Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) se stane takzvaným vnitrostátním orgánem certifikace v kybernetické bezpečnosti. Bude vydávat certifikáty osvědčující, že takto označené produkty, služby a procesy splňují stanovené bezpečnostní požadavky, pokud jde o ochranu dostupnosti, důvěrnosti a integrity. Počítá s tím novela zákona o kybernetické bezpečnosti, kterou podepsal prezident Miloš Zeman.
Novela zavádí do českého práva pravidla z unijního aktu o kybernetické bezpečnosti, který posílil pozici Agentury EU pro kybernetickou bezpečnost (ENISA). Hlavní změnou je systém certifikací v kybernetické bezpečnosti. Jejich smyslem je podle předkladatelů zvýšení důvěry v produkty a služby v kyberprostoru.
Certifikace bude dobrovolná. Pokud držitel certifikátu neoznámí veškeré později zjištěné zranitelnosti nebo nesrovnalosti, poruší zákon.
Vedoucí týmu digitalizace, automatizace a robotizace společnosti BDO Tomáš Kubíček již dříve uvedl, že certifikace je platná v celé EU. Pro firmy, které chtějí působit na unijním trhu i mimo něj, se tak otevírá možnost deklarovat zaručenou bezpečnost svých produktů. To by podle něj mohla být konkurenční výhoda.
NÚKIB bude dohlížet na pravidla zahrnutá v evropských systémech certifikace kybernetické bezpečnosti a tato pravidla vymáhat. Bude také například pomáhat vnitrostátním subjektům akreditace a řešit stížnosti podané v souvislosti s evropskými certifikáty kybernetické bezpečnosti.
Zdroj: allnews.cz
Zdroj: IT SECURITY NETWORK NEWS