Pomoc Ukrajině: 
ČR zavede změny v legislativě na základě NIS2
V souvislosti s přijetím nové evropské směrnice o kybernetické bezpečnosti NIS2, které se očekává v průběhu letošního podzimu, bude muset i Česká republika přijmout patřičné změny své legislativy. Touto změnou se rozšíří okruh subjektů, které budou muset splňovat přísnější pravidla pro zajištění své kyberbezpečnosti. Očekávaná opatření sice nebudou tak přísná, jako jsou nyní vyžadována především od poskytovatelů kritických služeb, přesto budou do jisté míry náročná na finance, administrativu, procesy i na personál.
O která opatření se jedná a koho se dotknou?
Konkrétně by opatření měla zahrnovat například povinnost provádět bezpečnostní audity a analýzy rizik, zřídit bezpečnostní dohled, hlásit a řešit incidenty nebo zavést šifrovanou komunikaci. Nově bude mít povinnost zvýšit svoji kybernetickou bezpečnost veřejná správa, a to i na komunální úrovni. Zde se předpokládá, že půjde o vyšší stupeň zabezpečení. O něco nižší míru zabezpečení budou muset splňovat například datová centra, výrobci počítačů a strojů, poštovní služby, potravináři, chemičky nebo také automobilky.
Subjekty se tedy budou dělit na dvě skupiny, na tzv. zásadní entity, pro které bude platit povinnost zavést vyšší úroveň kyberbezpečnosti, a na důležité entity, které budou mít o něco mírnější podmínky. Obě skupiny však budou čelit poměrně vysokým pokutám, pokud kybernetickou bezpečnost nezajistí v požadované úrovni. Sankce může činit až 10 milionů eur nebo až 2 procenta z obratu.
