Jaké novinky přináší českým firmám kyberbezpečnostní regulace NIS2 a DORA? Jak konkrétně postupovat při analýze rizik? A chystá se hon na nedostatkové kyberbezpečnostní experty?
Nová regulace kybernetické bezpečnosti podle směrnice NIS2 už za rok dopadne na nejméně 6 tisíc dalších subjektů a organizací. Díky našemu seriálu budete na novinky včas připraveni.
Interaktivní formulář podle zadaného odvětví poskytované služby a dalších kritérií odhadne, jestli na službu dopadne připravovaná regulace i v jak přísném režimu.
Na kyberbezpečnost by se měly zaměřit i menší firmy, které sice pod regulaci podle NIS2 nespadnou, za následky kybernetického incidentu jim ale hrozí sankce od ÚOOÚ.
Nový kybernetický zákon podle směrnice NIS2 umožní regulátorovi významně přitvrdit. NÚKIB bude moci ukládat pokuty i procentem z ročního celosvětového obratu.
Návrh vyhlášky vyjmenovává bezpečnostní role a vylučuje hromadění funkcí. Velké podniky budou muset na kyberbezpečnost vyčlenit přinejmenším tři pracovníky.
Obce a státní instituce nově nebudou zákonem o kybernetické bezpečnosti považovány za podniky. Chrání se tím před regulací startupy, ve kterých by mohly mít majetkovou účast.
Terčem útoku se může stát služba využívaná stamiliony lidí, a přesto nespadající pod působnost kyberbezpečnostní směrnice NIS2. Provozovatele tak nejde donutit, aby zranitelnost odstranil.
NÚKIB v nové verzi návrhu kybernetického zákona slevil z požadavků na reportování všech bezpečnostních incidentů. Ty vzniklé nezáměrně nebudou podléhat oznamovací povinnosti.
Zpravodajské služby mají při zajišťování kybernetické bezpečnosti specifické postavení. Monitorují útoky ze zahraničí a mohou provést dokonce aktivní protiúder.
Návrh zákona o kybernetické bezpečnosti a doprovodný balíček změnových zákonů ve středu projedná vláda. Evropská komise spustila veřejnou konzultaci prováděcích předpisů.
Poskytovatelé více služeb zařazených pod odlišné režimy regulace budou motivováni k tomu své podnikání rozdělit. Jinak pro ně začne platit přísnější metr na všechno.
Evropský parlament a Rada Evropské unie přijaly znění nové směrnice NIS2 o zajištění vysoké společné úrovně kybernetické bezpečnosti. Nyní se čeká na její vyhlášení v unijním Úředním věstníku a následně začne...