Proč a jak byste se měli zajímat o kybernetickou bezpečnost (a NIS 2)

V Poslanecké sněmovně se projednává nový zákon o kybernetické bezpečnosti. Ten opožděně převádí do českého práva unijní směrnici NIS 2 a naloží tisícům firem nové povinnosti. Platnost zákona se očekává v polovině roku 2025. Zbystřit by měli úplně všichni.

Proč se zajímat o kybernetický zákon a NIS 2?

Pokud se vás nový zákon (ne)přímo dotkne, bude vás to stát čas a peníze. Čím dříve si vyjasníte, jak se vás novinky týkají, tím levnější pro vás bude se na ně připravit. Expertů na kyberbezpečnost je totiž nedostatek, takže je lepší neotálet.

Nová regulace přinese řadu povinností pro firmy. Půjde o povinná organizační i technická opatření pro zlepšení kyberbezpečnosti. Při nesplnění povinností hrozí sankce přímo pro vedení firmy, například pozastavení výkonu funkce, nebo finanční pokuty až do výše 10 000 000 Eur. Moudří už se chystají.

Mezi opatření, které bude potřeba zavést, patří například jmenování odpovědné osoby, která má dostatečné vzdělání v oblasti kybernetické bezpečnosti. Takových osob je málo, proto kdo už teď začne investovat do školení vlastních zaměstnanců, vyhne se nutnosti najímat experty. Podobných nových opatření a z nich plynoucích finančních důsledků je celá řada.

Otázka, kterou by si teď měli položit všichni je: Týká se mě nový zákon? Při volbě, jak si otázku zodpovědět, je na výběr mezi tím, co je správné a co je snadné.

Proč nespoléhat na jednoduchá řešení?

Identifikace, zda na vás zákon dopadne, je zásadní krok. Nesprávné vyhodnocení toho, jaké plnit povinnosti nebo jestli vůbec se vás zákon týká, může stát nespočet času, energie a peněz.

Určení, zda na danou firmu zákon dopadne, není zcela jasné a jednoduché. Jde o splnění dvou kritérií - druh podnikání a velikost firmy. U obou kritérií číhají komplikace, ať už například definice konkrétní činnosti v rámci kritéria jedna nebo úskalí v počítání skutečného počtu zaměstnanců u kritéria dvě.

Internet je v současné době plný jednoduchých testů či nástrojů, které vám po zaškrtnutí pár políček mají vyhodnotit, zda se vás zákon týká. Tyto testy jsou však svou jednoduchostí nepřesné a nikdy se vám jejich autor nezaručí za správnosti výsledku. Cílem takových nástrojů navíc bývá hlavně sběr kontaktů, kterým následně bývá nabízena zpoplatněná konzultace.

Přesně proto advokátní kancelář Legitas vytvořila videokurz NIS 2, který je přehledný, praktický, ale zároveň jde do hloubky. Za čtyřicet minut videokurz pokrývá představení nové regulace, podrobně popisuje dvě kritéria pro sebeidentifikaci a představuje povinnosti, které bude muset případně firma plnit i konkrétní kroky, které začít dělat hned. V ceně videokurzu je navíc konzultace s právníkem, díky které budete mít na konci dne opravdu jistotu, zda se vás nový zákon týká nebo ne.

Co když zákon dopadne na mé klienty?

Suma sumárum

I kdybychom dali nový zákon stranou, věnovat se kyberbezpečnosti je v dnešní době naprosto zásadní. Počet kybernetických incidentů rapidně roste i v menších firmách, u kterých byste si mohli myslet, že si jich hackeři a podvodníci ani nevšimnou.

Z důvodů kyberbezpečnosti, úspory zdrojů i vyhnutí se problémům se zákonem vám doporučujeme začít se aktivně zajímat o NIS 2. Budeme rádi, když si jako průvodce touto oblastí zvolíte náš videokurz, který zodpovídá všechny otázky, které by vás momentálně měly pálit.

Autor: Lucie Malá, právník Legitas