Vlákno názorů k článku
Zákon o kyberbezpečnosti nás vyjde minimálně na 2,5 miliardy, říká ČEZ a mluví o zdražování od Jirka - Celé NIS2 je nesmyslně koncipované bez rozlišení účelu...

Celé NIS2 je nesmyslně koncipované bez rozlišení účelu daného systému/agendy. Takže pokud firma "spadá" pak musí zabezpečovat jako kardiostimulátor i evidenci výdeje firemních triček.

NIS2 to ale řeší, nový ZoKB již explicitně nikoliv a jeho zásah je proto velký.

Např. NIS2 odst. 16)
Má-li se zabránit tomu, aby subjekty, které mají partnerské podniky nebo které jsou přidruženými podniky, byly považovány za základní nebo důležité subjekty, kde by to bylo nepřiměřené, mohou členské státy při uplatňování čl. 6 odst. 2 přílohy doporučení 2003/361/ES zohlednit míru nezávislosti, v níž se subjekt ve vztahu ke svým partnerským nebo přidruženým podnikům nachází

A nový ZoKB to zohlednil takhle, § 13 odst. 2)
Organizační části a aktiva určená podle odstavce 1 písm. b) a c) tvoří rozsah řízení kybernetické bezpečnosti (dále jen „stanovený rozsah“).

Což je věc, která v současném ZoKB chybí a vyhodnocují se pouze aktiva (primární + podpůrná, což je kritická cesta pro regulované služby). Pro skupinu ČEZ jsou pak organizační části nejspíš právě všechny dcery, z toho pak vznikají tak vysoké náklady.