Zákon o kybernetické bezpečnosti a nová směrnice NIS2 - dopady a povinnosti
Správní a trestní právo (seminář)
Lektor/lektoři
Ing. Bc. Adam Kučínský
ředitel odboru regulace Národního úřadu pro kybernetickou a informační bezpečnost. Zabývá se zejména řízením bezpečností informací, krizovým řízením a problematikou ochrany klíčových informačních a komunikačních systémů státu.
Odborný program
Cílem semináře: Cílem semináře je poskytnout ucelený přehled o aktuální a zejména připravované legislativě spojené s kybernetickou bezpečností. Seminář se vedle aktuálního stavu regulace kybernetické bezpečnosti bude věnovat požadavkům nové směrnice EU o kybernetické bezpečnosti (tzv. směrnice NIS2). Tato nová evropská směrnice byla 27. prosince 2022 publikována v Úředním věstníku EU a nyní již běží lhůta 21 měsíců pro její implementaci do českého právního řádu. Je předpokládán velký rozsah změn stávající legislativy, zejména stran rozšíření regulovaných odvětví a služeb, nicméně změn bude více. Seminář se bude mimo jiné věnovat předpokládanému dopadu směrnice do právního řádu České republiky a na státní i soukromé organizace.
Seminář je určen pro soukromý i státní sektor; právníci, compliance management, auditoři, bezpečnostní management, IT management, pracovníci risk oddělení, ISMS specialisté, bezpečnostní konzultanti apod.
Konkrétní obsah a zaměření semináře může být upraven podle potřeb a požadavků účastníků.
Osnova semináře:
- Zákon o kybernetické bezpečnosti a související předpisy – aktuální stav
- Na koho současná regulace dopadá – určovací vyhlášky (vyhláška o významných informačních systémech, vyhláška o provozovatelích základních služeb, nařízení vlády o kritériích pro určení prvku kritické infrastruktury)
- Co regulace kybernetické bezpečnosti požaduje – vyhláška o kybernetické bezpečnosti
- Kontrola plnění požadavků zákona o kybernetické bezpečnosti
- Jak kontrola probíhá, jak se na ni připravit, jaké jsou časté problémy
- Regulace využívání cloud computingu ve veřejné správě a její dopady do poskytování cloudových služeb
- Poskytování cloudových služeb je ve veřejné správě regulováno – co regulace požaduje a jak funguje?
- Směrnice NIS2 a jak se promítne do zákona o kybernetické bezpečnosti
- Co směrnice NIS2 požaduje, na koho dopadá a co mění
- Jak se pravděpodobně směrnice NIS2 promítne do českého právního řádu
- Předpokládané dopady na jednotlivá odvětví, služby a jejich poskytovatele
- Diskuze a dotazy