Návrh nového zákona o kybernetické bezpečnosti, který transponuje evropskou směrnici NIS 2, byl dne 17. 7. 2024 schválen vládou a v následujících měsících jej čeká projednání v Poslanecké sněmovně. Které novinky zákon přináší a proč se nově týká tisíců subjektů?
Kybernetická bezpečnost byla regulovaná již směrnicí NIS, nicméně směrnice NIS 2 si klade za úkol posílit kybernetickou bezpečnost, a to rozšířením regulovaných subjektů a zároveň jejich povinností. Cílem směrnice je, aby regulované subjekty přijímaly technickoorganizační preventivní opatření, která by případným kybernetickým hrozbám mohla zabránit. Taková opatření zahrnují analýzu rizik, krizové řízení, zvládání incidentů, zabezpečení dodavatelského řetězce, ale je jich mnohem víc!
Zákon nově dopadá na malé a střední podniky poskytující služby v 15 odvětvích, kterými jsou ku příkladu energetika, potravinářství, doprava, výrobní průmysl, digitální infrastruktura a služby. Dle odhadů tak zákon dopadne na více než 6.000 podniků.
A proč se zabývat povinnostmi, které zákon přináší?
Zákon stojí na principu sebeidentifikace, kdy sám subjekt musí určit, zda spadá pod regulaci zákona či nikoli. Jestliže Vaše společnost bude subjektem, na který bude nový zákon o kybernetické bezpečnosti dopadat, tak od nabytí účinností daného zákona budete mít
- pouze 60 dní na registraci u NÚKIB
- pouze 1 rok na přijetí veškerých opatření vyplývajících z daného zákona
V opačném případě budou Vaší společnosti hrozit velké finanční sankce, které mohou dosahovat až výše 250.000.000 Kč.
Jelikož z naší zkušeností víme, že zejména u větších společností se otázka přípravy na implementaci směrnice NIS 2 již začíná řešit, a to mnohdy (zatím) na úrovni HR oddělení, rádi Vám již nyní v případě zájmu nabídneme naši asistenci v této oblasti.
S ohledem na široký rozsah nově zaváděných povinností spadajících nejen do oboru práva (compliance), ale též do oblasti IT, resp. zajištění kyberbezpečnosti, v této oblasti spolupracujeme s dalšími partnery, kteří kvalifikovaně pokryjí všechny oblasti, které budou vyžadované novým kybernetickým zákonem.