English version
Zákon se nebude týkat pouze velkých hráčů nebo kritické infrastruktury, ale zasáhne tisíce firem napříč různými sektory.
Rozšíření působnosti: Které firmy budou ovlivněny?
Jednou z hlavních změn, kterou nový zákon přináší, je rozšíření jeho působnosti. Zatímco dřívější regulace se týkala přibližně 400 subjektů, nový zákon zahrne až 10 000 firem napříč různými odvětvími. To znamená, že kromě velkých korporací a kritické infrastruktury se pravidla začnou vztahovat i na menší podniky v sektorech jako energetika, bankovnictví, zdravotnictví, doprava, internetové služby nebo potravinářství.
Tyto firmy budou muset přizpůsobit své interní procesy a technologie tak, aby vyhověly novým pravidlům. Nejsou-li si jisté, zda spadají pod tento zákon, mohou si svou situaci ověřit například pomocí online kalkulačky na portálu NÚKIB.
Tři základní kroky, jak se připravit na novou legislativu
- Zjistěte, zda se vás nové povinnosti týkají
Ověřte si, zda vaše firma spadá pod nový zákon o kybernetické bezpečnosti a v jakém režimu povinností (nižší nebo vyšší). - Proveďte audit stávajících opatření
Vyhodnoťte současnou úroveň kybernetické bezpečnosti vaší firmy a identifikujte oblasti, které potřebují zlepšení nebo aktualizaci. - Aktualizujte interní procesy a školení zaměstnanců
Ujistěte se, že všichni zaměstnanci jsou informováni o nových požadavcích a jsou vyškoleni v oblasti kybernetické bezpečnosti. Aktualizujte interní procesy a směrnice podle nových předpisů.
Přísnější pravidla a nové povinnosti
Podle nového zákona budou firmy povinny zavádět preventivní opatření, která jim pomohou čelit kybernetickým hrozbám. Patří sem například pravidelný monitoring bezpečnosti, povinnost reportovat kybernetické incidenty, ale i povinná školení zaměstnanců zaměřená na rozpoznání potenciálních rizik. Klíčovou roli budou hrát i bezpečnostní audity, které odhalí slabá místa ve firemních systémech a umožní je včas řešit.
Jedním z motivačních faktorů pro dodržování nové legislativy jsou vysoké sankce za neplnění povinností. V případě závažného porušení povinností může být členům vedení soudem zakázáno vykonávat funkci ve statutárních orgánech. Tato osobní odpovědnost vrcholného managementu zvyšuje tlak na dodržování nových předpisů a jejich implementaci ve firmách.
Nová pravidla zdůrazňují, že kybernetická bezpečnost není pouze otázkou technických opatření, ale i důsledné správy a řízení ze strany vedení. Management musí zajistit, že jsou zavedeny všechny povinné procesy a že zaměstnanci jsou informováni o nových rizicích a správně proškoleni.
Směrnice NIS2 reaguje na hrozby kybernetických útoků
Kybernetická bezpečnost dnes není jen záležitostí IT oddělení, ale stává se klíčovou součástí firemního řízení. V digitální éře, kdy denně vzniká obrovské množství dat, jsou firmy stále více vystaveny riziku kybernetických útoků. Ransomware, phishing nebo DDoS útoky mohou vážně narušit provoz firem, poškodit jejich pověst či způsobit finanční ztráty. Zatímco v minulosti útoky často mířily na velké korporace, nyní se jejich terčem stávají i malé a střední podniky. Právě v reakci na rostoucí hrozby a nebezpečí kybernetických útoků byla na evropské úrovni přijata směrnice NIS2.
Nečekejte na poslední chvíli – firmy, které budou na tuto změnu připraveny včas, získají nejen ochranu před kybernetickými útoky, ale i konkurenční výhodu na trhu. Svaz průmyslu a dopravy ČR členským firmám nabízí podporu a informační zázemí. Kromě toho zprostředkovává aktuální informace o změnách v legislativě a je v pravidelném kontaktu s NÚKIB.
Převzato ze speciální přílohy časopisu Svazu průmyslu a dopravy České republiky Spektrum (02/2024). Autorka: Kateřina Kalužová, manažerka pro digitální ekonomiku a zástupkyně ředitele
