Projednávané digitální předpisy EU přinesou nové povinnosti v oblastech práva, IT nebo lidských zdrojů. Firmy může jejich začlenění zasáhnout podobně jako GDPR, tedy pravidla pro ochranu osobních údajů. Vyplývá to z dnešní tiskové zprávy poradenské společnosti KPMG a advokátní kanceláře Toman & partneři, kterou má ČTK k dispozici.
Konkrétně jde o tzv. revidovanou směrnici o bezpečnosti sítí a informačních systémů (NIS2), akt o digitálních službách (DSA) a akt o digitálních trzích (DMA). Nová digitální legislativa podle KPMG způsobí nutnost zaměstnat další odborníky na IT, kterých je ale na pracovním trhu nedostatek.
"Problémy v HR a organizační oblasti přinese hlavně NIS2. Firmy, kterých se dnes žádná zvláštní regulace přímo nedotýká, budou muset posílit a přebudovat IT oddělení. Přibude jim například povinnost vytvořit takzvaná bezpečnostní dohledová centra a do nich nabrat kvalifikované lidi jako analytiky. Ty ale nebude jednoduché sehnat," upozornil direktor technologického týmu KPMG Tomáš Kudělka. "Legislativa také zavede povinnost analyzovat veškerá rizika podnikání a jejich dopady do IT," dodal.
Podle právníka Šimona Tomana si digitální předpisy vyžádají v soukromé sféře srovnatelně rozsáhlé změny jako nařízení GDPR, kterým EU v roce 2018 zpřísnila ochranu osobních údajů. "Spousta podniků se bude muset brzy nově podřídit zákonu o kybernetické bezpečnosti. Ten se ještě rozšíří o nová ustanovení a začne se vztahovat na další stovky až tisíce subjektů. Firmy se navíc budou muset přizpůsobit ve velmi krátké době. Ty z nich, které se dosud o kyberbezpečnost více nezajímaly, čeká nelehký úkol," uvedl.
NIS2, DSA a DMA představila Evropská komise předloni a všechny normy by měly být schválené letos. Ministr pro evropské záležitosti Mikuláš Bek (STAN) dříve uvedl, že právě kyberbezpečnost bude jednou z priorit českého předsednictví v Radě EU, které začne od července.
NIS2 podle KPMG rozšíří okruh organizací a firem, které budou muset dodržovat zpřísněná pravidla bezpečnosti sítí a informací. Nové povinnosti přibudou společnostem ve farmacii, potravinářství, chemickém průmyslu, odpadovém hospodářství, ale také datovým centrům, veřejné správě či poště. Dotčené subjekty budou muset hlídat kybernetickou bezpečnost i v rámci svých dodavatelských řetězců. Vyžadovat se bude použití evropského systému certifikace kybernetické bezpečnosti.
DSA podle KPMG zpřísní pravidla pro online reklamu a odpovědnost za odstraňování nezákonného a škodlivého (dezinformačního) obsahu na internetu. DMA zvýší dohled nad velkými hráči, hlavně vyhledávači, sociálními médii, online tržišti, cloudy a operačními systémy. Těm začnou podle KPMG hrozit citelné pokuty, pokud zneužijí svého dominantního postavení. V krajním případě mohou být nuceně zmenšeny rozdělením.
Témata: kybernetická bezpečnost
Související
10. června 2024 20:20
15. dubna 2024 15:00
8. listopadu 2022 13:59
6. listopadu 2022 8:20
29. července 2022 9:40
14. července 2022 11:57
