Opatření ohledně kybernetické bezpečnosti bude muset v Česku nově od poloviny roku 2024 přijmout kolem 5000 velkých a středních firem. V současnosti je to asi 600 klíčových podniků a organizací. Náklady na tato opatření budou zřejmě minimálně stovky tisíc korun. Na čtvrtečním kulatém stole to uvedl vedoucí oddělení regulace soukromého sektoru Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Martin Švéda.
Rozšíření povinnosti přijmout opatření v kybernetické bezpečnosti zavádí návrh evropské směrnice o kybernetické bezpečnosti NIS2. Měla by být přijata letos na podzim a Česko ji potom bude muset transponovat do svého práva.
"Pro všechny nové subjekty nebude platit stejně přísná právní úprava, jako známe nyní. Snaha je vytvořit dvoukolejnou kybernetickou bezpečnost. Subjekty s nižší závažností dopadů mají mít méně přísná bezpečnostní opatření," uvedl Švéda.
Bezpečnostní opatření jsou podle něj finančně i kapacitně náročná na procesy i na lidi. Opatření zahrnují například povinnost provádět analýzu rizik, vytvářet bezpečnostní audity, zřídit bezpečnostní dohled nebo zavést šifrovanou komunikaci.
Směrnice nově dopadne například na firmy z dopravy, energetiky, průmyslu, digitální infrastruktury, pošty nebo zdravotnictví. Zároveň mají v kybernetické bezpečnosti více spolupracovat zainteresované úřady jako NÚKIB, Česká národní banka, Generální ředitelství Hasičského záchranného sboru nebo Úřad pro ochranu osobních údajů.
Za nesplnění požadavků na kyberbezpečnost budou hrozit firmám sankce, a to až deset milionů eur (cca 247 milionů korun), respektive dvě procenta z obratu.
