Česko přijalo nový zákon o kybernetické bezpečnosti, který významně rozšiřuje počet firem spadajících pod přísnějšími pravidly. Zatímco dříve se regulace týkala hlavně velkých technologických a infrastrukturních hráčů, nyní se nově vztahuje i na menší provozovatele solárních elektráren nad 100 kW, bateriových úložišť a dalších subjektů v energetice. Důvodem je rostoucí digitalizace a s ní spojená rizika kyberútoků.
Každá firma, která spadne pod nový zákon, bude muset do 60 dnů nahlásit své služby Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Úřad je následně zařadí do dvou režimů – s vyššími nebo nižšími povinnostmi. Do jednoho roku pak musí podniky zavést bezpečnostní opatření, jako je školení zaměstnanců, řízení přístupů nebo zpracování bezpečnostní politiky.
Zavedení nových pravidel nebude pro firmy jednoduché. Mnohé čekají úpravy smluv, investice do technologií a posílení interních procesů. Pokud by se některé firmy rozhodly nová nařízení ignorovat, mohou počítat se sankcemi sahajícími až do stovek milionů korun, v krajním případě až k zákazu výkonu funkce.
Na nový zákon o kybernetické bezpečnosti se nemusíme dívat pouze jako na novou hrozbu, ale také jako příležitost. Firmy, které se na nové požadavky včas připraví, mohou díky vyšší kybernetické odolnosti posílit svou pozici na trhu a stabilněji odolávat kybernetickým útokům, které jsou v dnešní době stále sofistikovanější.
zdroj: tisková zpráva, NÚKIB
