Kybernetický incident
Publikováno: 15.11.2024
Kybernetické incidenty představují závažnou hrozbu pro moderní organizace. Zatímco běžný kybernetický incident může narušit běžný provoz, významný incident může způsobit škody v řádech statisíců eur nebo ohrozit lidské životy. Seznamte se s definicí kybernetických incidentů, kritérii pro jejich klasifikaci a důležitými povinnostmi souvisejícími s jejich hlášením podle aktuální legislativy.
Co je kybernetický incident?
Kybernetický incident je událost, která má nebo může mít nepříznivý dopad na dostupnost, důvěrnost nebo integritu aktiv, tj. informačních systémů nebo služeb a sítí elektronických komunikací.
Jak poznat významný kybernetický incident
- Incident se považuje za významný, pokud splňuje alespoň jedno z následujících kritérií:
- Způsobí finanční ztrátu nad 500 000 EUR nebo 5 % ročního obratu
- Způsobí únik obchodního tajemství
- Způsobí úmrtí nebo značnou újmu na zdraví
- Dojde k neoprávněnému přístupu do systémů, který může způsobit vážné narušení provozu;
- Je opakovaným incidentem (2x během půl roku, mají stejnou příčinu)
Dále pak se jedná o specifické incidenty v rámci následujících oblastí:
- Významné incidenty související s provozovateli DNS
- Významné incidenty související s registry domén nejvyšší úrovně
- Významné incidenty související s poskytovateli služeb cloud computingu
- Významné incidenty související s poskytovateli služeb datových center
- Významné incidenty související s poskytovateli sítí pro doručování obsahu
- Významné incidenty související s poskytovateli řízených služeb a poskytovatelů řízených bezpečnostních služeb
- Významné incidenty související s poskytovateli on-line tržišť
- Významné incidenty související s poskytovateli internetových vyhledávačů
- Významné incidenty související s poskytovateli platforem sociálních sítí
- Významné incidenty související s poskytovateli služeb vytvářejících důvěru
Ohlašovací povinnost
Významný kybernetický incident musí být nahlášen bez zbytečného odkladu (do 24 hodin). Povinnému hlášení nebudou podléhat ty incidenty, ke kterým dojde neúmyslnou chybou (například zaměstnance regulovaného subjektu).
Hlášení je nutné provést příslušnému orgánu (pro NIS2 - NUKIB, pro DORA – ČNB) a dále dotčeným odběratelům služeb - pokud by incident mohl mít na ně negativní dopad.
V rámci nařízení DORA, které se vztahuje na finanční sektor je nutné provést první oznámení do konce pracovního dne. Průběžnou zprávu do 1 týdne a závěrečnou hodnotící zprávu zaslat do 1 měsíce od incidentu.