NÚKIB v nové verzi návrhu kybernetického zákona slevil z požadavků na reportování všech bezpečnostních incidentů. Ty vzniklé nezáměrně nebudou podléhat oznamovací povinnosti.
Směrnice regulující kybernetickou bezpečnost dává konkrétní obrysy neurčitým právním pojmům. Na incidenty je nutné reagovat do 24 hodin, v pracovní dny i ve svátek.
Nová regulace kybernetické bezpečnosti podle směrnice NIS2 už za rok dopadne na nejméně 6 tisíc dalších subjektů a organizací. Díky našemu seriálu budete na novinky včas připraveni.
Nový kybernetický zákon podle směrnice NIS2 umožní regulátorovi významně přitvrdit. NÚKIB bude moci ukládat pokuty i procentem z ročního celosvětového obratu.
Pravomoci NÚKIBu podle nového kyberzákona významně posílí a přiblíží se režimu nouzového stavu. Proti jeho rozhodnutím nebude možná obrana opravnými prostředky.
Na kyberbezpečnost by se měly zaměřit i menší firmy, které sice pod regulaci podle NIS2 nespadnou, za následky kybernetického incidentu jim ale hrozí sankce od ÚOOÚ.
Interaktivní formulář podle zadaného odvětví poskytované služby a dalších kritérií odhadne, jestli na službu dopadne připravovaná regulace i v jak přísném režimu.
Terčem útoku se může stát služba využívaná stamiliony lidí, a přesto nespadající pod působnost kyberbezpečnostní směrnice NIS2. Provozovatele tak nejde donutit, aby zranitelnost odstranil.
Poskytovatelé více služeb zařazených pod odlišné režimy regulace budou motivováni k tomu své podnikání rozdělit. Jinak pro ně začne platit přísnější metr na všechno.
Návrh vyhlášky vyjmenovává bezpečnostní role a vylučuje hromadění funkcí. Velké podniky budou muset na kyberbezpečnost vyčlenit přinejmenším tři pracovníky.
Pro nadnárodní korporace není sankční doložka v řádu několika stovek tisíc korun nepřekonatelný problém, řekl náměstek regulátora Tomáš Krejčí. Na kybernetickou bezpečnost bude podle jeho odhadu muset stát vynaložit...
Také v nich se objevuje mechanismus bezpečnosti dodavatelského řetězce. O vyloučení nepohodlných firem bude rozhodovat Ministerstvo vnitra, bez možností efektivní obrany i náhrady škody.
Firmy čeká přinejmenším určení osoby odpovědné za kybernetickou bezpečnost a sepsání bezpečnostních politik. Rozsah dokumentace se ale bude lišit podle identifikovaných potřeb.