Český zákon o kybernetické bezpečnosti, který transponuje evropskou směrnici NIS2, byl schválen Poslaneckou sněmovnou. Nová legislativa zásadně mění pravidla hry pro firmy v mnoha sektorech. A co je podstatné – netýká se už jen velkých podniků nebo státní sféry. Do hledáčku se nově dostávají i střední firmy a poskytovatelé digitálních služeb.
Nově vzniká tzv. kategorie „povinných subjektů“. Sem spadají například firmy:
V posledních týdnech je jasné, že směrnice NIS2 zásadně mění přístup ke kybernetické bezpečnosti v českých firmách. Připravovaný zákon, který ji transponuje do českého práva, je těsně před finálním schválením a většina jeho klíčových ustanovení je již známá. Firmy, které spadají mezi tzv. povinné subjekty, budou mít po účinnosti zákona povinnost se do 60 dní zaregistrovat u NÚKIB a poté splnit konkrétní bezpečnostní požadavky v roční lhůtě. Incidenty budou muset hlásit do 24 hodin a hrozí sankce až 10 milionů eur nebo 2 % z celkového ročního obratu.
Současně NÚKIB upozorňuje, že bude provádět jak elektronické, tak fyzické kontroly. Podle odhadů se zákon může týkat až 10 tisíc subjektů, což znamená, že mnoho firem ještě netuší, že pod novou legislativu spadnou.
Nečekejte na kontrolu. Buďte připraveni. NIS2 je příležitost nejen pro splnění legislativních povinností, ale i pro zvýšení bezpečnostní a reputační úrovně vaší organizace. Pomůžeme vám zjistit, co přesně musíte splnit.
