V Evropské unii existují dva základní nástroje, kterými Evropská komise reguluje určité oblasti – směrnice a nařízení. Každý z těchto nástrojů má jiný dopad na národní legislativu členských států a způsob, jakým musí členské státy zavádět evropská pravidla. Abychom lépe pochopili, jakým způsobem ovlivňuje směrnice NIS2 národní zákony, je důležité rozlišit mezi těmito dvěma právními formami.
Směrnice (Directive)
Směrnice, jakou je například NIS2, je legislativní nástroj Evropské unie, který stanovuje cíl, kterého mají členské státy dosáhnout. Směrnice však ponechává na jednotlivých státech, jakým způsobem a prostřednictvím jakých národních zákonů tento cíl naplní. Jinými slovy, směrnice představuje obecný rámec, který je třeba implementovat do národní legislativy každého členského státu.
V případě NIS2 to znamená, že každá země EU, včetně České republiky, musí přijmout nebo upravit své vlastní zákony, aby splnila požadavky stanovené touto směrnicí. Každý stát může mít své specifické podmínky a postupy, které přizpůsobí místní situaci, ale výsledkem musí být dodržení minimálních bezpečnostních požadavků stanovených na úrovni EU.
Nařízení (Regulation)
Nařízení je mnohem striktnější právní nástroj než směrnice. Nařízení má okamžitou účinnost ve všech členských státech a nevzniká tedy potřeba jej implementovat do národní legislativy. To znamená, že jakmile je nařízení přijato na evropské úrovni, stává se přímo aplikovatelným v každém členském státě. Nařízení tedy zajišťuje naprostou právní jednotnost napříč EU.
Jako příklad můžeme uvést obecné nařízení o ochraně osobních údajů (GDPR), které má přímou aplikaci a nevyžadovalo implementaci skrze národní zákony. Všechny členské státy, firmy i organizace musely splňovat pravidla GDPR bez ohledu na to, zda jejich národní legislativa v této oblasti existovala či ne.
Jaký je tedy rozdíl ve vztahu k národní legislativě?
Zásadním rozdílem mezi směrnicí a nařízením je způsob, jakým ovlivňují národní legislativu:
Směrnice musí být implementována: Směrnice, jako je NIS2, požaduje, aby členské státy přijaly své vlastní zákony, které budou směrnici reflektovat. Tento proces obvykle zahrnuje určité úpravy stávajících právních předpisů nebo přijetí nových zákonů, což je případ připravovaného českého zákona o kybernetické bezpečnosti.
Nařízení je přímo závazné: Nařízení platí okamžitě a jednotně ve všech členských státech. Národní vlády nemají možnost měnit obsah nařízení ani přizpůsobovat jeho aplikaci místním podmínkám. Nařízení tedy zajišťuje právní konzistenci napříč celou EU.
Co to znamená pro implementaci NIS2?
Protože je NIS2 směrnicí, členské státy EU musí vytvořit vlastní zákony, které tuto směrnici implementují. To je důvod, proč Česká republika připravuje nový zákon o kybernetické bezpečnosti, který má vstoupit v platnost v lednu 2025. Tento zákon bude reflektovat pravidla a cíle stanovené NIS2, ale jeho konkrétní podoba může být mírně odlišná, aby zohlednila národní specifika.
Na druhou stranu, kdyby NIS2 byla nařízením, pravidla by byla okamžitě závazná bez potřeby národní legislativy a všechny firmy by je musely dodržovat od okamžiku přijetí na evropské úrovni. Proto je proces zavádění pravidel NIS2 složitější, ale zároveň poskytuje státům větší flexibilitu v tom, jakým způsobem zajistí dosažení stanovených cílů.
Comentarios