Od listopadu tohoto roku začne v České republice platit nový zákon o kybernetické bezpečnosti, který přinese zásadní změny v regulaci pro firmy a organizace. Zatímco dosud se zákon vztahoval pouze na přibližně 400 subjektů, nyní se jeho dosah rozšíří na minimálně 6 000 firem. Nová pravidla se dotknou širokého spektra odvětví, včetně energetiky, zdravotnictví, dopravy, financí, digitálních služeb a veřejné správy.
Jedním z klíčových kroků, kterými budou firmy muset projít, je proces sebeidentifikace. Ten zahrnuje posouzení, zda se daný subjekt vzhledem k velikosti a povaze své činnosti dostává pod regulaci. Pokud se ukáže, že ano, firmy se musí registrovat u Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) a implementovat bezpečnostní opatření, jako jsou řízení aktiv a rizik, školení zaměstnanců a pravidelné hlášení incidentů.
Zákon přináší také přísnější odpovědnost na vrcholové manažery firem. Pokud dojde k incidentu, odpovědnost za něj nese statutární orgán, což může mít dalekosáhlé důsledky včetně osobní odpovědnosti za způsobenou škodu. Firmy, které se domnívají, že se jich regulace netýká, by měly pečlivě zhodnotit nejen své hlavní činnosti, ale i vedlejší aktivity, které mohou souviset s regulovanými oblastmi.
Nový zákon také klade důraz na posílení ochrany informačních systémů a zavedení kontrol IT dodavatelů. Mezi nově regulované oblasti patří i potravinářství, což má za cíl posílit potravinovou bezpečnost v zemi. Firmy se tak musí připravit na dodatečné povinnosti, včetně hlášení kybernetických útoků.
Odborníci varují, že nové regulace mohou přinést nejen vyšší bezpečnost, ale i zvýšenou byrokracii a náklady pro firmy. Je proto důležité, aby management firem byl informován o nových povinnostech a aktivně se podílel na jejich implementaci. Vzhledem k tomu, že kybernetická bezpečnost se stává stále důležitější otázkou, je nutné, aby firmy přehodnotily své přístupy a investovaly do zajištění bezpečnosti svých systémů.
