Nový zákon o kybernetické bezpečnosti dopadne na 6 tisíc subjektů

Nová pravidla přenášejí odpovědnost z IT oddělení přímo na management a dělí subjekty do dvou režimů podle významu služby. Kybernetické incidenty se budou muset hlásit už do 24 hodin od zjištění a organizace dostanou na zavedení bezpečnostních opatření pouze rok. O tom, kdo regulaci podléhá, rozhodne NÚKIB; v přísnějším režimu pak bude povinný i audit kybernetické bezpečnosti. Povinnost dopadne podle odhadů na 6 tisíc. Týkat se může například poskytovatelů cloudových služeb a datových center, dopravních a logistických firem, podniků z energetiky, výroby, vodohospodářství, zdravotnických zařízení, či digitální infrastruktury, ale také některých úřadů, krajů a obcí.