Opatření ohledně kybernetické bezpečnosti bude muset v Česku nově od poloviny roku 2024 přijmout kolem 5000 velkých a středních firem. V současnosti je to asi 600 klíčových podniků a organizací. Náklady na tato opatření budou zřejmě minimálně stovky tisíc korun. Na dnešním kulatém stole to uvedl vedoucí oddělení regulace soukromého sektoru Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Martin Švéda.
Rozšíření povinnosti přijmout opatření v kybernetické bezpečnosti zavádí návrh evropské směrnice o kybernetické bezpečnosti NIS2. Měla by být přijata letos na podzim a Česko jí potom bude muset transponovat do svého práva.
"Pro všechny nové subjekty nebude platit stejné přísná právní úprava jako známe nyní. Snaha je vytvořit dvoukolejnou kybernetickou bezpečnost. Subjekty s nižší závažností dopadů mají mít méně přísná bezpečnostní opatření," uvedl Švéda.
Bezpečnostní opatření jsou podle něj finančně i kapacitně náročná na procesy i na lidi. Opatření zahrnují například povinnost provádět analýzu rizik, vytvářet bezpečnostní audity, zřídit bezpečnostní dohled nebo zavést šifrovanou komunikaci.
Směrnice nově dopadne například na firmy z dopravy, energetiky, průmyslu, digitální infrastruktury, pošty nebo zdravotnictví. Zároveň mají v kybernetické bezpečnosti více spolupracovat zainteresované úřady jako NÚKIB, Česká národní banka, Generální ředitelství Hasičského záchranného sboru nebo Úřad pro ochranu osobních údajů.
Za nesplnění požadavků na kyberbezpečnost budou hrozit firmám sankce, a to až deset milionů eur (cca 247 milionů korun), respektive dvě procenta z obratu.
Témata: kybernetická bezpečnost, firmy
Související
10. června 2024 20:20
15. dubna 2024 15:00
8. listopadu 2022 13:59
6. listopadu 2022 8:20
29. července 2022 9:40
14. července 2022 11:57