Jaké novinky náš čekají v oblasti legislativy?
Minulý týden proběhla v brněnském kultovním kině Scala již tradiční konference CyberCon,
kterou pořádal Národní úřad pro informační bezpečnost (NÚKIB) a bezpečnostní portál Security Outlines.
V rámcí této události představil Adam Kučínský z NÚKIB několik novinek, které úřad chystá v oblasti legislativy.
Nová vyhláška o VIS
“Vztahuje se na nás říďo ten ZoKB a ta vyhláška? Jo nebo ne?” ptá se zaměstnankyně nejednoho úřadu či větší
firmy svého nadřízeného. Právě nejasná definice toho, jaký systém ještě kvalifikovat jako významný informační systém (VIS)
a jaký už nikoliv přivedla mnoho subjektů do dilematu, zda se těmito zákonnými předpisy zabývat nebo je vůbec
nebrat na zřetel. NÚKIB se snaží s touto právní nejistotou vypořádat. Vyhodnocuje na jaké subjekty se vztahují
současné předpisy a také připravuje novou vyhlášku, díky které každá organizace snadno zjistí, zda a jak se jí
kybernetická legislativa dotýká.
Likvidační vyhláška
Zároveň úřad chystá novou vyhlášku, která se bude věnovat likvidaci dat a jejich nosičů. Problematika likvidace
je již částečně řešena ve vyhlášce o kybernetické bezpečnosti (konkrétně v příloze č. 4), ale zdá se, že v této oblasti
rovněž panují nedostatky, mýty a polopravdy. Likvidační vyhláška si stanovila za cíl provést větší a hlubší specifikaci
metod a procesů likvidace dat, a tím pádem odstranit i nejasnosti, které se mohly v této oblasti vyskytnout.
Cloudová vyhláška
Zatímco první dvě vyhlášky by měly vstoupit v platnost v příštím roce, cloudová vyhláška představuje běh na delší trať.
Impulsem pro přípravu této vyhlášky je jednak stále větší obliba cloudových služeb, ale především plán vlády na budování
českého vládní cloudu. S touto ideou se pojí až příliš mnoho nevyřešených otázek. Kdo bude vládní cloud stavět a udržovat?
Jaké aplikace v něm budou? Jaké data? A jak vše bude zabezpečené? Než se samotný projekt probudí v život, musí se ještě
vyřešit spousta věcí. Cloudová vyhláška pomůže specifikovat jednotlivé bezpečnostní úrovně systému a bezpečnostní
standardy v závislosti na tom, jaká data bude zpracovávat.
Kromě těchto tří vyhlášek se chce NÚKIB věnovat v oblasti regulace i dalším výzvám. Mezi ně patří například problematika
dodavatelských řetězců a bezpečnosti dodávaných systémů, jež se naplno projevila při kauze Huawei a ZTE. Zároveň
se úřad zaměří na řešení jevu vendor lock-in, kdy je příjemce systému zcela závislý na jednom dodavateli.
V legislativě nás čeká celá řada novinek, o kterých vás budeme postupně informovat. Pokud budete mít jakýkoliv dotaz,
neváhejte se na nás obrátit.
Mohlo by Vás zajímat: