facebook LinkedIN LinkedIN - follow
Hlavní strana -> Zprávy
Aktuality -> Analýzy - 9. 5. 2025 - redakce

Zákon o kyberbezpečnosti se týká i solárních elektráren nad 100 kW a bateriových úložišť

IST_27836_04373.jpgPřijetí nového zákona o kybernetické bezpečnosti, který 25. dubna schválili poslanci, implementuje do českého práva evropskou směrnici NIS 2. Jeho cílem je reagovat na rostoucí kybernetické hrozby a zvýšit úroveň ochrany služeb v klíčových sektorech, mezi které pochopitelně patří i energetika. Zákon se primárně zaměřuje na velké a střední podniky, nicméně díky specifickým kritériím může dopadnout i na menší subjekty. Klíčové proto bude, aby si firmy provedly důkladnou analýzu, zda na ně nová regulace dopadá.



„Nově se povinnosti v oblasti kyberbezpečnosti budou vztahovat na širší okruh podnikatelů, včetně subjektů, na které dosud regulace nedopadala. Výrazné rozšíření se týká zejména energetického sektoru – nově budou do regulace spadat například provozovatelé solárních elektráren s výkonem nad 100 kW, bateriová úložiště, agregátoři flexibility a další hráči na energetickém trhu. Legislativa tím reflektuje rostoucí digitalizaci a decentralizaci tohoto odvětví, kde mohou kybernetické útoky ohrozit nejen trh, ale i bezpečnost dodávek energie,“ říká Pavel Bursa ze společnosti Resacs.

Pavel_Bursa_RESACS.jpg

„Zvláštní pozornost si zaslouží bateriová úložiště, která hrají klíčovou roli v moderní energetice. Jako decentralizované a často vzdáleně řízené systémy představují z pohledu kybernetické bezpečnosti významný rizikový bod. Kybernetický útok na tato zařízení by mohl narušit stabilitu přenosové soustavy, ohrozit vyrovnávací mechanismy v síti nebo způsobit výpadky dodávek. Nový zákon proto klade důraz na zabezpečení komunikačních rozhraní, systémů řízení a na důsledné řízení přístupů k těmto technologiím. Provozovatelé bateriových úložišť tak musí počítat nejen s technickými opatřeními, ale i s potřebou pravidelného auditu a aktualizace bezpečnostních politik,“ dodává Pavel Bursa.

Nové režimy povinností a jejich zavádění

Každý regulovaný subjekt bude muset do 60 dnů od nabytí účinnosti zákona oznámit poskytování regulované služby Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Ten následně zařadí subjekty podle kritérií do jednoho ze dvou režimů – s vyššími nebo nižšími povinnostmi. Pro každý z těchto režimů budou platit konkrétní požadavky, definované prováděcími vyhláškami.

Na implementaci stanovených opatření budou mít subjekty lhůtu jednoho roku od své registrace. Mezi požadovaná opatření patří například zpracování bezpečnostní politiky, školení zaměstnanců, řízení přístupů či řešení kybernetických incidentů, a další organizační a technické kroky vycházející z analýzy rizik.

Zavedení těchto opatření představuje pro mnoho podniků značnou výzvu. Implementace bude vyžadovat čas, lidské kapacity i finanční prostředky. V některých případech bude nutné upravit smlouvy s dodavateli, aby i ti splňovali předepsané standardy.


 
  

- PR -

Firma fortell, která má zručnost a dovednost nejen v názvu, spoléhá na IS KARAT

Myšlenka na nutnost výběru nového informačního systému se ve společnosti fortell objevila už v roce 2018. Hlavním důvodem byla skutečnost, že společnost původně využívala účetní systém od lokálního dodavatele, který již nebyl schopen svou funkčností ani poskytovanými službami podporovat rozvoj společnosti. K rozhodnutí o výběru ale nakonec došlo až v roce 2020, kdy se ve společnosti fortell rozhodli poněkud netradičně využít nastalé období pandemie Covid-19 k výběru nového ERP řešení.

  

- PR -

Nový standard v kybernetické bezpečnosti

Antesto představuje službu CyberControl


Společnost Antesto, renomovaný poskytovatel služeb v oblasti kybernetické bezpečnosti, uvádí na trh svou nejnovější službu – CyberControl. Tato inovativní platforma nabízí firmám komplexní a dostupné řešení pro ochranu jejich digitálních aktiv.