NÚKIB v nové verzi návrhu kybernetického zákona slevil z požadavků na reportování všech bezpečnostních incidentů. Ty vzniklé nezáměrně nebudou podléhat oznamovací povinnosti.
Směrnice regulující kybernetickou bezpečnost dává konkrétní obrysy neurčitým právním pojmům. Na incidenty je nutné reagovat do 24 hodin, v pracovní dny i ve svátek.
Nová regulace kybernetické bezpečnosti podle směrnice NIS2 už za rok dopadne na nejméně 6 tisíc dalších subjektů a organizací. Díky našemu seriálu budete na novinky včas připraveni.
Nový kybernetický zákon podle směrnice NIS2 umožní regulátorovi významně přitvrdit. NÚKIB bude moci ukládat pokuty i procentem z ročního celosvětového obratu.
Pravomoci NÚKIBu podle nového kyberzákona významně posílí a přiblíží se režimu nouzového stavu. Proti jeho rozhodnutím nebude možná obrana opravnými prostředky.
Na kyberbezpečnost by se měly zaměřit i menší firmy, které sice pod regulaci podle NIS2 nespadnou, za následky kybernetického incidentu jim ale hrozí sankce od ÚOOÚ.
Terčem útoku se může stát služba využívaná stamiliony lidí, a přesto nespadající pod působnost kyberbezpečnostní směrnice NIS2. Provozovatele tak nejde donutit, aby zranitelnost odstranil.
Poskytovatelé více služeb zařazených pod odlišné režimy regulace budou motivováni k tomu své podnikání rozdělit. Jinak pro ně začne platit přísnější metr na všechno.
Návrh vyhlášky vyjmenovává bezpečnostní role a vylučuje hromadění funkcí. Velké podniky budou muset na kyberbezpečnost vyčlenit přinejmenším tři pracovníky.
Firmy čeká přinejmenším určení osoby odpovědné za kybernetickou bezpečnost a sepsání bezpečnostních politik. Rozsah dokumentace se ale bude lišit podle identifikovaných potřeb.
Teprve z recitálů ke směrnici lze vyčíst, že bezpečnost dodavatelského řetězce je primárně cílena na odstranění čínských komponent z evropských mobilních sítí.