Sněmovnou prošel zásadní kyberzákon. Nová pravidla míří i na solárníky nebo provozovatele baterek

Páteční schválení nového zákona o kybernetické bezpečnosti představuje zásadní milník v oblasti regulace kybernetické ochrany v České republice. Tento právní předpis, který implementuje evropskou směrnici NIS 2 a navazuje na Akt o kybernetické bezpečnosti, má ambici reagovat na dynamický vývoj kybernetických hrozeb a zajistit vyšší úroveň ochrany služeb poskytovaných v rámci západních sektorů.

Podle zákona se povinnosti v oblasti kybernetické bezpečnosti nově dotknou širokého spektra podnikatelských subjektů, včetně těch, na které dosud nebyl kladen obdobný regulatorní důraz.

Zejména v oblasti energetiky dochází k významnému rozšíření dopadu regulace. Mezi nově regulované subjekty patří například provozovatelé solárních elektráren s instalovaným výkonem nad 100 kW, provozovatelé bateriových úložišť, agregátoři flexibility a další účastníci energetického trhu. Tímto krokem zákonodárce reaguje na rostoucí digitalizaci a decentralizaci energetického sektoru, kde kybernetické útoky mohou mít dalekosáhlé dopady na fungování trhu i bezpečnost dodávek energie.

Zákon se primárně zaměřuje na velké a střední podniky, avšak díky dalším kritériím může dopadnout i na menší subjekty. Klíčovým faktorem bude tedy důkladná analýza, zda se konkrétní subjekt s ohledem na svou činnost a velikost do této regulace zařadí.

Nové režimy povinností a jejich implementace

Každý regulovaný subjekt bude muset do 60 dnů od účinnosti zákona ohlásit poskytování regulované služby Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Úřad následně podle stanovených kritérií zařadí subjekty do jednoho ze dvou režimů: režimu vyšších povinností nebo režimu nižších povinností. Pro každý z režimů definují prováděcí vyhlášky k zákonu požadavky na opatření, která budou muset subjekty implementovat.

Subjekty budou mít na zavedení předepsaných bezpečnostních opatření lhůtu 1 roku od data registrace. Tato opatření zahrnují řadu organizačních a technických kroků navazujících na analýzu rizik, jako je např. vypracování bezpečnostní politiky, školení zaměstnanců, řízení přístupů, řešení kyberbezpečnostních incidentů, a řada dalších opatření.

• Tip: Zákony už neodpovídají stavu přírody. Důležitou reformu ale brzdí myslivecká lobby

Implementace požadavků nového zákona představuje pro mnoho podniků značnou výzvu. Činnosti spojené s hodnocením rizik, zaváděním procesů a školením zaměstnanců budou vyžadovat jak čas, tak finanční a lidské zdroje. Navíc může být potřeba provést změny v dodavatelských smlouvách, aby subjekty zajistily, že jejich dodavatelé splňují požadované standardy.

Podniky by si měly uvědomit, že nedodržení povinností plynoucích ze zákona může mít závažné důsledky. Za porušení zákona hrozí pokuty až ve výši stovek milionů korun. Vedle finančních sankcí může NÚKIB uložit i nepeněžité sankce, jako je pozastavení platnosti certifikací nebo dočasný zákaz výkonu funkce člena statutárního orgánu.

Hrozby a příležitosti

Nový zákon přináší nejen povinnosti, ale také příležitost k posílení odolnosti podniků vůči kybernetickým hrozbám. V dnešním digitálním světě, kde jsou kybernetické útoky stále sofistikovanější, je důraz na ochranu dat a systémů klíčový pro zachování důvěry zákazníků a stability trhu.

Pro podniky, které se na nové požadavky připraví včas a důkladně, může být zavedení kybernetických opatření konkurenční výhodou.

• Hledají se Hrdinky moderní energetiky: inspirativní ženy, které mění budoucnost Česka

Schválení zákona o kybernetické bezpečnosti je krokem správným směrem, který odpovídá aktuálním výzvám spojeným s kybernetickými hrozbami. Přesto je nutné zdůraznit, že úspěch této regulace bude záviset na kvalitě implementace ze strany regulovaných subjektů a na efektivní podpoře ze strany NÚKIB.

Všem podnikům doporučuji, aby se co nejdříve začaly věnovat analýze svého postavení v rámci této legislativy. Využití právního či odborného poradenství může být v tomto procesu klíčové. Je důležité se připravit a minimalizovat rizika, která by mohla vyplývat z porušenílegislativy a ohrozit samotné fungování podniku.

Na našich stránkách si můžete ověřit, zda se vaší společnosti nová pravidla podle směrnice NIS 2 týkají. Další informace ke kybernetické bezpečnosti při výrobě elektřiny z obnovitelných zdrojů energie se můžete dozvědět na online workshopu, který se uskuteční 27. května v 10:00 hodin. Účast na workshopu je zdarma a registrovat se můžete ZDE.

Schválený zákon je příležitostí k modernizaci, zlepšení bezpečnosti a posílení důvěry na trhu. Zbývá už jen jedna otázka: je vaše firma připravena?

Autor: Luděk Šikola, partner advokátní kanceláře Doucha Šikola advokáti

Úvodní foto: Pixabay