Názory k článku Regulace podle NIS2: Fotovoltaika vtáhne pod kyberzákon i cukrárny, varuje opozice

Otazka co vse s tim nakonec provedou poslanci. Uz jen vybor pro obranu si na pozmenovaky dal lhutu do 25.rijna... a to je prvni (vcerejsi) "vlastovka".

argumentuješ hypotetickými a teoretickými úvahami. Ukaž kdo dostal pokutu tisíc procent nad obratem.

Pokud se začnu u správního soudu soudit, pokuta má odkladný účinek, mohu o něj požádat, spousty rozsudků nejvyšího správního a ústavního soudu kolem výši pokut a rozhodování, jestli je likvidační nebo je, jsou toho důkazem.

Ani velké společnosti, které mají právní obor tohle neřeší interně, ale najímají si na to právníky, kteří se na správní právo specializují. Malá firma si na to musím bohužel také někoho najmout, na vesměs na všechny spory s úřady. Mě to většinou stojí tisícovky nebo spodní desítky tisíc v extrémních případech.

Spousty pokut mají horní hranici tak vysokou, že jsou pro řadu subjektů likvidační, přece od toho jsou spodní a horní hranice, pravidlo proporčnosti pokuty.

(otázka je v jakém režimu budou třeba pokuty u NIS2, NÚKIB se zuby nehty chce vyhnout správnímu právu).

Samozrejme, ze muze, pak, roky po krachu, muze soud konstatovat, ze to nebylo v poradku, pokud vubec ta firma/jeji majitel bude mit na to se soudit.
Jakykoli soulad drobneho podnikani s GDPR je obvykle ciste neumyslny a nahodny, mensi firmy nebo dokonce zivnostnici vetsinou nemaji pravni odbor a nejsou uplne schopni tu problematiku pojmout a radne zpracovat.

stát ale nemůže dávat pokuty, které firmu položí, tady fungují spíše jako hrozba, aby to někdo neignoroval cíleně a nekalkuloval si pokuty do nákladů.

Tyhle pokuty z obradu jsou reakcí na "daňové optimalizace", které dělají mezinárodní velké společnosti a to, že poskytování jejich služeb není fyzicky ukotveno k nějakému místu a to mohou dynamicky přesouvat, jak se jim to hodí.

Dnes už vidíme, že GDPR je poměrně zažité, v praxi nevidím, že by to dělalo firmám nějaké potíže a naopak pořád vidím řadu firem, které to cíleně a úmyslně porušují. I podle udělených pokud jde vidět, že žádná nebyla likvidační a i těch 350 míčů se zaplatilo a firma stojí.

Mne se hrozne "libi" ty likvidacni pokuty pro mensi firmy a drobne podnikatele. Uz to bylo treba u GDPR, ze korporace dostane pokutu x jednotek procent obratu (coz boli a nechci to shazovat), ale mala firma dostane stovky milionu, coz mohou byt klidne tisice procent obratu (coz vlastne ani neboli, protoze je to rychla poprava). K tomu samozrejme slozitost predpisu takova, ze mensi firmy je jen tezko mohou pobrat a dodrzi je spise omylem nebo za cenu najati drahych konzultantu.
V tomto pripade jeste vysperkovano tim, ze si urad sam pise, jak ma uradovat a tedy nemuzeme cekat nejake solidni moznosti obrany kontrolovanych subjektu.

NUKIB se dostal do postaveni, kdy si pise zakon sam pro sebe, to samozrejme laka, davat si velke pravomoci a je treba vyuzit situace co nejvic, pokud by sli salamovou metodou, tak nikde neni dano, ze za rok, za dva dostanou prilezitost ukrojit dalsi kolecko.

Mne to celé děsí právě proto, jak je to nové, zatěžující a náročné. Nedokáži si představit jiný výsledek než že se o tom bude lhát a ve skutečnosti se bezpečnost jen zhorší. Nejsem schopen to zvládnout, takže jen zaplatím firmě, která mi dodá správné papíry a certifikáty. Bezpečnost už nebudou řešit techničtí pracovnící, ale externí právní firma. Protože jak píšete: nebude to postupný proces, bude to velký třesk. To se vlastníma silama a poctivě udělat nedá.

Politika je prostě věda a nelze jí ignorovat, to vidíme i v práci, že měkké dovolednosti jsou důležité a potřebné.

NÚKIB to řeší z strategické stránky a jde na to vyloženě technologicky a dává mu smysl některé věci vynutit (změna hesla, dodavatelský řetěžec, pokrýt všechny teoretické vektory útoku na infrastrukturu, viz problém velkých fotovoltaik nebo větrníků u společností atd.), už ale naprosto ignoruje taktiku, nelogicky (proti zažitému salámování) se vše snaží prosadit najednou, ignoruje nějaký pozvolný náběh, stabilizaci implementací, vznik oboru konzultantů/au­ditorů, aby pro firmy a lidi byl celý proces plynulý a přirozený. Chce z nějakého důvodu dělat velký boom, aniž by tušil, kde všude ta bomba může bouchnout. Z nějakého důvodu si myslí, že teď je vše nezabezpečené a až s novým zákonem bude vše v bezpečí, ale ony se i ty vektory útoků vyvíjí a je potřeba nastavit proces a ne tvrdá pravidla.

Za ten rok, co se zabýváme implementací pomalu zjišťujeme, kde jsou slabá místa v zákonu a kde to můžeme dobře obejít a udělat si to po svém. Stejně tak operátoři za rok jen zvyšují investice a nakupují od diskutovaných dodavatelů, protože to je pro ně výhodné, nakoupí za nízké ceny, riziko chtějí přenést na stát a drahou modernizaci nechat zaplatit stát, mají holt pod čepicí.