Přijetí nového zákona o kybernetické bezpečnosti, jenž implementuje evropskou regulaci NIS2 do českého právního řádu, je blíž než dřív. Firmy se proto musí začít orientovat, jakých odvětví se týká a v jaké míře, upozorňují experti ze společnosti Exclusive Networks.
„Nový zákon o kybernetické bezpečnosti rozšiřuje regulační povinnosti z nějakých 600 na 6000 podniků a organizací. Spolu s tím se rozšiřuje i počet odvětví, kterých se dotýká. Seznam těchto odvětví je poměrně široký,“ říká Hynek Vácha ze společnosti Exclusive Networks.
„U některých je dělení jednoduché a je možné říci, že mikropodniky nespadají do žádné regulace, malé podniky patří do nižšího regulatorního rámce a střední a velké do vyššího regulatorního rámce. To však nejde říct o všech odvětvích, některé spadají pouze do nižšího rámce nehledě na velikost podniku a u jiných existuje opravdu velké množství jiných výjimek,“ doplňuje.
Chaotická digitální infrastruktura
Například v kategorii výrobního průmyslu, kde se ke strategickým odvětvím řadí i výroba počítačů nebo třeba zdravotnických přístrojů, podle Hynka Váchy můžeme vidět, že velké i střední podniky spadají do nižších povinností s jedinou výjimkou.
„Tu představuje výroba osobních automobilů, která vždy spadá do režimu vyšších povinností. Mnohem chaotičtěji pak působí kategorie digitální infrastruktura, kde je výjimek celá řada,“ vysvětluje Hynek Vácha z Exclusive Networks.
Například při zajišťování veřejné komunikační sítě je v režimu nižších povinností mikropodnik a malý podnik, ve vyšších je pak velký podnik nebo poskytovatel, který své služby poskytuje nejméně na 350 tisíc aktivních SIM karet v ČR nebo pokud je poskytovatelem nejméně 100 000 aktivních pevných internetových připojení v ČR nehledě na velikost podniku. Výjimek je ale mnohem více a je potřeba se na ně při řešení, zda podnik spadá do regulatorních rámců, zaměřit.
Zdroj: Exclusive Networks
