 1,4 % globálních příjmů. Řízení může být také osobně odpovědné.
Je NIS2 to samé jako GDPR?
Ne. GDPR se zaměřuje na ochranu osobních údajů a práva na soukromí. NIS2 se zaměřuje na kybernetickou bezpečnost a bezpečnost sítí/informačních systémů. Nicméně se vzájemně doplňují — obě vyžadují opatření na ochranu dat a NIS2 výslovně odkazuje na pseudonymizaci jako na bezpečnostní opatření.
Začněte svou cestu k dodržování NIS2
Chraňte citlivá data pomocí šifrování, pseudonymizace a EU datové rezidence. Vyzkoušejte anonym.legal zdarma s 200 tokeny.