Firmy čeká přinejmenším určení osoby odpovědné za kybernetickou bezpečnost a sepsání bezpečnostních politik. Rozsah dokumentace se ale bude lišit podle identifikovaných potřeb.
V režimu vyšších povinností budou muset podniky přijmout organizační opatření týkající se subdodavatelů. V určitých případech bude možné plnění prostřednictvím subdodávek zcela zakázat.
Nová regulace kybernetické bezpečnosti podle směrnice NIS2 už za rok dopadne na nejméně 6 tisíc dalších subjektů a organizací. Díky našemu seriálu budete na novinky včas připraveni.
Firmy budou muset třeba povinně zabezpečit své sítě, spravovat a ověřovat identity a řídit přístupová oprávnění. Velké podniky čeká i řízení dodavatelů nebo audit kybernetické bezpečnosti.
Na kyberbezpečnost by se měly zaměřit i menší firmy, které sice pod regulaci podle NIS2 nespadnou, za následky kybernetického incidentu jim ale hrozí sankce od ÚOOÚ.
Nový kybernetický zákon podle směrnice NIS2 umožní regulátorovi významně přitvrdit. NÚKIB bude moci ukládat pokuty i procentem z ročního celosvětového obratu.
Návrh vyhlášky vyjmenovává bezpečnostní role a vylučuje hromadění funkcí. Velké podniky budou muset na kyberbezpečnost vyčlenit přinejmenším tři pracovníky.
Terčem útoku se může stát služba využívaná stamiliony lidí, a přesto nespadající pod působnost kyberbezpečnostní směrnice NIS2. Provozovatele tak nejde donutit, aby zranitelnost odstranil.
Pravomoci NÚKIBu podle nového kyberzákona významně posílí a přiblíží se režimu nouzového stavu. Proti jeho rozhodnutím nebude možná obrana opravnými prostředky.
Údělem regulovaných subjektů s vyššími povinnostmi bude nejméně každý rok vyhodnotit rizika číhající na jejich systémy a popsat opatření, která jim mají předejít.
Poskytovatelé více služeb zařazených pod odlišné režimy regulace budou motivováni k tomu své podnikání rozdělit. Jinak pro ně začne platit přísnější metr na všechno.
Posunutí minimálně o dva týdny může být v procesu přijímání nového zákona o kybernetické bezpečnosti komplikací. Aby začal platit v říjnu, musí Sněmovnou projít do prázdnin.