Až 10 miliónov eur, alebo 2% zo svetového obratu teraz reálne hrozí firmám pri nedodržaní zákona o kybernetickej bezpečnosti, ktorý má vstúpiť do platnosti v druhej polovici budúceho roka. Nanajvýš zaujímavá a kontroverzná je tiež kompetencie dozorného orgánu, ktorý môže požiadať súd o vydanie rozhodnutia, ktorým bude konkrétnej fyzickej osobe v riadiacej pozícii zabránené dočasne vykonávať riadiace funkcie.
Časový rámec pre implementáciu NIS2
Je to necelý rok, kedy bola prijatá smernica Európskej únie NIS2 o opatreniach na zaistenie kybernetickej bezpečnosti. Jednotlivé členské štáty, vrátane Českej republiky, musia do 16. októbra 2024 prísť s novou legislatívou, prakticky s novelizáciou zákona o kybernetickej bezpečnosti a niektorých ďalších relevantných predpisov.
Zatiaľ čo niektoré povinnosti bude treba začať plniť už v druhej polovici roku 2024, iné budú musieť byť splnené až v druhej polovici roku 2025. Aj napriek relatívne dlhej lehote by organizácie podľa Národného úradu pre kybernetickú a informačnú bezpečnosť (NÚKIB) nemali odkladať prípravu a čakať na finálne prijatie legislatívy. Zaviesť v organizácii funkčný proces riadenia kybernetickej bezpečnosti je komplexná záležitosť, ktorá môže trvať niekoľko mesiacov až rokov. Organizácie, ktoré doteraz neriešili kybernetickú bezpečnosť systematicky, najmä tie patriace do kategórie „vyšších povinností,“ by mali brať do úvahy, že zavedenie systému riadenia bezpečnosti informácií a plnenie požiadaviek zákona a jeho vykonávacích predpisov bude dlhodobým a náročným procesom.
vshosting: Príklad dobrej prípravy
Jedna z mála firiem, ktorá nepodceňuje prípravu na nový zákon je spoločnosť vshosting. „Ako experti na cloud a hostingové služby spadáme v rámci smernice do najprísnejšej kategórie. Z tohto dôvodu sa na zavedenie nového zákona o kybernetickej bezpečnosti už niekoľko mesiacov pripravujeme v spolupráci s CSIRT.CZ a NÚKIB. Máme aktivované všetky procesy spojené s nariadením a prakticky sme pripravení ich plniť výrazne dlho pred nadobudnutím účinnosti,“ hovorí David Lintimer, obchodný riaditeľ v hostingu.
Vzhľadom na to, že nový zákon o kybernetickej bezpečnosti bude mať vplyv na rad odvetví a služieb, vrátane výroby elektriny, poskytovania zdravotnej starostlivosti, služieb elektronických komunikácií a ďalších, je dôležité, aby organizácie konali včas a už teraz sa pripravovali na nové požiadavky, zhodne tvrdí NÚKIB a David Lintimer, ktorý dodáva: „Nielen kybernetické zabezpečenie bolo vo vshostingu vždy na špičkovej úrovni. Pretože ide o jednu z našich významných priorít, začali sme sa jej veľmi intenzívne venovať ešte skôr, ako bola implementácia smernice oznámená. Výsledkom je, že naši klienti sú vo vshostingu dobre zabezpečení už teraz.“