NIS2 – jaké je rozdělení míry povinností subjektů

U většiny subjektů lze v návrhu nového zákona o kybernetické bezpečnosti vysledovat souvislost určení míry povinností s velikostí podniku, rozhoduje ale i rozsah a míra dopadu bezpečnostního incidentu. Režim povinností není v rozhodovací pravomoci subjektu, požadovaná úroveň je určena definovanými kritérii v prováděcí vyhlášce a dále může být určena Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB).

Pokud u subjektu bude identifikována jedna služba v režimu vyšších povinností, pak automaticky všechny ostatní služby budou také zařazeny do režimu vyšších povinností.