Celounijní certifikace kybernetické bezpečnosti
V současnosti neexistuje v rámci EU jednotný systém posuzování kybernetické bezpečnosti, případně existuje pouze na národní úrovni nebo v rámci určitého průmyslového odvětví. O připravovaném celoevropském certifikačním systému kybernetické bezpečnosti jsme již na blogu HAVEL & PARTNERS publikovali v článku Evropská certifikace kybernetické bezpečnosti. Základním smyslem nové regulace je zvýšení důvěry v produkty, služby a procesy v oblasti informačních a komunikačních technologií skrze jednotnou dobrovolnou certifikaci jejich bezpečnosti.
V návaznosti na přijetí Nařízení Evropského Parlamentu a Rady (EU) 2019/881 („Akt o kybernetické bezpečnosti“) byl novelizován také zákon č. 181/2014 Sb., o kybernetické bezpečnosti, který nově především stanovuje, že tzv. vnitrostátním orgánem certifikace kybernetické bezpečnosti je právě Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). V návaznosti na svou novou roli vydal NÚKIB podpůrný materiál s názvem Evropský rámec certifikace kybernetické bezpečnosti (dostupný zde), který výstižně shrnuje celou problematiku.
Hlavní přínosem novely je zavedení evropského systému certifikací. V národním prostředí tak bude NÚKIB dohlížet na celoevropsky stanovená pravidla a tato pravidla také vymáhat. Za případné přestupky, např. za zneužití známky nebo označení evropského systému certifikace kybernetické bezpečnosti, hrozí pokuta až do výše pěti milionů korun.
Proces certifikace produktů, služeb a procesů
Evropský systém certifikace kybernetické bezpečnosti počítá s vícero úrovněmi záruky, a to konkrétně s úrovněmi „základní“, „významná“ nebo „vysoká“. Certifikací se osvědčí, že konkrétní produkty, služby a procesy splňují stanovené bezpečnostní požadavky pokud jde o ochranu dostupnosti, důvěrnosti a integrity. Certifikace bude v obecné rovině dobrovolná, pro vybrané subjekty se však dá předpokládat povinnost naplnění určité úrovně standardu.
Certifikáty vydané v rámci těchto systémů budou platit ve všech zemích EU, a tím vznikne jednotný systém, díky kterému koncoví uživatelé snadněji získají důvěru v bezpečnost těchto technologií. Naopak společnostem usnadní tento systém přeshraniční podnikání a zajistí certifikaci napříč Unií.
Pokud máte zájem o evropskou certifikaci kybernetické bezpečnosti nebo se chcete dozvědět více o možném dopadu jednotného certifikačního systému na Vaše podnikání, rádi pro Vás připravíme komplexní službu na míru. Naše kontakty naleznete na uvedeném odkazu.
Zdroje článku
- Evropská certifikace kybernetické bezpečnosti /blog/evropska-certifikace-kyberneticke-bezpecnosti/292
- zde https://www.nukib.cz/download/publikace/vyzkum/Evropsky_ramec_certifikace_kyberneticke_bezpecnosti.pdf
- uvedeném odkazu https://www.havelpartners.cz/
