IT mezi paragrafy 2024: Jak na regulace kybernetické bezpečnosti

2. 10. 2024. (redaktor: Reseller Magazine OnLine, zdroj: Exponet)
Nejen na aspekty implementace evropské směrnice NIS2, ale také na nařízení o digitální provozní odolnosti finančního sektoru DORA, implementaci směrnice o odolnosti kritických subjektů CER do zákona o kritické infrastruktuře nebo na revizi nařízení eIDAS 2.0 se zaměří program výroční konference IT mezi paragrafy 2024.

Tradiční setkání veřejné správy, zástupců soukromých společností a zájemců z řad odborné i laické veřejnosti nabídne i konkrétní ukázku pilotního projektu využití Evropské digitální peněženky.

Letošní nabitý program konference IT mezi paragrafy, která proběhne 8. října 2024 v pražském Hotelu Grandiorpřinese i nejnovější informace o stavu projektu REZA, využitelných službách a rozsahu povinností pro orgány veřejné moci (OVM), vč. přehledu existujících služeb a šablon k 30. 9. 2024. Odborníci okomentují i významnou deregulaci v oblasti správy dokumentů po poslední novele zákona č. 499/2004 Sb. a očekávané změny v souvislosti s novými službami eIDAS 2.0.

Nová éra kybernetické odolnosti

S regulacemi kybernetické bezpečnosti jako by se roztrhl pytel. Část subjektů, na které dopadnou požadavky směrnice NIS2 bude podléhat i požadavkům směrnice CER o odolnosti kritických subjektů. Jak jsou tyto regulace propojené a v čem se naopak zásadně liší, a jaké jsou praktické možnosti co nejefektivnější implementace odhalí na úvod konference Samuel Král, advokát a senior associate právnické kanceláře Rowan Legal. V rámci svého vystoupení představí i strategie a postupy pro úspěšnou implementaci požadavků zmíněných směrnic uvnitř organizace, včetně základních kroků pro zajištění souladu a zvýšení kybernetické odolnosti.

Praktickými radami kdy, co a jak udělat v rámci procesu implementace směrnice NIS2 naváže Michal Zedníček, vedoucí divize CyberSecurity Business Consulting společnosti ALEF NULA. Zaměří se zejména na oblasti, kde předpis nemusí dávat jasná vodítka.

DORA, Risk Management a dodavatelé

Co přináší nařízení DORA v oblasti řízení rizik, jakým způsobem ovlivní strategii řízení rizik v organizacích finančního sektoru a požadavky na IT dodavatele odhalí ve své přednášce Michaela Holíková, associate advokátní kanceláře Rowan Legal. Nařízení DORA stanovuje požadavek na zavedení kontrolního rámce pro řízení rizik spojených s informačními a komunikačními technologiemi. Holíková ukáže, jak by takový rámec měl vypadat, jaké náležitosti má splňovat a jak se prakticky postavit k řízení rizik v organizaci. Připomene také povinnosti, které bude potřeba plnit směrem k dodavatelům, a jak se mají nové povinnosti promítnout do smluv.

Směrnice CER – implementace do navrhovaného zákona o kritické infrastruktuře

CER přináší do oblasti kritické infrastruktury (KI) podstatné změny v oblasti stanovení a identifikace základních služeb a podle toho i určování subjektů kritické infrastruktury, stanovení nových povinností těchto subjektů a dalších procesů a náležitostí, které ve svém důsledku vyvolaly úpravy řady zákonů. Součástí připravovaných prováděcích předpisů je i snaha o digitalizaci výše uvedených postupů zřízením Portálu KI a provázanost na Informační systém krizového řízení. Miroslav Lukeš, ředitel Odboru ochrany obyvatelstva a krizového řízení Ministerstva vnitra na Generálním ředitelství Hasičského záchranného sboru ČR, seznámí účastníky konference s aktuálním stavem připravovaných zákonů a prováděcích předpisů.

Ochrana kritické infrastruktury

Prostorem pro otevřenou diskusi pak bude panelová diskuze s podtitulem Výzvy digitálního věku, aktuální trendy a nejlepší praxe, které se pod taktovkou Michaely Holíkové a Samuela Krále zúčastní Martin Půlpán, kybernetický expert a poradce ve společnosti České Radiokomunikace, Michal Zedníček ze společnosti ALEF NULA, a Miroslav Lukeš z Odboru ochrany obyvatelstva a krizového řízení Ministerstva vnitra.

Budoucnost digitální identity

Přednáškou s názvem Vize eIDAS 2.0 pro bezpečné a přeshraniční použití digitální identity zahájí odpolední blok Jakub Dozbaba, advokát právnické kanceláře HAVEL & PARTNERS. Představí revoluční změny v oblasti elektronické identifikace osob vyplývající z revize nařízení eIDAS (označované jako eIDAS 2.0), která nabyla platnosti 20. května 2024. Proč je nařízení eIDAS 2.0 tak důležité? Nejenže definuje budoucí směr digitální identity a transakcí, ale také zavádí evropskou peněženku digitální identity jako základní pilíř pro bezpečnou elektronickou identifikaci osob. Peněženka má potenciál radikálně změnit a zjednodušit způsob, jakým nyní jednáme v digitálním prostředí, a nabízí nové možnosti pro rozvoj obchodních aktivit a posílení digitální důvěry napříč EU. Organizace, která efektivně implementuje evropskou peněženku digitální identity si nepochybně zajistí konkurenční náskok před ostatními.

Praktické dopady eIDAS 2 a walletů

Praktickým dopadům novely nařízení eIDAS 2, která představuje zásadní krok v oblasti digitální identity a služeb digitální důvěry v Evropské unii, se bude věnovat Michal Hanzal, solution consultant společnosti Sefira. Novela přináší rozsáhlé změny, jejichž cílem je vytvořit bezpečnější a jednotnější rámec pro elektronickou identifikaci a autentizaci napříč členskými státy EU. Hanzal se zaměří i na zavedení Evropské digitální peněženky (EUDIW) a Evropské digitální identity, její architektury a praktického využití. Na závěr ukáže i pilotní projekt využití EUDIW na akademické půdě.

Aktuálně z e-governmentu

Závěr konference bude patřit Robertu Pifflovi, poradci pro legislativu elektronických dokumentů, který předloží přehled nejdůležitějších projektů v rámci e-governmentu a související legislativy. Účastníky konference seznámí s nejnovějšími informacemi a stavem projektu REZA, využitelnými službami a rozsahem povinností pro orgány veřejné moci v souvislosti s problematikou zastupování. Představí i přehled existujících služeb a šablon k 30. 9. 2024 a další projekty v souvislosti s eIDAS 2.0 a očekávaný vývoj a změny této legislativy.

Elektronické dokumenty v rámci e-governmentu

Ve svém druhém příspěvku se Piffl zaměří na celý životní cyklus elektronických dokumentů v různých životních situacích z pohledu nové legislativy, zejména poslední novely zákona č. 499/2004 Sb. související s významnou deregulací v oblasti správy dokumentů. Podrobně se podívá na §3a a jeho dopady, na §69a a xml schémata pro elektronické faktury a obecné elektronické dokumenty, které obsahují text.

Účastníky konference Piffl seznámí i s odpovídajícími změnami v rámci NAP, změnou architektury e-governemntu v oblasti správy dokumentů a agendových informačních systémů, a předloží i přehled požadavků na zabezpečení elektronických dokumentů, způsobů jejich realizace a očekávané změny v souvislosti s novými službami eIDAS 2.0. Závěrem vysloví i očekávaný vývoj v oblasti odpovídající legislativy, zejména pak v souvislosti se službami vytvářejícími důvěru pro elektronické transakce.

Odborná konference IT mezi paragrafy 2024 se koná prezenčně 8. října 2024od 9:00 do 16:15 hodin v pražském Hotelu Grandior. Konference je určena odborné veřejnosti z řad státní správy a samosprávy, managementu obcí, měst a regionů, zástupcům IT firem a dodavatelů, manažerům a zaměstnancům bankovních institucí, ale i běžným IT manažerům, IT specialistům a administrátorům. Více informací a registrace na https://itparagrafy.konference.cz/.

O organizátorovi:

Společnost Exponet s.r.o. se již od roku 2000 věnuje organizaci odborných IT konferencí, které si kladou za cíl seznamovat účastníky s novinkami v oboru, případovými studiemi i nabídkou produktů klíčových technologických hráčů na trhu. Pečlivý výběr témat, kombinace teoretických poznatků a současné praxe zajišťují vysokou úroveň konferencí a jsou důvodem stálého zájmu odborné veřejnosti. Více informací naleznete na https://www.exponet.cz/.

Podobné články

Požadavky NIS 2 nyní splňuje jen osm procent českých firem

10. 10. 2024. (redaktor: František Doupal, zdroj: Acronis)
Společnost Acronis představila výsledky dotazování mezi svými partnery a zákazníky zaměřeného na implementaci směrnice NIS 2. Dle odpovědí respondentů splňuje požadavky směrnice jen osm českých organizací, přičemž další 41 % na jejím zavedení pracuje. Čtěte více

Přes 70 % společností se zatím nepřipravuje na nový zákon o kybernetické bezpečnosti

12. 7. 2024. (redaktor: František Doupal, zdroj: KPMG, NIS2Ready)
Většina respondentů zatím není na přísnější požadavky kybernetické bezpečnosti připravena a s potřebnými kroky nezačala. Privátní sektor je na tom o něco lépe než veřejný. Čtěte více
Zleva Miloš Malček a Karel Jareš z Lenova (Foto: © Libor Makrlík)

Konference společnosti Lenovo k nové směrnici EU o kybernetické bezpečnosti NIS2

21. 6. 2024. (redaktor: František Doupal, zdroj: DCD Publishing a Lenovo)
Společnost Lenovo uspořádala konferenci zaměřenou na připravovanou směrnici EU o kybernetické bezpečnosti NIS2 a návrh nového zákona o kybernetické bezpečnosti. Prostor dostaly jak teoretické základy nové legislativy, tak i řešení a služby společností Lenovo a Blancco, které s přípravou na nové požadavky pomohou. Čtěte více

T-Cloud splnil nároky na zařazení do katalogu cloudových služeb pro e-government

10. 6. 2024. (redaktor: František Doupal, zdroj: T-Mobile)
Služba virtuálního datového centra T-Cloud společnosti T-Mobile splnila veškeré požadavky stanovené vyhláškou č. 316/2021 Sb. na cloudové služby bezpečnostní úrovně 2 a díky tomu byla Digitální a informační agenturou (DIA) zapsána do katalogu dodavatelů cloudových služeb pro státní správu. Čtěte více