Koho se týká NIS2 a kybernetický zákon? Máme pro vás portál i kalkulačku, radí šéf NÚKIB
Nový zákon o kybernetické bezpečnosti, který reflektuje požadavky evropské směrnice NIS2, dolehne na zhruba šest tisíc českých firem. Koho přesně se ale nová regulace týká a co musí firmy splnit? Na to jsme se zaměřili v dalším díle podcastu s ředitelem Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Lukášem Kintrem. „Jedná se o minimální standard, který by dneska měli plnit všichni,“ říká o požadavcích nové legislativy.
Evropská směrnice NIS2 a s ní spojený český zákon o kybernetické bezpečnosti přinášejí rozsáhlou změnu v tom, koho stát považuje za kritického hráče z hlediska ochrany digitální infrastruktury. Odhaduje se, že nová legislativa se dotkne zhruba tisíce subjektů v takzvaném vyšším režimu regulace a dalších zhruba pěti tisíc (možná více) v režimu nižším, tedy základním.
„Ten vyšší režim v podstatě kopíruje dnešní zákon, ten standard, na který jsme tady do dnešní doby zvyklí,“ vysvětluje Kintr s tím, že odhad tisícovky dotčených subjektů je v tomto případě „poměrně přesný“. U nižšího režimu, který se týká největšího počtu firem, pak NÚKIB mluví nejen o velmi hrubých odhadech, ale také o „absolutním minimu“ co se vznesených požadavků týče.
„Je to opravdu ten absolutní minimální základ. Trochu v nadsázce říkáme, že to je standard, který očekáváte od hotelu, do kterého se jedete ubytovat na letní dovolenou – že když jim svěříte své osobní údaje, tak se nebudou za týden prodávat někde na Darknetu.“
Na koho se vztahuje NIS2
Zatímco v předchozím díle naší minisérie podcastů Kintr vysvětloval, proč nový zákon o kybernetické bezpečnosti (nZKB) vůbec potřebujeme, dnes přichází i s praktickými radami. Třeba s tím, jak zjistit, zda vaše firma pod novou regulaci spadá. Na rozdíl od evropské směrnice NIS2 to totiž není tak snadné; NÚKIB se její požadavky rozhodl v české legislativě výrazně rozšířit.
„Pro všechny regulované osoby jsme za tímto účelem spustili centrální portál, který lze najít na adrese portal.nukib.gov.cz. Už dneska je na něm k dispozici kalkulačka – tedy, my to nazýváme kalkulačkou –, kde si můžete ověřit, jestli na vás nový zákon bude, či nebude dopadat,“ radí nejsnadnější první krok ke zorientování se Kintr.
Podcasty na Finmagu
Nebaví číst? Co oči nebaví, to uši napraví! Finmag podcast, to je široký výběr témat i zajímavých hostů. Uvařte si kafe, usaďte se, zaposlouchejte se.
„Tento portál bude taky primárním místem, kde se bude dát splnit většina reportovacích a ohlašovacích povinností,“ dodává šéf kybernetického úřadu. Firmy skrze portál NÚKIB budou v budoucnu nejen nahlašovat bezpečnostní incidenty a reportovat o svém postupu při jejich řešení, ale také v první fázi platnosti zákona nahlašovat kontaktní osoby, které po nich legislativa nově žádá.
Zmíněné stránky ovšem neslouží jen jako komunikační brána k úřadu, ale také jako zdroj cenných informací. Ostatně, čerpá z nich i náš průběžně aktualizovaný speciál Kyberbezpečnost a NIS2. A komu by snad tyto informace nestačily, může se podle Kintra obrátit na úřad i pomocí e-mailu. „Na e-mailové adrese regulace@nukib.gov.cz je možné velmi snadno vznést jakýkoliv dotaz.“
Kdo nese odpovědnost? Manažeři
Nový zákon o kybernetické bezpečnosti také jasně definuje, kdo ve firmě nese odpovědnost za kybernetickou bezpečnost; nově ji přenáší přímo na vedení firem. NÚKIB při tom vychází ze svých vlastních zkušeností. „Praxe jasně ukazuje, že pokud se této problematice systematicky nevěnuje vrcholový management, tak výsledky jsou velmi tristní,“ vysvětluje Kintr.
A upozorňuje, že v některých případech je dokonce možné, že dojde na postih konkrétních osob. „Je tam v krajním případě i nějaká sankce zacílená vyloženě na výkon těch řídících funkcí.“ Cílem ale není firmy trestat, nýbrž přimět je k systematickému přístupu. „Je potřeba opravdu začít od něčeho minimálního – a někdy v budoucnu to třeba posouvat dál.“
Nový zákon o kybernetické bezpečnosti, za jehož přípravou NÚKIB stojí a je garantem i celého návazného systému hlášení bezpečnostních incidentů, koncem dubna prošel třetím čtením ve Sněmovně. Na stole ho má nyní Senát, který se k němu má dostat 11. června. Pokud s návrhem vysloví horní komora Parlamentu souhlas, poputuje k podpisu prezidenta.
(…)
Ještě nekončíme. Co dalšího v podcastu zazní?
- Proč počet dotčených subjektů nemusí být konečný?
- Co konkrétně se mění pro firmy ve vyšším a nižším režimu?
- Jak chce NÚKIB zvládnout očekávaný nápor dotazů?
- Kolik času na přípravu nově dotčené firmy mají?
- A mohou firmy udělat něco „nad rámec“ požadavků?
Kyberbezpečnost a NIS2 na Finmag.cz
📘 Zajímá vás nový zákon o kybernetické bezpečnosti?
Směrnice NIS2 přináší zásadní změny, které se týkají i středních firem. Koho přesně se týká? Co bude nutné zavést? Kolik to bude stát? A jak nenaletět „prodavačům hrnců“? Čtyřdílná podcastová minisérie s šéfem NÚKIB Lukášem Kintrem je součástí našeho velkého speciálu k blížícímu se zákonu o kybernetické bezpečnosti:
Nebo si rovnou poslechněte celý rozhovor s šéfem NÚKIB Lukášem Kintrem a udělejte si jasno, co vás skutečně čeká:
Zaujali jsme vás? Pokračujte...
NIS2 není jen nutné zlo, ale pomoc nám všem. Náš čas začít konat se krátí, varuje šéf NÚKIB
Tisíce firem čekají nové povinnosti. Poslanci schválili klíčový zákon závádějící směrnici NIS2
NIS2 je nutnost. Jsme zranitelnější, než si myslíme, varuje šéf NÚKIB
Filantropie po česku… čtěte v novém Finmagu
Jsme stále štědřejší a objem dobročinných darů vytrvale roste. A když přijdou povodně, tornádo, nebo jiná humanitární krize? Rozdali bychom se.
Zdroj: FinmagFILANTROPIE JE UMĚNÍ
Martin a Danka Kúšikovi směřují peníze z nadační činnosti do školních tříd. • Štěpánka a Karel Komárkovi podporují životní prostředí a kulturu, i vstupní lobby firemního sídla tak proměnili v neobvyklou galerii. • Kde všude pomáhají čeští miliardáři? A co jim vzkazuje magnát Jorge M. Pérez?
BYZNYS JE HRA
Ale když hackeři vyhrožují, že zveřejní vaše firemní data, jdou hrátky stranou. Ustojíte útok? • Ustojí také evropští zbrojaři lavinu objednávek? • ReArm Europe je ambiciózní plán, bude účinný?
Další články autora
Související témata
Související články
Nejčtenější články
