Firmám a úradom ostáva na posilnenie kybernetickej bezpečnosti necelý mesiac, inak hrozí pokuta

Stovky firiem a organizácií verejnej správy majú už iba niekoľko týždňov na to, aby zaviedli opatrenia na zvýšenie bezpečnosti svojich IT systémov. Zákon o kybernetickej bezpečnosti totiž od 1. apríla tohto roku ukladá dotknutým subjektom viaceré povinnosti súvisiace s riadením kybernetickej bezpečnosti.

Ako sa ďalej uvádza vo zverejnenej tlačovej správe, týka sa to firiem a orgánov verejnej správy, ktoré spĺňajú kritériá takzvaných prevádzkovateľov základných alebo poskytovateľov digitálnych služieb. Ide napríklad o banky, telekomy, energetické a vodárenské podniky, ale aj vybrané dopravné spoločnosti, firmy z hutníctva, farmácie či chemického priemyslu a zdravotnícke zariadenia vrátane nemocníc a súkromných kliník.

Tie majú už od konca roka 2018 povinnosť evidovať sa v Národnom centre kybernetickej bezpečnosti SK-CERT na Národnom bezpečnostnom úrade. Kým však doteraz neboli povinné zavádzať konkrétne opatrenia, od apríla im vznikajú viaceré nové povinnosti, ktoré majú organizačný, personálny aj technický charakter.

„Ide o vytvorenie nových rolí, procesov a nasadenie technológií s cieľom zaistiť bezpečnosť sietí a informačných systémov. Organizáciám, ktoré si zákonné povinnosti nesplnia, hrozia pokuty až do výšky 300-tis. eur,“ vysvetlil konzultant spoločnosti Flowmon Networks Roman Čupka.

Pošli nám TIP na článok