Na NIS2 musí reagovat vedoucí manažeři

|

Kyberbezpečnost je téma, které mnozí podnikatelé v minulosti často brali na lehkou váhu. S přibývajícími digitálními hrozbami se však přístup společností radikálně mění. Směrnice NIS2, resp. připravovaný nový zákon o kybernetické bezpečnosti (nZKB), pevně stanovuje, jaká opatření mají být přijata ke zvýšení odolnosti proti kybernetickým útokům. Důsledky kybernetických útoků totiž mohou být fatální, ať už se jedná o přímé škody (ukradená data), ušlý zisk (paralyzování provozu) či reputační dopady. Pokud nebudou v budoucnu zavedena opatření vyžadovaná nZKB, hrozí společnostem vysoké pokuty za porušení zákona, a to až 250 milionů Kč nebo 2 % z celosvětového obratu.

Vedoucí manažeři obchodních společností by si měli být těchto rizik vědomi a dbát na řádné a včasné zavedení potřebných opatření. Týká se to zejména členů statutárních orgánů, jakožto osob povinných jednat s péčí řádného hospodáře, jejichž porušení může mít občanskoprávní až trestněprávní implikace. NIS2 na rozdíl od jiných evropských směrnic klade důraz, aby takové osoby nesly odpovědnost za plnění regulatorních povinností. 

V extrémních případech nový zákon o kybernetické bezpečnosti (nZKB) dokonce počítá i s možností uložení dočasného zákazu výkonu funkce člena statutárního orgánu ze strany dozorového úřadu (NÚKIB – Národní úřad pro kybernetickou a informační bezpečnost). Primární motivací pro vedoucí pracovníky by tak měl být zájem vyhnout se zmíněným negativním dopadům. Současně by měl být každý vedoucí manažer motivován zajistit dobrou správu a řízení společnosti.

Je dobré připomenout, že povinně vyžadovaná opatření v rámci kybernetické bezpečnosti budou mít technickou i organizační povahu, a že v důsledku NIS2/nZKB dojde kromě technologických úprav také k formalizaci a povinné dokumentaci příslušných kroků, včetně procesů souvisejících s řízením rizik či povinných školení. Je evidentní, že pro zajištění souladu učiněných opatření s požadavky právní regulace bude potřebná součinnost expertů na technickou i právní stránku.

Advokátní kancelář Taylor Wessing proto v rámci příprav před účinností nZKB pořádá prakticky zaměřené workshopy pro vybrané klienty ve spolupráci s předními hráči na poli kyberbezpečnosti a technologií, konkrétně společnostmi Cisco Systems a Alef Nula.

„Ačkoli se dnes o kyberbezpečnosti hodně mluví, je tato oblast stále velmi podceňovaná a podfinancovaná. NIS2 poskytuje firmám rámec a směr, jak se bránit kybernetickým hrozbám nejen z technologického, ale i procesního hlediska. S advokátní kanceláří Taylor Wessing a Alef Nula jsme proto připravili workshopy, na kterých seznamujeme zájemce s danou problematikou prakticky, a to na zcela konkrétních případech,“ říká Martin Doležel, obchodní ředitel Cisco System (Czech Republic).

„Vzhledem k dlouholetým zkušenostem v oblasti zákaznických řešení se zaměřením na kyberbezpečnost jsem si jist, že si zájemci z našich workshopů odnesou řadu užitečných poznatků, jak předcházet bezpečnostním hrozbám a snížit zranitelnost dopadu na podnikové řízení,“ doplňuje Michal Zedníček, který ve společnosti Alef Nula, řídí tým Cybersecurity Business Consulting.

Případní zájemci o účast na workshopu mohou přímo kontaktovat advokátní kancelář Taylor Wessing Česká republika.

Předchozí

Přibývá spotřebitelských úvěrů od nebankovních firem

Ministerstvo spravedlnosti představilo Výroční statistickou zprávu za rok 2023

Další