Firmy budou na nová pravidla kyberbezpečnosti přecházet jen na oko, obává se advokát Kučera

Česko zaostává v přípravě na nová pravidla kybernetické bezpečnosti. I kvůli chybějícímu zákonu, který by Evropou daná pravidla plně přenesl do českého právního prostředí, řada společností s přechodem na nový bezpečnostní standard vyčkává. Jenže až konečně zákonodárci dlouho připravovaný předpis schválí, nebude už na náročné přípravy dost času. Partner advokátní kanceláře Dentons Zdeněk Kučera proto varuje před nebezpečnou situací: Firmy budou své právníky žádat, aby je na novou regulaci připravily jen na oko bez faktického efektu. To může ohrozit kybernetickou bezpečnost celé země. O digitálních hrozbách a bezpečnosti Kučera diskutoval v podcastu Perspektivy Česka s ředitelem Národního úřadu pro kybernetickou bezpečnost Lukášem Kintrem a Patrikem Walasem, který ji má na starost ve společnosti Vodafone.

„Řada společností, zejména v oblasti e-commerce, technologického sektoru, zatím tápe, zda se na ni nová pravidla budou vztahovat,“ upozornil Kučera. I proto s přípravami na nová pravidla stále vyčkávají. Na evropské úrovni jsou přitom účinná už od loňského října.

Fakt, že Česká republika zatím nemá schválený zákon, který by k dodržování nových evropských pravidel zdejší podniky přímo zavazoval, situaci ještě zhoršuje. „Pokud bude nový předpis schválen k bodu X a jeho účinnost nastane k bodu X plus dva měsíce, povede to k tomu, že nepřipravené firmy budou volit zkratky, jak dostát regulaci,“ obává se advokát.

Opakovat se tak podle něj bude situace, kterou už české advokátní kanceláře jednou zažily. A to v době, kdy Česko přecházelo na nový standard ochrany osobních údajů. „Celá řada společností po nás požadovala takzvaný facelift. Prosím připravte face lift, abychom nějakým způsobem vypadali, že jsme v souladu,“ vzpomíná Kučera.

Jeho obavy posiluje i aktuální zkušenost ze Slovenska. Tamní firmy nová kybernetická regulace zavázala od 3. března. Týden před datem účinnosti se na Dentons zhusta obracely firmy a žádaly, zda by jim advokátní kancelář pomohla rozhodnout, zda se jich povinnosti plynoucí z nové regulace budou týkat. Při kladné odpovědi by se totiž musely právě 3. března zaregistrovat u tamního kybernetického úřadu. Jenže na kvalifikované rozhodnutí tito opozdilci neměli dostatek podkladů a často ani personálu, který by je připravil.

Mohlo by vás zajímat

Šéf NÚKIB Kintr: Kybernetická bezpečnost je jako ochrana jeskyně. Musíme si zvyknout ji bránit i v digitálním světě

„Když si uděláte závěr, že do regulace nespadáte, byť není založen na komplexní analýze, tak to často vede k tomu, že se na tu regulaci do budoucna zkrátka úplně vykašlete,“ varuje Kučera.

Na odpovědnost firem v podcastu Perspektivy Česka apeloval ředitel NÚKIB Lukáš Kintr. „Za tisíce let jsme si zvykli, že naši jeskyni musíme chránit a nyní si musíme uvědomit, že naši jeskyni musíme chránit i v kyberprostoru,“ zdůraznil Kintr. Digitální prostor totiž není bezpečným místem. Škodlivá činnost v kyberprostoru patří k nejvýkonnějším „byznysům“ světa s ročním výkonem kolem deseti bilionů dolarů. V důsledku toho se podle Kintra snadno může stát, že Česko a jeho firmy budou odříznuty od světa, protože se jim nepodaří zajistit bezpečnou digitální infrastrukturu.

Podcast Perspektivy Česka si můžete pustit zde:
Spotify: spoti.fi/3Te7X0O
Apple Podcasts: apple.co/4isDj32