Oproti své předchozí verzi nová směrnice klade v čl. 23 a 27 základní požadavky jak na hlášení kontaktních údajů, tak i na hlášení incidentů – povinnost hlásit tyto údaje mají tím pádem již i ty členské státy, které si na rozdíl od České republiky tuto povinnost v zákoně neukotvily.

Specifikem nové právní úpravy podle směrnice NIS2 je důraz na posilování automatizace a unifikace hlášení incidentů v každém členském státě. Již původní návrh Komise obsahoval zdůraznění tzv. jednotného vstupního místa pro hlášení incidentů, tedy platformy, prostřednictvím které bude v rámci členského státu hlášeno více různých typů incidentů a následně budou tato hlášení poskytnuta relevantnímu správnímu úřadu. Tento přístup popsaný v recitálu 106 směrnice NIS2 by měl vést ke zjednodušení povinnosti hlášení a snížení administrativní zátěže pro regulované organizace. Přestože se v rámci přijímacího procesu směrnice NIS2 z tohoto důrazu stala téměř povinnost, v přijatém znění tato povinnost nakonec uvedena není. I tak směrnice NIS2 obsahuje povinnost pro členské státy učinit hlášení incidentů pro adresáty co nejjednodušším.

Povinnost ohlášení ze strany regulované organizace, resp. hlášení nezbytných údajů a incidentů byla obsažena již v původním zákoně o kybernetické bezpečnosti. Návrh zákona o kybernetické bezpečnosti na toto navazuje a pouze detailněji upravuje, jaké údaje je třeba v konkrétních situacích hlásit, jakým způsobem a v jakých lhůtách.

Primárním nástrojem pro veškerou komunikaci ze strany poskytovatelů regulovaných služeb s NÚKIB bude Portál Úřadu, jakožto jednotná platforma, zmiňovaná v předcházejících tématech. Záměrem je, aby tento systém umožňoval snadné provádění veškerých standardizovaných úkonů předpokládaných návrhem zákona, mimo jiné ohlášení poskytování regulované služby ze strany jejího poskytovatele, nahlášení kontaktních údajů pověřených zástupců poskytovatelů regulovaných služeb a následně hlášení incidentů, provedení protiopatření nebo nápravného opatření či hlášení dodavatelů, bude-li to pro konkrétní subjekt relevantní. Základními principy navrhovaného řešení je maximální automatizace a samoobslužnost platformy vedoucí k redukci administrativní zátěže jak na straně regulovaných organizací, tak na straně NÚKIB.

Podrobnosti fungování této platformy a provádění jednotlivých úkonů upravuje návrh vyhlášky o Portálu Úřadu  provádějící návrh zákona o kybernetické bezpečnosti. Případná nedostupnost Portálu Úřadu nemůže vést k nemožnosti nahlášení incidentu. Jakmile dojde k napojení Portálu Úřadu na základní registry, bude provádění vybraných úkonů podmíněno autentizací relevantních osob pomocí prostředku elektronické identifikace a prostřednictvím kvalifikovaného systému elektronické identifikace, tedy například pomocí tzv. bankovní identity a prostřednictvím Národního bodu pro identifikaci a autentizaci.

V rámci dalšího rozvoje platformy se do budoucna předpokládá navázání užší spolupráce a komunikace například s orgány posuzování shody v rámci certifikací v oblasti kybernetické bezpečnosti.

Kromě komunikace ze strany poskytovatelů regulovaných služeb prostřednictvím Portálu Úřadu bude v souladu s požadavky směrnice NIS2 umožněno také dobrovolné hlášení incidentů, hrozeb a zranitelností ze strany neregulovaných subjektů, a to prostřednictvím internetových stránek NÚKIB, resp. veřejné části Portálu NÚKIB.

1. Obecné informace o směrnici NIS2 a budoucí národní úpravě
2. Koho se nové povinnosti týkají
3. Rozdělení povinných organizací
4. Povinnost zavádět bezpečnostní opatření
5. Incidenty a způsob jejich hlášení
6. Ohlášení regulované služby a komunikace s NÚKIB
7. Způsob kontroly plnění povinností
8. Sankce a donucovací prostředky
9. Národní a mezinárodní spolupráce
10. Další specifika úpravy v České republice
11. Jak se připravit na novou právní úpravu
12. Finanční aspekty návrhu nového zákona o kybernetické bezpečnosti