Nové normy EU ke kyberbezpečnosti zasáhnou firmy podobně jako GDPR

Posílit a přeorganizovat IT oddělení a plnit aktualizovaný zákon o kybernetické bezpečnosti. Tyto a další povinnosti přinesou firmám projednávané digitální předpisy EU známé jako NIS2, DSA a DMA. Upozornila na to poradenská společnost KPMG Česká republika a advokátní kancelář Toman & partneři. Podle nich si digitální normy vyžádají podobně rozsáhlé změny jako dříve nařízení GDPR.
Firmám přibude například povinnost vytvořit tzv. bezpečnostní dohledová centra a do nich nabrat kvalifikované lidi jako analytiky. Ilustrační foto: Pixabay.com

Digitální legislativa způsobí podle odborníků nutnost zaměstnat další odborníky na IT, kterých je ale na pracovním trhu nedostatek. Problémy v HR a organizační oblasti podle nich přinese hlavně evropská digitální směrnice NIS2, tedy Směrnice o síťové a informační bezpečnosti. A firmy, jichž se nyní žádná zvláštní regulace přímo nedotýká, budou muset posílit a přebudovat IT oddělení.

„Přibude jim například povinnost vytvořit takzvaná bezpečnostní dohledová centra a do nich nabrat kvalifikované lidi jako analytiky. Ty ale nebude jednoduché sehnat,“ upozornil Tomáš Kudělka, ředitel technologického týmu KPMG. „Legislativa také zavede povinnost analyzovat veškerá rizika podnikání a jejich dopady do IT,“ dodal.

Směrnici NIS2 (Směrnice o síťové a informační bezpečnosti) a nařízení DSA (Akt o digitálních službách) a DMA (Akt o digitálních trzích) představila Evropská komise předloni. Všechny normy by měly být schváleny letos. Podle právníka Šimona Tomana si tyto předpisy vyžádají v soukromé sféře podobně rozsáhlé změny, jako nařízení GDPR, kterým EU v roce 2018 zpřísnila ochranu osobních údajů.

„Spousta podniků se bude muset brzy nově podřídit zákonu o kybernetické bezpečnosti. Ten se ještě rozšíří o nová ustanovení a začne se vztahovat na další stovky až tisíce subjektů. Firmy se navíc budou muset přizpůsobit ve velmi krátké době. Ty z nich, které se dosud o kyberbezpečnost více nezajímaly, čeká nelehký úkol,“ uvedl.

Směrnice NIS2 rozšíří okruh organizací a firem, které budou muset dodržovat zpřísněná pravidla bezpečnosti sítí a informací. Nové povinnosti přibydou např. společnostem ve farmacii, potravinářství, chemickém průmyslu, odpadovém hospodářství, ale také datovým centrům, veřejné správě či poště. Vyžadovat se bude použití evropského systému certifikace kybernetické bezpečnosti.

Nařízení DSA zpřísní pravidla pro on-line reklamu a odpovědnost za odstraňování nezákonného a škodlivého obsahu na internetu. DMA pak zvýší dohled nad velkými hráči, hlavně vyhledávači, sociálními médii, on-line tržišti, cloudy a operačními systémy. Těm začnou hrozit citelné pokuty, pokud zneužijí svého dominantního postavení. V krajním případě mohou být nuceně „zmenšeny“.

Zavřít reklamu
Sdílet článek
Diskuse 0
Sdílet článek
Diskuse k tomuto článku je již uzavřena
Kurzovní lístek
Chci nakoupit
Chci nakoupit
Chci prodat
EUR
EUR
USD
GBP
CHF
JPY
DKK
NOK
SEK
CAD
AUD
PLN
HUF
HRK
RUB