V květnu 2018 začala platit směrnice GDPR zaměřená na ochranu osobních údajů, která přinesla několik nových povinností a dotkla se spousty firem. Podobnou novinkou může být evropská norma NIS2 zaměřující se na kyberbezpečnost a hrozbu útoků zvenčí obecně. Firmy z různých odvětví tak musí přijat několik opatření a za nedodržení normy jim hrozí vysoké pokuty.
Jak píše CFOworld.cz, tak zavedení nových norem a celého systému certifikace má v Česku na starosti NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) a hodlá do české legislativy zahrnout specifické úpravy pro naše prostředí. Změny, které směrnice NIS2 přináší, jsou natolik zásadní, že NÚKIB k tomuto úkolu přistoupil přípravou zcela nového zákona o kybernetické bezpečnosti a jeho vyhlášek, který předkládá veřejnosti k připomínkám a diskuzi. Lze očekávat, že se návrhy předpisů budou měnit, ať již na základě připomínek veřejnosti, tak v rámci standardního legislativního procesu – aktuálně ve formě rozpracovaných tezí,
uvedl Národní úřad pro kybernetickou a internetovou bezpečnost.
Mezi dotčené společnosti a odvětví kritické infrastruktury nespadá jenom očekávané zdravotnictví nebo energetika, ale také poskytovatelé služeb jako je internetové vyhledávání, elektronické komunikace, výroba elektroniky, výroba zdravotnických prostředků, registry internetových domén, doprava, bankovnictví, poštovní a kurýrní služby, a další.
Příprava legislativy vyvrcholí v tomto roce a do října 2024 musí být zákon přijat Poslaneckou Sněmovnou. Od té doby začnou platit sankce za nedodržování normy NIS2, v nejhorších případech až do astronomické výše deseti milionů korun a ztrátou oprávnění k činnosti. (CFOworld.cz)
ČLÁNKY DO MAILU