Dle veřejně dostupných odhadů má nový zákon o kyberbezpečnosti dopadat na 6 až 10 tisíc subjektů v České republice.
Zda Vaše společnost spadá do působnosti nového zákona o kyberbezpečnosti bude posuzováno na základě několika základních hlediseka, mezi které patří:
- odvětví ekonomiky ve kterém působíte;
- počet zaměstnanců;
- velikost obratu.
Mezi dotčená odvětví patří veřejná správa a výkon veřejné moci, energetika, výrobní průmysl, potravinářský průmysl, chemický průmysl, vodní hospodářství, odpadové hospodářství, doprava, digitální infrastruktura a služby, finanční trh, zdravotnictví, věda, výzkum a vzdělávání, poštovní a kurýrní služby, obranný průmysl, vesmírný průmysl.
V některých případech bude vyhodnocení, zda na Vás dopadá nový zákon o kyberbezpečnosti celkem jednoduché. V mnoha případech (dle našeho odhadu ve většině případů) toto vyhodnocení však bude poměrně komplikované, a to zejména s ohledem na možné započítávání údajů propojených osob (mateřských, dceřiných a sesterských společností).
V některých případech může být pro některé subjetky jejich zařazení mezi povinné subjekty překvapivé. Povinným subjektem je například každá osoba, která disponuje licencí na výrobu elektřiny. Pokud tedy například provozujete fotovoltaickou elektrárnu s výkonem nad 50 kW, a disponujete proto licencí na výrobu elektřiny, patříte dle stávajícího znění nárvhu nového zákona o kyberbezpečnosti mezi povinné osoby, a to v režimu nižších povinností, pokud jste středním podnikem, nebo v režimu vyšších povinností pokud jste velkým podnikem. Skutečnost, že výroba elektřiny je pro Vás pouze okrajovou činností, a Vaše společnost jinak podniká primárně v jiném sektoru je irelevantní.
Na internetu naleznete mnoho nástrojů, které Vám pomohou vyhodnotit, zda do působnosti nového zákona o kyberbezpečnosti spadáte či nikoli, nicméně doporučujeme na tyto nástroje nespoléhat.
Do tohoto posouzení spadá poměrně dost proměnných, které Vás při špatném zadání mohou dovést ke špatnému závěru. Navíc tyto nástroje obecně nejsou schopny vyhodnotit detaily propojených osob. Případná chyba Vás pak může vyjít celkem draze. Pokud mylně vyhodnotíte, že do působnosti nového zákona nepatříte, a neohlásíte se NÚKIB, může Vám být dle stávajícího znění návrhu nového zákona udělena pokuta ze strany NÚKIB ve výši 250 000 000 Kč nebo až do výše 2 % čistého celosvětového ročního obratu, podle toho, která částka je ve Vašem případě vyšší.
Můžete se však také omylem chybně zařadit do kategorie vyšších povinností, a nákladně zavádět opatření, která po Vaší společnosti zákon vůbec nevyžaduje.
Toto posouzení tedy skutečně doporučujeme svěřit do rukou odpovědných odborníků.