Bude nová povinnost bank informovat o kybernetických útocích?

Návrh novely zákona o bankách a zákona o spořitelních a úvěrních družstvech byl vládou schválen 13. 3. 2017. V této novele vláda navrhla povinnost sdílet informace o kybernetických útocích, které byly zaměřeny na banky.

Vládní návrh zákona cílí na kvalitnější úpravu stávajících podmínek, kdy nyní by byla povinnost všech bank a poboček zahraničních bank se vzájemně informovat bez zbytečného odkladu s využitím informační databáze o kybernetických bezpečnostních incidentech, které cílily na jejich komunikační sítě, případně celé systémy. Dále by byla povinnost těchto subjektů informovat prostřednictvím informační databáze o přijatých opatřeních, která byla provedena v souvislosti s řešením kybernetického bezpečnostního incidentu. Lhůta pro informování o přijatých opatřeních by byla 30 dnů (ode dne přijetí takového opatření).

Výše uvedené výměny informaci se bude účastnit také Česká národní banka a jejím úkolem bude z takto vyměňovaných informací sestavovat databázi a informace, které budou obsahem databáze, bude uchovávat 10 let od jejich vkladu do databáze.

Mgr. Ing. Petra Kučerová
advokátní koncipient