Kyberbezpečnost v dopravě: Jaké změny přináší nový kyberzákon?

Povinnosti ve zkratce

Dobrou zprávou může být, že nový zákon o kybernetické bezpečnosti stanovuje povinnosti pro organizace podle jejich zařazení do konkrétního režimu, ne podle konkrétní poskytované služby. Režimy jsou dva – vyšší a nižší. Ve vyšším režimu mají poskytovatelé více povinností, v nižším režimu zase méně.

Pokud společnost vykonává více regulovaných činností, tedy více regulovaných služeb – bude na celou společnost dopadat pouze jeden režim.

Pro lepší představu rozdílu opatření v nižším a vyšším režimu se podíváme například na opatření k bezpečnostním rolím. Společnosti ve vyšším režimu budou muset mít osoby zastávající role manažera kybernetické bezpečnosti, architekta kybernetické bezpečnosti, garanta aktiva a auditora kybernetické bezpečnosti.

V tom nižším tento požadavek nenajdeme a společnosti naopak budou mít „pouze“ povinnost určit osobu odpovědnou za kybernetickou bezpečnost. Tato osoba bude odpovídat u společnosti v nižším režimu za řízení a rozvoj kybernetické bezpečnosti a komunikaci s vrcholovým vedením. 

Spadáte pod novou legislativu?

Vyzkoušejte naši bezplatnou aplikaci urci.se, která vám pomůže zjistit, jestli se na vás nový zákon o kybernetické bezpečnosti vztahuje a v jakém režimu.
Urci.se
Mezi další povinnosti například patří:

Povinnosti pro vrcholové vedení společností

Řízení aktiv a rizik

Řízení kontinuity činností

Zajištění fyzické bezpečnosti

Řízení přístupových práv a oprávnění

Řízení bezpečnostní politiky a dokumentace

Kryptografické algoritmy

Detekce a řešení KBU a KBI

Řízení dodavatelů (vyšší režim)

Seznam bezpečnostních opatření najdete v návrhu zákona. Detailněji si o povinnostech podle nové právní úpravy kybernetické bezpečnosti můžete přečíst v našem článku na blogu.

Co v rámci dopravy spadá pod nějakou regulovanou službu?

Letecká doprava (regulované služby č. 12)

U letecké dopravy nalezneme 9 různých regulovaných služeb:

  • Provoz letecké dopravy
  • Provoz letiště
  • Provoz pomocných zařízení v rámci letiště
  • Služba řízení letového provozu ve vzdušném prostoru České republiky
  • Bezpečnostní kontrola týkající se nákladu nebo poštovních zásilek
  • Služba odesílání nákladu nebo poštovních zásilek
  • Služba dodávek palubních zásob
  • Služba při odbavovacím procesu
  • Letové navigační služby

Aby poskytovaná služba byla regulovanou službou, je třeba splnit další podmínky (zpravidla podmínku velikosti, ale mohou být i jiné). Například u provozu letecké dopravy společnost musí spadat pod zákon o civilním letectví a pokud je velkým podnikem (nebo za 3 roky průměrně přepravila minimálně 500 000 citujících za rok), tak bude spadat do vyššího režimu. Pokud by taková společnost byla středním podnikem, tak bude zařazena do nižšího režimu povinností.

Drážní doprava (regulované služby č. 13)

V rámci železnic bude upraveno 8 regulovaných služeb:

  • Stavění vlakových cest
  • Provoz celostátní dráhy
  • Provoz regionální dráhy
  • Provoz veřejně přístupné vlečky
  • Provoz drážní dopravy na celostátní dráze
  • Provoz drážní dopravy na regionální dráze
  • Provoz drážní dopravy na veřejně přístupné vlečce
  • Provoz zařízení služeb

Tyto regulované služby dopadnou na společnosti, které spadají pod zákon o drahách a splní kritérium velikosti. U drážní dopravy platí, že v režimu vyšších povinností jsou velké podniky a v nižším ty střední.

Vodní doprava (regulované služby č. 14)

Vodní doprava zahrnuje pouze 3 regulované služby:

  • Výkon činnosti námořní vodní dopravy
  • Provoz řídícího orgánu přístavu nebo provoz díla nebo zařízení v rámci přístavu
  • Provoz služby lodní dopravě (VTS)

Dané regulované služby jsou navázané na předpisy EU. Při splnění podmínek z předpisů, zde platí stejné rozdělení režimů, jako u drážní dopravy – tedy velké podniky pod vyšší režim a střední pod nižší.

Kyberbezpečnost v dopravě a logistice se brzy změní – nový zákon o kybernetické bezpečnosti (nZKB) přináší nové povinnosti pro vybraná regulovaná odvětví, včetně dopravy. Ačkoli na finální schválení zákona stále čekáme, vyplatí se začít s přípravou už nyní. Co tedy od změn očekávat? Shrnuli jsme pro vás klíčové povinnosti.

Silniční doprava (regulované služby č. 15)

U silniční dopravy najdeme 2 regulované služby:

  • Kontrola řízení provozu
  • Provoz inteligentního dopravního systému

U definic regulovaných služeb najdeme stejné pravidlo jako v předchozích službách. Tedy společnost musí vykonávat činnost dle dalšího zákona (zde je to zákon o pozemních komunikacích) a splnit určitou velikost. Velké podniky spadnou pod vyšší režim a střední pod nižší.

Nenašli jste se pod službami, které se týkají dopravy?

V návrhu vyhlášky o regulovaných službách jsou další odvětví, které souvisí s dopravou – logistika a výroba. Konkrétně se jedná o odvětví poštovních a kurýrních služeb (č. 20), pokud společnost splní podmínky této regulované služby bude v nižším režimu.

Anebo nevyrábíte něco pro dopravu (regulované služby č. 7)? Zde spadají třeba výroby motorových vozidel (kromě motocyklů), přívěsů a návěsů anebo další dopravní prostředky, jako je třeba železniční lokomotivy, nebo stavba lodí.

Poštovní a kurýrní služby (regulované služby č. 20)

Jedna regulovaná služba:

  • Poskytování poštovní a kurýrní služby

Výrobní průmysl

Dvě regulované služby související s dopravou:

  • Výroba motorových vozidel (kromě motocyklů), přívěsů a návěsů
  • Výroba ostatních dopravních prostředků a zařízení

Buďte připraveni

Pomůžeme Vám s praktickou přípravou Vaší společnosti na novou legislativu o kyberbezpečnosti
KONTAKTUJTE NÁS

Další články

Kyberbezpečnost v dopravě: Jaké změny přináší nový kyberzákon?
Nový zákon o kyberbezpečnosti přináší nové povinnosti pro oblast dopravy. Zjistěte, jaké změny vás čekají a jak se na ně připravit.

ČÍST VÍCE

Slovensko přijalo novou úpravu kyberbezpečnosti – co se mění pro české firmy?
Na Slovensku mají od 1. 1. 2025 účinnou novou právní úpravu kybernetické bezpečnosti. Jak novelizovaný zákon dle NIS2 ovlivní české firmy?

ČÍST VÍCE

Jak jste na tom s kyberbezpečností? 10 otázek pro top management
Máte přehled o kyberbezpečnosti své firmy? Přinášíme 10 otázek, které vedení pomohou odhalit slabiny a posílit ochranu dat i firemních systémů.

ČÍST VÍCE

Newsletter

Chcete mít jistotu, že Vaše firma je chráněna před kybernetickými hrozbami a zároveň být v souladu s platnou legislativou? Přihlaste se k odběru newsletteru a získejte praktické rady od našich konzultantů s právním vzděláním.

Kliknutím na odeslat vyjadřujete souhlas se zpracováním osobních údajů pro marketingové účely.
  • info@cybrela.com

Cybrela s.r.o.

IČ: 17597943

Sídlo:

Rybná 682/14

Praha 1-Staré Město

110 00

Kancelář:

Dukelských hrdinů 564/34

Praha 7-Holešovice

170 00

Ochrana osobních údajů

© 2023 Cybrela

Tvorba webových stránek