Štítek: legislativní povinnosti

ALVAO automaticky hlásí kyber bezpečnostní incidenty NÚKIBu

Brno 30.9. 2025 – Společnost ALVAO ve svém softwarovém řešení nabízí firmám a organizacím možnost okamžitě reportovat kybernetické incidenty státním složkám. ALVAO nyní umožňuje automatizovaný reporting bezpečnostních incidentů přímo do Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Plánuje se i reporting pro Českou národní banku (ČNB). Tento přímý kanál přináší významné výhody: minimalizaci škod, úspory nákladů, které dle průzkumů mohou stát i malou firmu až 250.000 Kč
na rychlou ochranu podnikání.

Kybernetické hrozby jsou stále sofistikovanější a firmy i veřejné organizace se s nimi setkávají čím dál častěji. Včasná reakce a rychlé nahlášení incidentu má přitom zásadní vliv na minimalizaci škod, ochranu citlivých dat a schopnost identifikovat útočníka. Česká společnost ALVAO proto do svého ITSM řešení pro organizace a firmy integrovala možnost automatizovaného reportingu incidentů přímo do Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB).

„Pokud organizace incident zaznamená a nahlásí ho okamžitě, lze zabránit dalším škodám a rychleji obnovit běžný provoz. Naopak zpoždění v reportování vede k vyšším finančním ztrátám, narušení důvěry zákazníků a někdy i k právním postihům,“ říká Petr Vitouch, IT Security manager ze společnosti ALVAO.

Úniky stojí peníze

Z britského vládního průzkumu „Cyber Security Breaches Survey 2025“ z letošního roku vyplynulo, že u firem, které v posledním roce řešily vážný kyber bezpečnostní incident, byl průměrný celkový náklad v přepočtu 230.000 korun, u středních a velkých firem činil dokonce 350.000 korun. Data jasně ukazují, že i „menší“ incidenty stojí reálné peníze – a že čas lidí je významná položka. Čím dřív je incident podchycen a koordinovaně řízen, tím méně času a externích výdajů se spálí.

Rychlý reporting kybernetických incidentů má několik klíčových přínosů. Kromě zabránění větším škodám a úspory nákladů, kdy minimalizujete náklady na obnovu systémů a dat, jde i o významný reputační příspěvek k udržení kredibility firmy a důvěry zákazníků.

Plnění legislativní normy a pomoc bezpečnostním složkám

Využití automatizovaného hlášení bezpečnostních incidentů s ALVAO napomáhá bezpečnostním složkám státu rychlé zachycení vystopování a eliminaci pachatele. Díky řešení ALVAO ale dosáhnete i nutného plnění legislativních povinností – s příchodem směrnice NIS2 jsou organizace povinny incidenty hlásit. Automatizace zajišťuje, že firmy povinnost splní bez prodlení. Výhodou je i

jednotná evidence incidentů – všechny události jsou zaznamenané na jednom místě, což usnadňuje audit a následnou analýzu.

ALVAO přitom nabízí nejen samotný reporting, ale i kompletní řízení procesů kolem bezpečnostních incidentů – od prvotního zachycení, přes kategorizaci, až po jejich vyřešení a dokumentaci. ALVAO systém disponuje vzorovým katalogem služeb pro bezpečnost (hlášení incidentů, řízení dodavatelů, hlášení spamu a phishingu) s potřebnými formuláři i procesy, takže si uživatelé nemusí nic vytvářet sami. Systém se navíc dokáže integrovat i se standardními bezpečnostními monitoring systémy např. typu Zabbix či Lansweeper.

„Naším cílem je dát firmám do rukou nástroj, který jim pomůže nejen splnit povinnosti vůči NÚKIB, ale hlavně ochránit jejich podnikání. Automatizovaný reporting v ALVAO šetří čas, minimalizuje riziko lidské chyby a dává organizacím větší jistotu, že na hrozby zareagují včas,“ doplňuje Petr Vitouch
ze společnosti ALVAO.

Příprava hlášení pro ČNB

Celý systém je nastaven tak, že bezpečnostní aplikace pro reporting automaticky oznamuje bezpečnostní incidenty NÚKIBu a generuje XML sestavu v oficiálním formátu požadovaném NÚKIBem. Po schválení bezpečnostním manažerem jsou tato data automaticky odeslána NÚKIBu. „Do budoucna plánujeme v rámci plnění evropského nařízení DORA, které je účinné od 17. ledna 2025, přímý reporting bezpečnostních incidentů pro Českou národní banku,“ dodává Petr Vitouch.

Evropské nařízení DORA (Digital Operational Resilience Act) je součástí strategie EU na posílení kybernetické odolnosti finančního sektoru. Cílem DORA je zajistit, aby finanční instituce měly robustní systémy, které dokážou odolat kybernetickým útokům, technickým poruchám a jiným digitálním hrozbám. Nařízením DORA se musí přizpůsobit finanční subjekty v EU, jako jsou banky, pojišťovny a investiční společnosti, a také jejich poskytovatelé ICT služeb, zejména kritičtí poskytovatelé. Evropská unie se implementací nařízení snaží zajistit jednotnost a vysoká pravidla pro řízení kybernetických rizik a odolnost celého finančního ekosystému.

 

O ALVAO

ALVAO je nástroj pro správu IT služeb (ITSM), který podněcuje efektivní práci, řád a přehledný systém ve vašich organizacích. Produkty Alvao jsou nejefektivnější, když jsou obě hlavní části použity dohromady, ale mohou být používány i jednotlivě.

Skládá se z těchto částí:

ALVAO Asset Management – IT majetek a další správa majetku

ALVAO Service Desk – Pro správu požadavků (požadavků), řešení incidentů, úkolů a projektů

Rozšířující moduly

Více informací naleznete na webových stránkách společnosti ALVAO.

Komentář: Nová daň z elektroodpadu je potřebný impuls, nebo ekologický nesmysl?

Evropská komise plánuje od roku 2028 zavedení nové daně z elektroodpadu, která má přinést až 15 miliard eur ročně do rozpočtu Unie. Výše příspěvku bude odvozena od množství elektrozařízení uvedeného na trh, které se nepodaří členskému státu vybrat v podobě elektroodpadu. Cílem je podpořit recyklaci, zlepšit environmentální výsledky a zároveň posílit vlastní příjmy EU. Plánovanou daň z elektroodpadu komentuje David Chytil, člen představenstva společnosti REMA Systém, která zajišťuje sběr odpadních elektrozařízení na českém trhu.

Téma plánované daně z elektroodpadu rezonuje nejen mezi politiky, ale i mezi odborníky na odpadové hospodářství. V České republice je systém pro sběr odpadních elektrozařízení rozvinutý a dosahuje velmi dobrých výsledků. Kolektivní systém REMA Systém například dosáhl v roce 2024 míry sběru elektroodpadu 77 %, tedy výrazně nad rámec povinné 65% hranice. Tento výsledek ukazuje, že dobře nastavený systém může být funkční i bez dodatečných a zbytečných fiskálních tlaků.

Návrh přináší zdánlivou motivaci, ale i riziko nerovnováhy

Z pohledu odborné praxe přináší návrh daňové reformy smíšené dopady. Na jedné straně může motivovat vybrané státy ke zlepšení sběru elektroodpadu a naplňování recyklačních cílů, které se v praxi dlouhodobě nedaří plnit. Ne každý stát v EU totiž plní zákonem definovanou hranici míry sběru odpadních elektrozařízení, která je stanovena na 65 %. Některé evropské státy jsou dokonce hluboko pod touto povinnou hranicí. Z posledních dostupných souhrnných dat z roku 2022[1] byla Česká republika čtvrtá nejlepší ze států Evropské unie. Tehdy dosáhla míry sběru 57 %, přičemž unijní průměr byl na úrovni 40 %. Pod unijním průměrem bylo například Dánsko (cca 31 %) či Německo (cca 32 %).

Na straně druhé však existuje riziko, že daň dopadne i na subjekty, které dlouhodobě prokazují vysokou efektivitu a plní své povinnosti v rámci platné legislativy. Nejasný zůstává také způsob, jakým budou jednotlivé státy rozpočítávat novou finanční zátěž. Je otázkou, zda ji ponesou veřejné instituce, výrobci, nebo kolektivní systémy, které reálně zajišťují provoz sběrné sítě a samotný proces recyklace. V konečném důsledku by se však zátěž přenesla na občana.

Ekologický paradox: regulace na druhou

Diskuse se aktuálně soustředí na vymezení hranic mezi ekologickými cíli a fiskální motivací Evropské unie. Čím lépe budou členské státy sbírat elektroodpad, tím méně finančních prostředků se vybere.

Z pohledu ekologického přínosu a zejména rozvoje tohoto odvětví nepovažujeme tuto cestu za správnou. Důraz by totiž měl být kladen na rozvoj infrastruktury, na osvětu obyvatel a přísnou kontrolu těch, kdo své povinnosti obcházejí. Členské státy Evropské unie již mají nastavené mechanismy, a proto není nutné naše odvětví dále přeregulovávat. V oblasti zpětných odběrů odpadních elektrozařízení navíc již nyní dochází k výraznému nárůstu povinností a regulací, které se v praxi často pozitivně neprojeví.

Digitální systém může zvýšit transparentnost

Pozitivní změnou může být plánovaný digitální systém sledování přepravy odpadu, který by měl být plně funkční od května 2026. Z pohledu odborné veřejnosti jde o krok správným směrem, který zvýší transparentnost a umožní lepší kontrolu toku elektroodpadu v rámci Evropské unie.

Zavádění nové daňové povinnosti by však mělo být provázeno důsledným posuzováním jejích dopadů. Věřím, že se následně dospěje k názoru, že je výhodnější pracovat na případném zvýšení efektivity stávajícího systému v rámci EPR řešení, než zavádět nadbytečnou „druhou daň“. V konečném důsledku by totiž tuto změnu opět negativně pocítil sám spotřebitel. Pro země jako Česká republika, kde některé kolektivní systémy dosahují vysoké efektivity, by mělo být cílem spíše posílení, stabilizace a efektivita již fungujících modelů než zavádění nových finančních bariér.

Autor komentáře: David Chytil, člen představenstva společnosti REMA Systém, která je jedním ze tří největších kolektivních systémů zajišťujících sběr odpadních elektrozařízení působících v České republice.

O společnosti REMA Systém

Hlavními aktivitami společnosti REMA Systém jsou služby zabezpečující zpětný odběr a recyklaci odpadních elektrických a elektronických zařízení, jde například o pračky, lednice, televizory, počítače, tiskárny, mobilní telefony a další přístroje. Ve spolupráci se společností REMA Battery navíc umožňuje i zpětný odběr odpadních baterií.

Svým klientům REMA Systém nabízí odborné a komplexní řešení na cestě ke splnění legislativních povinností, běžným spotřebitelům pomoc a jednoduché vyřešení starostí s nepotřebnými či vysloužilými elektrospotřebiči. V oblasti ochrany životního prostředí REMA Systém působí od roku 2005, od kdy provozuje systém pro zpětný odběr a recyklaci odpadních elektrozařízení.

Podrobné informace najdete na adrese www.rema.cloud, informace k projektu Chytrá recyklace naleznete na www.chytrarecyklace.cz.

Exit mobile version