Hlavní obsah

Kyberbezpečnostní normy zasáhnou firmy podobně jako GDPR, varují experti

11. 2. 2022, 11:07 – Praha

Projednávané digitální předpisy EU přinesou nové povinnosti v oblastech práva, IT nebo lidských zdrojů. Firmy může jejich začlenění zasáhnout podobně jako GDPR, tedy pravidla pro ochranu osobních údajů. Vyplývá to z tiskové zprávy poradenské společnosti KPMG a advokátní kanceláře Toman & partneři.

Foto: Petr Horník, Právo

Ilustrační foto.

Článek

Konkrétně jde o tzv. revidovanou směrnici o bezpečnosti sítí a informačních systémů (NIS2), akt o digitálních službách (DSA) a akt o digitálních trzích (DMA). Nová digitální legislativa podle KPMG způsobí nutnost zaměstnat další odborníky na IT, kterých je ale na pracovním trhu nedostatek.

„Problémy v HR (oddělení lidských zdrojů) a organizační oblasti přinese hlavně NIS2. Firmy, kterých se dnes žádná zvláštní regulace přímo nedotýká, budou muset posílit a přebudovat IT oddělení. Přibude jim například povinnost vytvořit takzvaná bezpečnostní dohledová centra a do nich nabrat kvalifikované lidi jako analytiky. Ty ale nebude jednoduché sehnat,“ upozornil direktor technologického týmu KPMG Tomáš Kudělka. „Legislativa také zavede povinnost analyzovat veškerá rizika podnikání a jejich dopady do IT,“ dodal.

Pokuty za porušení GDPR loni v EU vzrostly na 27 miliard

Internet a PC

Podle právníka Šimona Tomana si digitální předpisy vyžádají v soukromé sféře srovnatelně rozsáhlé změny jako nařízení GDPR, kterým EU v roce 2018 zpřísnila ochranu osobních údajů. „Spousta podniků se bude muset brzy nově podřídit zákonu o kybernetické bezpečnosti. Ten se ještě rozšíří o nová ustanovení a začne se vztahovat na další stovky až tisíce subjektů. Firmy se navíc budou muset přizpůsobit ve velmi krátké době. Ty z nich, které se dosud o kyberbezpečnost více nezajímaly, čeká nelehký úkol,“ uvedl.

NIS2, DSA a DMA představila Evropská komise předloni a všechny normy by měly být schválené letos. Ministr pro evropské záležitosti Mikuláš Bek (STAN) dříve uvedl, že právě kyberbezpečnost bude jednou z priorit českého předsednictví v Radě EU, které začne od července.

Farmacie, potravinářství, ale také chemický průmysl

NIS2 podle KPMG rozšíří okruh organizací a firem, které budou muset dodržovat zpřísněná pravidla bezpečnosti sítí a informací. Nové povinnosti přibudou společnostem ve farmacii, potravinářství, chemickém průmyslu, odpadovém hospodářství, ale také datovým centrům, veřejné správě či poště. Dotčené subjekty budou muset hlídat kybernetickou bezpečnost i v rámci svých dodavatelských řetězců. Vyžadovat se bude použití evropského systému certifikace kybernetické bezpečnosti.

DSA podle KPMG zpřísní pravidla pro online reklamu a odpovědnost za odstraňování nezákonného a škodlivého (dezinformačního) obsahu na internetu. DMA zvýší dohled nad velkými hráči, hlavně vyhledávači, sociálními médii, online tržišti, cloudy a operačními systémy. Těm začnou podle KPMG hrozit citelné pokuty, pokud zneužijí svého dominantního postavení. V krajním případě mohou být nuceně zmenšeny rozdělením.

Reklama

Související články

Výběr článků