První novinkou je povinnost „samoidentifikace“: každá nemocnice, energetická firma, výrobce potravin i středně velká IT společnost si musí do konce roku ověřit, zda poskytuje některou z „regulovaných služeb“, a ohlásit ji na portálu NÚKIB. Na základě velikosti a významu je podnik zařazen do režimu vyšších či nižších povinností. Základ pro všechny je ale stejný – zavést systém řízení rizik, nastavit bezpečnostní opatření a do roka od registrace začít hlásit incidenty. Kdo se neohlásí, riskuje nejvyšší pokutu, protože úřad to vyhodnotí jako úmysl vyhnout se povinnostem.
Co to znamená pro veřejnost? Bezpečnější digitální služby a méně výpadků, protože firmy musejí chránit nejen vlastní systémy, ale i dodavatelský řetězec – stát může zakázat technologii, která představuje riziko. Manažeři budou osobně odpovídat za to, že bankovní aplikace nespadne v pátek večer a osobní data nezmizí v hlubinách darknetu. Na druhé straně si podniky musejí připravit rozpočet na školení, nové technologie a audity, aby se astronomickým sankcím – až 250 milionů Kč či 2 % obratu – vyhnuly. Jste si jistí, že právě vaše firma „nepropadla sítem“ nové regulace?