Pokud byste měl vybrat z nového zákona o kybernetické bezpečnosti tři základní informace, které by měl každý znát, o co by šlo?
Se stále zvyšujícím se rizikem kyber-ohrožení, je třeba věnovat pozornost ochraně – k čemuž je určen i nový zákon tzv. NIS 2, jehož účinnost nastala 1. listopadu 2025
Nyní jsme ve fázi identifikace a ohlášení, že firmy patří pod regulaci NIS 2 – tedy zákona o kybernetické bezpečnosti, tedy musí ohlásit, že poskytují regulované služby – Úřad (NUKIB) vydá rozhodnutí o registraci regulované služby.
Poskytovatel regulované služby musí mít zpracované a zajištěné jak technické, tak administrativní opatření (náležitosti) dle zákona.
Co byznys v nové úpravě kyberbezpečnosti z vašich dosavadních zkušeností nejvíce podceňuje?
Analýzu, vyhodnocení a dopad, tedy na jaké (všechny) subjekty zákon a povinnosti dopadá.
Přípravu všech technických a organizačních opatření, které musí poskytovatel splňovat, jejich dopad do faktického fungování a zvýšené náklady, které povinnosti přinášejí.
Prověřování dodavatelů, možná rizika plynoucí z dodavatelského řetězce a dopady.
Jak celkově hodnotíte současnou regulaci kyberbezpečnosti? Je odpovídající?
Až praxe ukáže, zda požadavky nejsou příliš administrativně komplikované, protože by administrativní požadavky neměly jít na úkor faktické ochrany – technických opatření.
Nové povinnosti znamenají další výdaje na technické, administrativní, lidské a finanční zdroje pro každého poskytovatele.
Pravomoc a koncentrace informací u daného Úřadu může vést k významným zásahům do existujících dodavatelských vztahů.
