zpět

Soudržnost v kybernetické bezpečnosti: Jak se vyhnout novým compliance pastem?

16.2.2024

V dynamickém světě kybernetické bezpečnosti se česká legislativa chystá na další krok směrem k ochraně informačních systémů a dat. Návrh nového zákona o kybernetické bezpečnosti prochází připomínkovým řízením a v blízké budoucnosti se dostane k projednání vládě. S předpokládaným předložením Poslanecké sněmovně začátkem roku 2024 je nezbytné, abychom si uvědomili, co to pro nás znamená a jak se připravit na nové výzvy.

Úřad pro ochranu hospodářské soutěže nedávno zaujal pozornost oznámením o možných zakázaných dohodách na trhu práce. Tyto dohody se týkají nejen standardních protisoutěžních praktik, ale také nových oblastí, jako jsou sjednocení mezd a no-poaching dohody. To vyvolává závažné otázky týkající se hospodářské soutěže a je nezbytné, abychom si byli vědomi potenciálních rizik spojených s těmito dohodami.

Jaké jsou možné důsledky pro podniky?

Nové zákonodárství může postihnout obchodní společnosti, které se dopustí zakázaných dohod na trhu práce. Úřad pro ochranu hospodářské soutěže může tyto dohody považovat za de facto dohody o rozdělení trhu, což může vést k vážným narušením hospodářské soutěže. To znamená, že je pro obchodní společnosti klíčové nejen se vyvarovat zakázaných dohod, ale také průběžně monitorovat a aktualizovat své postupy tak, aby byly v souladu s novými směry.

Nový zákon o kybernetické bezpečnosti

Paralelně s těmito událostmi se blíží nový zákon o kybernetické bezpečnosti. Představuje to zásadní krok k zajištění vysoké úrovně kybernetické bezpečnosti v České republice. Včetně závazného zápisu do evidence poskytovatelů regulovaných služeb a povinnosti dodržet standardy bezpečnosti.

Jak se připravit na nová omezení?

Pro podniky poskytující regulované služby bude klíčové rychle identifikovat svůj status a přizpůsobit se novým požadavkům. Implementace nového zákona o kybernetické bezpečnosti vyžaduje nejen dokumentaci, ale také investice do technologií a lidských zdrojů.

Jakým způsobem se vyhnout komplikacím?

Pro nadnárodní společnosti působící v různých členských státech EU může být výzvou synchronizace s různými vnitrostátními úpravami. Důkladné porozumění definicím a kritériím pro regulované služby je klíčové pro úspěšnou implementaci nového zákona.

Představení nového zákona o kybernetické bezpečnosti a rostoucí důraz na prevenci zakázaných dohod na trhu práce přináší podnikům nové výzvy. Je nezbytné, aby se obchodní společnosti a poskytovatelé služeb rychle adaptovali, aktualizovali své postupy a přijímali opatření ke zvýšení kybernetické odolnosti. S ohledem na rychlé změny v legislativě a rostoucí komplexnost je klíčové sledovat vývoj a reagovat včas.

Při adaptaci na nové zákony o kybernetické bezpečnosti je klíčové, aby podniky identifikovaly, zda splňují kritéria pro regulovanou službu. Prvním krokem je studium předběžného návrhu vyhlášky o regulovaných službách, který je již k dispozici v materiálech vlády. Pokud poskytujete služby, které spadají do definovaných kategorií, dalším krokem je určení velikosti podniku ve smyslu předpisů EU. Toto kritérium může být náročné, zejména při zohlednění propojených či partnerských podniků. Uživatelská příručka vydaná EU může sloužit jako užitečný nástroj pro tuto identifikaci.

Pozor na komplexnost pro nadnárodní společnosti

Pro nadnárodní společnosti působící v různých členských státech EU může být implementace nových požadavků problematická. Různé vnitrostátní úpravy mohou představovat výzvu při snaze o koordinaci kybernetické bezpečnosti na centrální úrovni. V tomto kontextu je nezbytné sledovat, jak se jednotlivé členské státy přizpůsobují novým směrnicím, a přizpůsobit své postupy podle místních požadavků. Spolupráce s právními experty v každé zemi může být klíčová pro úspěšnou implementaci a minimalizaci rizik spojených s novým zákonem.

Finanční náklady a očekávaná dohlednost

Implementace nového zákona o kybernetické bezpečnosti si vyžádá nejen čas a úsilí, ale také finanční prostředky. Podniky by měly pečlivě zhodnotit potřebné investice do technologií a lidských zdrojů, aby zajistily plnou shodu s novými požadavky. Rovněž je nutné vzít v úvahu sankce, které mohou být uvaleny v případě nedodržení předpisů. Průběžné vyhodnocování finančního plánu a dohlednosti může být klíčové pro úspěšnou implementaci nového režimu kybernetické bezpečnosti.