Hlavní navigace

Zákon o kybernetické bezpečnosti zvýší náklady firem až o miliony korun

 Autor: Isifa
Jan Beránek 25. 9. 2014

Nová pravidla by měla platit od nového roku a stále se čeká na prováděcí vyhlášku. Firmy už se ale připravují teď.

Zákon o kybernetické bezpečnosti, který začne platit 1. ledna 2015, přináší nové požadavky na řadu internetových firem. Ty už se na nové povinnosti začínají chystat – a bezpečnostní experti jsou podle personalistů stále žádanějším zbožím. 

„Firmy se musí na nový zákon připravit a vedle nástrojů na ochranu dat mají velké mezery také v oblasti Identity Access Managementu. To jsou v České republice tradičně zanedbávané oblasti, jejichž důležitost stoupá v souladu s tím, jak si firmy cení svých informací,“ tvrdí Pavel Krátký, technologický ředitel společnosti Safetica Technologies. 

Zájem ale roste i bez ohledu na nový zákon. „Poptávka po specialistech i managerech IT bezpečnosti stoupá díky stále zvyšujícím se obavám o bezpečnost,“ tvrdí Dillon Werry z personální agentury Hays s tím, že globální firmy často využívají tuzemské týmy pro své globální služby. Podle marketingové ředitelky Grafton Recruitment Jitky Součkové je největší zájem o uchazeče s minimálně dvouletou praxí. 

Zákon sice ještě neplatí, ale velké firmy už na přípravách pracují. „Sestavili jsme pracovní skupinu, která se věnuje problematice kybernetické bezpečnosti od začátku vytváření návrhu zákona. Detailní analýza dopadů na naše lidské zdroje a provozní procesy a technologie bude ale probíhat až v okamžiku dostupnosti kompletní právní úpravy, tedy včetně prováděcích předpisů,“ vysvětluje mluvčí T-Mobile Lukáš Hrabal.

Podobně jsou připraveny i banky, které se také účastnily debaty o nové normě. „Požadavky nového zákona už v podstatě splňujeme. Úroveň informační bezpečnosti a bezpečnosti IT, která je v České spořitelně standardně nastavena, odpovídá požadavkům zmíněného zákona. V současné době jsme zapojeni do procesu tvorby prováděcí vyhlášky a jsme připraveni přijmout adekvátní opatření tak, abychom naplnili požadavky zákona i NBÚ,“ dodává Klára Pačesová z České spořitelny. 

Náklady, které budou muset firmy utratit za přizpůsobení svých systémů nové normě, se zatím jen odhadují. „Vzhledem k tomu, že určování konkrétních prvků kritické infrastruktury a nastavování spolupráce s novým regulátorem stále probíhá, jsme schopni pouze řádově odhadovat celkovou investici na implementaci zákona do interních postupů banky v řádu jednotek milionů korun,“ vypočítává Pavla Hávová z ČSOB. 

Jak se připravují na nový zákon velké státní i soukromé tuzemské firmy? Jejich mluvčí odpovídali v anketě. 

Petr Šťáhlavský, České dráhy

Připravujete nějaká speciální opatření?

České dráhy, a.s., chrání svá aktiva v oblasti IT a zajišťují IT bezpečnost již nyní, proto žádná specifická opatření přijímat nemusíme. V současné době pouze zvažujeme zpřísnění některých vybraných opatření a změnu obsahové stránky školení uživatelů IT systémů.

Zvažujete nábor nových lidí?

V té souvislosti není zvažován ani nábor nových zaměstnanců, protože oblast kybernetické bezpečnosti k naplnění zákona č. 181/2014 Sb. zvládneme současným počtem odborných zaměstnanců a dodavatelů. 

Budete muset měnit nějak nastavení svých systémů?

Technická opatření – podle nám známé verze prováděcí vyhlášky – splňujeme téměř všechna již nyní. V oblasti organizačních opatření bude třeba již existující dokumenty pouze sladit, chybějící oblasti vyplývající z nové legislativy bychom případně doplnili. Zvláštní školení k zákonu o kybernetické bezpečnosti neplánujeme. Odhadovaná investice, mimo jiné také v souladu se zákonem č. 181/2014 Sb., bude v následujících 3 letech v řádu jednotek milionů korun. 

Kateřina  Bartůšková, ČNB

Připravujete nějaká speciální opatření?

Technická opatření – podle nám známé verze prováděcí vyhlášky – splňujeme téměř všechna již nyní. V oblasti organizačních opatření bude třeba již existující dokumenty pouze sladit, chybějící oblasti vyplývající z nové legislativy bychom případně doplnili. Zvláštní školení k zákonu o kybernetické bezpečnosti neplánujeme.

Zvažujete nábor nových lidí?

Nezvažujeme; v případě potřeby budeme optimalizovat pracovní náplň současných zaměstnanců. 

Budete muset měnit nějak nastavení svých systémů?

Systémy jsou nyní nastaveny tak, aby splňovaly současnou legislativu a obecná doporučení, ze kterých prováděcí vyhláška vychází. Bude se tedy jednat pouze o drobné úpravy.

Jak velkou očekáváte s novými pravidly investici?

Jelikož zatím není známa finální verze prováděcích vyhlášek a nařízení vlády o systémech kritické infrastruktury, nemůžeme investici odhadnout. 

Markéta Kuklová, mluvčí Vodafone

Připravujete nějaká speciální opatření?

Naše společnost má připravenou příslušnou strategii implementace všech opatření ke splnění požadavků zákona o kybernetické bezpečnosti, které budeme optimalizovat podle finálního znění prováděcích předpisů – vyhlášky o kybernetické bezpečnosti a vyhlášky o významných informačních systémech.

Zvažujete nábor nových lidí?

Připravujeme naše odborníky na nová opatření a zvažujeme i posílení našeho personálního zázemí, zejména tedy se souvisejícím nárůstem administrativních nároků celého systému.

Budete muset měnit nějak nastavení svých systémů?

Nepůjde o zásadní změny již nyní zabezpečených systémů, ale o jejich optimalizaci v souvislosti s příslušnými požadavky zákona a vyhlášky. Klíčovou bude potom praktická realizace a fungování celého systému, kdy budeme v rámci řízení kritické infrastruktury úzce spolupracovat s Národním bezpečnostním úřadem, abychom co nejvíce přispěli k zajištění kybernetické bezpečnosti České republiky.

Jak velkou očekáváte s novými pravidly investici?

Implementace každého nového systému by podle našich prvotních hrubých odhadů představovala náklady ve výši okolo 10 milionů Kč, jeho optimalizace řádově až několik milionů. Udržování systému znamená provozní náklady ve výši cca několika milionů ročně a tým do 10 zaměstnanců. Náklady a požadavky na implementaci opatření budeme schopni detailně zanalyzovat až po finalizaci prováděcích předpisů a schválení nařízení vlády o kritériích pro určení prvku kritické infrastruktury.

Ctibor Jappel, O2

Připravujete nějaká speciální opatření?

O2 v současné době implementuje komplexní řešení systému na řízení bezpečnostních incidentů z prostředí internetu – O2.cz CERT. Ve spolupráci s NBÚ, respektive Národním centrem kybernetické bezpečnosti, probíhá vytvoření systémové a komunikační platformy pro zpracování incidentů. Ve finálním stavu bude námi a NBÚ vytvořené know-how poskytnuto dalším zájemcům o implementaci v České republice.

Zvažujete nábor nových lidí?

V tuto chvíli o náboru nových pracovníků neuvažujeme. 

Budete muset měnit nějak nastavení svých systémů?

Naše systémy jsou již nyní budovány s dostatečným zabezpečením, nepředpokládáme větší úpravy systémů.

Jak velkou očekáváte s novými pravidly investici?

Vzhledem k výše uvedenému předpokládáme investici spíše v oblasti komunikace s ostatními CERT/CSIRT týmy zapojenými do řešení bezpečnostních incidentů. Přesnou výši investice však nyní uvést nemůžeme. 

Pavla Hávová, ČSOB

Připravujete nějaká speciální opatření?

ČSOB je již dnes součástí kritické infrastruktury finančního trhu, předpokládá tedy, že se na ni budou vztahovat také povinnosti definované zákonem o kybernetické bezpečnosti a související tzv. vyhlášky o kybernetické bezpečnosti. Vzhledem k tomu, že jsme se aktivně účastnili přípravy zákona a zejména zmiňované vyhlášky o kybernetické bezpečnosti, nejsou pro nás jejich požadavky překvapením.

Budete muset měnit nějak nastavení svých systémů?

Speciální opatření, změny v nastavení systémů nebo nábor nových specialistů iniciované výhradně zákonem o kybernetické bezpečnosti tedy nechystáme, výjimkou je samozřejmě nastavení optimální komunikace s novým regulátorem v této oblasti – Národním bezpečnostním úřadem a jeho složkami.

Jak velkou očekáváte s novými pravidly investici?

Vzhledem k tomu, že určování konkrétních prvků kritické infrastruktury a nastavování spolupráce s novým regulátorem stále probíhá, jsme schopni pouze řádově odhadovat celkovou investici na implementaci zákona do interních postupů banky v řádu jednotek milionů korun.

Našli jste v článku chybu?

25. 9. 2014 13:45

blergh (neregistrovaný)

A na toto jste prisel cim?

25. 9. 2014 15:46

Je to logické. Ten zákon bude mít na ekonomiku jednotlivých pozitivní i negativní dopady. Když se v jednom článku řeší jen ty negativní, je potřeba se pro získání pravdivého obrazu dozvědět i o těch pozitivních. Tak by mne zajímalo, zda o tom bude také na Lupě článek, nebo jestli si Lupa vybírá jen bulvárně atraktivní část a informovat pravdivě není její ambicí.

Podnikatel.cz: Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

DigiZone.cz: Mňam TV splnila slib a odešla z DVB-T

Mňam TV splnila slib a odešla z DVB-T

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Vitalia.cz: Vláknina: Rozpustná, nebo nerozpustná?

Vláknina: Rozpustná, nebo nerozpustná?

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET

Vitalia.cz: Znáte „černý detox“? Ani to nezkoušejte

Znáte „černý detox“? Ani to nezkoušejte

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

Měšec.cz: Air Bank zruší TOP3 garanci a zdražuje kurzy

Air Bank zruší TOP3 garanci a zdražuje kurzy

Lupa.cz: Avast po spojení s AVG propustí 700 lidí

Avast po spojení s AVG propustí 700 lidí

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

Podnikatel.cz: EET zvládneme, budou horší zákony

EET zvládneme, budou horší zákony

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Podnikatel.cz: Změny v daních z příjmů u zaměstnávání

Změny v daních z příjmů u zaměstnávání

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět