Poslanci odhlasovali úpravu zákona o kybernetické bezpečnosti. Jeho zpřísněné požadavky dopadnou na podstatně větší počet společností než dosud.
Část společností se zaměří na problematiku zabezpečení svých informačních systémů více než dosud. Dolní komorou Parlamentu hladce prošla novela zákona o kybernetické bezpečnosti. Ta mimo jiné rozšíří působnost stávající úpravy ze správců kritické informační infrastruktury i na provozovatele takzvaných základních služeb.
Ústavní soud smetl stížnost na zákon o hazardu. Blacklist má definitivně zelenou
Dále zpřísňuje pokuty v situaci, kdy terč kybernetického útoku nebude reagovat na bezpečnostní pokyny příslušných úřadů. Sankce je zvýšena ze sta tisíc korun na milion. „S rozvinutím účinnosti zákona na menší organizace samozřejmě zátěž pro ně poroste, protože nemají personální obsazení, nemají nastaveny procesy a stejně tak i technické prostředky nejsou nasazeny v takové míře,“ upozorňuje Luděk Mandok z IT společnosti AutoCont.
Stávající legislativa, která dosud platí jen pro nejvýznamnější hráče a instituce, totiž s sebou nese i další povinnosti . Firmy musejí obsadit funkce manažera, architekta a auditora kybernetické bezpečnosti a samy úřadům nahlašovat případy, kdy se stanou terčem kyberútoku. „Náklady se ale velmi špatně vyčíslují. Kdo se oblasti kyberbezpečnosti věnoval systematicky už dříve, bude mít jinou zátěž než ten, kdo ji doposud spíše ignoroval,“ řekl mluvčí Národního bezpečnostního úřadu Radek Holý.
„Pokud má dotčená firma zavedenou analýzu rizik a řízení incidentů, časová náročnost zajištění souladu s požadavky zákona není významná,“ doplnil analytik společnosti Ernst & Young Petr Plecháček.
Víme, jak probíhal útok na ministra Zaorálka. E-maily mu četli celý rok!
Novela se dotkne také společností, které poskytují správu informačních systémů na klíč. “Povinnosti se budou týkat i dodavatelů služeb organizací spadajících pod kritické informační infrastruktury nebo významné informační systémy,“ uzavřel Plecháček.
Předlohou, kterou nyní posoudí senátoři, navíc vznikne samostatný úřad pro kybernetickou bezpečnost. V současnosti tato oblast spadá pod Národní bezpečnostní úřad.
Nový Národní úřad pro kybernetickou a informační bezpečnost, jenž bude sídlit v Brně, se do novely dostal pozměňovacím návrhem bezpečnostního výboru. Bude jej zakládat vládní zmocněnec pro tuto oblast Dušan Navrátil, který skončil v čele Národního bezpečnostního úřadu. V něm ho vystřídal někdejší ředitel Bezpečnostní informační služby Jiří Lang.
Článek původně vyšel na webu E15.cz
