Nový zákon o kybernetické bezpečnosti může mít dopad na část členů APAS. Většiny členských organizací se pravděpodobně nedotkne, nicméně některé větší subjekty mohou do působnosti zákona spadat.
Aby se na organizaci zákon vztahoval, musejí být současně splněny tři podmínky:
- organizace poskytuje zdravotní služby,
- má více než 49 zaměstnanců,
- její roční obrat nebo bilanční suma přesahuje 10 mil. EUR (cca 242 mil. Kč).
U třetí podmínky není v tuto chvíli jasné, kolik organizací ji skutečně naplní.
Subjekty, které tyto podmínky splní, budou mít mimo jiné povinnost:
- registrovat se u NÚKIB,
- hlásit kybernetické bezpečnostní incidenty,
- plnit další povinnosti vyplývající ze zákona a navazujících prováděcích předpisů.
Registrační povinnost se může vztahovat i na jiné subjekty, pokud NÚKIB vyhodnotí, že jsou významné z hlediska fungování ČR, a to i v případě, že nesplní všechna uvedená kritéria.
Zákon i navazující regulace jsou formulovány velmi technickým jazykem a jejich pochopení bude vyžadovat spolupráci právního a IT pohledu. Přesto je zřejmé, že APAS by se měl touto legislativou a jejími praktickými dopady na vybrané členy aktivně zabývat a další vývoj průběžně sledovat.
