Chystá se přijetí nového zákona o kybernetické́ bezpečnosti. Dotkne se tisíců firem, budou padat pokuty?
Až 10 milionů eur, nebo 2 % ze světového obratu nyní reálně hrozí firmám při nedodržení zákona o kybernetické bezpečnosti, který má vstoupit v platnost v druhé polovině příštího roku. Nanejvýš zajímavá a kontroverzní je také kompetence dozorového orgánu, který může požádat soud o vydání rozhodnutí, kterým bude konkrétní fyzické osobě̌ v řídící pozici zabráněno dočasně̌ vykonávat řídící funkce.
Je to necelý rok, kdy byla přijata směrnice Evropské unie NIS2 o opatřeních k zajištění kybernetické bezpečnosti. Jednotlivé členské státy, včetně České republiky, musí do 16. října 2024 přijít s novou legislativou, prakticky s novelizací zákona o kybernetické bezpečnosti a některých dalších relevantních předpisů.
Zatímco některé povinnosti bude třeba začít plnit už v druhé polovině roku 2024, jiné budou muset být splněny až v druhé polovině roku 2025. I přes relativně dlouhou lhůtu by organizace podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) neměly odkládat přípravu a čekat na finální přijetí legislativy. Zavést v organizaci funkční proces řízení kybernetické bezpečnosti je komplexní záležitost, která může trvat několik měsíců až let. Organizace, které dosud neřešily kybernetickou bezpečnost systematicky, zejména ty spadající do kategorie „vyšších povinností,“ by měly brát v úvahu, že zavedení systému řízení bezpečnosti informací a plnění požadavků zákona a jeho prováděcích předpisů bude dlouhodobým a náročným procesem.
Jedna z mála firem, která nepodceňuje přípravu na nový zákon je společnost vshosting. „Jako experti na cloud a hostingové služby spadáme v rámci směrnice do nejpřísnější kategorie. Z tohoto důvodu se na zavedení nového zákona o kybernetické bezpečnosti už několik měsíců připravujeme ve spolupráci s CSIRT.CZ a NÚKIB. Máme aktivované všechny procesy spojené s nařízením a prakticky jsme připraveni je plnit výrazně dlouho před nabytím účinnosti,“ říká David Lintimer, obchodní ředitel vshostingu.
Vzhledem k tomu, že nový zákon o kybernetické bezpečnosti bude mít vliv na řadu odvětví a služeb, včetně výroby elektřiny, poskytování zdravotní péče, služeb elektronických komunikací a dalších, je důležité, aby organizace jednaly včas a již nyní se připravovali na nové požadavky, shodně tvrdí NÚKIB a David Lintimer, který dodává: “Nejen kybernetické zabezpečení bylo ve vshostingu vždy na špičkové úrovni. Protože jde o jednu z našich významných priorit, začali jsme se jí velmi intenzivně věnovat ještě dříve, než byla implementace směrnice oznámena. Výsledkem je, že naši klienti jsou ve vshostingu dobře zabezpečeni už nyní.“