Česká republika stojí před významnou změnou v oblasti kybernetické bezpečnosti. Regulaci kybernetické bezpečnosti stále zajišťuje platný zákon č. 181/2014 Sb., o kybernetické bezpečnosti, a povinnosti z něj vyplývají jen pro aktuální povinné osoby. Subjekty regulované dle nového zákona budou plnit stanovené povinnosti až se vstupem nového zákona v platnost, což bude pravděpodobně v polovině roku 2025.
Hlavním účelem této regulace je nastavení alespoň základní úrovně zabezpečení v organizacích, které poskytují své služby v ekonomicky, společensky či bezpečnostně významných odvětvích a splňují další kritéria významnosti. Rozsah regulovaných odvětví a konkrétních regulovaných služeb v těchto odvětvích byl směrnicí rozšířen, nový zákon se tedy bude vztahovat na výrazně širší množinu organizací.
V první řadě jde o provozovatele základních služeb, kteří jsou klíčoví pro fungování státu a společnosti. Patří sem odvětví jako:
Poskytovatelé digitálních služeb
Kromě provozovatelů základních služeb se novela zákona bude vztahovat i na poskytovatele digitálních služeb, jako jsou:
Další důležitá odvětví
Na koho se nový zákon vztahuje? Podívejte se zde.
Nová legislativa nezapomíná ani na další osoby, které neplní povinnosti dle této legislativy, a i těm umožňuje udělit za přestupky pokuty (například když osoba neposkytne součinnost na základě žádosti NÚKIB). Těchto přestupků se může dopustit kdokoliv, kdo není regulovaným subjektem (neboli společností poskytující regulovanou službu). Další osobou tak může být například jednatel společnosti, který v rozporu s rozhodnutím o zákazu výkonu funkce tuto funkci dále vykonává.
Kromě zákazu výkonu funkce bude čelit vrcholné vedení i možnosti finanční sankce. Sankce pak lze uložit nejen vrcholnému vedení ve vyšším režimu povinností ale i v nižším. Tyto pokuty se v závislosti na druhu přestupku pohybují od 50 000 Kč do 250 000 000 Kč nebo až do výše 2 % čistého celosvětového ročního obratu dosaženého podnikem, jehož je osoba obviněná z přestupku součástí. Uvedené maximální částky mají být také odrazující.
Novela zákona o kybernetické bezpečnosti přináší významné změny, které vyžadují pozornost a přípravu ze strany dotčených subjektů. Je důležité, aby se subjekty seznámily s novými požadavky a implementovaly nezbytná opatření, aby zajistily kybernetickou bezpečnost svých systémů a údajů.
| Název školení | Trvání školení | Místo konání | Cena | Nejbližší termín |
|---|---|---|---|---|
| Interní auditor ISO/IEC 27001:2022 a ISO 19011 - systém managementu informační bezpečnosti |
2 dny
(8:00 - 14:00)
|
Online |
8 900,00 CZK
10 769,00 CZK s DPH
|
18.03.2025, 28.03.2025
+ 4
|
| Manažer kybernetické bezpečnosti |
2 dny
(8:00 - 14:00)
|
Online |
12 500,00 CZK
15 125,00 CZK s DPH
|
27.03.2025 - 28.03.2025
+ 1
|
Na konci letošního února vydala Evropská komise návrh na zmírnění povinností v oblasti ESG reportingu. Cílem návrhu je snížit administrativní zátěž podniků spojenou s tvorbou reportu udržitelnosti. Návrh reaguje na potřebu posílit konkurenceschopnost EU a sladit regulace s reálnými možnostmi podniků.
Zobrazit víc
Cyber Resilience Act je nové nařízení EU, které přináší přísnější pravidla kybernetické bezpečnosti pro produkty s digitálními prvky. Týká se vás?
Zobrazit víc
Předtím, než se seznámíme s různými typy auditů, je důležité vysvětlit, co je to audit a jaká je jeho úloha.
Zobrazit víc
V posledních letech roste trend pet-friendly kanceláří, tedy pracovišť, kam si mohou zaměstnanci vzít své domácí mazlíčky. Ačkoliv se může zdát, že se jedná a neobvyklý přístup, zkušenosti organizací ukazují, že přítomnost mazlíčků na pracovišti pozitivně ovlivňuje pracovní prostředí a produktivitu.
Zobrazit víc
