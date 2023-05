Změny a současné znění na tiskové konferenci od 15:45 uvede i Petr Letocha, předseda Stále komise pro kontrolu činnosti kybernetického úřadu.

Česká republika jako jeden z průkopníků ve světě v oblasti zákonů o kybernetické bezpečnosti již nyní připravuje výrazné změny, které se dotknou tisíců firem a organizací. Pro některé nepůjde o nic převratného, další si ale mohou sáhnout hluboko do svých kapes.

„Pokud se firmy již nyní intenzivně zabývají kybernetickou bezpečností, investují do systémů, technologií, plní ISO certifikace v této oblasti a mají i specializovaná pracoviště, tak to pro ně pravděpodobně nebude znamenat žádné další náklady,“ řekl Kintr ke změnám v zákoně o kybernetické bezpečnosti, které budou reflektovat směrnici NIS2.

„Pokud ale začnou takříkajíc na zelené louce, ty investice mohou znamenat stovky tisíc, ale i miliony eur,“ dodal.

Důvodem je blížící se výraznější regulace kybernetické bezpečnosti v České republice – směrnice Evropského parlamentu a Rady o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii, takzvaná směrnice NIS2 (“Network and Information Security“, síťová a informační bezpečnost, pozn. red.).

„Napříč politickým spektrem si uvědomujeme důležitost tohoto zákona a v komisi máme shodu v podpoře. Roste hrozba kybernetických útoků, musíme reagovat,“ řekl Petr Letocha, předseda Stále komise pro kontrolu činnosti kybernetického úřadu.

„Zákon v následujících dnech poputuje na chválení. Účinnost by měla být v říjnu 2024, což je termín v souladu s komisí EU,“ dále dodal. To je zároveň termín, který je klíčový pro firmy a podniky, mají čas se připravit, případně transformovat své stávající IT oddělení, systémy a postupy.

„Reagujeme na technologický vývoj, který zohledňujeme. Mění se postup a určování povinných osob, dojde k jejich nárůstu. Musíme ochránit kyberprostor,“ řekl šéf NÚKIB Lukáš Kintr.

„Požadavky na zabezpečení vycházejí z mezinárodních norem. I z toho důvodu, že jsou často firmy korporáty s mezinárodním řízením, které tak zajistí rovnost podmínek v zemích působnosti daného podnikatelského subjektu. Regulace jsou nutné i v tom kontextu, jak výrazně se mění bezpečnostní prostředí, jaká je intenzita útoků přicházejících ze zahraničí,“ dodal.

Dosavadní regulace kybernetické bezpečnosti byla v České republice koncipována pro poměrně úzkou skupinu několika stovek nejdůležitějších a nejvýznamnějších organizací s velkým dopadem na celou společnost. Směrnice NIS2 přináší nový pohled, a pro Českou republiku nutnost přizpůsobit se těmto změnám.