Život v digitálním světě má spoustu výhod, ale bez rizik to není. Pokud je Vaše činnost významná pro fungování státu nebo společnosti, chce se, aby fungovala – ne, aby Vás nebo tuto Vaši činnost ochromil nebo zneužil třeba hacker, vir nebo jiný kybernetický útok.
Proto Evropská unie a návazně stát chtějí, abyste se chránil.
Proto byla na úrovni Evropské unie přijata tzv. Směrnice NIS 2, tedy směrnice 2022/2055 o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii.
Proto nyní český zákonodárce pracuje na tom, aby podle ní vydal nový zákon o kybernetické bezpečnosti a některé nové vyhlášky (na jejich návrhy a legislativní proces, se můžeme podívat zde).
A až to bude, což mělo být původně do konce tohoto roku, ale asi se to zdrží, budete se muset zeptat sami sebe:
- Je moje činnost tzv. regulovanou službou?
- Jsem tzv. poskytovatelem regulované služby?
- Pokud jsem poskytovatelem regulované služby, jaké budu mít povinnosti?
Odpovědi budete hledat v novém zákoně o kybernetické bezpečnosti a v navazujících vyhláškách.
Pokud se identifikujete jako poskytovatel regulované služby, budete ji muset registrovat u Národního úřadu pro kybernetickou bezpečnost (NÚKIB).
Podle toho, co se nyní navrhuje, to všechno budete muset stihnout do 60 dnů od nabytí účinnosti nového zákona o kybernetické bezpečnosti (příp. vždy do 60 dnů poté, co se stanete poskytovatelem regulované služby, resp. začnete splňovat daná kritéria); na zavedení povinných bezpečnostních opatření byste pak měli mít 1 rok od rozhodnutí NÚKIB o registraci Vaší regulované služby.
Budete-li chtít, můžete výše uvedené otázky položit nám. Podíváme se, jestli na Vás z regulace kybernetické bezpečnosti dopadají nějaké povinnosti; a pokud ano, manažersky je shrneme.