Dne 17. července 2024 schválila česká vláda nový zákon o kybernetické bezpečnosti, který přináší významné změny a rozšiřuje povinnosti pro firmy i instituce. Zákon připravený Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB) vstoupí v účinnost tak, aby byla zajištěna kompatibilita s evropskou směrnicí NIS2 - tedy 18. října 2024.
Klíčové změny a nové povinnosti
Zákon zavádí přísnější bezpečnostní opatření pro správce kritické infrastruktury, poskytovatele digitálních služeb, průmyslové a výrobní společnosti a další organizace, které budou muset provádět pravidelné bezpečnostní audity, vypracovávat plány pro zvládání rizik a prověřovat své dodavatelské řetězce. Cílem těchto opatření je zvýšit odolnost vůči kybernetickým útokům a posílit celkovou kybernetickou bezpečnost.
Pravomoci NÚKIB a nové administrativní nároky
Nově získá NÚKIB pravomoc rozhodovat o dočasném zákazu výkonu funkce člena statutárního orgánu u subjektů, které nedodržují stanovené povinnosti. Tento krok má zajistit rychlejší a efektivnější reakci na bezpečnostní incidenty.
Na druhou stranu ale také zákon přináší nové povinnosti pro NÚKIB, který bude z titulu zákona sloužit i jako pomocná síla při řešení kyberbezpečnostních incidentů.
Výhody a přínosy pro malé podniky
Navzdory zvýšeným nákladům a administrativní zátěži mohou firmy a instituce z nového zákona těžit. Lepší a řízené kybernetické zabezpečení dat zvyšuje důvěru zákazníků a obchodních partnerů, což může posílit nejen konkurenceschopnost. Důraz na osvětu a vzdělávání v oblasti kybernetické bezpečnosti pomůže podnikům lépe se připravit na potenciální hrozby.
Závěr
Nový zákon o kybernetické bezpečnosti představuje důležitý krok k posílení ochrany proti kybernetickým hrozbám v České republice. Přestože zavedení nových opatření může být pro menší podniky náročnější, z dlouhodobého hlediska přinese vyšší úroveň bezpečnosti a potenciálně i konkurenční výhody.
Comentários