IT mezi paragrafy 2024: Jak na regulace kybernetické bezpečnosti

2. 10. 2024. (redaktor: Reseller Magazine OnLine, zdroj: Exponet)
Nejen na aspekty implementace evropské směrnice NIS2, ale také na nařízení o digitální provozní odolnosti finančního sektoru DORA, implementaci směrnice o odolnosti kritických subjektů CER do zákona o kritické infrastruktuře nebo na revizi nařízení eIDAS 2.0 se zaměří program výroční konference IT mezi paragrafy 2024.

Tradiční setkání veřejné správy, zástupců soukromých společností a zájemců z řad odborné i laické veřejnosti nabídne i konkrétní ukázku pilotního projektu využití Evropské digitální peněženky.

Letošní nabitý program konference IT mezi paragrafy, která proběhne 8. října 2024 v pražském Hotelu Grandiorpřinese i nejnovější informace o stavu projektu REZA, využitelných službách a rozsahu povinností pro orgány veřejné moci (OVM), vč. přehledu existujících služeb a šablon k 30. 9. 2024. Odborníci okomentují i významnou deregulaci v oblasti správy dokumentů po poslední novele zákona č. 499/2004 Sb. a očekávané změny v souvislosti s novými službami eIDAS 2.0.

Nová éra kybernetické odolnosti

S regulacemi kybernetické bezpečnosti jako by se roztrhl pytel. Část subjektů, na které dopadnou požadavky směrnice NIS2 bude podléhat i požadavkům směrnice CER o odolnosti kritických subjektů. Jak jsou tyto regulace propojené a v čem se naopak zásadně liší, a jaké jsou praktické možnosti co nejefektivnější implementace odhalí na úvod konference Samuel Král, advokát a senior associate právnické kanceláře Rowan Legal. V rámci svého vystoupení představí i strategie a postupy pro úspěšnou implementaci požadavků zmíněných směrnic uvnitř organizace, včetně základních kroků pro zajištění souladu a zvýšení kybernetické odolnosti.

Praktickými radami kdy, co a jak udělat v rámci procesu implementace směrnice NIS2 naváže Michal Zedníček, vedoucí divize CyberSecurity Business Consulting společnosti ALEF NULA. Zaměří se zejména na oblasti, kde předpis nemusí dávat jasná vodítka.

DORA, Risk Management a dodavatelé

Co přináší nařízení DORA v oblasti řízení rizik, jakým způsobem ovlivní strategii řízení rizik v organizacích finančního sektoru a požadavky na IT dodavatele odhalí ve své přednášce Michaela Holíková, associate advokátní kanceláře Rowan Legal. Nařízení DORA stanovuje požadavek na zavedení kontrolního rámce pro řízení rizik spojených s informačními a komunikačními technologiemi. Holíková ukáže, jak by takový rámec měl vypadat, jaké náležitosti má splňovat a jak se prakticky postavit k řízení rizik v organizaci. Připomene také povinnosti, které bude potřeba plnit směrem k dodavatelům, a jak se mají nové povinnosti promítnout do smluv.

Směrnice CER – implementace do navrhovaného zákona o kritické infrastruktuře

CER přináší do oblasti kritické infrastruktury (KI) podstatné změny v oblasti stanovení a identifikace základních služeb a podle toho i určování subjektů kritické infrastruktury, stanovení nových povinností těchto subjektů a dalších procesů a náležitostí, které ve svém důsledku vyvolaly úpravy řady zákonů. Součástí připravovaných prováděcích předpisů je i snaha o digitalizaci výše uvedených postupů zřízením Portálu KI a provázanost na Informační systém krizového řízení. Miroslav Lukeš, ředitel Odboru ochrany obyvatelstva a krizového řízení Ministerstva vnitra na Generálním ředitelství Hasičského záchranného sboru ČR, seznámí účastníky konference s aktuálním stavem připravovaných zákonů a prováděcích předpisů.

Ochrana kritické infrastruktury

Prostorem pro otevřenou diskusi pak bude panelová diskuze s podtitulem Výzvy digitálního věku, aktuální trendy a nejlepší praxe, které se pod taktovkou Michaely Holíkové a Samuela Krále zúčastní Martin Půlpán, kybernetický expert a poradce ve společnosti České Radiokomunikace, Michal Zedníček ze společnosti ALEF NULA, a Miroslav Lukeš z Odboru ochrany obyvatelstva a krizového řízení Ministerstva vnitra.

Budoucnost digitální identity

Přednáškou s názvem Vize eIDAS 2.0 pro bezpečné a přeshraniční použití digitální identity zahájí odpolední blok Jakub Dozbaba, advokát právnické kanceláře HAVEL & PARTNERS. Představí revoluční změny v oblasti elektronické identifikace osob vyplývající z revize nařízení eIDAS (označované jako eIDAS 2.0), která nabyla platnosti 20. května 2024. Proč je nařízení eIDAS 2.0 tak důležité? Nejenže definuje budoucí směr digitální identity a transakcí, ale také zavádí evropskou peněženku digitální identity jako základní pilíř pro bezpečnou elektronickou identifikaci osob. Peněženka má potenciál radikálně změnit a zjednodušit způsob, jakým nyní jednáme v digitálním prostředí, a nabízí nové možnosti pro rozvoj obchodních aktivit a posílení digitální důvěry napříč EU. Organizace, která efektivně implementuje evropskou peněženku digitální identity si nepochybně zajistí konkurenční náskok před ostatními.

Praktické dopady eIDAS 2 a walletů

Praktickým dopadům novely nařízení eIDAS 2, která představuje zásadní krok v oblasti digitální identity a služeb digitální důvěry v Evropské unii, se bude věnovat Michal Hanzal, solution consultant společnosti Sefira. Novela přináší rozsáhlé změny, jejichž cílem je vytvořit bezpečnější a jednotnější rámec pro elektronickou identifikaci a autentizaci napříč členskými státy EU. Hanzal se zaměří i na zavedení Evropské digitální peněženky (EUDIW) a Evropské digitální identity, její architektury a praktického využití. Na závěr ukáže i pilotní projekt využití EUDIW na akademické půdě.

Aktuálně z e-governmentu

Závěr konference bude patřit Robertu Pifflovi, poradci pro legislativu elektronických dokumentů, který předloží přehled nejdůležitějších projektů v rámci e-governmentu a související legislativy. Účastníky konference seznámí s nejnovějšími informacemi a stavem projektu REZA, využitelnými službami a rozsahem povinností pro orgány veřejné moci v souvislosti s problematikou zastupování. Představí i přehled existujících služeb a šablon k 30. 9. 2024 a další projekty v souvislosti s eIDAS 2.0 a očekávaný vývoj a změny této legislativy.

Elektronické dokumenty v rámci e-governmentu

Ve svém druhém příspěvku se Piffl zaměří na celý životní cyklus elektronických dokumentů v různých životních situacích z pohledu nové legislativy, zejména poslední novely zákona č. 499/2004 Sb. související s významnou deregulací v oblasti správy dokumentů. Podrobně se podívá na §3a a jeho dopady, na §69a a xml schémata pro elektronické faktury a obecné elektronické dokumenty, které obsahují text.

Účastníky konference Piffl seznámí i s odpovídajícími změnami v rámci NAP, změnou architektury e-governemntu v oblasti správy dokumentů a agendových informačních systémů, a předloží i přehled požadavků na zabezpečení elektronických dokumentů, způsobů jejich realizace a očekávané změny v souvislosti s novými službami eIDAS 2.0. Závěrem vysloví i očekávaný vývoj v oblasti odpovídající legislativy, zejména pak v souvislosti se službami vytvářejícími důvěru pro elektronické transakce.

Odborná konference IT mezi paragrafy 2024 se koná prezenčně 8. října 2024od 9:00 do 16:15 hodin v pražském Hotelu Grandior. Konference je určena odborné veřejnosti z řad státní správy a samosprávy, managementu obcí, měst a regionů, zástupcům IT firem a dodavatelů, manažerům a zaměstnancům bankovních institucí, ale i běžným IT manažerům, IT specialistům a administrátorům. Více informací a registrace na https://itparagrafy.konference.cz/.

O organizátorovi:

Společnost Exponet s.r.o. se již od roku 2000 věnuje organizaci odborných IT konferencí, které si kladou za cíl seznamovat účastníky s novinkami v oboru, případovými studiemi i nabídkou produktů klíčových technologických hráčů na trhu. Pečlivý výběr témat, kombinace teoretických poznatků a současné praxe zajišťují vysokou úroveň konferencí a jsou důvodem stálého zájmu odborné veřejnosti. Více informací naleznete na https://www.exponet.cz/.

Štítky: 
Legislativa, Bezpečnost, NIS2
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Tomáš Pešek, jednatel společnosti REMA Battery

Evropská pravidla pro baterie se mění

16. 6. 2025. (redaktor: Reseller Magazine OnLine, zdroj: REMA Battery)
Evropská komise udělala důležitý krok směrem k bezpečnějšímu a efektivnějšímu nakládání s bateriemi. Nové rozhodnutí 2025/934 zásadně mění způsob klasifikace odpadních baterií v Evropské unii a zároveň přinese větší bezpečnost. Čtěte více

Vláda schválila klíčový dokument pro rozvoj i bezpečnost AI v Česku

2. 6. 2025. (redaktor: František Doupal, zdroj: Phoenix Communication)
Vláda ČR schválila Návrh implementace Aktu o umělé inteligenci v České republice. Jeho součástí je vytvoření klíčového nástroje pro rozvoj AI v ČR, tzv. regulatorního sandboxu, a také zavedení jasného právního rámce i mechanismu dozoru. Ten zajistí, aby vysoce rizikové AI systémy splňovaly všechny zákonné požadavky především v oblasti bezpečnosti a etiky. Čtěte více

Firmy chtějí data ukládat lokálně, ale s globálním zabezpečením

22. 5. 2025. (redaktor: František Doupal, zdroj: Cisco)
Ačkoli firmy věří, že globální poskytovatelé zabezpečí jejich data lépe, 90 % z nich preferuje lokální uložení dat. Roste také podpora legislativy na ochranu osobních údajů – až 96 % organizací potvrdilo, že investice do ochrany soukromí přinášejí návratnost převyšující náklady. Přesto však nyní budou firmy přesunovat své investice do implementace AI. Čtěte více

Směrnice NIS2 se blíží. Které lhůty si je nutné pohlídat?

30. 4. 2025. (redaktor: František Doupal, zdroj: Exclusive Networks)
Přijetí nového kybernetického zákona, který v Česku implementuje evropskou směrnici NIS2, se blíží. S tím také souvisí řada lhůt, které tento zákon zavádí a bude nutné je dodržet. Experti na kybernetickou proto přinášejí jednoduchý přehled, aby s dodržením pravidel neměly firmy starosti. Čtěte více