Dojde ke sjednocení pravidel kyberbezpečnosti pro celou EU?

Jednání o jednotných pravidlech kyberbezpečnosti, která by měla zvýšit ochranu spotřebitelů v EU, se v těchto dnech posouvají z europarlamentu směrem ke členským státům. Poslední pozměňovací návrhy přijal parlament EU v lednu 2022 a předpokládá se, že normy budou schváleny ještě letos. Konkrétně se jedná o směrnici o bezpečnosti sítí a informačních systémů (NIS2), akt o digitálních službách (DSA) a akt o digitálních trzích (DMA).

Z obecného hlediska by měla nová EU legislativa přinést nutnost provedení srovnatelného rozsahu opatření jako přineslo zavedení GDPR už proto, že se zákon o kybernetické bezpečnosti bude nově vztahovat na tisíce dalších subjektů.

Jaké kroky budou muset podniknout české subjekty?

K důsledkům přijetí nových povinností pro české subjekty se vyjádřila společnost KPMG společně s advokátní kanceláří Toman & partneři prostřednictvím tiskové zprávy. Z jejich rozboru projednávaných návrhů vyplývá, že společnosti budou muset například analyzovat všechna rizika podnikání a jejich dopady do IT, a to minimálně jednou ročně. Dále budou muset přijímat opatření ke zmírnění těchto rizik, jež by měla vést k účinnějšímu boji proti škodlivému obsahu a dezinformacím.

To vše ve svém důsledku povede k nutnosti zaměstnat další IT odborníky, kterých je již dnes na pracovním trhu nedostatek. Rovněž se zpřísní pravidla pro internetovou reklamu a používání algoritmů. Uživatelé budou mít právo požadovat odškodnění a velkým hráčům na trhu budou hrozit pokuty, pokud zneužijí svého postavení.