„Členské státy se s implementací měly vypořádat do října loňského roku, takže jsme v prodlení rámcově šest měsíců. Koncem roku Česko obdrželo vytýkací dopis z Evropské komise, že nesplnilo, co mělo. K tomu si dožádala nějaké naše vyjádření, na něm se teď pracuje,“ uvedl ředitel NÚKIB Lukáš Kintr.
Lukáš Kintr, ředitel NÚKIB
Podle něj by Českou republiku nepoškodilo, pokud by se nepovedlo tento nedostatek letos ještě napravit. „V opačném případě ale je potřeba počítat s opravdu vysokými pokutami,“ dodal Kintr.
Zákon nyní leží v parlamentu. NÚKIB na vytýkací dopis již reagoval žádostí o pochopení s tím, že přijetí normy bude ještě potřebovat nějaký čas a že žádá o prodloužení termínu.
Damoklův meč jménem NIS2. Dopadne na ajťáky, vadí i mobilním operátorům |
V ČR zákony obvykle nabývají účinnosti od pololetí nebo s novým rokem, nejbližší možný termín je tedy nabytí účinnosti zákona od 1. července. Realističtější termín je podle Kintra ale od 1. ledna 2026.
„Uvidíme, jaká bude reakce. A jak na tom budou i další členské státy, jak rychle budou ony schopné zjednat nápravu. Více než dvě třetiny členských států totiž splněno nemají, v tomto boji nejsme osamoceni. Někde jsou blíž, někde jsou naopak i dál,“ poznamenal Kintr.
Cílem zákona je posilovat kybernetickou bezpečnost Česka. Návrh počítá s rozšířením okruhu orgánů a osob, na který dopadá. Týká se právě těch, jejichž ochrana a fungování jsou v ekonomickém a celospolečenském zájmu.
Co přinese NIS2Firmy budou mít např. povinnost:
|
Hlavním smyslem je dosáhnout toho, aby důležité organizace zaváděly preventivní kroky k posílení své kybernetické bezpečnosti. O tom by měly vydávat hlášení. Posílit by tak měly i zvládání kybernetických bezpečnostních incidentů.
Problematické je na zákoně to, že většina zaměstnanců v IT stále neví, jestli se jich bude směrnice týkat, nebo o co se vůbec jedná. Zákon zároveň kritizují mobilní operátoři a Hospodářská komora.
