Nový EU zákon o kybernetické bezpečnosti výrazně změní povinnosti firem

image_cybersec

Firmy a organizace v EU budou povinně oznamovat bezpečnostní incidenty státním regulátorům a postiženým do 72 hodin. Za porušení hrozí postihy až 100 milionů EUR nebo 5 % ročního obratu organizace.

Evropská komise schválila 7. 12. 2015 dva nové právní předpisy, upravující informační bezpečnost a ochranu osobních dat. Platit by měly v průběhu roku 2017.  Tyto předpisy výrazným způsobem ovlivní činnost a způsob kybernetické ochrany firem a organizací včetně odstraňování následků spolu s povinným informováním postižených a regulačních orgánů při narušení bezpečnosti a ztrátě dat.

Směrnice o bezpečnosti sítí a informací (Network and Information Security, NIS) a Nařízení o obecné ochraně údajů (General Data Protection Regulation, GDPR) zasáhnou vpodstatě všechny organizace v rámci EU bez ohledu na jejich velikost. Nová pravidla rovněž určují standardy pro zabezpečení informací a ochranu údajů. Díky tomu pomohou sjednotit předpisy v jednotlivých členských státech. Zásadním záměrem je jednak snížit počet bezpečnostních incidentů a úniků dat a také zvýšit ochranu osobních údajů.

image_cybersec

Podniky a organizace by měly tedy již nyní akceptovat nové právní předpisy a přepracovat svůj přístup ke kybernetické bezpečnosti.

Více si přečtěte zde:
http://www.securitymagazin.cz/legislativa/-1404048369.html

EU Agenda
http://www.europarl.europa.eu/news/en/news-room/content/20151207IPR06449/html/MEPs-close-deal-with-Council-on-first-ever-EU-rules-on-cybersecurity
http://www.europarl.europa.eu/pdfs/news/expert/infopress/20151207IPR06449/20151207IPR06449_en.pdf