A digitalizáció rohamos fejlődésével egyre több adat, szolgáltatás és kritikus infrastruktúra kerül át az online térbe. Ez számos előnyt kínál, de egyben új kockázatokat is hoz: a kibertámadások, csalások és adatlopások mindennapos jelenséggé váltak. Csehország ezért 2025 novemberétől életbe lépteti a kibervédelmi törvényt, amely az európai NIS2 irányelv alapján született.
Első látásra ez pusztán technikai szabályozásnak tűnhet, ám valójában messze túlmutat az informatikán: több ezer cégnek és intézménynek nemcsak rendszereit kell megerősítenie, hanem munkavállalóit is szigorúbb ellenőrzés alá vonnia. Az új előírások célja, hogy a társadalom alapvető működését ne veszélyeztesse egy kibertámadás vagy egy belső biztonsági rés.
Mit ír elő a törvény 2025 novemberétől?
A jogszabály mintegy 8 000 cégre és intézményre vonatkozik. Elsősorban azokra, amelyek az alábbi területeken működnek:
-
Energetika – áramszolgáltatók, erőművek, gáz- és olajcégek,
-
Egészségügy – kórházak, rendelőintézetek, gyógyszeripari szereplők,
-
Közlekedés – vasúti, légi és közúti közlekedési vállalatok,
-
Digitális infrastruktúra – internetszolgáltatók, adatközpontok, nagyobb telekommunikációs cégek.
A szabályozás nemcsak a technológiai rendszerek erősítését írja elő, hanem az ún. „humán biztonság” területén is kötelezettségeket állapít meg.
Mit jelent a „humán erőforrások biztonsága”?
A törvény kimondja, hogy a kibervédelem nemcsak a szoftverekről és tűzfalakról szól, hanem a dolgozókról is. Egyetlen figyelmetlen kattintás vagy szándékos belső visszaélés komoly kárt okozhat, ezért a munkáltatóknak a jövőben az alábbi intézkedéseket kell bevezetniük:
-
Az érzékeny adatokhoz hozzáférő munkavállalók szűrése: ellenőrizni kell a hátterüket, múltjukat és szakmai megbízhatóságukat.
-
A bizalom és megbízhatóság ellenőrzése: időről időre vizsgálni kell, hogy a dolgozók továbbra is megfelelnek-e a biztonsági követelményeknek.
-
Hozzáférési jogosultságok szabályozása: pontosan meg kell határozni, ki milyen rendszerekhez férhet hozzá, és ki milyen adatokat láthat.
Ez tehát nemcsak technikai, hanem HR- és jogi kérdés is lesz minden érintett vállalatnál.
Hol merülhetnek fel problémák?
A szabályozás már most sok vitát kelt Csehországban. A kritikusok szerint:
-
Adatvédelmi aggályok: a munkavállalók személyes adatai, háttere, esetleges büntetett előélete érzékeny információ. Kérdés, mennyire vizsgálhatja át a munkáltató a dolgozót anélkül, hogy sértené a magánszférát.
-
Általános megfogalmazások: bár a törvény kimondja, hogy az ellenőrzéseknek „arányosnak” kell lenniük, ez a kitétel tág teret ad a visszaélésnek.
-
Munkahelyi légkör: ha a dolgozók úgy érzik, állandó megfigyelés alatt állnak, romolhat a bizalom és a munkahelyi morál.
Mások viszont azzal érvelnek, hogy egy ellopott egészségügyi adatbázis vagy egy áramszünet hatalmas társadalmi kárt okozhat, ezért a szigor indokolt.
Új jogosítványok a munkaügyi felügyeletnél
A kibervédelmi törvény mellett egy másik változás is életbe lép Csehországban. 2025 januárjától a munkaügyi felügyelet titokban készíthet hang- és képfelvételeket az ellenőrzések során.
-
A cél a feketefoglalkoztatás visszaszorítása, különösen a színlelt szerződések felderítése.
-
A felvételek kizárólag akkor használhatók, ha más módon nem szerezhetők be a bizonyítékok.
-
Csak az eljárás idejére szolgálnak alapul, utána meg kell semmisíteni őket.
Ez a szabályozás tovább erősíti az állam ellenőrzési jogosítványait, és újabb vitákat kelt a munkavállalók jogainak védelme körül.
Milyen következményekkel járhat mindez a cégeknek?
A 2025 novemberében életbe lépő törvény jelentős terhet ró a vállalatokra:
-
Pénzügyi teher: a biztonsági rendszerek kiépítése, az IT-infrastruktúra fejlesztése és a dolgozók szűrése komoly költségekkel jár.
-
Szervezeti változások: a cégeknek új szabályzatokat kell készíteniük, hozzáférési politikát kell kialakítaniuk, és dokumentálniuk kell a megfelelőséget.
-
Képzések és oktatás: a munkavállalókat is fel kell készíteni arra, hogyan ismerjék fel a gyanús e-maileket, csalási kísérleteket és hogyan reagáljanak egy kibertámadásra.
Azok a cégek, amelyek nem felelnek meg az előírásoknak, súlyos bírságokra számíthatnak.
Miért fontos mindez a társadalom szempontjából?
A kibervédelmi törvény célja, hogy megelőzze a legrosszabb forgatókönyveket.
-
Energiaellátás: egy áramszünet vagy gázhálózati támadás nemcsak gazdasági, hanem életveszélyes helyzetet is okozhat.
-
Egészségügyi adatok: a betegek személyes adatai különösen érzékenyek, ellopásuk súlyos következményekkel járhat.
-
Közlekedés: ha a vasúti vagy légi közlekedési rendszerek kerülnek veszélybe, emberéletek foroghatnak kockán.
-
Digitális infrastruktúra: az internet és a mobilhálózat a modern társadalom alapja – ezek leállása bénító hatású lehet.
Ezért a szabályozás túlmutat a cégek érdekein: a teljes társadalom biztonságát szolgálja.
Adatvédelem kontra biztonság – hol a határ?
A törvény egyik legnagyobb dilemmája, hogyan lehet egyensúlyt teremteni a két alapérték között:
-
Biztonság: a társadalom és az intézmények védelme kibertámadásoktól, belső visszaélésektől.
-
Adatvédelem: a munkavállalók és állampolgárok magánélethez való joga.
A jövőben valószínűleg több jogi vita és precedens születik majd arról, hogy a „arányos ellenőrzés” mit is jelent a gyakorlatban.
Nemzetközi kitekintés
Csehország nem egyedül hoz ilyen szigorításokat:
-
Az Európai Unió a NIS2 irányelv révén minden tagállamot kötelez a kibervédelem megerősítésére.
-
Németország és Franciaország már bevezettek hasonló intézkedéseket, szigorú szankciókkal a kritikus infrastruktúrákat üzemeltető cégek számára.
-
Magyarországon is napirenden van a NIS2 átültetése, amely 2024 végétől több ezer cég számára ír elő kötelező kibervédelmi lépéseket.
Csehország tehát egy tágabb európai trend része, amelynek célja a közös kiberbiztonság megteremtése.
2025 novemberétől Csehországban életbe lép a kibervédelmi törvény, amely több mint 8 000 cég és intézmény működését alakítja át. A szabályozás nemcsak technikai, hanem humánbiztonsági intézkedéseket is előír: a dolgozók szűrését, megbízhatóságuk ellenőrzését és a hozzáférések pontos szabályozását.
Bár a cél egyértelmű – megvédeni a társadalmat a kibertámadások súlyos következményeitől –, a törvény adatvédelmi aggályokat is felvet. A munkaügyi felügyelet titkos megfigyelési jogosítványai pedig tovább erősítik a vitát a munkavállalói jogok és a biztonsági követelmények összeegyeztetéséről.
Egy dolog azonban biztos: a cégeknek alaposan fel kell készülniük a következő hónapokra, mert a megfelelés nemcsak jogi kötelezettség, hanem a társadalom és az ügyfelek biztonságának alapfeltétele is.
Forrás: Zivot
