V roce 2024 se očekává přijetí nového zákona o kybernetické bezpečnosti, a to z důvodu zavedení evropské směrnice NIS2. Tato změna přinese významné dopady na způsob, jakým se organizace budou muset starat o svou kybernetickou bezpečnost, a zavede přísnější podoby dodržování pravidel a regulací.

Upravený kybernetický zákon v České republice obsahuje několik klíčových povinností pro organizace:

• Registrace u NÚKIB: Organizace s regulovanými službami musí být registrovány u Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) do 30 dnů od splnění kritérií.
• Hlášení kontaktních údajů: Organizace musí do 30 dnů od registrace u NÚKIB oznámit potřebné kontaktní údaje pro rychlou komunikaci v případě kybernetických incidentů.
• Stanovení rozsahu řízení bezpečnosti: Organizace musí definovat, kde v organizaci budou aplikována bezpečnostní opatření. Bez stanoveného rozsahu se předpokládá, že platí pro celou organizaci.
• Zavádění bezpečnostních opatření: Bezpečnostní opatření musí být zavedena do 1 roku od registrace u NÚKIB, podle režimu regulace.
• Hlášení kybernetických incidentů: Organizace musí hlásit kybernetické incidenty do 1 roku od registrace u NÚKIB podle stanoveného režimu.
• Informování zákazníků o incidentech: Zákazníci musí být informováni o kybernetických incidentech do 1 roku od registrace u NÚKIB.
• Protiopatření vydaná NÚKIB: Organizace musí provádět protiopatření vydaná NÚKIB, včetně varování a reaktivních opatření.
• Bezpečnost dodavatelského řetězce: Organizace se strategicky významnými službami musí zjišťovat a evidovat informace o bezpečnosti dodavatelů.
• Zajištění dostupnosti z České republiky: Organizace se strategicky významnými službami musí zajistit dostupnost těchto služeb z území České republiky.

Pokud máte jakékoli obavy, zda budete pod nový zákon spadat, můžete se na nás obrátit. Kybernetická bezpečnost zůstává klíčovým faktorem v digitálním věku, a my jsme tu, abychom vám společně poskytli potřebnou podporu a poradenství v této oblasti.