EU chystá pravidla kyberbezpečnosti. Normy zasáhnou firmy podobně jako GDPR

Konkrétně jde o tzv. revidovanou směrnici o bezpečnosti sítí a informačních systémů (NIS2), akt o digitálních službách (DSA) a akt o digitálních trzích (DMA). Nová digitální legislativa podle KPMG způsobí nutnost zaměstnat další odborníky na IT, kterých je ale na pracovním trhu nedostatek.

"Problémy v HR a organizační oblasti přinese hlavně NIS2. Firmy, kterých se dnes žádná zvláštní regulace přímo nedotýká, budou muset posílit a přebudovat IT oddělení. Přibude jim například povinnost vytvořit takzvaná bezpečnostní dohledová centra a do nich nabrat kvalifikované lidi jako analytiky. Ty ale nebude jednoduché sehnat," upozornil direktor technologického týmu KPMG Tomáš Kudělka. "Legislativa také zavede povinnost analyzovat veškerá rizika podnikání a jejich dopady do IT," dodal.

Podle právníka Šimona Tomana si digitální předpisy vyžádají v soukromé sféře srovnatelně rozsáhlé změny jako nařízení GDPR, kterým EU v roce 2018 zpřísnila ochranu osobních údajů. "Spousta podniků se bude muset brzy nově podřídit zákonu o kybernetické bezpečnosti. Ten se ještě rozšíří o nová ustanovení a začne se vztahovat na další stovky až tisíce subjektů. Firmy se navíc budou muset přizpůsobit ve velmi krátké době. Ty z nich, které se dosud o kyberbezpečnost více nezajímaly, čeká nelehký úkol," uvedl.

NIS2, DSA a DMA představila Evropská komise předloni a všechny normy by měly být schválené letos. Ministr pro evropské záležitosti Mikuláš Bek (STAN) dříve uvedl, že právě kyberbezpečnost bude jednou z priorit českého předsednictví v Radě EU, které začne od července.

NIS2 podle KPMG rozšíří okruh organizací a firem, které budou muset dodržovat zpřísněná pravidla bezpečnosti sítí a informací. Nové povinnosti přibudou společnostem ve farmacii, potravinářství, chemickém průmyslu, odpadovém hospodářství, ale také datovým centrům, veřejné správě či poště. Dotčené subjekty budou muset hlídat kybernetickou bezpečnost i v rámci svých dodavatelských řetězců. Vyžadovat se bude použití evropského systému certifikace kybernetické bezpečnosti.

DSA podle KPMG zpřísní pravidla pro online reklamu a odpovědnost za odstraňování nezákonného a škodlivého (dezinformačního) obsahu na internetu. DMA zvýší dohled nad velkými hráči, hlavně vyhledávači, sociálními médii, online tržišti, cloudy a operačními systémy. Těm začnou podle KPMG hrozit citelné pokuty, pokud zneužijí svého dominantního postavení. V krajním případě mohou být nuceně zmenšeny rozdělením.