Příliš drahá kyberbezpečnost? Novela zatíží firmy novými povinnostmi | E15.cz

Příliš drahá kyberbezpečnost? Novela zatíží firmy novými povinnostmi

Příliš drahá kyberbezpečnost? Novela zatíží firmy novými povinnostmi
Ilustrační foto
• 
ZDROJ: profimedia

Jan Vávra

Poslanci odhlasovali úpravu zákona o kybernetické bezpečnosti. Jeho zpřísněné požadavky dopadnou na podstatně větší počet společností než dosud.

Část společností se zaměří na problematiku zabezpečení svých informačních systémů více než dosud. Dolní komorou Parlamentu hladce prošla novela zákona o kybernetické bezpečnosti. Ta mimo jiné rozšíří působnost stávající úpravy ze správců kritické informační infrastruktury i na provozovatele takzvaných základních služeb.

Dále zpřísňuje pokuty v situaci, kdy terč kybernetického útoku nebude reagovat na bezpečnostní pokyny příslušných úřadů. Sankce je zvýšena ze sta tisíc korun na milion. „S rozvinutím účinnosti zákona na menší organizace samozřejmě zátěž pro ně poroste, protože nemají personální obsazení, nemají nastaveny procesy a stejně tak i technické prostředky nejsou nasazeny v takové míře,“ upozorňuje Luděk Mandok z IT společnosti AutoCont.

Stávající legislativa, která dosud platí jen pro nejvýznamnější hráče a instituce, totiž s sebou nese i další povinnosti . Firmy musejí obsadit funkce manažera, architekta a auditora kybernetické bezpečnosti a samy úřadům nahlašovat případy, kdy se stanou terčem kyberútoku. „Náklady se ale velmi špatně vyčíslují. Kdo se oblasti kyberbezpečnosti věnoval systematicky už dříve, bude mít jinou zátěž než ten, kdo ji doposud spíše ignoroval,“ řekl mluvčí Národního bezpečnostního úřadu Radek Holý.

Kyberprostor je jako byt, klíče od něj nechcete dát každému, říká člen NBÚ

„Pokud má dotčená firma zavedenou analýzu rizik a řízení incidentů, časová náročnost zajištění souladu s požadavky zákona není významná,“ doplnil analytik společnosti Ernst & Young Petr Plecháček.

Novela se dotkne také společností, které poskytují správu informačních systémů na klíč. “Povinnosti se budou týkat i dodavatelů služeb organizací spadajících pod kritické informační infrastruktury nebo významné informační systémy,“ uzavřel Plecháček.

Stroje převezmou kontrolu nad vývojem dějin, říká exprezident britské Královské společnosti

Předlohou, kterou nyní posoudí senátoři, navíc vznikne samostatný úřad pro kybernetickou bezpečnost. V současnosti tato oblast spadá pod Národní bezpečnostní úřad.

Nový Národní úřad pro kybernetickou a informační bezpečnost, jenž bude sídlit v Brně, se do novely dostal pozměňovacím návrhem bezpečnostního výboru. Bude jej zakládat vládní zmocněnec pro tuto oblast Dušan Navrátil, který skončil v čele Národního bezpečnostního úřadu. V něm ho vystřídal někdejší ředitel Bezpečnostní informační služby Jiří Lang.

Kdo jsou provozovatelé základních služeb?
Předloha ve vládním znění přejímá evropskou směrnici. Její příloha definuje konkrétní odvětví, jejichž subjekty se mají zákonem o kybernetické bezpečnosti řídit.
  •  Energetika
  •  Doprava
  •  Bankovnictví
  •  Infrastruktura finančních trhů
  •  Zdravotnictví
  •  Dodávky a rozvody pitné vody
  •  Digitální infrastruktura

Nahradí nás roboti? Robotizace práce probíhá i v Česku

 
Newsletter
Využijte služby
zasílání zpráv do vaší
e-mailové schránky!