Zasáhnou chystané normy ke kyberbezpečnosti podniky stejnou měrou jako GDPR?

22. 2. 2022. (redaktor: František Doupal, zdroj: KPMG Česká republika, AK Toman & partneři)
Posílit a přeorganizovat IT oddělení a plnit aktualizovaný zákon o kybernetické bezpečnosti. Tyto a další povinnosti přinesou firmám projednávané digitální předpisy EU známé jako NIS2, DSA a DMA.

Digitální legislativa způsobí nutnost zaměstnat další odborníky na IT, kterých je ale na pracovním trhu nedostatek. „Problémy v HR a organizační oblasti přinese hlavně NIS2. Firmy, kterých se dnes žádná zvláštní regulace přímo nedotýká, budou muset posílit a přebudovat IT oddělení. Přibude jim například povinnost vytvořit takzvaná bezpečnostní dohledová centra a do nich nabrat kvalifikované lidi jako analytiky. Ty ale nebude jednoduché sehnat,“ upozornil ředitel technologického týmu KPMG Tomáš Kudělka. „Legislativa také zavede povinnost analyzovat veškerá rizika podnikání a jejich dopady do IT,“ dodal.

Podle právníka Šimona Tomana si digitální předpisy vyžádají v soukromé sféře srovnatelně rozsáhlé změny jako nařízení GDPR, kterým EU v roce 2018 zpřísnila ochranu osobních údajů. „Spousta podniků se bude muset brzy nově podřídit zákonu o kybernetické bezpečnosti. Ten se ještě rozšíří o nová ustanovení a začne se vztahovat na další stovky až tisíce subjektů. Firmy se navíc budou muset přizpůsobit ve velmi krátké době. Ty z nich, které se dosud o kyberbezpečnost více nezajímaly, čeká nelehký úkol,“ uvedl. 

Směrnici NIS2 (Směrnice o síťové a informační bezpečnosti) a nařízení DSA (Akt o digitálních službách) a DMA (Akt o digitálních trzích) představila Evropská komise předloni. Všechny normy by měly být schváleny letos, možná během českého předsednictví v Radě EU, které začne od července.

NIS2 rozšíří okruh organizací a firem, které budou muset dodržovat zpřísněná pravidla bezpečnosti sítí a informací. Nové povinnosti přibydou např. společnostem ve farmacii, potravinářství, chemickém průmyslu, odpadovém hospodářství, ale také datovým centrům, veřejné správě či poště. Dotčené subjekty budou muset hlídat kybernetickou bezpečnost i u svých dodavatelských řetězců. Vyžadovat se bude použití evropského systému certifikace kybernetické bezpečnosti.

DSA zpřísní pravidla pro online reklamu a odpovědnost za odstraňování nezákonného a škodlivého (dezinformace) obsahu na internetu. DMA zvýší dohled nad velkými hráči, hlavně vyhledávači, sociálními médii, online tržišti, cloudy a operačními systémy. Těm začnou hrozit citelné pokuty, pokud zneužijí svého dominantního postavení. V krajním případě mohou být nuceně zmenšeny (rozdělením).

Podobné články

Směrnice NIS2 přichází. Na co se připravit?

25. 10. 2022. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Nová směrnice kybernetické bezpečnosti EU, která je známější pod zkratkou NIS2, vzbuzuje podobné emoce (a hlavně řadu otázek) jako nařízení GDPR před pár lety. O co jde? Koho se bude týkat? Jaké změny přinese? Čtěte více
Foto: Pixabay.com

Infografika: 10 kroků, jak vyhovět GDPR

7. 9. 2017. (redaktor: František Doupal, zdroj: Mailkit)
Do 25. května 2018 musí všechny společnosti z e-commerce sektoru splnit podmínky Obecného nařízení o ochraně osobních údajů (GDPR). Pokud vás zajímá, jak na to, může vám napovědět názorná infografika společnosti Mailkit. Čtěte více
Foto: Freeimages.com

ČOI může pomáhat při řešení sporů

8. 2. 2016. (redaktor: František Doupal, zdroj: dTest)
Od prvního února platí nová právní úprava pro řešení spotřebitelských sporů. Kromě České obchodní inspekce pomohou také Český telekomunikační úřad, Energetický regulační úřad a Finanční arbitr. Čtěte více
Foto: Freeimages.com

Co přinese novela zákona na ochranu spotřebitele a na co se připravit?

6. 1. 2016. (redaktor: František Doupal, zdroj: APEK)
Novela zákona o ochraně spotřebitele nabyla 28. prosince 2015 účinnosti a obchodníci jí musí věnovat pozornost. Přináší jak části týkající se ochrany spotřebitelů proti nekalým praktikám či klamavému chování, tak možnost řešit spotřebitelské spory mimosoudní cestou. Toto „mimosoudní řešení spotřebitelských sporů“ nabyde účinnosti 1. února 2016. Čtěte více