Foto: Pixabay
V době, kdy se ze strany Evropské unie zavádělo GDPR, vzbudilo to mnoho rozruchu i mnoho kritiky. Na druhou stranu v současné době, kdy jsou hackerské útoky na denním pořádku, je nějaká ochrana podpořená příslušnou legislativou prakticky nezbytností.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) však přišel s dalším problémem. Podle tohoto úřadu totiž vůbec není zajištěna žádná legislativa ani dialog mezi státem a soukromým sektorem v této oblasti. Podle zástupců soukromého sektoru je však ale zapotřebí, aby stát při vytváření pravidel vedl dialog právě s dalšími subjekty.
Foto: Pixabay
Jakub Rejzek, prezident Výboru nezávislého ICT průmysl, uvedl: „Málokdo si to uvědomuje, ale pro informační a komunikační technologie se připravuje regulace, která svým rozsahem a dopadem překoná ono známé nařízení o ochraně osobních údajů GDPR.“
Podle Jakuba Rejzka sice NÚKIB připravuje svou regulaci, ale neptá se soukromých společností, jak oni řeší jednotlivé rizikové faktory. Společnosti totiž sami vyhodnocují jednotlivá rizika a adekvátně na ně reagují. Pokud by se totiž nově připravovaná regulace nastavila špatně, může to znamenat zbytečně vynaložené náklady, a to ve výši několik miliard korun.
O připravované regulaci prozradil Jakub Rejzek toto: „Některé podniky v citlivých oborech budou muset procházet auditem toho, jak mají zabezpečené své informační sítě proti případným útokům zvnějšku. Vychází to mimo jiné i z příslušné evropské směrnice.“ V platnost by nová legislativa měla vejít již v roce 2024.
Nejdůležitější pro jednotlivé firmy zkrátka bude, zda jejich infrastruktura se bude považovat za kritickou nebo důležitou. S tím souvisí i jednotlivé požadavky, které bude muset každá firma aplikovat, aby vyhověla nové legislativě. Právě proto je prý důležitý ten dialog, protože některé náklady na lepší infrastrukturu mohou mít až katastrofální dopad na existenci firmy.
Zdroj: CNN.iprima.cz (odkaz)