Associate Michaela Holíková z ROWAN LEGAL a specialistka kybernetické bezpečnosti Lucie Jáhnová ze Seyfor vystoupily v podcastu magazínu COMPUTERtrends. Zabývaly se otázkou, zda právní regulace v oblasti ICT firmám spíše svazují, nebo pomáhají.
Risk-based approach v kybernetické bezpečnosti
Moderní kybernetická legislativa se od klasického práva liší tím, že umožňuje přizpůsobení předepsaných norem podle konkrétních rizik konkrétní organizace. Jak vysvětlila Michala Holíková, právní normy v této oblasti jsou založeny na risk-based approach – přístupu, kdy si firma může stanovit opatření přiměřená svým potřebám, pokud je dokáže řádně odůvodnit a zdokumentovat.
Dokumentace: Výkladní skříň bezpečnosti
Interní bezpečnostní dokumentace je klíčová, ale zároveň představuje výzvu. Dokumenty musí být srozumitelné pro všechny úrovně – od představenstva po běžné uživatele. Experti doporučují vytvořit hierarchickou strukturu podobnou právnímu řádu: zastřešující politiku, směrnice a metodiky.
AI může pomoci s generováním struktury dokumentů, ale nesmí chybět lidský faktor – znalost reálných procesů ve firmě a schopnost je přetavit do praktických pravidel.
Školení zaměstnanců: Kvalita před kvantitou
Pravidelná kybernetická školení často končí jako formální odklikávání e-learningů s minimálním přínosem. Účinnější je:
- Praktický trénink formou simulovaných phishingových útoků
- Jasné návody, co dělat v případě podezřelé situace
- Zjednodušené bezpečnostní desatero
Jaké zákony ovlivňují ICT a kybernetickou bezpečnost?
Mezi hlavní právní předpisy patří:
- Směrnice NIS2 a nový zákon o kybernetické bezpečnosti (účinný od 1. listopadu)
- AI Act – regulace umělé inteligence
- DORA – nařízení pro finanční sektor
- GDPR – ochrana osobních údajů
Kde najít informace o regulacích?
Neexistuje jednotný rozcesník všech relevantních předpisů. Experti doporučují:
- Sledovat LinkedIn profily odborníků na kybernetickou bezpečnost
- Odebírat newslettery specializovaných kanceláří
- Spolupracovat s advokátní kanceláří nebo konzultační firmou
Chcete mít jistotu, že vaše firma splňuje všechny požadavky kybernetické bezpečnosti? Poslechněte si celý podcast níže. Kontaktujte náš tým specialistů na ICT a technologické projekty, kteří vám pomohou s komplexní implementací.
