Rok 2024 a 5 hlavních regulací: Přehled pro podnikatele

Regulace, regulace a zase regulace. Právní prostředí se stává stále komplexnějším, ať už jste podnikatel, veřejná instituce nebo jednotlivec. V roce 2024 se nám blíží nové výzvy, zejména v oblasti obchodu, geopolitiky, technologie a samozřejmě i práva. Podívejme se na pět klíčových regulací, kterým je třeba věnovat zvláštní pozornost.

Kybernetická bezpečnost

Na podzim letošního roku začne platit nový zákon o kybernetické bezpečnosti, převádějící směrnici NIS2 do českého práva. Zatímco povinnosti pro zajištění informační a kybernetické bezpečnosti se příliš nemění, nový zákon rozšiřuje počet regulovaných subjektů. Tam, kde dříve byly povinnosti klíčové pro několik stovek velkých firem, nový zákon zasáhne tisíce organizací, včetně středních a menších subjektů v odvětvích, na které se dosud žádná regulace nepřímo vztahovala.

Pro finanční trh je také klíčové nařízení o digitální provozní odolnosti finančního sektoru (DORA), účinné od ledna 2025. Ovlivní nejen banky a pojišťovny, ale i další hráče, včetně platebních institucí, fintechů a IT dodavatelů pro finanční instituce.

Kontrola dodavatelského řetězce

Kontrola dodavatelského řetězce je klíčovým tématem, které ovlivňuje mnoho podniků. Závislost na vysokém počtu dodavatelů a subdodavatelů může znamenat značné riziko. Německý zákon o dodavatelském řetězci, účinný od loňského roku, vyžaduje kontroly dodavatelů od širšího okruhu organizací. To může ovlivnit i české firmy, které dodávají na zahraniční trhy.

Na úrovni Evropské unie se také připravují pravidla pro odpovědnost obchodních společností za jejich dodavatele, což může mít dopady na mnoho odvětví.

Nová datová regulace

Zkratky jako DMA, DGA, DSA nebo PSD3 mohou způsobit závrat. Rychlý rozvoj zpracování dat přináší nové regulace, často zaměřené na detaily, jako je sdílení informací, odpovědnost za online obsah a pravidla pro elektronickou identifikaci. Kromě dodržování GDPR je nutné respektovat také autorské právo a zajišťovat bezpečnost dat.

Při přístupu k novým datovým regulacím je možné je vnímat jako výzvu k zlepšení interních procesů a nabízení lepších služeb klientům.

Nařízení o umělé inteligenci (AI Act)

Umělá inteligence (AI) se stává neoddělitelnou součástí našich životů. Nařízení EU o umělé inteligenci (AI Act) upravuje základní pravidla pro vývoj, uvádění na trh a využívání AI v EU. Zahrnuje opatření od organizačních až po technická a bezpečnostní, a to s důrazem na ochranu práv jednotlivců.

Pro ty, kteří investují do AI, AI Act přináší nové povinnosti a regulační výzvy, které je třeba brát v úvahu.

ESG (Environmentální, Sociální, Governance)

ESG se stává stále důležitějším aspektem pro firmy. Povinnost měřit a vykazovat ESG dopady své činnosti postihuje nejen velké společnosti, ale také ty menší, pokud dodávají do větších firem. Otázky ohledně životního prostředí, sociální odpovědnosti a vnitřní správy společnosti jsou stále častěji kladené při získávání úvěrů, pojištění nebo dotací.

Regulační vlna nepolevuje, a proto je důležité hledat příležitosti v nové regulaci, zavádět efektivní systémy a zachovat přiměřenost při implementaci. Inspirace a učení se z praxe mohou být klíčové pro úspěšné zvládnutí nových výzev.
Vývoj v oblasti regulací může být komplexní, ale s vhodným přístupem mohou firmy najít cestu, jak z toho vyjít posíleny a připraveny na budoucnost.