Praha, 26. března 2025 – S tím, jak se blíží přijetí nového kybernetického zákona implementujícího evropskou směrnici NIS2, jsou blíže také nové povinnosti. Postup jejich implementace se může jevit jako složitý a nepřehledný. Experti na kybernetickou bezpečnost z Exclusive Networks proto přinášejí 5 jednoduchých bodů, které pomohou k zvládnutí zavádění nových povinností i k dodržení termínů.
- Stanovení, zda se mne nové povinnosti týkají
„Prvním bodem samozřejmě je stanovit si, zda se mne nové povinnosti vůbec týkají, případně v jaké míře. Nejjednodušší způsob je vyhledat si seznam regulovaných odvětví, ale pokud v něm vaše odvětví je, ještě to nemusí nutně znamenat, že pod regulaci spadáte i vy. Každé odvětví má trochu jinak nastavené podmínky, existuje řada výjimek a nepravidelností. Ve většině odvětví ale hraje velkou roli velikost podniku podle počtu zaměstnanců a finančních ukazatelů,“ říká Hynek Vácha ze společnosti Exclusive Networks, která se specializuje na digitální infrastrukturu a kybernetickou bezpečnost, kde spolupracuje se světovým lídrem v této oblasti, společností Fortinet.
- Ohlášení a registrace
Pokud pod regulaci spadáte, je nutné provést ohlášení – od doby, kdy zákon vejde v platnost, na to běží lhůta 60 dní. „Samotné ohlášení není nic složitého a provedete jej skrze portál NÚKIB, který vás následně zaregistruje,“ říká Hynek Vácha ze společnosti Exclusive Networks.
- Hlášení kontaktních údajů
Ode dne registrace máte třicetidenní lhůtu k nahlášení kontaktních údajů prostřednictvím portálu NÚKIB.
- Povinnost hlásit bezpečnostní incidenty
Čtvrtý bod, který je nutné dodržet, je povinnost hlásit bezpečnostní incidenty, a to do jednoho roku. V případě vyššího regulatorního rámce se nahlašují přímo na NÚKIB a v případě nižšího národnímu CERT. V určitých případech existuje také povinnost hlásit incidenty zákazníkům.
- Zavádění bezpečnostních opatření
„Posledním, tedy pátým bodem, je pak samotné zavádění bezpečnostních opatření. Při tom musíte dbát na to, pod jaký regulatorní rámec spadáte. Zavádění opatření může být poměrně časově náročné, proto bych doporučil s ním neotálet. Pro kybernetickou bezpečnost, která se stává stále důležitější, je určitě lepší opatření zavést dříve a pořádně, než je zavádět na poslední chvíli,“ dodává Hynek Vácha.
Nový kybernetický zákon je momentálně ve třetím čtení a brzy může dojít k jeho schválení. Vstup zákona v platnost se očekává nejpozději k 1. 1. 2026.
O společnosti Exclusive Networks:
Exclusive Networks je globální společnost specializující se na kybernetickou bezpečnost a digitální infrastrukturu. Díky kancelářím ve více než 45 zemích a schopnosti obsluhovat zákazníky ve více než 170 zemích kombinuje lokální znalosti a know-how s rozsahem a dodávkami jedné globální organizace. V České republice působí pod názvem Exclusive Networks Czechia (dříve jako Veracomp) a zaměřuje se na distribuci IT produktů především v oblasti síťové bezpečnosti, infrastruktury a open source softwaru. Jako důvěryhodný distributor nabízí širokou škálu služeb, od řízené bezpečnosti až po specializovaná technická školení a akreditace. Exclusive Networks tak hraje klíčovou roli v pomoci firmám a jednotlivcům s přechodem do bezpečného digitálního světa, kterým poskytuje špičková řešení v oblasti kybernetického zabezpečení a digitální infrastruktury. Další informace naleznete na www.exclusive-networks.com.