Vlákno názorů k článku Směrnice NIS2 přinese změny IT procesů, přijde přibližně za rok od czechsys - Kde se vezme tolik bezpecaku pro interni bezpecnostni...
-
Kde se vezme tolik bezpecaku pro interni bezpecnostni oddeleni?
Ja treba nevim, jak to bude u nas. Firma s par desitkami zamestnancu (mala? stredni?], verejne dns pro nase domeny, pro zakazniky hlavni produkt CRM, obcas eshop. Budeme do toho rozsahu spis padat ci ne? Kategoriemi se to prolina v "Digitalni infrastruktura", "Poskytovatele rizenych ICT sluzeb", mozna i ""Poskytovatele digi sluzeb"?
-
Začněte na MPO (odkaz v článku). Tam vidíte, jak velká firma jste (mikropodnik <10 zaměstnanců, malý <50 zaměstnanců, střední <250 zaměstnanců, velký >250 a k tomu zároveň i obrat tj. mikro <2 mil EUR, malý <10 mil EUR, střední <50 mil EUR, velký nad 50 mil EUR). Z toho víte, jaký podnik jste. Pak se podívejte do vyhlášky a tam se píše :
- Digitání infrastruktura : pro vyšší režim jste velký nebo střední podnik nebo poskytujete více než 350 000 SIM, pro nižší režim všichni ostatní (malý i mikropodnik). Důležitá je tak klasifikace dle Zákona o elektronických komunikacích, kde je vyjmenováno, co musíte dělat, abyste byli firma poskytující digitální infratsrukturu. Typicky sem padají Mobilní operátoři, virtuálové, poskytovatelé internetového připojení apod.
- Řízené ICT služby, digi služby : podívejte se do vyhlášky, konkrétně do kapitoly 16 a podívejte se, jestli se tam v oboru poskytovaných služeb "najdete". Pokud ano, je uvedeno do jakého režimu spadáte a za jakých podmínek.Obecně ale platí, že je dobré najmout si poradce, který vám s tím pomůže tj. s klasifikací.
-
Pro velikost firmy není rozhodující JEN počet zaměstnanců, je tam i obrat, takže je to těžší se z toho vyvléknout. Navíc, pokud budete poskytovat služby někomu většímu, stanete se součástí jeho dodavatelského řetězce a pokud se tam dostanete, on vás bude muset nahlásit a už to bude - budete součástí prostředí. Chci tím říct, že nebude úplně jednoduché se v systému schovat. A neříkám tím, že nemožné.
V první fázi asi největší tlak bude na "samoidentifikaci", pokud pod regulace budete spadat ale do registru se nepřihlásíte, přijde trest...
Na druhou stranu ta opatření nejsou "tupá", mají dobrý základ a troufám si tvrdit, že každá "zdravá" firma ty postupy už dávno používá.
-
Nebudou to resit zadne firmy, ani ty nad 200, 500 zamestnancu. Maximalne se vycaluje par desitek/stovek tisic Kc nejake ten "konzultantske" firme, vznikne z toho blabol ktery se vlozi do sanonu, a tim se bude vec povazovat za vyresenou.
Presne stejne jako GDPR. Nedodrzuje to vubec nikdo. Ani iinfo/root.
-
Jinak pro vás bych to viděl v kategorii 16.13 tj. Poskytování služby
on-line tržiště. Pokud jste velký nebo střední podník, spadáte do režimu nižších povinností. Pokud má vaše firma více než 50 zaměstnanců a obrat do 10 mil EUR, kriterium asi plníte...Cituji z webu MPO : "Základním kritériem pro stanovení velikosti podniku je počet zaměstnanců posuzovaného podniku a finanční
hodnoty podniku, kterými jsou roční obrat nebo bilanční suma roční rozvahy (tj. výše aktiv).
Pokud dojde k překročení stanovené hranice pro počet zaměstnanců, mění se automaticky velikost podniku bez
ohledu na splnění finančních hodnot (aktiva/obrat). Pokud však dojde k překročení pouze jedné z finančních hodnot
(aktiv nebo obratu) a počty zaměstnanců překročeny nejsou, status podniku zůstává zachován. V případě, je-li
zachován počet zaměstnanců, ale jsou překročeny hodnoty pro obrat i aktiva, je opět nutné přehodnotit velikost
podniku." -
Jen pro vyjasnění termínů ze Směrnice Evropského parlamentu a Rady 2005/29/ES:
„online tržištěm“ služba využívající software, včetně internetových stránek, části internetových stránek nebo aplikace, který je provozován obchodníkem nebo jeho jménem, a umožňující spotřebitelům uzavírat na dálku smlouvy s jinými obchodníky nebo spotřebiteli.
případně 634/1992 Sb.
on-line tržištěm služba umožňující spotřebiteli uzavírat distančním způsobem smlouvu s prodávajícím nebo jinou osobou za využití softwaru zahrnujícího internetovou stránku, část internetové stránky nebo aplikaci, provozovaného jiným podnikatelem, než je prodávající, nebo jeho jménem
Jestli do toho tazatel spadá si musí určit podle toho co a jak dělá, já to u minulého ZoKB chápal že se to týká takového toho zástupného prodeje ala Mall nebo Amazon, ale IANAL.
1. 6. 2023, 10:39 editováno autorem komentáře
