Martin Hořický
Partner • Digital Services
I když je kybernetická ochrana odpovědností každé jednotlivé firmy, je třeba z hlediska celé ekonomiky zajistit její fungování i v případě nenadálých událostí. Dobře cílený útok může firmu vyřadit na měsíce a způsobit škody v desítkách milionů korun.
Vzhledem k tomu, že kybernetické incidenty mohou zásadně ohrozit klíčovou infrastrukturu, EU na evropské úrovni, potažmo Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) legislativně upravuje problematiku kybernetické bezpečnosti.
Obecné regulace a standardy
V době rostoucí digitální závislosti a zvyšujících se kybernetických hrozeb revidovala Evropská unie směrnici o bezpečnosti sítí a informací, čímž vznikla směrnice NIS2.
Tato směrnice, která se nejpozději do října 2024 stane součástí národních právních předpisů v celé Evropské unii, přináší společnostem a organizacím nová pravidla a požadavky.
Co je NIS2?
Regulace NIS2 vznikla jako reakce Evropské unie na prohlubující se digitalizaci společnosti a s tím související rostoucí kybernetické hrozby v evropském prostoru. Navazuje na dosavadní rámec NIS (Network and Information Security), který byl přijat v roce 2016.
NIS2 výrazně rozšiřuje oblast působnosti platné legislativy a představuje nové řešení pro posílení a zabezpečení evropského kyberprostoru.
Česká republika má oproti některým členským státům výraznou výhodu, jelikož má implementovaný a kvalitně zpracovaný Zákon o kybernetické bezpečnosti (ZKB).
Co je ZKB?
Smyslem Zákona o kybernetické bezpečnosti (ZKB) č. 181/2014 Sb. je zejména zvýšení bezpečnosti kybernetického prostoru a snaha státu ochránit tu část infrastruktury, jejíž narušení by vedlo k poškození či ohrožení zájmů České republiky.
Změny, které směrnice NIS2 přináší, jsou zásadní a budou mít dopad i na společnosti, které dosavadním regulacím nepodléhaly. NÚKIB proto k tomuto úkolu přistoupil přípravou zcela nového zákona o kybernetické bezpečnosti a jeho vyhlášek, které by měly být v roce 2024 schváleny.
