Změny a současné znění na tiskové konferenci od 15:45 uvede i Petr Letocha, předseda Stále komise pro kontrolu činnosti kybernetického úřadu.
Česká republika jako jeden z průkopníků ve světě v oblasti zákonů o kybernetické bezpečnosti již nyní připravuje výrazné změny, které se dotknou tisíců firem a organizací. Pro některé nepůjde o nic převratného, další si ale mohou sáhnout hluboko do svých kapes.
„Pokud se firmy již nyní intenzivně zabývají kybernetickou bezpečností, investují do systémů, technologií, plní ISO certifikace v této oblasti a mají i specializovaná pracoviště, tak to pro ně pravděpodobně nebude znamenat žádné další náklady,“ řekl Kintr ke změnám v zákoně o kybernetické bezpečnosti, které budou reflektovat směrnici NIS2.
Kyberbezpečnost se firmám příští rok prodraží. Hrozí mnohamilionové pokuty |
„Pokud ale začnou takříkajíc na zelené louce, ty investice mohou znamenat stovky tisíc, ale i miliony eur,“ dodal.
Důvodem je blížící se výraznější regulace kybernetické bezpečnosti v České republice – směrnice Evropského parlamentu a Rady o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii, takzvaná směrnice NIS2 (“Network and Information Security“, síťová a informační bezpečnost, pozn. red.).
„Napříč politickým spektrem si uvědomujeme důležitost tohoto zákona a v komisi máme shodu v podpoře. Roste hrozba kybernetických útoků, musíme reagovat,“ řekl Petr Letocha, předseda Stále komise pro kontrolu činnosti kybernetického úřadu.
O úspěchu hackerů nerozhoduje genialita útočníka, ale lidská chyba, říká expert |
„Zákon v následujících dnech poputuje na chválení. Účinnost by měla být v říjnu 2024, což je termín v souladu s komisí EU,“ dále dodal. To je zároveň termín, který je klíčový pro firmy a podniky, mají čas se připravit, případně transformovat své stávající IT oddělení, systémy a postupy.
„Reagujeme na technologický vývoj, který zohledňujeme. Mění se postup a určování povinných osob, dojde k jejich nárůstu. Musíme ochránit kyberprostor,“ řekl šéf NÚKIB Lukáš Kintr.
„Požadavky na zabezpečení vycházejí z mezinárodních norem. I z toho důvodu, že jsou často firmy korporáty s mezinárodním řízením, které tak zajistí rovnost podmínek v zemích působnosti daného podnikatelského subjektu. Regulace jsou nutné i v tom kontextu, jak výrazně se mění bezpečnostní prostředí, jaká je intenzita útoků přicházejících ze zahraničí,“ dodal.
Dosavadní regulace kybernetické bezpečnosti byla v České republice koncipována pro poměrně úzkou skupinu několika stovek nejdůležitějších a nejvýznamnějších organizací s velkým dopadem na celou společnost. Směrnice NIS2 přináší nový pohled, a pro Českou republiku nutnost přizpůsobit se těmto změnám.
