Názory k článku Regulace podle NIS2: Na mírněji regulované firmy by kontrola měla přijít až při problému

Argument, ze povinnych subjektu je hodne a tudiz na kontrolu asi jen tak nedojde je sice hezky, ale to tyhle argumenty konzultacnich firem s rizikem kontroly zivi samotny navrh zakona... a ten jde jeste dal, tam je rovnou strasak pokut i pro subjekty, ktere regulovane vubec nejsou. A vubec je to cele stavene tak, ze vic nez fakticka kyberbezpecnost systemu se resi na papire snadno kontrolovatelne ptakoviny.

Vzpomenme si na zajistovaci prikazy - tech se take nemusel prece nikdo poctivy bat... ale ejhle, kdyz jste mel smulu a zaklekli na vas, tak z toho byly nekdy i existencni problemy a roky soudnich tahanic. A i v teto oblasti platilo, ze firem je hodne a uredniku malo, takze i pravdepodobnost, ze kontrola vubec dorazi je mala. Jenze o to vetsi ma kazdy ten urad prostor na selektivitu - nikdy nevite predem, koho a proc zakleknou. A to, ze v nasi transpozici se moc nesnazi omezit dopady v tom duchu, co NIS2 predpoklada je samozrejme zamer - kaprici na urade si svuj rybnicek na urade nevypusti, naopak pocet regulovanych subjektu se da pouzivat jako argument, proc je na urade potreba vic lidi a penez.