pondělí 20. ledna 2025
ikona hodiny 9. 2. 2022 08:50

Nové normy kyberbezpečnosti tvrdě dopadnou na firmy

Posílit a přeorganizovat IT oddělení a plnit aktualizovaný zákon o kybernetické bezpečnosti. Tyto a další povinnosti přinesou firmám projednávané digitální předpisy EU známé jako NIS2, DSA a DMA. Upozornila na to poradenská společnost KPMG Česká republika a advokátní kancelář Toman & partneři. Podle nich si digitální normy vyžádají podobně rozsáhlé změny jako dříve nařízení GDPR.

Foto: Shutterstock.com
Nové evropské předpisy o kybernetické bezpečnosti tvrdě dopadnou na firmy Foto: Shutterstock.com

Digitální legislativa způsobí nutnost zaměstnat další odborníky na IT, kterých je ale na pracovním trhu nedostatek. „Problémy v HR a organizační oblasti přinese hlavně NIS2. Firmy, kterých se dnes žádná zvláštní regulace přímo nedotýká, budou muset posílit a přebudovat IT oddělení. Přibude jim například povinnost vytvořit takzvaná bezpečnostní dohledová centra a do nich nabrat kvalifikované lidi jako analytiky. Ty ale nebude jednoduché sehnat,“ upozornil direktor technologického týmu KPMG Tomáš Kudělka. „Legislativa také zavede povinnost analyzovat veškerá rizika podnikání a jejich dopady do IT,“ dodal.

Podle právníka Šimona Tomana si digitální předpisy vyžádají v soukromé sféře srovnatelně rozsáhlé změny jako nařízení GDPR, kterým EU v roce 2018 zpřísnila ochranu osobních údajů. „Spousta podniků se bude muset brzy nově podřídit zákonu o kybernetické bezpečnosti. Ten se ještě rozšíří o nová ustanovení a začne se vztahovat na další stovky až tisíce subjektů. Firmy se navíc budou muset přizpůsobit ve velmi krátké době. Ty z nich, které se dosud o kyberbezpečnost více nezajímaly, čeká nelehký úkol,“ uvedl.

Směrnici NIS2 (Směrnice o síťové a informační bezpečnosti) a nařízení DSA (Akt o digitálních službách) a DMA (Akt o digitálních trzích) představila Evropská komise předloni. Všechny normy by měly být schváleny letos, možná během českého předsednictví v Radě EU, které začne od července.

NIS2 rozšíří okruh organizací a firem, které budou muset dodržovat zpřísněná pravidla bezpečnosti sítí a informací. Nové povinnosti přibydou například společnostem ve farmacii, potravinářství, chemickém průmyslu, odpadovém hospodářství, ale také datovým centrům, veřejné správě či poště. Dotčené subjekty budou muset hlídat kybernetickou bezpečnost i v rámci svých dodavatelských řetězců. Vyžadovat se bude použití evropského systému certifikace kybernetické bezpečnosti.

DSA zpřísní pravidla pro online reklamu a odpovědnost za odstraňování nezákonného a škodlivého (dezinformace) obsahu na internetu. DMA zvýší dohled nad velkými hráči, hlavně vyhledávači, sociálními médii, online tržišti, cloudy a operačními systémy. Těm začnou hrozit citelné pokuty, pokud zneužijí svého dominantního postavení a v krajním případě mohou být dokonce nuceně zmenšeny rozdělením.

Články autora Lukáš Kantor

Nejnovější články

Aktuality

CHKO Soutok přinese zvýšenou administrativní a finanční zátěž

Vyhlášení Chráněné krajinné oblasti (CHKO) Soutok přinese Břeclavsku...
Aktuality

Po roce opět silnějšími

Začátek roku je tradičně okamžikem ohlédnutí za rokem minulým,...
Cestovní ruch

Lázeňská místa hledají inspiraci. Víte o nějaké?

Zdařilá rekonstrukce, přebudování interiéru, solitérní objekt, umělecké dílo,...

Nejnovější Expertní pohled

Aktuality

Americká inflace přinesla dluhopisům úlevu, co přinese inaugurace?

Riziková aktiva, které od počátku tohoto roku trápily...
Expertní pohled

Androxgh0st s Mozi útočí i na IoT a kritickou infrastrukturu

Výzkumný tým společnosti Check Point® Software Technologies Ltd....
Expertní pohled

3 nejlepší obranné taktiky proti kyberútokům

Kybernetické hrozby se vyvíjejí již téměř čtyři desítky...