Směrnice regulující kybernetickou bezpečnost dává konkrétní obrysy neurčitým právním pojmům. Na incidenty je nutné reagovat do 24 hodin, v pracovní dny i ve svátek.
Nová regulace kybernetické bezpečnosti podle směrnice NIS2 už za rok dopadne na nejméně 6 tisíc dalších subjektů a organizací. Díky našemu seriálu budete na novinky včas připraveni.
Od zjištění problému běží lhůta 24 hodin na jeho oznámení. Nesplnění této povinnosti navrhovaný zákon trestá nejpřísnější sankcí v řádu stovek milionů korun.
Na kyberbezpečnost by se měly zaměřit i menší firmy, které sice pod regulaci podle NIS2 nespadnou, za následky kybernetického incidentu jim ale hrozí sankce od ÚOOÚ.
Nový kybernetický zákon podle směrnice NIS2 umožní regulátorovi významně přitvrdit. NÚKIB bude moci ukládat pokuty i procentem z ročního celosvětového obratu.
Jaké novinky přináší českým firmám kyberbezpečnostní regulace NIS2 a DORA? Jak konkrétně postupovat při analýze rizik? A chystá se hon na nedostatkové kyberbezpečnostní experty?
Interaktivní formulář podle zadaného odvětví poskytované služby a dalších kritérií odhadne, jestli na službu dopadne připravovaná regulace i v jak přísném režimu.
Terčem útoku se může stát služba využívaná stamiliony lidí, a přesto nespadající pod působnost kyberbezpečnostní směrnice NIS2. Provozovatele tak nejde donutit, aby zranitelnost odstranil.
Podle připravované regulace mají platit odlišná pravidla kybernetické bezpečnosti pro fakultní a krajské nebo menší špitály. Poslanci se to snaží změnit.
Pro nadnárodní korporace není sankční doložka v řádu několika stovek tisíc korun nepřekonatelný problém, řekl náměstek regulátora Tomáš Krejčí. Na kybernetickou bezpečnost bude podle jeho odhadu muset stát vynaložit...
Týkat se má nejen kritické infrastruktury, ale i části zařazené do úrovně vysoká. Jako hotovou věc to na výboru pro bezpečnost představil zpravodaj připravované regulace Petr Letocha. Konečné slovo má mít vláda.
Poskytovatelé více služeb zařazených pod odlišné režimy regulace budou motivováni k tomu své podnikání rozdělit. Jinak pro ně začne platit přísnější metr na všechno.
Dosud měl mít regulátor právo přikázat regulovanému subjektu zveřejnit informace o kyberbezpečnostních problémech. Nově si navrhl pravomoc je i cenzurovat.