Do české právní úpravy se mají v příštím roce promítnout povinnosti vyplývající z evropské směrnice NIS 2. Národní úřad pro kybernetickou bezpečnost (NÚKIB) za tímto účelem vypracoval návrh nového zákona o kybernetické bezpečnosti. Povinnosti podle tohoto zákona mají podle odhadů dopadnout až na 6 tisíc subjektů. Co bude obsahem nové právní úpravy?
Ochrana před kyber útoky
Raději než novelizovat starý zákon, se NÚKIB rozhodl jít cestou vypracování zcela nové právní úpravy. Jejím cílem má být zefektivnění ochrany českých firem a organizací před kybernetickými útoky. Zákonná regulace má dopadnout na odvětví, která jsou pro fungování společnosti klíčová. Jedná se například o odvětví energetické, výrobní, chemické a potravinářské, o vodní a odpadové hospodářství, oblast dopravy apod.
Povinné subjekty, na které zákon dopadne, se budou nejprve muset registrovat u NÚKIB. V souladu s dikcí zákona budou následně muset dodržovat celou řadu bezpečnostních opatření. Rozsah povinností se přitom bude odvíjet od režimu, do něhož daný subjekt spadá podle zákonné klasifikace.
Pozor na vysoké pokuty
Nový zákon také definuje sankce za porušení stanovených povinností. Trestem může být pro povinný subjekt například pokuta ve výši až 250 milionů Kč či v částce odpovídající 2 % jeho čistého celosvětového ročního obratu. Předpokládaná účinnost zákona je v současnosti odhadována na říjen 2024.