Evropská směrnice NIS2 je základní směrnicí evropského kybernetického standardu. Tato směrnice bude mít platnost v českém právním řádu příští rok, a s tím přichází několik novinek a povinností pro různorodé subjekty. Mezi těmito subjekty je i veřejná správa a služby, které mohou nepřímo spadat pod činnost veřejné správy. Podívejme se tedy na to, co NIS2 znamená pro subjekty veřejné správy, jaké povinnosti jim vyplývají ze směrnice a především, jak můžeme pomoci s veškerými postupy spojenými s NIS2.
Veřejná správa bude mít povinnosti vyplývající z nové legislativy. Zatímco menší firmy a podniky jsou osvobozeny od těchto povinností, subjektů veřejné správy se to téměř nedotkne. Jedinou výjimkou jsou subjekty veřejné správy působící v oblasti národní bezpečnosti, veřejné bezpečnosti, obrany nebo vymáhání práva, včetně prevence, vyšetřování, odhalování a stíhání trestných činů. Všechny ostatní subjekty, včetně centrální státní správy, budou muset splnit požadavky uvedené ve směrnici. I úřady s celostátní působností a samosprávy měst a obcí nebudou vyjmuty z povinností. Při implementaci procesů budou všechny subjekty státní správy muset zohlednit důležitost a rizika a aktivně reagovat na případné hrozby a požadavky stanovené v konečné legislativě.
Je nutné brát v úvahu, do kterého režimu veřejná správa spadá. Je uvedena jako celek v příloze jedna, kde jsou subjekty označovány jako „essentials“ (základní). V českém prostředí se můžeme setkat s lehce nešťastným překladem „základní“ subjekty. Nicméně se jedná o stejnou skupinu subjektů. Díky zařazení veřejné správy do této skupiny budou mít vyšší povinnosti.