Ve věci spolupráce regulovaných organizací mezi sebou klade směrnice NIS2 důraz na zřizování komunit kybernetické bezpečnosti, tedy platforem, v rámci kterých si mohou organizace dobrovolně vyměňovat zkušenosti. Předpokladem je, že tyto platformy budou mít největší využití v rámci stejných nebo navzájem podobných odvětví. V případě, že se organizace rozhodnou do této činnosti zapojit, čeká je možnost sdílet aktuální hrozby, zjištěné zranitelnosti, vyzkoušené postupy a další informace, které jim mohou pomoci nebýt na zajišťování kybernetické bezpečnosti své organizace samy. Členské státy EU mají v souladu s čl. 29 směrnice NIS2 vznik těchto platforem podporovat.

Členské státy EU mají také v souladu s čl. 13 směrnice zajistit, aby relevantní úřady v rámci státu co nejvíce spolupracovaly. Jedná se tak v prvé řadě o úřady, které mají ke kybernetické bezpečnosti nejblíže, zejména:

• vnitrostátní příslušný orgán pro oblast kybernetické bezpečnosti a týmy CERT, resp. CSIRT, podle směrnice NIS2 (v České republice Národní úřad pro kybernetickou a informační bezpečnost, Vládní CERT jako jeho součást a Národní CERT provozovaný zájmovým sdružením právnických osob CZ.NIC),
• dozorový úřad pro ochranu osobních údajů (Úřad pro ochranu osobních údajů),
• vnitrostátní příslušný orgán pro ochranu kritické infrastruktury (Ministerstvo vnitra, resp. Generální ředitelství Hasičského záchranného sboru)
• a řadu dalších.

Směrnice NIS2 zdůrazňuje nutnost sdílet navzájem v rámci těchto organizací informace týkající se kybernetických hrozeb, rizik, incidentů, ale také další informace důležité pro posilování kybernetické bezpečnosti regulovaných odvětví a služeb. Směrnice neopomíjí ani nové povinnosti přeshraniční spolupráce mezi členskými státy EU spojené například s výměnou informací o regulovaných organizacích a přeshraničních kybernetických incidentech nebo s možnou spoluprací při výkonu kontroly nad regulovanými organizacemi.

Směrnice NIS2 má dále za cíl zejména posílit a usnadnit výměnu důležitých informací na různých úrovních a podpořit sdílení dobré praxe mezi členskými státy EU. Směrnice proto rozpracovává dosavadní fungující platformy na úrovni EU, kterými jsou zejména tzv. Skupina pro spolupráci (Cooperation Group), Síť týmů CSIRT (CSIRTs Network) nebo Síť styčných organizací pro řešení kybernetických krizí (European Cyber Crises Liaison Organisation Network - EU-CyCLONe).

Česká republika vysílala do výše uvedených platforem své zástupce již v minulosti a jinak tomu nebude ani pod novou regulací.

Za účelem sdílení zkušeností a dobré praxe z aplikace požadavků směrnice NIS2 a jejich zavedení do národních právních řádů pak směrnice v čl. 19 zavádí proces tzv. vzájemného hodnocení členských států, jehož cílem je poučit se ze společných zkušeností, posílit vzájemnou důvěru, dosáhnout společné vysoké úrovně kybernetické bezpečnosti a posílit schopnosti a politické strategie členských států v oblasti kybernetické bezpečnosti, které jsou nezbytné pro provádění směrnice NIS2. Účast na vzájemných hodnoceních je dobrovolná a členské státy si mohou určit rozsah vzájemného hodnocení. Vlastní hodnocení pak provádí odborníci z několika různých členských států.

Návrh zákona o kybernetické bezpečnosti mnohem podrobněji popisuje mechanismy spolupráce, zapojení a vazby NÚKIB na další organizace jak na úrovni národní, tak na unijní či mezinárodní. V souladu s požadavky směrnice NIS2 je jedním z mnoha úkolů NÚKIB zřizování a podpora platforem sloužících ke sdílení informací v oblasti kybernetické bezpečnosti. Jednou z uvažovaných možností je fungování takové platformy pro poskytovatele regulovaných služeb mj. v rámci Portálu NÚKIB. Do budoucna určitě není vyloučen vznik dalších obdobných sektorových platforem spravovaných jinými subjekty, jejichž vznik bude NÚKIB v souladu s návrhem zákona aktivně podporovat.

Návrh zákona také stanovuje podmínky součinnosti a informační povinnosti jiných osob a orgánů vůči NÚKIB v rozsahu nezbytném pro plnění jeho úkolů. Na národní úrovni půjde zejména o spolupráci s provozovatelem Národního CERT, Úřadem pro ochranu osobních údajů, Českou národní bankou, Generálním ředitelstvím Hasičského záchranného sboru a dalšími. S Generálním finančním ředitelstvím a Ministerstvem spravedlnosti ČR jsou podmínky spolupráce specificky nastaveny tak, aby měl NÚKIB přístup k informacím nezbytným pro posouzení naplnění kritérií regulovaných služeb. Nastavení mechanismů užší spolupráce lze do budoucna předpokládat také s dalšími orgány v souvislosti se vznikem sektorových předpisů řešících problematiku kybernetické bezpečnosti ve specifických odvětvích.

NÚKIB v návrhu nového zákona o kybernetické bezpečnosti transparentně uvádí, vůči kterým subjektům a jak často plní své informační povinnosti vyplývající ze směrnice NIS2. Blízká spolupráce se v rámci unijních orgánů a agentur předpokládá zejména s Evropskou komisí a Agenturou Evropské unie pro kybernetickou bezpečnost (ENISA).

Návrh zákona dále zakotvuje důležité role NÚKIB v rámci unijní spolupráce. NÚKIB je kontaktním místem pro zajištění přeshraniční spolupráce v oblasti kybernetické bezpečnosti. Je členem Skupiny pro spolupráci zřízené směrnicí NIS2, Evropské sítě styčných organizací pro řešení kybernetických krizí (EU CyCLONe) a vnitrostátním orgánem certifikace kybernetické bezpečnosti dle Aktu o kybernetické bezpečnosti. Vykonává působnost v oblasti veřejné regulované služby Evropského programu družicové navigace Galileo. Vládní CERT je součástí unijní Sítě CSIRT týmů.

Příkladem konkrétních mezinárodních kooperačních mechanismů zakotvených v návrhu zákona je poskytování vzájemné spolupráce příslušným orgánům jiných členských států EU zejména při sdílení informací či provádění kontrol a podílení se NÚKIB na procesu vzájemného hodnocení dle čl. 19 směrnice NIS2.

1. Obecné informace o směrnici NIS2 a budoucí národní úpravě
2. Koho se nové povinnosti týkají
3. Rozdělení povinných organizací
4. Povinnost zavádět bezpečnostní opatření
5. Incidenty a způsob jejich hlášení
6. Ohlášení regulované služby a komunikace s NÚKIB
7. Způsob kontroly plnění povinností
8. Sankce a donucovací prostředky
9. Národní a mezinárodní spolupráce
10. Další specifika úpravy v České republice
11. Jak se připravit na novou právní úpravu
12. Finanční aspekty návrhu nového zákona o kybernetické bezpečnosti