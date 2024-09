Chystá se nový zákon o kybernetické bezpečnosti

V Česku zavede evropskou bezpečnostní směrnici NIS2

Na firmy má vysoké nároky a vyhovění požadavkům je vyjde na miliony

Kybernetická bezpečnost je čím dál větším tématem a není radno ji podceňovat. A to ať už se jedná o váš osobní účet na sociálních sítích nebo zabezpečení systémů vaší firmy. Každou chvíli se ale ukazuje, že i ty největší společnosti bezpečnost někdy podceňují. Hackeři se leckdy až neuvěřitelně snadno nabourají do bank, nemocnic nebo státních systémů (v poslední době útok zažilo třeba i Ředitelství silnic a dálnic).

I proto se Evropská unie rozhodla „donutit“ členské země, aby přijaly její bezpečnostní směrnici NIS2, která má za cíl zvýšit kybernetickou odolnost důležité infrastruktury, stejně jako tu u větších či menších firem. Vláda nový zákon o kybernetické bezpečnosti schválila už v červenci a firmy se na něj pomalu začínají chystat. A počítat výdaje.

Podle serveru Echo24.cz poradenské firmy už nyní odhadují, že menší společnosti za zlepšení bezpečnosti svých systémů utratí až několik milionů korun, u větších firem to budou desítky milionů. A například u ČEZu se hovoří až o miliardách.

CyberCon 2023 – Martin Švéda – Transpozice směrnice NIS2 a nový zákon o kybernetické bezpečnosti

Ochrana kritických podniků

Návrh novely připravil Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) a jeho cíl je jediný – posílení kybernetické bezpečnosti České republiky. Velký důraz klade na různá preventivní opatření. A k nim patří i prověřování dodavatelů. Což je právě to, co řadu tuzemských firem děsí už dopředu.

Prověření bezpečnosti všech dodavatelů je totiž nejen náročné, ale i nákladné. A týká se to navíc i nepřímých dodavatelů. Podniky také budou muset doložit, že je prověřili řádně – takže jim přibude i hodně papírování. Nejspíš si tedy na vše budou muset najmout i další personál. A lidé schopní zajišťovat kyberbezpečnost budou nejspíš na trhu práce nejen velmi žádaní, ale v důsledku zvýšené poptávky i velmi drazí.

Někteří IT experti tak zákon už dnes kritizují jako velmi byrokratický, kdy bude více záležet na papírování než na zavádění konkrétních pravidel pro bezpečnost IT systémů. Velké výhrady svého času měli i mobilní operátoři a poskytovatelé internetového připojení, na něž směrnice EU dopadá velmi citelně. Dolehne ale i na podniky z oblasti služeb, dopravy, vzdělávání, výzkumu a na mnoho dalších.

Ze 400 bude 6 000

Zákon se dotkne například i veřejných vysokých škol a dalších institucí. Aktuálně jich musí s NÚKIB ze zákona spolupracovat asi 400 – do budoucna jich bude okolo 6 000. Úřadu pak budou muset oznamovat všechny bezpečnostní průšvihy, ať už půjde o rozsáhlý hackerský útok nebo „jen“ virus v jejich síti.

Aktuálně je zákon v připomínkovém kole řízení, ale předpokládá se, že by mohl vejít v platnost už na podzim tohoto roku. Zavede 2 režimy, přičemž některé méně důležité firmy budou spadat do toho nižšího (a stát na ně bude tedy klást nižší nároky), ostatní budou ve vyšším režimu a budou tedy muset kybernetickou bezpečnost řešit výrazně více. Pokud zákon poruší nebo nedodrží nějakou svou povinnost, bude za to hrozit pokuta – ta může dosáhnout až 250 milionů Kč nebo 2 % z čistého celosvětového ročního obratu.

Zdroje: Pixabay, irozhlas.cz, echo24.cz, eset.com