Hlavní obsah

Tisíce firem budou muset zavést kyberbezpečnostní opatření

Praha

Opatření ohledně kybernetické bezpečnosti bude muset v Česku nově od poloviny roku 2024 přijmout kolem 5000 velkých a středních firem. V současnosti je to asi 600 klíčových podniků a organizací. Náklady na tato opatření budou zřejmě činit minimálně stovky tisíc korun. Na čtvrtečním kulatém stole to uvedl vedoucí oddělení regulace soukromého sektoru Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Martin Švéda.

Foto: Steve Marcus, Reuters

Ilustrační foto

Článek

Rozšíření povinnosti přijmout opatření v kybernetické bezpečnosti zavádí návrh evropské směrnice o kybernetické bezpečnosti NIS2. Měla by být přijata letos na podzim a Česko jí potom bude muset transponovat do svého práva.

„Pro všechny nové subjekty nebude platit stejně přísná právní úprava jako známe nyní. Snaha je vytvořit dvoukolejnou kybernetickou bezpečnost. Subjekty s nižší závažností dopadů mají mít méně přísná bezpečnostní opatření,” uvedl Švéda.

Nejen Ukrajina a Rusko. Hackeři zatáhli do kyberválky už i Čínu

Bezpečnost

Bezpečnostní opatření jsou podle něj finančně i kapacitně náročná na procesy i na lidi. Opatření zahrnují například povinnost provádět analýzu rizik, vytvářet bezpečnostní audity, zřídit bezpečnostní dohled nebo zavést šifrovanou komunikaci.

Směrnice nově dopadne například na firmy z dopravy, energetiky, průmyslu, digitální infrastruktury, pošty nebo zdravotnictví. Zároveň mají v kybernetické bezpečnosti více spolupracovat zainteresované úřady jako NÚKIB, Česká národní banka, Generální ředitelství Hasičského záchranného sboru nebo Úřad pro ochranu osobních údajů.

Za nesplnění požadavků na kyberbezpečnost budou hrozit firmám sankce, a to až deset milionů eur (cca 247 milionů korun), respektive dvě procenta z obratu.

Související články

Výběr článků

Načítám