ČEZ, Lidl и больницы. Сотни компаний в Чехии должны будут проверить уборщиц и ИТ-специалистов
6 октября 2025
10:30
4536
До тысячи предприятий в Чехии будут вынуждены в связи с новым законом о критической инфраструктуре инвестировать в IT-безопасность, проверять сотрудников и поставщиков и назначать специальных менеджеров.
Торговые сети, такие как Lidl или Kaufland, телекоммуникационные операторы и фармацевтические компании. Новый закон о критической инфраструктуре, который был одобрен Палатой депутатов во время каникул, вводит более строгую защиту ключевых государственных служб, чтобы они не могли быть просто прерваны.
Если раньше внимание уделялось в основном электростанциям и распределительным станциям, то с ноября регулирование будет касаться целых компаний, включая их сотрудников и IT-безопасность.
«Если ваша компания занимается чем-то, без чего мир остановился бы, то есть предоставляет какие-то критически важные услуги для государства, для граждан, то, вероятно, она относится к критически важной инфраструктуре», — говорит в Agenda SZ Byznys Камил Блажек, партнер юридической фирмы Kinstellar, который также является почетным председателем Ассоциации иностранных инвестиций. По его оценкам, новые правила затронут от 500 до 1000 компаний, причем в основном это будут крупные компании, такие как ČEZ, O2 или государственные водопроводные и канализационные компании.
Уборщицы и охранники
В критическую инфраструктуру будут включены энергетические компании, водоснабжение, производители и оптовые продавцы продуктов питания, больницы, поставщики цифровых услуг, транспортные предприятия, финансовые учреждения и фармацевтические компании. Однако обсуждается также включение крупных продуктовых сетей.
«С самого начала предлагалось включить в этот список крупные розничные продуктовые сети, такие как Lidl, Kaufland, Tesco, Albert и т. п. — все, у которых более 100 магазинов», — сообщает Блажек. Однако, по его словам, в настоящее время идет дискуссия о том, действительно ли это необходимо.
Компании, включенные в критическую инфраструктуру, должны будут выполнять ряд требований. Прежде всего, инвестировать в безопасность своих ИТ-систем и оценивать риски, которые могут нарушить работу компании.
«Они должны оценивать риски, которые могут повлиять на их деятельность, что может нанести им ущерб. Например, при ремонте запасные части, сотрудники... Все это необходимо оценить, внести в некую матрицу и регулярно адаптировать в соответствии с международными стандартами», — описывает Блажек.
Одной из спорных обязанностей является проверка надежности сотрудников. Это коснется десятков тысяч людей. Не только собственных сотрудников компаний, но и субподрядчиков, которые имеют доступ к критической инфраструктуре. В определенном, более мягком режиме будут проверяться все, от уборщиц и членов охраны до ИТ-специалистов, удаленно управляющих системами.
Блажек отмечает, что благодаря цифровизации проверка может быть относительно недорогой. «Я знаю одну компанию, которая смогла автоматизировать этот процесс так, что проверка конкретного человека занимает две секунды. Это стоит, например, 8 евро или что-то в этом роде», — говорит он. Для компаний с 10 тысячами сотрудников это составляет миллионы крон.
Каждая компания, работающая в сфере критической инфраструктуры, должна будет назначить менеджера, который будет взаимодействовать с органами власти. «Это должен быть человек, который будет иметь подготовку, опыт и практику в этой области и будет контактным лицом для Министерства внутренних дел и Пожарной службы», — говорит Блажек.
Компании также должны будут разработать планы действий в чрезвычайных ситуациях, чтобы обеспечить работу в случае атаки. «Я помню, как несколько лет назад в Австралии произошел сбой телекоммуникационных сетей. Телекоммуникации не работали в течение многих часов, и у них фактически не было резервных систем, потому что они не были готовы к такому крупному сбою», — напоминает адвокат.
Более высокие цены
За невыполнение обязанностей компаниям грозят санкции. Размер штрафа составляет 50 миллионов крон или 1,5 процента от годового оборота, в зависимости от того, что больше, уточняет Блажек, добавляя, что, например, если компания не назначит обязательного менеджера критической инфраструктуры или не сообщит о его уходе, ей грозит штраф в размере миллионов крон.
Новое регулирование может отразиться и на ценах для конечных потребителей регулируемых услуг, таких как телекоммуникации или утилизация отходов. «Конечно, они будут пытаться переложить расходы на потребителя, и в данном случае это будет оправданно, потому что это просто обязательные законные расходы», — добавляет Блажек.
Закон увеличивает административную нагрузку, но, по словам Блажека, он будет способствовать большей безопасности Чехии. «В течение последних двадцати или тридцати лет мы не уделяли особого внимания вопросам, касающимся нашей собственной безопасности. Мы видели это и во время пандемии COVID-19, когда проявились узкие места в поставках лекарств. Когда риски идентифицированы, с ними можно что-то сделать».
Критическую инфраструктуру будет координировать Министерство внутренних дел через Пожарную службу. Она будет вести центральный портал и контролировать соблюдение обязанностей.
Интересно, что компании, относящиеся к критической инфраструктуре, должны сами зарегистрироваться в своем министерстве. Министерство затем передаст эту информацию Министерству внутренних дел, которое примет решение о включении в критическую инфраструктуру. «Если через год выяснится, что они пропустили это и вообще не читали закон, то для них это будет гораздо хуже», — предупреждает Блажек.
