Pátek 19. července 2024
ikona hodiny12. 3. 2024 06:24

Nový zákon o kybernetické bezpečnosti

Firmám hrozí pokuty v řádech stamiliónů

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) se chystá koncem letošního roku vydat nový zákon o kybernetické bezpečnosti, který bude regulovaný novou směrnicí NIS2 (Network and Information Systems 2) schválenou Evropským parlamentem a Radou EU.

Kalina Slavova autor

Foto: Shutterstock.com Nový zákon o kybernetické bezpečnosti – firmám hrozí pokuty v řádech stamiliónů Foto: Shutterstock.com

Hlavním cílem směrnice NIS2 je posílit bezpečnost sítí a informačních systémů na území Evropské unie. Pokuta za porušení zákona o kybernetické bezpečnosti může sahat až do výše 250 milionů korun nebo až do 2 % celkového ročního obratu společnosti. Dodržování zákona ve firmách bude prověřovat NÚKIB.

Co bude předmětem nové směrnice NIS2?

Směrnice obsahuje sedm bodů, které mají být dodržovány příslušnými podniky a odvětvími. Mezi požadavky patří rychlá reakce na incidenty, provádění analýzy rizik, zavedení politik týkajících se bezpečnosti informačních systémů a dodavatelského řetězce, používání šifrování, zveřejňování zranitelností a dvoufázový přístup k hlášení incidentů. Tento přístup bude také vyžadovat, aby organizace nahlásily incident nejpozději do 24 hodin od jeho objevení a poté do jednoho měsíce předložily závěrečnou zprávu.

Směrnice NIS2 se bude zejména vztahovat na střední a velké firmy, které zaměstnávají alespoň 50 zaměstnanců nebo mají roční obrat přesahující 250 milionů korun. Bude se týkat celkem 18 odvětví, mezi které například patří zdravotnictví, energetika, bankovnictví, infrastruktura finančních trhů a další.

Jak to bude probíhat?

Nová pravidla stanovená ve směrnici NIS2 si bude moct každý členský stát Evropské unie individuálně zakomponovat do svých zákonů, ale je jejich povinností dodržet při přípravě konkrétních zákonů nezbytné minimum. V případě České republiky se bude jednat o rozšíření zákona o kybernetické bezpečnosti, který Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) plánuje vydat koncem letošního roku 2024.

Podle Jany Večerkové, zakladatelky a ředitelky intenzivních kurzů programování Coding Bootcamp Praha, je ovšem implementace některých ustanovení zákona o kybernetické bezpečnosti stále pomalá, a tudíž se dá těžko odhadnout, jak dlouho po uvedení rozšířeného zákonu o kybernetické bezpečnosti potrvá, než vstoupí v plnou platnost. „Navíc má Česká republika nedostatek kvalifikovaných odborníků na kybernetickou bezpečnost,“ dodává Jana Večerková.

Jak zabránit kybernetickým útokům ve firmě?

Podle NÚKIB došlo v roce 2023 celkem k 262 kybernetickým útokům, což je oproti roku 2022 téměř dvojnásobek. Určitý podíl na tom má i všudypřítomná umělá inteligence.

Jak efektivně bránit firmu před kybernetickými útoky

  • Pravidelně aktualizovat software a systémy.
  • Zvyšovat povědomí o kybernetických hrozbách a rizicích mezi zaměstnanci a uživateli.
  • Investovat do adekvátních technologií a služeb kybernetické bezpečnosti.
  • Implementovat robustní bezpečnostní politiky a postupy.
  • Pravidelně provádět penetrační testy a audity kybernetické bezpečnosti.

„AI umožňuje kyberzločincům automatizovat a zdokonalovat jejich útoky. Může být například použita k efektivnější identifikaci a zneužití zranitelností firmy, okamžitému shromažďování a analýze dat, provádění přesvědčivějších phishingových kampaní,“ říká Jana Večerková.

Nejnovější články

Pohled z praxe
Česká firma zrychlila dispečink britských sanitek o 20 %

Po prvotní pilotní fázi pomohl český poskytovatel cloudového...

Společnost EMED patří mezi dynamické a rychle rostoucí...

Výrazný přínos implementace českého softwaru potvrzuje Craig Smith,...

EMED začínal s využíváním Daktely s 280 zaměstnanci...

Spojené království představuje pro Daktelu unikátní výzvy a...

Vzhledem k expanzi Daktela vybudovala lokální tým deseti...

Jiří Havlíček, generální ředitel společnosti Daktela, k tomu...

Analýzy
Češi nejvíce využívají sdílených služeb ubytování

„Průzkum se zaměřil na specifika sdílené ekonomiky a...

„Průzkum se také zaměřil na otázku, v čem...

Analýzy
Potraviny v Česku zlevňují nejrychleji v EU

Pokud se podíváme na inflační čísla detailněji, v...

Česko naopak zůstává premiantem při pohledu na ceny...

Po červnovém překvapení odhadujeme další pozvolný pokles spotřebitelské...

Nejnovější Expertní pohled

Expertní pohled
Spokojení zaměstnanci mohou až o čtvrtinu zvýšit firemní zisk

Změna přístupu z „máme zaměstnance“ na „pracují u...

V době, kdy lidé kladou větší důraz na rovnováhu...

Zaměřte se na člověka: Myslete na to, aby...

Řešte predikci a prevenci: Pomocí strojového učení a...

Expertní pohled
Letní výprodej koruny: Úrokový diferenciál opět ve hře

V podobném duchu zapůsobila na kurz koruny také...

V kombinaci s horší růstovou dynamikou jsme proto...

To samo o sobě není povzbudivá zpráva pro...

V souhrnu jsme lehce revidovali letošní výhled na...

Oproti současným úrovním vidíme prostor pro solidnější zisky...

Z pohledu ČNB zatím není slabší koruna důvodem...

Expertní pohled
Změny v DPP a DPČ mohou mít negativní dopad na zaměstnávání

Oznamovací povinnost se týká všech DPP, včetně těch...

Původně možná dobře zamýšlené změny tak budou zřejmě...

Ačkoliv si Česká republika v porovnání s ostatními...

Další možnosti, jak pomoci zvýšit flexibilitu českého pracovního...