Jak postupovat?
Důležité je postupně projít všechny následující kroky
Jak postupovat?
1. Stanovení, zda se mne nové povinnosti týkají
Nejprve je nutné zjistit, zda se vás regulatorní podmínky týkají a v jak velké míře. Nejjednodušší způsob je vyhledat si seznam regulovaných odvětví, který naleznete na našich stránkách zde. Pokud v tomto seznamu najdete odvětví, ve kterém podnikáte, je nutné se podívat jaké jsou podmínky k tomu, abyste spadali pod nižší nebo vyšší míru regulace. Navrhovaný zákon obsahuje mnoho výjimek, a proto nejde úplně jednoduše shrnout, které odvětví kam spadá. U většiny oborů navíc hraje důležitou roli také velikost podniku. Jak ji určit se dozvíte zde.
Pokud si stále nejste jisti, můžete také využít kalkulačku přímo na webové stránce NÚKIB zde.
2. Ohlášení a registrace
Zjistili jste, že spadáte do jedné z kategorií pro regulované služby, co dál? Podle nového kybernetického zákona vám od doby, kdy zákon vejde v platnost (pravděpodobně polovina roku 2025), běží lhůta 60 dní k ohlášení regulované služby NÚKIBu. To provedete jednoduše skrze portál NÚKIBU, který vás následně zaregistruje.
3. Hlášení kontaktních údajů
Ode dne registrace máte třicetidenní lhůtu k nahlášení kontaktních údajů prostřednictvím portálu NÚKIB.
4. Povinnost hlásit bezpečnostní incidenty
Nejpozději do jednoho roku musí dojít k hlášení kybernetických bezpečnostních incidentů, v případě vyššího regulatorního stupně přímo na NÚKIB a v případě nižšího národnímu CERT. Hlášení incidentů se netýká ale jenom NÚKIB a CERT, zákon zavádí v určitých případech také povinnost nahlašovat incidenty také vašim zákazníkům. Více zde.
5. Zavádění bezpečnostních opatření
Podle režimu, do kterého spadáte, také běží lhůta jednoho roku na zavedení bezpečnostních opatření. Jejich zavádění může být poměrně časově náročné, a tak je třeba s ním začít včas. Jaké nástroje využít se dovíte zde.