Jan Tomíšek – podcast Lupa.cz: Nový zákon o kybernetické bezpečnosti
Nový zákon o kybernetické bezpečnosti. Koho se týká a jaký bude mít dopad?
Po devíti měsících jednání v Poslanecké sněmovně je nový zákon o kybernetické bezpečnosti na cestě k finalizaci. Jeho úkolem je promítnout evropskou směrnici NIS2 do české legislativy a rozšířit okruh povinných subjektů. Odhady mluví o šesti až deseti tisících nových subjektů, které budou muset zákon plnit. Kyberzákon dopadne na další významná odvětví, jako např. IT a mnoho firem z výrobního sektoru.
Co to znamená v praxi? Prvním krokem je povinné ohlášení poskytování regulované služby Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Tento proces by měl být zčásti automatizovaný a formální. Organizace oznámí své identifikační údaje a typ poskytované služby. Rizika ale číhají jak při nenahlášení služby, za což hrozí pokuta, tak i při nadbytečném přihlášení, kde sice sankce nehrozí, ale vznikne velká administrativní zátěž.
Kdo ponese odpovědnost za kybernetickou bezpečnost ve firmě?
Kontrola regulovaných subjektů bude záviset na režimu, do kterého spadnou. V přísnějším režimu lze očekávat namátkové kontroly, v nižším spíše reaktivní přístup na základě podnětů nebo hlášení incidentů. Zásadní změnou je, že za kybernetickou bezpečnost už nebude odpovědné pouze IT oddělení. Nově tuto povinnost přebírá i nejvyšší vedení společnosti.
Jak budou v praxi probíhat kontroly NÚKIBu? Jaké konkrétní povinnosti čekají jednotlivé typy subjektů? Do jaké míry se bude ještě měnit evropský výklad klíčových pojmů v zákoně? To všechno se dozvíte v podcastu Lupa, který najdete zde:
Nebo si přečtěte celý článek na Lupa.cz.
