Tyto webové stránky používají k poskytování služeb, personalizaci reklam a analýze návštěvnosti soubory cookie. Informace o tom, jak tyto webové stránky používáte, jsou sdíleny se společností Google. Používáním těchto webových stránek souhlasíte s použitím souborů cookie. Další informace Rozumím

Jaké novinky náš čekají v oblasti legislativy?

Minulý týden proběhla v brněnském kultovním kině Scala již tradiční konference CyberCon,
kterou pořádal Národní úřad pro informační bezpečnost (NÚKIB) a bezpečnostní portál Security Outlines.
V rámcí této události představil Adam Kučínský z NÚKIB několik novinek, které úřad chystá v oblasti legislativy. 


Nová vyhláška o VIS

“Vztahuje se na nás říďo ten ZoKB a ta vyhláška? Jo nebo ne?” ptá se zaměstnankyně nejednoho úřadu či větší
firmy svého nadřízeného. Právě nejasná definice toho, jaký systém ještě kvalifikovat jako významný informační systém (VIS)
a jaký už nikoliv přivedla mnoho subjektů do dilematu, zda se těmito zákonnými předpisy zabývat nebo je vůbec
nebrat na zřetel. NÚKIB se snaží s touto právní nejistotou vypořádat. Vyhodnocuje na jaké subjekty se vztahují
současné předpisy a také připravuje novou vyhlášku, díky které každá organizace snadno zjistí, zda a jak se jí
kybernetická legislativa dotýká


Likvidační vyhláška

Zároveň úřad chystá novou vyhlášku, která se bude věnovat likvidaci dat a jejich nosičů. Problematika likvidace
je již částečně řešena ve vyhlášce o kybernetické bezpečnosti (konkrétně v příloze č. 4), ale zdá se, že v této oblasti
rovněž panují nedostatky, mýty a polopravdy. Likvidační vyhláška si stanovila za cíl provést větší a hlubší specifikaci
metod a procesů likvidace dat
, a tím pádem odstranit i nejasnosti, které se mohly v této oblasti vyskytnout. 


Cloudová vyhláška

Zatímco první dvě vyhlášky by měly vstoupit v platnost v příštím roce, cloudová vyhláška představuje běh na delší trať.
Impulsem pro přípravu této vyhlášky je jednak stále větší obliba cloudových služeb, ale především plán vlády na budování
českého vládní cloudu. S touto ideou se pojí až příliš mnoho nevyřešených otázek. Kdo bude vládní cloud stavět a udržovat?
Jaké aplikace v něm budou? Jaké data? A jak vše bude zabezpečené? Než se samotný projekt probudí v život, musí se ještě
vyřešit spousta věcí
. Cloudová vyhláška pomůže specifikovat jednotlivé bezpečnostní úrovně systému a bezpečnostní
standardy v závislosti na tom, jaká data bude zpracovávat. 


Kromě těchto tří vyhlášek se chce NÚKIB věnovat v oblasti regulace i dalším výzvám. Mezi ně patří například problematika
dodavatelských řetězců a bezpečnosti dodávaných systémů
,  jež se naplno projevila při kauze Huawei a ZTE. Zároveň
se úřad zaměří na řešení jevu vendor lock-in, kdy je příjemce systému zcela závislý na jednom dodavateli. 

V legislativě nás čeká celá řada novinek, o kterých vás budeme postupně informovat. Pokud budete mít jakýkoliv dotaz,
neváhejte se na nás obrátit. 

Mohlo by Vás zajímat: