IT mezi paragrafy 2024: Jak na regulace kybernetické bezpečnosti

2. 10. 2024. (redaktor: Reseller Magazine OnLine, zdroj: Exponet)
Nejen na aspekty implementace evropské směrnice NIS2, ale také na nařízení o digitální provozní odolnosti finančního sektoru DORA, implementaci směrnice o odolnosti kritických subjektů CER do zákona o kritické infrastruktuře nebo na revizi nařízení eIDAS 2.0 se zaměří program výroční konference IT mezi paragrafy 2024.

Tradiční setkání veřejné správy, zástupců soukromých společností a zájemců z řad odborné i laické veřejnosti nabídne i konkrétní ukázku pilotního projektu využití Evropské digitální peněženky.

Letošní nabitý program konference IT mezi paragrafy, která proběhne 8. října 2024 v pražském Hotelu Grandiorpřinese i nejnovější informace o stavu projektu REZA, využitelných službách a rozsahu povinností pro orgány veřejné moci (OVM), vč. přehledu existujících služeb a šablon k 30. 9. 2024. Odborníci okomentují i významnou deregulaci v oblasti správy dokumentů po poslední novele zákona č. 499/2004 Sb. a očekávané změny v souvislosti s novými službami eIDAS 2.0.

Nová éra kybernetické odolnosti

S regulacemi kybernetické bezpečnosti jako by se roztrhl pytel. Část subjektů, na které dopadnou požadavky směrnice NIS2 bude podléhat i požadavkům směrnice CER o odolnosti kritických subjektů. Jak jsou tyto regulace propojené a v čem se naopak zásadně liší, a jaké jsou praktické možnosti co nejefektivnější implementace odhalí na úvod konference Samuel Král, advokát a senior associate právnické kanceláře Rowan Legal. V rámci svého vystoupení představí i strategie a postupy pro úspěšnou implementaci požadavků zmíněných směrnic uvnitř organizace, včetně základních kroků pro zajištění souladu a zvýšení kybernetické odolnosti.

Praktickými radami kdy, co a jak udělat v rámci procesu implementace směrnice NIS2 naváže Michal Zedníček, vedoucí divize CyberSecurity Business Consulting společnosti ALEF NULA. Zaměří se zejména na oblasti, kde předpis nemusí dávat jasná vodítka.

DORA, Risk Management a dodavatelé

Co přináší nařízení DORA v oblasti řízení rizik, jakým způsobem ovlivní strategii řízení rizik v organizacích finančního sektoru a požadavky na IT dodavatele odhalí ve své přednášce Michaela Holíková, associate advokátní kanceláře Rowan Legal. Nařízení DORA stanovuje požadavek na zavedení kontrolního rámce pro řízení rizik spojených s informačními a komunikačními technologiemi. Holíková ukáže, jak by takový rámec měl vypadat, jaké náležitosti má splňovat a jak se prakticky postavit k řízení rizik v organizaci. Připomene také povinnosti, které bude potřeba plnit směrem k dodavatelům, a jak se mají nové povinnosti promítnout do smluv.

Směrnice CER – implementace do navrhovaného zákona o kritické infrastruktuře

CER přináší do oblasti kritické infrastruktury (KI) podstatné změny v oblasti stanovení a identifikace základních služeb a podle toho i určování subjektů kritické infrastruktury, stanovení nových povinností těchto subjektů a dalších procesů a náležitostí, které ve svém důsledku vyvolaly úpravy řady zákonů. Součástí připravovaných prováděcích předpisů je i snaha o digitalizaci výše uvedených postupů zřízením Portálu KI a provázanost na Informační systém krizového řízení. Miroslav Lukeš, ředitel Odboru ochrany obyvatelstva a krizového řízení Ministerstva vnitra na Generálním ředitelství Hasičského záchranného sboru ČR, seznámí účastníky konference s aktuálním stavem připravovaných zákonů a prováděcích předpisů.

Ochrana kritické infrastruktury

Prostorem pro otevřenou diskusi pak bude panelová diskuze s podtitulem Výzvy digitálního věku, aktuální trendy a nejlepší praxe, které se pod taktovkou Michaely Holíkové a Samuela Krále zúčastní Martin Půlpán, kybernetický expert a poradce ve společnosti České Radiokomunikace, Michal Zedníček ze společnosti ALEF NULA, a Miroslav Lukeš z Odboru ochrany obyvatelstva a krizového řízení Ministerstva vnitra.

Budoucnost digitální identity

Přednáškou s názvem Vize eIDAS 2.0 pro bezpečné a přeshraniční použití digitální identity zahájí odpolední blok Jakub Dozbaba, advokát právnické kanceláře HAVEL & PARTNERS. Představí revoluční změny v oblasti elektronické identifikace osob vyplývající z revize nařízení eIDAS (označované jako eIDAS 2.0), která nabyla platnosti 20. května 2024. Proč je nařízení eIDAS 2.0 tak důležité? Nejenže definuje budoucí směr digitální identity a transakcí, ale také zavádí evropskou peněženku digitální identity jako základní pilíř pro bezpečnou elektronickou identifikaci osob. Peněženka má potenciál radikálně změnit a zjednodušit způsob, jakým nyní jednáme v digitálním prostředí, a nabízí nové možnosti pro rozvoj obchodních aktivit a posílení digitální důvěry napříč EU. Organizace, která efektivně implementuje evropskou peněženku digitální identity si nepochybně zajistí konkurenční náskok před ostatními.

Praktické dopady eIDAS 2 a walletů

Praktickým dopadům novely nařízení eIDAS 2, která představuje zásadní krok v oblasti digitální identity a služeb digitální důvěry v Evropské unii, se bude věnovat Michal Hanzal, solution consultant společnosti Sefira. Novela přináší rozsáhlé změny, jejichž cílem je vytvořit bezpečnější a jednotnější rámec pro elektronickou identifikaci a autentizaci napříč členskými státy EU. Hanzal se zaměří i na zavedení Evropské digitální peněženky (EUDIW) a Evropské digitální identity, její architektury a praktického využití. Na závěr ukáže i pilotní projekt využití EUDIW na akademické půdě.

Aktuálně z e-governmentu

Závěr konference bude patřit Robertu Pifflovi, poradci pro legislativu elektronických dokumentů, který předloží přehled nejdůležitějších projektů v rámci e-governmentu a související legislativy. Účastníky konference seznámí s nejnovějšími informacemi a stavem projektu REZA, využitelnými službami a rozsahem povinností pro orgány veřejné moci v souvislosti s problematikou zastupování. Představí i přehled existujících služeb a šablon k 30. 9. 2024 a další projekty v souvislosti s eIDAS 2.0 a očekávaný vývoj a změny této legislativy.

Elektronické dokumenty v rámci e-governmentu

Ve svém druhém příspěvku se Piffl zaměří na celý životní cyklus elektronických dokumentů v různých životních situacích z pohledu nové legislativy, zejména poslední novely zákona č. 499/2004 Sb. související s významnou deregulací v oblasti správy dokumentů. Podrobně se podívá na §3a a jeho dopady, na §69a a xml schémata pro elektronické faktury a obecné elektronické dokumenty, které obsahují text.

Účastníky konference Piffl seznámí i s odpovídajícími změnami v rámci NAP, změnou architektury e-governemntu v oblasti správy dokumentů a agendových informačních systémů, a předloží i přehled požadavků na zabezpečení elektronických dokumentů, způsobů jejich realizace a očekávané změny v souvislosti s novými službami eIDAS 2.0. Závěrem vysloví i očekávaný vývoj v oblasti odpovídající legislativy, zejména pak v souvislosti se službami vytvářejícími důvěru pro elektronické transakce.

Odborná konference IT mezi paragrafy 2024 se koná prezenčně 8. října 2024od 9:00 do 16:15 hodin v pražském Hotelu Grandior. Konference je určena odborné veřejnosti z řad státní správy a samosprávy, managementu obcí, měst a regionů, zástupcům IT firem a dodavatelů, manažerům a zaměstnancům bankovních institucí, ale i běžným IT manažerům, IT specialistům a administrátorům. Více informací a registrace na https://itparagrafy.konference.cz/.

O organizátorovi:

Společnost Exponet s.r.o. se již od roku 2000 věnuje organizaci odborných IT konferencí, které si kladou za cíl seznamovat účastníky s novinkami v oboru, případovými studiemi i nabídkou produktů klíčových technologických hráčů na trhu. Pečlivý výběr témat, kombinace teoretických poznatků a současné praxe zajišťují vysokou úroveň konferencí a jsou důvodem stálého zájmu odborné veřejnosti. Více informací naleznete na https://www.exponet.cz/.

Štítky: 
Legislativa, Bezpečnost, NIS2
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Na míru Evropě: Cisco představilo řešení Sovereign Critical Infrastructure

13. 10. 2025. (redaktor: František Doupal, zdroj: Cisco systems)
Společnost Cisco vyslyšela volání evropských zákazníků po vyšší nezávislosti a bezpečnosti při provozování IT infrastruktury a správě dat. Její nové, konfigurovatelné portfolio Sovereign Critical Infrastructure (SCI) cílí tam, kde je potřeba splnit náročné požadavky na vybudování suverénní lokální infrastruktury. Čtěte více

Znáte pět nejčastějších požadavků firem na zabezpečení dat?

7. 10. 2025. (redaktor: František Doupal, zdroj: IceWarp)
Citlivá firemní data, a to i z komunikačních platforem, si každý střeží jako oko v hlavě. V době cloudových aplikací to ale není firemní zákazník, kdo má kontrolu nad tím, kde a jaký způsobem jsou data z těchto platforem ukládána a zda se jejich zálohy nezrcadlí do datových center mimo českou a potažmo evropskou jurisdikci. Čtěte více

ALVAO pomůže firmám s automatickým hlášením bezpečnostních incidentů NÚKIBu

7. 10. 2025. (redaktor: František Doupal, zdroj: Alvao)
Společnost ALVAO ve svém softwarovém řešení nabízí firmám a organizacím možnost okamžitě reportovat kybernetické incidenty státním složkám. ALVAO nyní nabízí automatizovaný reporting bezpečnostních incidentů přímo do Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Plánuje se i reporting pro Českou národní banku (ČNB). Čtěte více

EU Data Act: Konec lock-inu v cloudu a co to znamená pro SaaS poskytovatele

7. 10. 2025. (redaktor: František Doupal, zdroj: Eldison)
Od 12. září 2025 platí v celé Evropské unii nové nařízení EU Data Act. Jeho cílem je zásadně proměnit trh cloudových a SaaS služeb: odstranit zbytečné bariéry, které dosud držely zákazníky u jednoho poskytovatele, a otevřít cestu k férovější konkurenci. Čtěte více