WebArat – GDPR a informačná bezpečnosť | IT ASSISTANCE
Velký rozdíl mezi informační bezpečností a kybernetickou bezpečností nehledejte, protože principy a postupy jsou skoro stejné. Největší rozdíl je asi v tom, odkud požadavky a terminologie pocházejí.

Informační bezpečnost

V oblasti informační bezpečnosti se zaměřujeme nejen na dodržování požadavků GDPR, ale také na komplexní implementaci systému řízení informační bezpečnosti v souladu s normou ISO/IEC 27001:2022. Tato norma stanovuje požadavky na účinné řízení a ochranu informací prostřednictvím zavedení a udržování ISMS (systému řízení bezpečnosti informací).

Kybernetická bezpečnost

Kybernetická bezpečnost úzce souvisí s platnou legislativou, konkrétně se zákonem o kybernetické bezpečnosti č. 69/2018 Sb. ve Slovenské republice a zákonem o kybernetické bezpečnosti č. 181/2014 Sb. v České republice.

Jak zákon, tak norma popisují soubor opatření, která je třeba ve společnosti zavést, aby byla zajištěna určitá (společností požadovaná) úroveň informační nebo kybernetické bezpečnosti.

V souladu s platnými právními předpisy v oblasti kybernetické bezpečnosti poskytujeme následující služby

Implementace požadavků na kybernetickou bezpečnost

Bezpečnostní konzultace

Audity kybernetické bezpečnosti

Legislativní povinnosti v oblasti kybernetické bezpečnosti

Slovenská republika

Povinnost implementovat kybernetickou bezpečnost se vztahuje na organizace, které jsou zahrnuty:

  • do seznamu základních služeb
  • do seznamu digitálních služeb
  • do registru poskytovatelů digitálních služeb
  • do registru provozovatelů základních služeb

Novela zákona č. 69/2018 Z. z. (od 1. ledna 2025)

  • Transponuje evropskou směrnici NIS2.
  • Rozšiřuje okruh regulovaných subjektů.
  • Zavádí povinnost posuzovat rizika v dodavatelském řetězci.
Zákon č. 69/2018 Z. z.

Česká republika

Implementace kybernetické bezpečnosti je vyžadována pro:

  • poskytovatele elektronických komunikací
  • orgány zajišťující významné sítě
  • správce systémů kritické infrastruktury
  • správce významných informačních systémů

Novela zákona č. 181/2014 Sb. o kybernetické bezpečnosti (2025)

  • Rozšiřuje okruh povinných subjektů na základě velikosti a významu
  • Zavádí dvoustupňovou regulaci poskytovatelů služeb
  • Důraz na posuzování rizik v dodavatelském řetězci
Zákon č. 181/2014 Sb.

Evropská legislativa

  • Nařízení (EU) 2019/881 – zřizuje agenturu ENISA a systém certifikace produktů a služeb v oblasti informačních a komunikačních technologií
  • Směrnice (EU) 2016/1148 (NIS) – opatření pro vysokou úroveň bezpečnosti sítí a informačních systémů, aktualizovaná směrnicí NIS2.
Nařízení (EU) 2019/881 Směrnice (EU) 2016/1148 (NIS)
Kybernetická bezpečnost není pouze zákonnou povinností, ale také nezbytnou součástí ochrany informací a kontinuity podnikání. Implementace požadavků zákonů a evropských směrnic umožňuje společnostem minimalizovat rizika a připravit se na současné i budoucí hrozby.