Vše o kybernetické bezpečnosti

  • Domů
  • O nás
  • Cyber wiki
  • Spolupráce
  • NIS2
    • NIS 2 audit
  • Kontakty
  • Cybernews
    • Aktuální hrozby
    • Nejnovější
    • Rozhovory / ankety
    • Bezpečná domácnost
    • Bezpečná firma
    • Mobilní zařízení a sociální sítě
    • Blockchain & Kryptoměny

Velká Británie chystá vlastní legislativu upravující kybernetickou bezpečnost

by Michael Fanta | Zář 2, 2022 | Nejnovější, NIS II | 0 comments

Přestože v roce 2020 opustila Velká Británie Evropskou unii, i nadále zůstává s kontinentem pevně provázána. Názorně to dokazují tamější legislativní akty, které jsou často inspirovány evropskou legislativou a nezřídka jdou i nad její rámec. V případě legislativy týkající se kybernetické bezpečnosti tomu není jinak.  

Co se ve Velké Británii chystá?

Velká Británie ve své Národní strategii pro kybernetickou bezpečnost staví na rámci vybudovaném směrnicí NIS, tedy předchůdkyní chystané směrnice NIS 2. Britští zákonodárci nyní připravují nový zákonný standard kybernetické bezpečnosti. Obdobně jako v EU bude dopadat na podstatně vyšší množství dotčených subjektů a zároveň bude stanovovat přísnější pravidla než doposud. Udržení bezpečnosti kritické národní infrastruktury v neustále se vyvíjejícím prostředí kybernetických hrozeb je totiž klíčovou výzvou nejen pro vládu, ale tako pro celý veřejný a soukromý sektor odpovědný za její provoz.

Původní směrnice NIS umožnila vládě Spojeného království konzistentnější přístup k regulaci kybernetické bezpečnosti v různých odvětvích kritické národní infrastruktury. Britská vláda proto vnímá jako klíčové, aby se regulační rámec dokázal přizpůsobovat v čase a byl tak nadále účinný.

Aby britská vláda mitigovala negativní dopady spojené s regulací dotčených subjektů, rozhodla se s nimi své kroky konzultovat. Dle dostupných vyjádření vyvinula maximální úsilí k tomu, aby každé opatření zahrnovalo odůvodnění nutnosti intervence, důkazy o přínosnosti a navrhované řešení pro všechny dotčené subjekty. Finální znění zákona tak vychází ze složitého kompromisu, který se podařilo díky všem zúčastněným stranám vyjednat.

Britští zákonodárci také plánují rozdělení dotčených subjektů do mnoha různých kategorií dle odlišných kritérií. Těmi jsou například aspekty důležitosti, velikosti obratu, počtu zaměstnanců nebo také množství nákladů souvisejících s implementací povinných kyberneticko-bezpečnostních standardů.

Návrh zákona tak předpokládání zavedení dvoustupňového režimu, který již známe z chystané směrnice NIS 2. Ten by předpokládal uložení proaktivního ex-ante přístupu nejkritičtějším subjektům a zároveň ukládá reaktivní ex-post režim kontroly pro zbývající subjekty.

Další podstatnou součástí britské strategie kybernetické odolnosti je také celková podpora odvětví kyberbezpečnosti. Ta spočívá v podpoře výchovy nových expertů nebo také různé podpůrné mechanismy pro společností působících na britském kybernetickém trhu.

Hlavní cíle nové britské legislativy

  • Rozšíření povinností pro širší okruh dotčených subjektů.
  • Uplatnění dvoustupňového režimu dohledu pro všechny poskytovatele digitálních služeb: nový proaktivní stupeň dohledu pro nejkritičtější poskytovatele a stávající reaktivní stupeň dohledu pro všechny ostatní.
  • Vytvoření nové přenesené pravomoci, která vládě umožní aktualizovat nařízení. A to nejen z hlediska rámce, ale i rozsahu příslušných ochranných opatření.
  • Vytvoření nové pravomoci, která by umožnila zahrnout do působnosti nařízení o bezpečnosti sítí a informací určité organizace, na nichž jsou subjekty které již spadají do oblasti působnosti kriticky závislé.
  • Posílení stávající povinnosti hlášení incidentů, které jsou v současnosti omezeny na incidenty s dopadem na služby tak, aby zahrnovaly i další významné typy incidentů.
  • Rozšíření stávajících ustanovení o úhradě nákladů tak, aby regulačním orgánům (například Ofcom, Ofgem a ICO) umožňovala úhradu celých přiměřených nákladů na implementaci od společností, které regulují.

Autor: Michael Fanta, redakce Cyberblog

Zdroj: GOV.uk

Foto: Unsplash

  • Follow
  • Follow
  • Follow
0 Comments
Směrnice NIS 2 byla schválena Evropskou radou: Nastal už čas k panice?

Směrnice NIS 2 byla schválena Evropskou radou: Nastal už čas k panice?

Velká Británie chystá vlastní legislativu upravující kybernetickou bezpečnost
Nejnovější | NIS II
  • Aktuální hrozby (32)
  • Bezpečná domácnost (84)
  • Bezpečná firma (89)
  • Blockchain & Kryptoměny (17)
  • Cyber wiki (14)
  • Cybernews (2)
  • Mobilní zařízení a sociální sítě (39)
  • Nejnovější (319)
  • NIS II (34)
  • Rozhovory / ankety (5)
  • Záznamy z akcí (8)

Naši IT odborníci

Adam Ďurkáč

Michal Zábelka

Petr Stoklasa

Tomáš Charvát

Jsem konzultant
Stát se partnerem CyberBlogu
Nabízím produkt nebo službu

Cyber Security Solutions s.r.o.,
Sokolovská 428/130,
Karlín, 186 00
Praha 8

IČO: 109 219 66,
DIČ: CZ 109 219 66,

Informace: info@cyberblog.cz
Obchod: obchod@cyberblog.cz
Redakce: redakce@cyberblog.cz
Fakturace: fakturace@cyberblog.cz

  • Follow
  • Follow
  • Follow

Úspěšně jste se přihlásil k odběru newsletteru

odebírat

Copyright ©  Cyber Security Solutions s.r.o., 2023

Používáme cookies, abychom vám poskytli nejlepší online zážitek.

Více informací o tom, které soubory cookies používáme, nebo jejich vypnutí najdete v nastavení.

CyberBlog.cz - vše o kybernetické bezpečnosti
Powered by  GDPR Cookie Compliance
Přehled ochrany osobních údajů

Tyto webové stránky používají soubory cookies, abychom vám mohli poskytnout co nejlepší uživatelský zážitek. Informace o souborech cookie se ukládají ve vašem prohlížeči a plní funkce, jako je rozpoznání, když se na naše webové stránky vrátíte, a pomáhají našemu týmu pochopit, které části webových stránek považujete za nejzajímavější a nejužitečnější.

Nezbytně nutné soubory cookies

Nezbytně nutný soubor cookie by měl být vždy povolen, abychom mohli uložit vaše preference nastavení souborů cookie.

Pokud tento soubor cookie zakážete, nebudeme moci uložit vaše preference. To znamená, že při každé návštěvě těchto webových stránek budete muset soubory cookies znovu povolit nebo zakázat.