Nový zákon o kybernetické bezpečnosti: Proč je důležitý pro vaši firmu a na co se připravit

Rok 2024 přináší pro české firmy zásadní změnu v oblasti kybernetické bezpečnosti. Evropská směrnice NIS2, která se nyní implementuje do českého právního řádu prostřednictvím nového zákona o kybernetické bezpečnosti, stanovuje nové a přísnější požadavky na ochranu proti kybernetickým hrozbám. Tento zákon se nebude týkat pouze velkých hráčů nebo kritické infrastruktury, ale zasáhne tisíce firem napříč různými sektory.

Proč je nová regulace důležitá pro firmy?

  1. Rozšíření působnosti: Směrnice NIS2, resp. nový zákon o kybernetické bezpečnosti, rozšiřuje svou působnost na mnohem více firem než dosud. Zatímco dříve se regulace týkala přibližně 400 subjektů, nově se dotkne až 10 000 společností napříč sektory. To znamená, že více firem bude povinno dodržovat stanovená bezpečnostní opatření a zavádět potřebné postupy k zajištění ochrany před kybernetickými útoky. Pokud vaše firma patří do některé z nově regulovaných kategorií, je nezbytné, abyste si byli vědomi nových povinností a začali se na ně připravovat.

  2. Přísnější pravidla a vyšší požadavky na kybernetickou odolnost: Směrnice NIS2 a její implementace do českého práva přináší přísnější pravidla pro zajištění kybernetické bezpečnosti. To zahrnuje zavedení preventivních opatření, pravidelný reporting a povinnost hlásit kybernetické incidenty. Cílem je zvýšit celkovou odolnost firem vůči kybernetickým útokům a ochránit jejich citlivá data. Pro firmy to znamená potřebu revidovat a často i výrazně posílit své současné bezpečnostní politiky a postupy.

  3. Vyšší sankce za neplnění povinností: Nedodržení nových pravidel může mít pro firmy vážné důsledky. Zákon zavádí vyšší pokuty za neplnění stanovených povinností, což může ohrozit nejen finanční stabilitu firmy, ale i její reputaci na trhu. Je proto nezbytné, aby firmy aktivně sledovaly požadavky nové legislativy a zajistily, že jsou v souladu s novými předpisy.

Co to pro firmy znamená?

Pokud vaše firma spadá do kategorie povinných osob podle nového zákona, musíte zajistit plnou shodu s novými předpisy. To zahrnuje provedení auditu současného stavu kybernetické bezpečnosti, aktualizaci interních procesů, pravidelná školení zaměstnanců a případně zavedení nových technologií a bezpečnostních opatření. Nedostatečná příprava a nezajištění shody může vést nejen k ohrožení bezpečnosti firmy, ale i k významným finančním postihům a poškození reputace.

Jak může pomoci Svaz průmyslu a dopravy ČR?

Svaz průmyslu a dopravy ČR je připraven podpořit své členské firmy v procesu přípravy na tuto zásadní legislativní změnu:

  • Podívejte se na informační webinář, která jsme uspořádali ve spolupráci s NÚKIB. 
  • Máme připravena specializovaná školení zaměřená na vysvětlení nových povinností a praktické kroky, které firmy mohou podniknout k dosažení shody. Máte o kurz zájem? Ozvěte se nám.
  • Zprostředkování kontaktů  a poskytování aktuálních informací o novinkách v legislativě. Jsme v pravidelném kontaktu s NÚKIB.

Svaz průmyslu a dopravy ČR si uvědomuje důležitost kybernetické bezpečnosti pro ochranu firemních dat a zajištění kontinuity podnikání. Proto je připraven poskytnout všem svým členům potřebnou podporu a informace k tomu, aby se mohli efektivně připravit na tuto zásadní legislativní změnu.

Jak se připravit na novou regulaci?

  1. Zjistěte, zda se vás nové povinnosti týkají: Ověřte si, zda vaše firma spadá pod nový zákon o kybernetické bezpečnosti a v jakém režimu povinností (nižší nebo vyšší). Pokud si nejste jistí, obraťte se na Svaz průmyslu a dopravy ČR nebo využijte online kalkulačku na portálu NÚKIB.

  2. Proveďte audit stávajících opatření: Vyhodnoťte současnou úroveň kybernetické bezpečnosti vaší firmy a identifikujte oblasti, které potřebují zlepšení nebo aktualizaci.

  3. Aktualizujte interní procesy a školení zaměstnanců: Ujistěte se, že všichni zaměstnanci jsou informováni o nových požadavcích a jsou řádně vyškoleni v oblasti kybernetické bezpečnosti. Aktualizujte interní procesy a směrnice podle nových předpisů.

Nečekejte na poslední chvíli a začněte se připravovat na změny již nyní. Svaz průmyslu a dopravy ČR je zde, aby vám pomohl. 

Kontakt

Kateřina Kalužová
Sekce digitální ekonomiky a technologií

Tato e-mailová adresa je chráněna před spamboty. Pro její zobrazení musíte mít povolen Javascript.

kategorie Z hospodářské politiky
zpět