S tím, jak se blíží přijetí nového kybernetického zákona implementujícího evropskou směrnici NIS2, jsou blíže také nové povinnosti. Postup jejich implementace se může jevit jako složitý a nepřehledný. Experti na kybernetickou bezpečnost z Exclusive Networks proto formulovali pět jednoduchých bodů, které pomohou k zvládnutí zavádění nových povinností i k dodržení termínů.
1. Stanovení, zda se mne nové povinnosti týkají
„Prvním bodem samozřejmě je stanovit si, zda se mne nové povinnosti vůbec týkají, případně v jaké míře. Nejjednodušší způsob je vyhledat si seznam regulovaných odvětví, ale pokud v něm vaše odvětví je, ještě to nemusí nutně znamenat, že pod regulaci spadáte i vy. Každé odvětví má trochu jinak nastavené podmínky, existuje řada výjimek a nepravidelností. Ve většině odvětví ale hraje velkou roli velikost podniku podle počtu zaměstnanců a finančních ukazatelů,“ říká Hynek Vácha ze společnosti Exclusive Networks, která se specializuje na digitální infrastrukturu a kybernetickou bezpečnost, kde spolupracuje se světovým lídrem v této oblasti, společností Fortinet.
2. Ohlášení a registrace
„Pokud pod regulaci spadáte, je nutné provést ohlášení – od doby, kdy zákon vejde v platnost, na to běží lhůta 60 dní. Samotné ohlášení není nic složitého a provedete jej skrze portál NÚKIB, který vás následně zaregistruje,“ radí Vácha.
3. Hlášení kontaktních údajů
Ode dne registrace máte třicetidenní lhůtu k nahlášení kontaktních údajů prostřednictvím portálu NÚKIB.
4. Povinnost hlásit bezpečnostní incidenty
Čtvrtý bod, který je nutné dodržet, je povinnost hlásit bezpečnostní incidenty, a to do jednoho roku. V případě vyššího regulatorního rámce se nahlašují přímo na NÚKIB a v případě nižšího národnímu CERT. V určitých případech existuje také povinnost hlásit incidenty zákazníkům.
5. Zavádění bezpečnostních opatření
„Posledním, tedy pátým bodem, je pak samotné zavádění bezpečnostních opatření. Při tom musíte dbát na to, pod jaký regulatorní rámec spadáte. Zavádění opatření může být poměrně časově náročné, proto bych doporučil s ním neotálet. Pro kybernetickou bezpečnost, která se stává stále důležitější, je určitě lepší opatření zavést dříve a pořádně, než je zavádět na poslední chvíli,“ uzavírá Hynek Vácha.
Nový kybernetický zákon je momentálně ve třetím čtení a brzy může dojít k jeho schválení. Vstup zákona v platnost se očekává nejpozději k 1. 1. 2026.
Zdroj: EMC
Ilustrační foto: FREEPIK.com
