České firmy čekají nové požadavky na kybernetickou bezpečnost

V tuto chvíli se připravuje směrnice Evropské unie NIS2. Jedná se o směrnici, která rozšíří požadavky na kybernetickou bezpečnost. Tyto požadavky jsou v České republice uplatňovány již nyní, týkají se ovšem asi jen 400 subjektů. Nová směrnice přinese kvantitativní rozšíření kybernetické bezpečnosti. Očekává se, že v ČR se nová směrnice dotkne cca 6 000 subjektů. Je to dáno tím, že se až ztrojnásobí počet odvětví, kterých se povinnost kybernetického zabezpečení týká. V těchto odvětvích pak budou muset pravidla, předznamenaná směrnicí, dodržovat ty subjekty, které mají více než 50 zaměstnanců nebo jejich roční obrat dosahuje 10 milionů eur.

Tím není řečeno, že by všechny dotčené subjekty musely zavádět nové kybernetické zabezpečení. Řada z nich jej již má zavedeno vzhledem k praktické nezbytnosti pro jejich činnost. Firmám, které takto připraveny nejsou, je Národní úřad pro kybernetickou a informační bezpečnost připraven pomoci (NÚKIB). Motivace k zavedení kybernetického zabezpečení bude také negativní. Pokuta za nedodržení předpisu, který směrnici implementuje, bude až 10 milionů eur nebo 2 % ročního obratu subjektu, případně pozastavení licence. Dle NÚKIB se ovšem jedná o odstrašující sankce – cílem je subjekty přimět k včasnému a úplnému podřízení se předpisu.

Finální text směrnice budeme znát během několika měsíců. ČR ji pak bude muset do 21 měsíců implementovat formou zákona. Očekává se tedy, že nové povinnosti firem budou muset být splněny v polovině roku 2024.