Menu
e-shop
Firmy čekají nové požadavky v oblasti kybernetické bezpečnosti. Přijetí nového zákona představuje významný krok v regulaci kyberochrany v České republice. Tento právní předpis implementuje evropskou směrnici NIS 2 a navazuje na Akt o kybernetické bezpečnosti. Jeho cílem je reagovat na rostoucí kybernetické hrozby a zvýšit úroveň ochrany služeb v klíčových sektorech. Nové povinnosti se dotknou i solárních elektráren a bateriových úložišť.
„Nově se povinnosti v oblasti kybernetické bezpečnosti budou vztahovat na širší okruh podnikatelů, včetně subjektů, na které dosud regulace nedopadala.
Výrazné rozšíření se týká zejména energetického sektoru – nově budou do regulace spadat například provozovatelé solárních elektráren s výkonem nad 100 kW, bateriová úložiště, agregátoři flexibility a další hráči na energetickém trhu. Legislativa tím reflektuje rostoucí digitalizaci a decentralizaci tohoto odvětví, kde mohou kybernetické útoky ohrozit nejen trh, ale i bezpečnost dodávek energie,“ říká Pavel Bursa ze společnosti Resacs.
Zákon se primárně zaměřuje na velké a střední podniky, nicméně díky specifickým kritériím může dopadnout i na menší subjekty. Klíčové proto bude, aby si firmy provedly důkladnou analýzu, zda na ně nová regulace dopadá.
Každý regulovaný subjekt bude muset do 60 dnů od nabytí účinnosti zákona oznámit poskytování regulované služby Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Ten následně zařadí subjekty podle kritérií do jednoho ze dvou režimů – s vyššími nebo nižšími povinnostmi. Pro každý z těchto režimů budou platit konkrétní požadavky, definované prováděcími vyhláškami.
Na implementaci stanovených opatření budou mít subjekty lhůtu jednoho roku od své registrace. Mezi požadovaná opatření patří například zpracování bezpečnostní politiky, školení zaměstnanců, řízení přístupů či řešení kybernetických incidentů, a další organizační a technické kroky vycházející z analýzy rizik.
Zavedení těchto opatření představuje pro mnoho podniků značnou výzvu. Implementace bude vyžadovat čas, lidské kapacity i finanční prostředky. V některých případech bude nutné upravit smlouvy s dodavateli, aby i ti splňovali předepsané standardy.
Firmy by zároveň měly mít na paměti, že porušení zákona může mít vážné důsledky. Sankce mohou dosahovat stovek milionů korun. Kromě pokut může NÚKIB uložit i nepeněžité sankce, například pozastavení platnosti certifikace nebo dočasný zákaz výkonu funkce člena vedení.
Zákon nepřináší jen nové povinnosti, ale také šanci na posílení odolnosti firem vůči kyberhrozbám. V době, kdy jsou útoky stále sofistikovanější, je ochrana dat a systémů zásadní pro udržení důvěry zákazníků i stabilitu trhu. Firmy, které se na novou regulaci připraví včas a důsledně, mohou získat konkurenční výhodu. Přijetí zákona je krok správným směrem, odpovídající aktuálním výzvám v oblasti kyberbezpečnosti. Úspěch však bude záviset na kvalitě implementace v jednotlivých firmách a na podpoře ze strany NÚKIB.
„Zvláštní pozornost si zaslouží bateriová úložiště, která hrají klíčovou roli v moderní energetice. Jako decentralizované a často vzdáleně řízené systémy představují z pohledu kybernetické bezpečnosti významný rizikový bod. Kybernetický útok na tato zařízení by mohl narušit stabilitu přenosové soustavy, ohrozit vyrovnávací mechanismy v síti nebo způsobit výpadky dodávek. Nový zákon proto klade důraz na zabezpečení komunikačních rozhraní, systémů řízení a na důsledné řízení přístupů k těmto technologiím. Provozovatelé bateriových úložišť tak musí počítat nejen s technickými opatřeními, ale i s potřebou pravidelného auditu a aktualizace bezpečnostních politik,“ dodává Pavel Bursa z Resacs.*
JiT (Zdroj: Resacs)
Klíčové bude, aby si firmy provedly důkladnou analýzu, zda na ně nová regulace dopadá. Foto archiv/Resacs
