Rozšíření povinnosti přijmout opatření v kybernetické bezpečnosti zavádí návrh evropské směrnice o kybernetické bezpečnosti NIS2. Měla by být přijata letos na podzim a Česko jí potom bude muset transponovat do svého práva.

"Pro všechny nové subjekty nebude platit stejné přísná právní úprava jako známe nyní. Snaha je vytvořit dvoukolejnou kybernetickou bezpečnost. Subjekty s nižší závažností dopadů mají mít méně přísná bezpečnostní opatření," uvedl Švéda.

Bezpečnostní opatření jsou podle něj finančně i kapacitně náročná na procesy i na lidi. Opatření zahrnují například povinnost provádět analýzu rizik, vytvářet bezpečnostní audity, zřídit bezpečnostní dohled nebo zavést šifrovanou komunikaci.

Směrnice nově dopadne například na firmy z dopravy, energetiky, průmyslu, digitální infrastruktury, pošty nebo zdravotnictví. Zároveň mají v kybernetické bezpečnosti více spolupracovat zainteresované úřady jako NÚKIB, Česká národní banka, Generální ředitelství Hasičského záchranného sboru nebo Úřad pro ochranu osobních údajů.

Za nesplnění požadavků na kyberbezpečnost budou hrozit firmám sankce, a to až deset milionů eur (cca 247 milionů korun), respektive dvě procenta z obratu.