Článek
NZKB by měla rada vlády obdržet koncem roku 2023, během roku 2024 zamíří do Poslanecké sněmovny, Senátu, k prezidentovi a v říjnu 2024 má vstoupit v účinnost. Ve spojení s ním se mluví o likvidačních pokutách, kontrolách a vysokých investicích.
Nová právní úprava se tak stala inspirací pro strašící nadpisy online článků, které organizacím slibují dva scénáře: podlehnout vysokým pokutám za nesplnění zákona, nebo podlehnout kyberútoku, pokud si nepořídí rozsáhlá bezpečnostní řešení.
Podle Jaromíra Tvrzníka, majitele společnosti Top Solution, s. r. o., který má 13 let praxe v informační bezpečnosti a jako auditor realizoval více než 250 auditů informační bezpečnosti a GDPR, je strašení nemístné.
„NZKB vnímám jako příležitost, jak v České republice zvýšit bezpečnost, která je v praxi organizací spíše na druhé koleji. O to více mě mrzí, že některé firmy, experti i média místo osvěty a uklidňování prostě straší. Organizace to otravuje a nemotivuje situaci pořádně řešit,“ uvedl.
Před účinností zákona je z jeho pohledu zásadní provést samoidentifikaci. Aby s tím organizacím pomohl, vytvořil bezplatnou příručku (ke stažení zde).
„Organizace musí samy určit, zda se jich zákon týká. Od jeho účinnosti totiž regulovaným organizacím běží povinnost se maximálně do 90 dnů registrovat na NÚKIB, jinak se dopouštějí přestupku. V Top Solution, s. r. o., chceme jít v osvětě příkladem, proto jsme vytvořili příručku, ze které si zdarma samoidentifikaci provedou a získají informace o tom, co dál,“ doplnil.
Věří, že na NZKB lze organizace připravit v klidu, lidsky a bez nucení korporátních řešení menším firmám. V Top Solution opatření zavádějí tak, aby organizace zbytečně nevynakládaly finanční prostředky navíc.
„Někteří už NZKB částečně splňují, aniž by to věděli. Bezpečnostní opatření totiž vycházejí z norem řady ISO 27000 a standardu NIST 800-53. Proto se u našich klientů zaměřujeme i na to, co už mají (ISO normy, technologie), a pomáháme jim to upravit a doplnit, aby splnili NZKB, až vstoupí v účinnost. Šetří tím za služby navíc a nejsou zaplaveni zbytečnými papíry, což jim umožňuje reálně řešit bezpečnost,“ vysvětlil.
Závěrem uklidňuje.
„Kontrola je sekundární povinností státu a sankce až poslední možnost. Je tak na svědomí každého zvlášť, jestli chce jen formálně projít kontrolou, nebo chce skutečnou bezpečnost pro své podnikání. My máme jasno, každý, kdo chce kráčet tou druhou cestou, nás může kontaktovat na office@top-solution.cz a my s tím pomůžeme,“ uzavřel.