Trendy

Normy ke kyberbezpečnosti zasáhnou firmy jako GDPR

Posílit a přeorganizovat IT oddělení a plnit aktualizovaný zákon o kybernetické bezpečnosti. Tyto a další povinnosti přinesou firmám projednávané digitální předpisy EU známé jako NIS2, DSA a DMA. Upozornila na to dnes poradenská společnost KPMG Česká republika a advokátní kancelář Toman &partneři. Podle nich si digitální normy vyžádají podobně rozsáhlé změny jako dříve nařízení GDPR. 

Digitální legislativa způsobí nutnost zaměstnat další odborníky na IT, kterých je ale na pracovním trhu nedostatek. „Problémy v HR a organizační oblasti přinese hlavně NIS2. Firmy, kterých se dnes žádná zvláštní regulace přímo nedotýká, budou muset posílit a přebudovat IT oddělení. Přibude jim například povinnost vytvořit takzvaná bezpečnostní dohledová centra a do nich nabrat kvalifikované lidi jako analytiky. Ty ale nebude jednoduché sehnat,“ upozornil direktor technologického týmu KPMG Tomáš Kudělka. „Legislativa také zavede povinnost analyzovat veškerá rizika podnikání a jejich dopady do IT,“ dodal. 

Podle právníka Šimona Tomana si digitální předpisy vyžádají v soukromé sféře srovnatelně rozsáhlé změny jako nařízení GDPR, kterým EU v roce 2018 zpřísnila ochranu osobních údajů. „Spousta podniků se bude muset brzy nově podřídit zákonu o kybernetické bezpečnosti. Ten se ještě rozšíří o nová ustanovení a začne se vztahovat na další stovky až tisíce subjektů. Firmy se navíc budou muset přizpůsobit ve velmi krátké době. Ty z nich, které se dosud o kyberbezpečnost více nezajímaly, čeká nelehký úkol,“ uvedl.  

Směrnici NIS2 (Směrnice o síťové a informační bezpečnosti) a nařízení DSA (Akt o digitálních službách) a DMA (Akt o digitálních trzích) představila Evropská komise předloni. Všechny normy by měly být schváleny letos, možná během českého předsednictví v Radě EU, které začne od července. 

NIS2 rozšíří okruh organizací a firem, které budou muset dodržovat zpřísněná pravidla bezpečnosti sítí a informací. Nové povinnosti přibudou např. společnostem ve farmacii, potravinářství, chemickém průmyslu, odpadovém hospodářství, ale také datovým centrům, veřejné správě či poště. Dotčené subjekty budou muset hlídat kybernetickou bezpečnost i v rámci svých dodavatelských řetězců. Vyžadovat se bude použití evropského systému certifikace kybernetické bezpečnosti. 

DSA zpřísní pravidla pro online reklamu a odpovědnost za odstraňování nezákonného a škodlivého (dezinformace) obsahu na internetu. DMA zvýší dohled nad velkými hráči, hlavně vyhledávači, sociálními médii, online tržišti, cloudy a operačními systémy. Těm začnou hrozit citelné pokuty, pokud zneužijí svého dominantního postavení. V krajním případě mohou být nuceně zmenšeny (rozdělením).