Domácí (1618)
Svět (2254)
Názory (275)
Ekonomika (646)
Energetika (126)
Kultura (904)
Sport (1687)
Fotbal (899)
Hokej (801)
Auto-moto (277)
Životní styl (3185)
Věda, vzdělávání (93)
IT, telekomunikace (413)
Obchod, marketing (267)
Chemie a farmacie (35)
Potraviny, gastronomie (60)
Služby, cestovní ruch (182)
Stavebnictví, reality (122)
Zdravotnictví (122)
Zemědělství (22)
Výrobní průmysl (92)
Počasí (17)
0 0 0 29.05.2025
Praha 29. května 2025 (PROTEXT) - Nový zákon o kybernetické bezpečnosti, který implementuje směrnici NIS2 v České republice, byl schválen Poslaneckou sněmovnou. Vedle povinností a lhůt, které je nutné dodržet, zavádí také rozsáhlé kontrolní mechanismy a přísné sankce. Upozorňují na to experti na kybernetickou bezpečnost z Exclusive Networks.
Kontrolní mechanismy
„Kontrolu nad dodržováním nového kybernetického zákona bude mít na starosti Národní úřad pro kybernetickou a informační bezpečnost. Kontroly mohou být plánované, podle ročního kontrolního plánu, ale také mimořádné, například na základě nějakého incidentu či oznámení. U kontroly může jít o fyzickou kontrolu na místě, ale také o dálkovou elektronickou kontrolu. Kontroloři mohou požadovat přístup k systémům, datům, auditním záznamům, bezpečnostním politikám a školícím materiálům. Nedodání požadovaných informací může být samo o sobě považováno za porušení zákona,“ říká Hynek Vácha ze společnosti Exclusive Networks, která se specializuje na digitální infrastrukturu a kybernetickou bezpečnost, kde spolupracuje se světovým lídrem v této oblasti, společností Fortinet.
Sankce
„Za nedodržení zákonných požadavků hrozí podnikům poměrně zásadní sankce. Výše sankcí se liší podle režimu, ve kterém podnik funguje. V nižším regulatorním režimu hrozí maximální pokuta 175 milionů Kč nebo 1,4 % z ročního světového obratu. V režimu vyšších povinností pak hrozí maximální pokuta 250 milionů Kč nebo 2 % ze světového obratu, podle toho, co je vyšší,“ dodává Hynek Vácha.
Finanční sankce však nejsou jediným možným trestem, dalšími jsou pozastavení platnosti certifikace, ke kterému může dojít, pokud NÚKIB poskytovateli regulované služby uloží povinnost odstranit nedostatky zjištěné při kontrole a poskytovatel tuto povinnost nesplní. Krajní sankcí je pak dočasný zákaz výkonu funkce člena statutárního orgánu fyzické osobě, ke kterému může dojít, pokud by člen statutárního orgánu poskytovatele regulované služby v režimu vyšších povinností opakovaně nebo závažně porušil své povinnosti při výkonu řídicí funkce. Oba tyto nefinanční postihy platí do odstranění zjištěných nedostatků, ale nejméně 6 měsíců.
Zdroj: EMC
