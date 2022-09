Parametry nové legislativní úpravy jsou dosud známé jen v obecnější obrysech a také NÚKIB chce o chystaných změnách iniciovat odbornou debatu. Přesná textace unijního předpisu známého jako směrnice NIS2 by měla být známá v horizontu několika měsíců, začátek platnosti se očekává mezi říjnem a prosincem. Členské státy EU pak mají na zavádění normy patnáct měsíců.

V Unii nicméně už nyní panuje obecná shoda na tom, že je vyšší ostraha a tedy i odolnost počítačových systémů potřebná – ostatně právě na to nový předpis cílí, když výrazně rozšiřuje pole, kterého se kybernetické předpisy týkají.

Dosud je muselo plnit asi čtyři sta subjektů, nyní to bude asi patnáctkrát tolik. Trojnásobně se totiž rozšiřuje počet odvětví, na které se ochrana před hackery vztahuje. Bezpečnostní standardy budou nově platné i pro distributory vody, výrobce počítačů, motorových vozidel nebo poskytovatele poštovních služeb.

Bezpečnější přihlašování

Dotčené firmy budou muset zavést preventivní opatření, aby pokud možno nedocházelo k bezpečnostním incidentům, čili například zvýšit bezpečnostní opatření pro přihlašování do aplikací.

„Nebude to klasické jméno a heslo, ale půjde o něco, co zná běžný občan třeba z internetového bankovnictví, to znamená, že jednak zadává jméno a heslo a jednak má nějaký další faktor, například mobilní telefon, který ještě ověřuje tu jeho identitu,“ přibližuje ředitel odboru regulace NÚKIB Adam Kučínský.

Pokud už k incidentu dojde, musí mít firmy nastaveny postupy, aby potíže zvládly, tedy například určen plán, jak organizaci navrátit k provozu. Směrnice řeší i otázku bezpečnosti dodavatelského řetězce nebo povinnost interního auditu zavedených opatření.