Tisíce českých firem budou muset zhruba od poloviny roku 2024 nově splňovat povinnosti v kybernetické bezpečnosti. Bude jim to ukládat evropská směrnice NIS2, která by měla být dokončena během několika měsíců. Česko pak bude mít 21 měsíců, aby ji zavedlo do legislativy.

Směrnice prohlubuje již nyní platné předpisy. Dotčené firmy budou muset zavést preventivní opatření, aby pokud možno nedocházelo k bezpečnostním incidentům. Pokud už k nim dojde, musí mít firmy nastaveny postupy, aby potíže zvládly, tedy například určen plán, jak organizaci navrátit k provozu.

Dosud mělo povinnost plnit kybernetické předpisy asi 400 subjektů, nyní jich bude podle odhadů asi patnáctkrát tolik. Důvodem je, že se trojnásobně rozšiřuje počet odvětví, kterých se regulace týká. Směrnici budou muset naplnit organizace, které v daném odvětví mají nejméně 50 zaměstnanců, nebo dosahují ročního obratu ve výši nejméně deseti milionů eur (asi 245 milionů korun). (České noviny)