Nový zákon o kybernetické bezpečnosti: Co jako organizace musíte vědět?

Nový zákon o kybernetické bezpečnosti přináší jasné postupy a povinnosti pro organizace při řešení kybernetických bezpečnostních incidentů. Tyto postupy zahrnují detekci, vyhodnocení a hlášení incidentů relevantním úřadům, jako je Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) a Úřad pro ochranu osobních údajů (ÚOOÚ).

Detekce a vyhodnocení kybernetických incidentů

Organizace musí mít zavedené procesy pro monitorování a detekci neobvyklého nebo podezřelého chování v systémech, které by mohlo indikovat narušení bezpečnosti. Jakmile je incident detekován, organizace je povinna do 24 hodin informovat NÚKIB, a to prostřednictvím webového portálu nebo týmu CERT.

Prvotní oznámení musí obsahovat základní informace o incidentu, včetně toho, zda jde o nezákonné jednání nebo zda má incident potenciální přeshraniční dopad.

Aktualizace hlášení a další postupy

Do 72 hodin od zjištění incidentu musí organizace aktualizovat prvotní oznámení a poskytnout detailní informace o závažnosti incidentu. Pokud incident nadále probíhá, NÚKIB nebo CERT může požádat o průběžnou zprávu. Do jednoho měsíce od prvotního oznámení je nutné dodat závěrečnou zprávu, která detailně popíše incident, přijatá opatření a návrhy na prevenci.

Kybernetické incidenty a ochrana osobních údajů

Pokud kybernetický incident zahrnuje narušení osobních údajů, musí organizace informovat Úřad pro ochranu osobních údajů (ÚOOÚ) v souladu s GDPR. Incident musí být oznámen do 72 hodin od jeho zjištění a oznámení by mělo obsahovat povahu incidentu, počet dotčených subjektů a kontaktní údaje pověřence pro ochranu osobních údajů.

Pokud incident představuje vysoké riziko pro práva a svobody jednotlivců, musí organizace bez zbytečného odkladu informovat dotčené subjekty o povaze incidentu a přijatých opatřeních.

Interní procesy a spolupráce

Organizace by měla mít jasně definované interní procesy pro eskalaci incidentů a úzkou spolupráci mezi manažerem kybernetické bezpečnosti a pověřencem pro ochranu osobních údajů. Ve smlouvách s dodavateli by měla být stanovena povinnost informovat organizaci o jakémkoli incidentu, který by mohl ohrozit kybernetickou bezpečnost nebo zpracování osobních údajů.

Povinnosti vůči dodavatelům

Organizace by měla pravidelně prověřovat a auditovat dodavatele z hlediska plnění bezpečnostních požadavků a dodržování oznamovacích povinností. To zajišťuje komplexní ochranu před kybernetickými hrozbami.

Klíčový důraz na rychlost a efektivitu

Nový zákon o kybernetické bezpečnosti klade důraz na rychlou a efektivní reakci na kybernetické bezpečnostní incidenty. Organizace musí být připraveny na zavedení a dodržování těchto postupů, aby zajistily ochranu svých systémů a osobních údajů před kybernetickými hrozbami.

Nový zákon o kybernetické bezpečnosti 2024 krok za krokem

Další články

Interní směrnice a školská dokumentace: Proč jsou klíčové pro efektivní řízení školy

Interní směrnice představují základní pilíř každé školy, která chce zajistit efektivní řízení školy, právní soulad a transparentní fungování. Správně nastavené...

Zákon o kyberbezpečnosti: Jak se připravit na nové povinnosti ve vaší firmě

Poslanecká sněmovna schválila 25. dubna nový zákon o kybernetické bezpečnosti (NZKB), který významně mění pravidla a povinnosti pro firmy i...

Zákaz kotlů 1. a 2. emisní třídy od roku 2024: Co musí domácnosti a firmy udělat v roce 2025?

V roce 2025 se zákaz kotlů emisní třídy 1 a 2 dotkne tisíců domácností, chalup, firem i provozoven. Pokud ještě...

Nový RVP PV: Co čeká mateřské školy od roku 2026?

Od 1. září 2026 začne být pro všechny mateřské školy závazný nový Rámcový vzdělávací program pro předškolní vzdělávání (RVP PV)....

Zkušební doba po flexinovele zákoníku práce 2025: Přehled změn a nová pravidla

Od 1. června 2025 vstupuje v platnost flexibilní novela zákoníku práce, která mění pravidla týkající se zkušební doby. Tyto změny...

Nová pravidla pro vstupní lékařské prohlídky zaměstnanců: Co platí v roce 2025?

Od roku 2024 vstoupila v platnost důležitá změna v oblasti pracovnělékařských služeb. Spolu s novelou zákoníku práce byla upravena pravidla...