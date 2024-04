Samotný zákon o kybernetické bezpečnosti se sice teprve chystá, ale ti, kterých se bude týkat, už se na jeho dopady také připravují. Budou se podle něj muset zařídit tisíce klíčových institucí a důležitých firem. Praha 17:28 28. dubna 2024 Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít Nový zákon má rozšířit bezpečnostní opatření v počítačových sítích ve státních institucích a důležitých firmách (ilustrační foto) | Foto: René Volfík | Zdroj: iROZHLAS.cz

Je to zákon, který ovlivní tisíce firem a institucí v nejrůznějších oborech. Nastavuje pravidla tak, aby počítačové systémy, ale i telekomunikace byly odolnější například před útoky hackerů. Jen české nemocnice zasáhlo loni osmnáct vážných incidentů, kterými se zabýval i Národní úřad pro kybernetickou a informační bezpečnost.

Firmy i stát se připravují na nový zákon o kyberbezpečnosti

Nový zákon, který má rozšířit bezpečnostní opatření v počítačových sítích ve státních institucích a důležitých firmách, nabírá zpoždění. Legislativní rada vlády ho vrátila Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB) k dopracování.

Podle člena rady Radima Polčáka májí legislativci výhrady většinou k formě, ne k obsahu. I když k němu jsou také nějaké připomínky.

„Kolegové, kteří jsou experti třeba na správní právo nebo na právo obchodních korporací, tam měli nějaké připomínky k tomu, jak technickým způsobem provést některá pravidla, která jsou tam napsána,“ říká Polčák.

Kybernetický úřad chce změny předložit v co nejbližší době. „Nyní se intenzivně soustředíme na zapracování požadavků tak, jak bylo dohodnuto na neveřejném jednání 4. dubna… U nových, podobně komplexních norem je to poměrně běžná praxe,“ potvrzuje mluvčí Marek Vala.

Výsadní postavení

Zákon přenáší do českého práva evropskou směrnici NIS2, která by měla začít platit už na podzim letošního roku. Pokud to do října Česko nestihne, hrozí mu teoreticky i pokuta. Podle Radima Polčáka mají zpoždění i další státy, ale Česko je v přípravě úplně nového zákona zatím nejdál.

„Pokud si chceme udržet prim, který využívají třeba české firmy, které jsou trochu na špici, tak bychom s tím zákonem měli pohnout. Pokud budeme příliš otálet, tak nám hrozí ztráta výsadního postavení,“ říká Polčák.

Nový zákon má zajistit lepší ochranu počítačových sítí. Rozšiřuje a nastavuje nová pravidla pro jejich bezpečné užívání. Dopadne nejen na energetické firmy, poskytovatele internetu a datových služeb, ale dotkne se také ve větší míře nemocnic, a to i těch malých.

Třeba nemocnice v Prachaticích buduje nové zabezpečené úložiště dat a serverovnu. Ročně investuje až deset milionů korun do lepšího zabezpečení.

„Plánujeme vybudovat úplně novou serverovnu, pořídili jsme řadu různých softwarů,“ říká ředitel nemocnice Michal Čarvaš.

Kromě bezpečnějších technologií také musí zavést pravidla, kdo a jak bude hlásit Národnímu úřadu pro kybernetickou a informační bezpečnost kybernetické incidenty. Velké nemocnice pak budou podléhat přísnějšímu režimu.

„Dvoufaktorové ověření třeba používáme, takové věci jsou u nás zavedené. Ale co se týká posílení, tak jsou věci, které přináší norma NIS2, jako je řízení dodavatelů. Tam jsou velké změny, kdy my musíme prověřovat dodavatele, kteří dodávají technologie,“ říká za Nemocnice Pardubického kraje ředitel IT technologií Martin Coufal.

Nemocnice začaly masivně investovat do bezpečnostních opatření po hackerském útoku na Benešovskou nemocnici v roce 2019, která musela na několik dní přerušit provoz. Škody pak vyčíslila na 60 milionů korun. Pachatele se nepodařilo policii dohledat. NÚKIB přitom řeší podobné případy každý rok.