Jaroslav Ďurovka o novele zákona o kybernetickej bezpečnosti
V najnovšej epizóde nášho podcastu sme sa rozprávali s Jaroslavom Ďurovkom, riaditeľom Národného centra kybernetickej bezpečnosti (NCKB). Hlavnou témou bola novela zákona o kybernetickej bezpečnosti.
Spolu s naším expertom na kyberbezpečnosť Martinom Lohnertom a moderátorkou Mariannou Sádeckou sme sa rozprávali napríklad o tom, prečo sa namiesto úplne nového zákona „len“ upravil ten pôvodný, koho sa nové pravidlá dotknú a čo hrozí tým, ktorí ich nebudú dodržiavať.
Pozrite si prehľad kľúčových tém, ktoré sme v podcaste rozobrali.
Ako sa právnik dostal ku kybernetickej bezpečnosti?
Náš hosť sa s nami podelil o svoju cestu od práva ku kybernetickej bezpečnosti. Vysvetlil, aký je rozdiel medzi prácou v súkromnom a štátnom sektore i to, prečo je pre kybernetickú bezpečnosť dôležité, aby tieto dva svety spolupracovali.
Je kybernetická bezpečnosť len „nariadenie z Bruselu“?
Diskutovali sme o tom, prečo máme na Slovensku „len“ novelu zákona o kybernetickej bezpečnosti a nie úplne nový zákon. Jaroslav v rozhovore spochybnil tvrdenia, že ide len o ďalšiu reguláciu z Bruselu, ktorá núti firmy „zbytočne míňať peniaze“.
Koho sa novela zákona týka?
Kybernetická bezpečnosť nie je len téma pre veľké korporácie – práve menšie firmy a e-shopy sú často v ohrození, keďže nemajú dostatok
Novelizovaný zákon o kybernetickej bezpečnosti rozširuje pravidlá na nové subjekty, sektory a dokonca podsektory. Navyše, zavádza aj nové kritériá na posúdenie, či subjekt má byť v danom sektore regulovaný alebo nie.
Ide napríklad o veľmi diskutované veľkostné kritérium. Náš hosť nám preto vysvetlil, podľa akých kritérií sa rozlišuje malý, stredný a veľký podnik.
Novelizovaný zákon má dopad aj na dodávateľov s významným vplyvom na kyberbezpečnosť. V rozhovore sa preto dozviete, aké 3 podmienky musia vaši dodávatelia splniť, aby pre ne platila povinnosť zapísať sa do registra i to, podľa čoho by ste mali určiť ich významný vplyv.
Ak si ale nie ste istí, či sa vás novelizovaný zákon o kybernetickej bezpečnosti týka, NCKB pripravilo rôzne metodiky či dokonca „kalkulačku“, ktoré vám to pomôžu zistiť.
Pokuty a kontroly – ako to bude fungovať?
Samozrejme, zaujímalo nás aj to, aké budú sankcie za nedodržanie pravidiel. Hovorili sme preto aj o tom, ako bude NCKB pristupovať k pokutám pre subjekty, ktoré si nesplnili zákonnú povinnosť a pýtali sme sa aj na výšku pokút.
Ako však hovorí Jaroslav: „Kybernetické hrozby trestajú samy.“
Čo čaká odborníkov na kybernetickú bezpečnosť?
Zmeny v zákone prinášajú aj nové výzvy pre odborníkov na kyberbezpečnosť. Nášho hosťa sme sa preto pýtali, či budeme potrebovať viac certifikovaných audítorov a manažérov kybernetickej bezpečnosti, a zaujímal nás aj jeho názor na aktuálne pribúdanie „pseudo-odborníkov“, ktorí sa snažia vzniknutú situáciu využiť.
Pomôže nám s nedostatkom certifikovaných audítorov pripravovaný audítorský modul?
Očakávaná vyhláška a ďalšie kroky
Jaroslav nám v podcaste prezradil aj to, kedy uzrie svetlo sveta nová vyhláška, ktorá upresní detaily novely zákona o kybernetickej bezpečnosti. Bude táto vyhláška výrazne odlišná od existujúcej vyhlášky č. 362 a aké zmeny môžu firmy očakávať?
Novela zákona o kybernetickej bezpečnosti bezpochyby prináša veľké zmeny pre firmy aj verejné inštitúcie. Ak si nie ste istí, či sa vás nové pravidlá týkajú, vypočujte si celú epizódu podcastu – všetko podstatné v nej vysvetľujeme podrobne a zrozumiteľne.
Kybernetická bezpečnosť tvorí jeden z našich hlavných pilierov. Preskúmajte naše bezpečnostné riešenia a zistite, ako môže naše dohľadové centrum kybernetickej bezpečnosti void SOC chrániť aj vašu IT infraštruktúru.