SmÄrnice vs. naÅĆzenĆ: JakĆ½ je rozdĆl ve vztahu k nĆ”rodnĆ legislativÄ?
- jrybka7
- 29. 8. 2024
- Minut ÄtenĆ: 2
V EvropskĆ© unii existujĆ dva zĆ”kladnĆ nĆ”stroje, kterĆ½mi EvropskĆ” komise reguluje urÄitĆ© oblasti ā smÄrnice a naÅĆzenĆ. KaždĆ½ z tÄchto nĆ”strojÅÆ mĆ” jinĆ½ dopad na nĆ”rodnĆ legislativu ÄlenskĆ½ch stĆ”tÅÆ a zpÅÆsob, jakĆ½m musĆ ÄlenskĆ© stĆ”ty zavĆ”dÄt evropskĆ” pravidla. Abychom lĆ©pe pochopili, jakĆ½m zpÅÆsobem ovlivÅuje smÄrnice NIS2 nĆ”rodnĆ zĆ”kony, je dÅÆležitĆ© rozliÅ”it mezi tÄmito dvÄma prĆ”vnĆmi formami.
SmÄrnice (Directive)
SmÄrnice, jakou je napÅĆklad NIS2, je legislativnĆ nĆ”stroj EvropskĆ© unie, kterĆ½ stanovuje cĆl, kterĆ©ho majĆ ÄlenskĆ© stĆ”ty dosĆ”hnout. SmÄrnice vÅ”ak ponechĆ”vĆ” na jednotlivĆ½ch stĆ”tech, jakĆ½m zpÅÆsobem a prostÅednictvĆm jakĆ½ch nĆ”rodnĆch zĆ”konÅÆ tento cĆl naplnĆ. JinĆ½mi slovy, smÄrnice pÅedstavuje obecnĆ½ rĆ”mec, kterĆ½ je tÅeba implementovat do nĆ”rodnĆ legislativy každĆ©ho ÄlenskĆ©ho stĆ”tu.
V pÅĆpadÄ NIS2 to znamenĆ”, že každĆ” zemÄ EU, vÄetnÄ ÄeskĆ© republiky, musĆ pÅijmout nebo upravit svĆ© vlastnĆ zĆ”kony, aby splnila požadavky stanovenĆ© touto smÄrnicĆ. KaždĆ½ stĆ”t mÅÆže mĆt svĆ© specifickĆ© podmĆnky a postupy, kterĆ© pÅizpÅÆsobĆ mĆstnĆ situaci, ale vĆ½sledkem musĆ bĆ½t dodrženĆ minimĆ”lnĆch bezpeÄnostnĆch požadavkÅÆ stanovenĆ½ch na Ćŗrovni EU.
NaÅĆzenĆ (Regulation)
NaÅĆzenĆ je mnohem striktnÄjÅ”Ć prĆ”vnĆ nĆ”stroj než smÄrnice. NaÅĆzenĆ mĆ” okamžitou ĆŗÄinnost ve vÅ”ech ÄlenskĆ½ch stĆ”tech a nevznikĆ” tedy potÅeba jej implementovat do nĆ”rodnĆ legislativy. To znamenĆ”, že jakmile je naÅĆzenĆ pÅijato na evropskĆ© Ćŗrovni, stĆ”vĆ” se pÅĆmo aplikovatelnĆ½m v každĆ©m ÄlenskĆ©m stĆ”tÄ. NaÅĆzenĆ tedy zajiŔńuje naprostou prĆ”vnĆ jednotnost napÅĆÄ EU.
Jako pÅĆklad mÅÆžeme uvĆ©st obecnĆ© naÅĆzenĆ o ochranÄ osobnĆch ĆŗdajÅÆ (GDPR), kterĆ© mĆ” pÅĆmou aplikaci a nevyžadovalo implementaci skrze nĆ”rodnĆ zĆ”kony. VÅ”echny ÄlenskĆ© stĆ”ty, firmy i organizace musely splÅovat pravidla GDPR bez ohledu na to, zda jejich nĆ”rodnĆ legislativa v tĆ©to oblasti existovala Äi ne.
JakĆ½ je tedy rozdĆl ve vztahu k nĆ”rodnĆ legislativÄ?
ZĆ”sadnĆm rozdĆlem mezi smÄrnicĆ a naÅĆzenĆm je zpÅÆsob, jakĆ½m ovlivÅujĆ nĆ”rodnĆ legislativu:
SmÄrnice musĆ bĆ½t implementovĆ”na: SmÄrnice, jako je NIS2, požaduje, aby ÄlenskĆ© stĆ”ty pÅijaly svĆ© vlastnĆ zĆ”kony, kterĆ© budou smÄrnici reflektovat. Tento proces obvykle zahrnuje urÄitĆ© Ćŗpravy stĆ”vajĆcĆch prĆ”vnĆch pÅedpisÅÆ nebo pÅijetĆ novĆ½ch zĆ”konÅÆ, což je pÅĆpad pÅipravovanĆ©ho ÄeskĆ©ho zĆ”kona o kybernetickĆ© bezpeÄnosti.
NaÅĆzenĆ je pÅĆmo zĆ”vaznĆ©: NaÅĆzenĆ platĆ okamžitÄ a jednotnÄ ve vÅ”ech ÄlenskĆ½ch stĆ”tech. NĆ”rodnĆ vlĆ”dy nemajĆ možnost mÄnit obsah naÅĆzenĆ ani pÅizpÅÆsobovat jeho aplikaci mĆstnĆm podmĆnkĆ”m. NaÅĆzenĆ tedy zajiŔńuje prĆ”vnĆ konzistenci napÅĆÄ celou EU.
Co to znamenĆ” pro implementaci NIS2?
Protože je NIS2 smÄrnicĆ, ÄlenskĆ© stĆ”ty EU musĆ vytvoÅit vlastnĆ zĆ”kony, kterĆ© tuto smÄrnici implementujĆ. To je dÅÆvod, proÄ ÄeskĆ” republika pÅipravuje novĆ½ zĆ”kon o kybernetickĆ© bezpeÄnosti, kterĆ½ mĆ” vstoupit v platnost v lednu 2025. Tento zĆ”kon bude reflektovat pravidla a cĆle stanovenĆ© NIS2, ale jeho konkrĆ©tnĆ podoba mÅÆže bĆ½t mĆrnÄ odliÅ”nĆ”, aby zohlednila nĆ”rodnĆ specifika.
Na druhou stranu, kdyby NIS2 byla naÅĆzenĆm, pravidla by byla okamžitÄ zĆ”vaznĆ” bez potÅeby nĆ”rodnĆ legislativy a vÅ”echny firmy by je musely dodržovat od okamžiku pÅijetĆ na evropskĆ© Ćŗrovni. Proto je proces zavĆ”dÄnĆ pravidel NIS2 složitÄjÅ”Ć, ale zĆ”roveÅ poskytuje stĆ”tÅÆm vÄtÅ”Ć flexibilitu v tom, jakĆ½m zpÅÆsobem zajistĆ dosaženĆ stanovenĆ½ch cĆlÅÆ.