Nové povinnosti v oblasti kybernetické bezpečnosti i pro veřejnou správu

Jistě vám neunikly informace o blížícím se zavedení povinností vyplývající ze Směrnice NIS2, kterou koncem roku 2022 vydala EU. Jedná se o rozšíření počtu subjektů, kterých se dotkne zákon o kybernetické bezpečnosti. NIS2 zahrnuje nově velké a střední firmy v širokém spektru tržních odvětví, včetně organizací veřejné správy, zpřísňuje požadavky na hlášení bezpečnostních incidentů nebo zvyšuje sankce za nedodržení stanovených požadavků.
Je to ale opravdu takový strašák? Je třeba se na nové povinnosti dívat jako na příležitost, díky které zvýšíte úroveň bezpečnosti ve vaší organizaci. Vezměte si třeba takovou analýzu rizik, kterou budou dotčené organizace zpracovávat. S tou pomůže aplikace CSA (Cyber Security Audit) od společnosti Gordic, která jednoduše umožní vydefinovat a ohodnotit všechna aktiva organizace, upozornit na jednotlivá rizika, automatizovaným způsobem je vyhodnotit a navrhnout konkrétní opatření na jejich snížení. Nástroj vám pomůže s efektivním řízením kybernetické bezpečnosti a tím lze splnit značnou část nových požadavků. Další povinností bude např. registrace organizace u vznikajícího Portálu NÚKIB, kam bude zapotřebí hlásit případné bezpečnostní incidenty.
Národní úřad pro kybernetickou a informační bezpečnost již nyní připravil pro veřejnost informativní web, který se kompletně zabývá Směrnicí NIS2 (nis2.nukib.cz). Stránky obsahují tematické okruhy spojené s výkladem Směrnice nebo návrhy právních předpisů na úpravu kybernetické bezpečnosti v ČR. Najdete zde i informace, jakých organizací se Směrnice týká a jaké je jejich dělení (nižší/vyšší povinnosti). V následujícím obrázku si můžete prohlédnout takové dělení organizací veřejné správy, které poskytují regulovanou službu – výkon svěřených pravomocí.
Organizace čeká také povinné školení, audity nebo testování. I s tím vám dokážeme pomoci. Pro řadu organizací bývají nové povinnosti vyplývající z evropské legislativy náročné nejen finančně, ale také administrativně a procesně. A to i z důvodu složitého výkladu legislativních předpisů. Proto doporučujeme obrátit se na odborníky, kteří dokáží najít nejméně nákladné
a efektivní řešení v souladu s evropskými požadavky. Společnost Gordic a její síť technologických partnerů sdružuje znalce na kybernetickou bezpečnost z akademického,
soukromého i veřejného sektoru. Neváhejte se na nás obrátit na info@gordiccybersec.cz
Monika Havlíková, GORDIC spol. s r.o.
 
  Rozdělení organizací v oblasti veřejné správy:
Zdroj: časopis CzechIndustry 1/2023