Trendy

IT mezi paragrafy 2024: Jak na regulace kybernetické bezpečnosti

redakce2.10.2024

Nejen na aspekty implementace evropské směrnice NIS2, ale také na nařízení o digitální provozní odolnosti finančního sektoru DORA, implementaci směrnice o odolnosti kritických subjektů CER do zákona o kritické infrastruktuře nebo na revizi nařízení eIDAS 2.0 se zaměří program výroční konference IT mezi paragrafy 2024. Tradiční setkání veřejné správy, zástupců soukromých společností a zájemců z řad odborné i laické veřejnosti nabídne i konkrétní ukázku pilotního projektu využití Evropské digitální peněženky. Akce proběhne 8. října 2024 v pražském Hotelu Grandior.

Letošní nabitý program konference IT mezi paragrafy přinese i nejnovější informace o stavu projektu REZA, využitelných službách a rozsahu povinností pro orgány veřejné moci (OVM), vč. přehledu existujících služeb a šablon k 30. 9. 2024. Odborníci okomentují i významnou deregulaci v oblasti správy dokumentů po poslední novele zákona č. 499/2004 Sb. a očekávané změny v souvislosti s novými službami eIDAS 2.0. 

Nová éra kybernetické odolnosti

S regulacemi kybernetické bezpečnosti jako by se roztrhl pytel. Část subjektů, na které dopadnou požadavky směrnice NIS2 bude podléhat i požadavkům směrnice CER o odolnosti kritických subjektů. Jak jsou tyto regulace propojené a v čem se naopak zásadně liší, a jaké jsou praktické možnosti co nejefektivnější implementace odhalí na úvod konference Samuel Král, advokát a senior associate právnické kanceláře Rowan Legal. V rámci svého vystoupení představí i strategie a postupy pro úspěšnou implementaci požadavků zmíněných směrnic uvnitř organizace, včetně základních kroků pro zajištění souladu a zvýšení kybernetické odolnosti.

Praktickými radami kdy, co a jak udělat v rámci procesu implementace směrnice NIS2 naváže Michal Zedníček, vedoucí divize CyberSecurity Business Consulting společnosti ALEF NULA. Zaměří se zejména na oblasti, kde předpis nemusí dávat jasná vodítka.

DORA, Risk Management a dodavatelé

Co přináší nařízení DORA v oblasti řízení rizik, jakým způsobem ovlivní strategii řízení rizik v organizacích finančního sektoru a požadavky na IT dodavatele odhalí ve své přednášce Michaela Holíková, associate advokátní kanceláře Rowan Legal. Nařízení DORA stanovuje požadavek na zavedení kontrolního rámce pro řízení rizik spojených s informačními a komunikačními technologiemi. Holíková ukáže, jak by takový rámec měl vypadat, jaké náležitosti má splňovat a jak se prakticky postavit k řízení rizik v organizaci. Připomene také povinnosti, které bude potřeba plnit směrem k dodavatelům, a jak se mají nové povinnosti promítnout do smluv. 

Směrnice CER – implementace do navrhovaného zákona o kritické infrastruktuře

CER přináší do oblasti kritické infrastruktury (KI) podstatné změny v oblasti stanovení a identifikace základních služeb a podle toho i určování subjektů kritické infrastruktury, stanovení nových povinností těchto subjektů a dalších procesů a náležitostí, které ve svém důsledku vyvolaly úpravy řady zákonů. Součástí připravovaných prováděcích předpisů je i snaha o digitalizaci výše uvedených postupů zřízením Portálu KI a provázanost na Informační systém krizového řízení. Miroslav Lukeš, ředitel Odboru ochrany obyvatelstva a krizového řízení Ministerstva vnitra na Generálním ředitelství Hasičského záchranného sboru ČR, seznámí účastníky konference s aktuálním stavem připravovaných zákonů a prováděcích předpisů.

Ochrana kritické infrastruktury 

Prostorem pro otevřenou diskusi pak bude panelová diskuze s podtitulem Výzvy digitálního věku, aktuální trendy a nejlepší praxe, které se pod taktovkou Michaely Holíkové a Samuela Krále zúčastní Martin Půlpán, kybernetický expert a poradce ve společnosti České Radiokomunikace, Michal Zedníček ze společnosti ALEF NULA, a Miroslav Lukeš z Odboru ochrany obyvatelstva a krizového řízení Ministerstva vnitra. 

Budoucnost digitální identity 

Přednáškou s názvem Vize eIDAS 2.0 pro bezpečné a přeshraniční použití digitální identity zahájí odpolední blok Jakub Dozbaba, advokát právnické kanceláře HAVEL & PARTNERS. Představí revoluční změny v oblasti elektronické identifikace osob vyplývající z revize nařízení eIDAS (označované jako eIDAS 2.0), která nabyla platnosti 20. května 2024. Proč je nařízení eIDAS 2.0 tak důležité? Nejenže definuje budoucí směr digitální identity a transakcí, ale také zavádí evropskou peněženku digitální identity jako základní pilíř pro bezpečnou elektronickou identifikaci osob. Peněženka má potenciál radikálně změnit a zjednodušit způsob, jakým nyní jednáme v digitálním prostředí, a nabízí nové možnosti pro rozvoj obchodních aktivit a posílení digitální důvěry napříč EU. Organizace, která efektivně implementuje evropskou peněženku digitální identity si nepochybně zajistí konkurenční náskok před ostatními.

Praktické dopady eIDAS 2 a walletů

Praktickým dopadům novely nařízení eIDAS 2, která představuje zásadní krok v oblasti digitální identity a služeb digitální důvěry v Evropské unii, se bude věnovat Michal Hanzal, solution consultant společnosti Sefira. Novela přináší rozsáhlé změny, jejichž cílem je vytvořit bezpečnější a jednotnější rámec pro elektronickou identifikaci a autentizaci napříč členskými státy EU. Hanzal se zaměří i na zavedení Evropské digitální peněženky (EUDIW) a Evropské digitální identity, její architektury a praktického využití. Na závěr ukáže i pilotní projekt využití EUDIW na akademické půdě.

Aktuálně z e-governmentu

Závěr konference bude patřit Robertu Pifflovi, poradci pro legislativu elektronických dokumentů, který předloží přehled nejdůležitějších projektů v rámci e-governmentu a související legislativy. Účastníky konference seznámí s nejnovějšími informacemi a stavem projektu REZA, využitelnými službami a rozsahem povinností pro orgány veřejné moci v souvislosti s problematikou zastupování. Představí i přehled existujících služeb a šablon k 30. 9. 2024 a další projekty v souvislosti s eIDAS 2.0 a očekávaný vývoj a změny této legislativy.

Elektronické dokumenty v rámci e-governmentu

Ve svém druhém příspěvku se Piffl zaměří na celý životní cyklus elektronických dokumentů v různých životních situacích z pohledu nové legislativy, zejména poslední novely zákona č. 499/2004 Sb. související s významnou deregulací v oblasti správy dokumentů. Podrobně se podívá na §3a a jeho dopady, na §69a a xml schémata pro elektronické faktury a obecné elektronické dokumenty, které obsahují text. 

Účastníky konference Piffl seznámí i s odpovídajícími změnami v rámci NAP, změnou architektury e-governemntu v oblasti správy dokumentů a agendových informačních systémů, a předloží i přehled požadavků na zabezpečení elektronických dokumentů, způsobů jejich realizace a očekávané změny v souvislosti s novými službami eIDAS 2.0. Závěrem vysloví i očekávaný vývoj v oblasti odpovídající legislativy, zejména pak v souvislosti se službami vytvářejícími důvěru pro elektronické transakce. 

Odborná konference IT mezi paragrafy 2024 se koná prezenčně 8. října 2024 od 9:00 do 16:15 hodin v pražském Hotelu Grandior. Konference je určena odborné veřejnosti z řad státní správy a samosprávy, managementu obcí, měst a regionů, zástupcům IT firem a dodavatelů, manažerům a zaměstnancům bankovních institucí, ale i běžným IT manažerům, IT specialistům a administrátorům. Více informací a registrace na https://itparagrafy.konference.cz/.