Pokuty až 10 milionů R$: nový zákon o kybernetické bezpečnosti již platí a to je to, co se mění

Pokuty až 10 milionů R$: nový zákon o kybernetické bezpečnosti již platí a to je to, co se mění

Portugalská podnikatelská sféra právě prošla hlubokou změnou ve způsobu, jakým se vypořádává s hrozbami z digitálního prostoru, a za nedodržení těchto pravidel hrozí pokuty až 10 milionů eur. Nový zákon o kybernetické bezpečnosti je již celostátně platný a přináší s sebou řadu strukturálních povinností, které ovlivní každodenní rutinu několika organizací.

Právní reakce na tuto technologickou zranitelnost vstupuje v platnost 3. dubna a transponuje evropské směrnice o ochraně systémů do právního systému země. Podrobné informace o provozních požadavcích tohoto režimu přináší deník.

Ústředním cílem tohoto legislativního balíčku je zobecnit prevenci počítačových rizik vzhledem k výraznému nárůstu počtu a sofistikovanosti počítačových útoků. Stejný zdroj uvádí, že aplikace omezujících opatření bude vždy úměrná velikosti společnosti a strategické důležitosti, kterou každý subjekt na trhu přebírá.

Rozšíření do důležitých sektorů

Rozsah těchto standardů opouští omezený koncept kritické infrastruktury a zaměřuje pozornost na sociální dopad, který má selhání na komunitu. Rozsah dohledu nyní zahrnuje střední a velké subjekty, které působí v základních oblastech, jako je energetika, zdravotnictví, bankovnictví a doprava.

Státní aparát není z této byrokratické modernizace vyjmut a většina orgánů veřejné správy musí nyní tyto obranné metriky striktně dodržovat. Výše zmíněný zdroj vysvětluje, že pouze útvary spojené s obranou, národní bezpečností a zpravodajskými službami mají svá kontrolní nařízení uzavřená.

Vnitřní restrukturalizace sítí

Organizace klasifikované v dokumentu jsou ze zákona povinny aktivně strukturovat ochranu svých zařízení a komunikačních kanálů. Nařízení vlády požaduje průběžné sledování rizik narušení a metodické zpracování zpráv, které dokumentují instalované virtuální zábrany.

Soulad s novými metrikami vyžaduje, aby společnosti jmenovaly interního manažera s výhradní odpovědností za stabilitu počítačové sítě. Totožnost tohoto technického prvku bude muset být naléhavě sdělena ústřednímu orgánu, který v Portugalsku dohlíží na kyberprostor.

Povinnosti správců

Direktivní vrstva přebírá maximální odpovědnost v organické architektuře uložené úřady, aby se zabránilo ztrátě důvěrných dat. Vrchol podnikové hierarchie bude muset formálně schvalovat všechny opravné zásahy a dohlížet na jejich správné provedení technologickými týmy.

Vedení podniku je odpovědné za propagaci a financování pravidelných školení, aby své zaměstnance poučilo o hlavních nástrahách skrytých na internetu. Příprava výroční zprávy o zjištěných anomáliích a rychlé hlášení pokusů o únos dat se staly rutinou, kterou nelze odložit.

Vysoké finanční sankce

Odmítnutí spolupráce nebo zjevný nedostatek logické obrany má za následek zahájení řízení o správních deliktech, které ohrožují finanční přežití firem. Finanční sankce uplatňované dozorčími subjekty mohou dosáhnout maximální hodnoty 10 milionů eur nebo ekvivalentu 2 procent obratu vytvořeného provinilou společností v předchozím roce.

Konečný výpočet finančních prostředků, které mají být státu vyplaceny, zváží závažnost protiprávního jednání a možný prospěch, který pachatel získal během doby neplnění. Expresso dále vysvětluje, že odpovědnost se přesouvá z právního aspektu do osobní dimenze a správci mohou čelit přímým důsledkům kvůli jejich selhání při monitorování.

Přečtěte si také:

Related Posts