Předpisy o kyberbezpečnosti zasáhnou společnosti jako GDPR

Posílit a přeorganizovat IT oddělení a plnit aktualizovaný zákon o kybernetické bezpečnosti. Tyto a další povinnosti přinesou firmám projednávané digitální předpisy EU známé jako NIS2, DSA a DMA. Upozornila na to poradenská společnost KPMG Česká republika a advokátní kancelář Toman & partneři. Podle nich si digitální normy vyžádají podobně rozsáhlé změny jako dříve nařízení GDPR.

 

Digitální legislativa způsobí nutnost zaměstnat další odborníky na IT, kterých je ale na pracovním trhu nedostatek. „Problémy v HR a organizační oblasti přinese hlavně NIS2. Firmy, kterých se dnes žádná zvláštní regulace přímo nedotýká, budou muset posílit a přebudovat IT oddělení. Přibude jim například povinnost vytvořit takzvaná bezpečnostní dohledová centra a do nich nabrat kvalifikované lidi jako analytiky. Ty ale nebude jednoduché sehnat,“ upozornil direktor technologického týmu KPMG Tomáš Kudělka. „Legislativa také zavede povinnost analyzovat veškerá rizika podnikání a jejich dopady do IT,“ dodal.

Podle právníka Mgr. Šimona Tomana se bude muset spousta podniků brzy nově podřídit zákonu o kybernetické bezpečnosti. „Ten se ještě rozšíří o nová ustanovení a začne se vztahovat na další stovky až tisíce subjektů. Firmy se navíc budou muset přizpůsobit ve velmi krátké době. Ty z nich, které se dosud o kyberbezpečnost více nezajímaly, čeká nelehký úkol,“ uvedl.

Směrnici NIS2 (Směrnice o síťové a informační bezpečnosti) a nařízení DSA (Akt o digitálních službách) a DMA (Akt o digitálních trzích) představila Evropská komise předloni. Všechny normy by měly být schváleny letos, možná během českého předsednictví v Radě EU, které začne od července.

NIS2 rozšíří okruh organizací a firem, které budou muset dodržovat zpřísněná pravidla bezpečnosti sítí a informací. Nové povinnosti přibydou např. společnostem ve farmacii, potravinářství, chemickém průmyslu, odpadovém hospodářství, ale také datovým centrům, veřejné správě či poště. Dotčené subjekty budou muset hlídat kybernetickou bezpečnost i v rámci svých dodavatelských řetězců. Vyžadovat se bude použití evropského systému certifikace kybernetické bezpečnosti.

DSA zpřísní pravidla pro online reklamu a odpovědnost za odstraňování nezákonného a škodlivého (dezinformace) obsahu na internetu. DMA zvýší dohled nad velkými hráči, hlavně vyhledávači, sociálními médii, online tržišti, cloudy a operačními systémy. Těm začnou hrozit citelné pokuty, pokud zneužijí svého dominantního postavení. V krajním případě mohou být nuceně zmenšeny (rozdělením).


Advokátní deník se tomuto tématu věnuje detailněji v rozhovoru s JUDr. Martinem Maisnerem, PhD., MCIARb, specialistou v oblasti práva informačních technologií a kybernetické bezpečnosti.


Zdroj: KPMG
Foto: canva.com

Go to TOP