Nový zákon o kybernetické bezpečnosti, který nyní projednává Sněmovna, výrazně zvýší náklady pro firmy i veřejnou správu, a může mít tak nepříznivý dopad na ceny služeb koncovým zákazníkům. V tiskové zprávě to dnes uvedla Hospodářská komora ČR. Vyzývá poslance, aby zvážili přerušení projednávání zákona, dokud Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) nepředloží jasné, srozumitelné a věrohodné vyčíslení nákladů a požadavků na lidské zdroje, které podle ní ve studii dopadů regulace (RIA) od počátku chybí.
„Hospodářská komora potřebu dopadové studie akcentovala již v připomínkovém řízení, předkladatel ale veškeré apely na vyčíslení nákladů odmítl, což je u takto rozsáhlé regulace těžko akceptovatelné a obhajitelné,“ sdělili zástupci komory.
Vládní návrh nového zákona o kybernetické bezpečnosti, který vypracoval NÚKIB, počítá s rozšířením okruhu orgánů a osob, na který dopadá a jehož ochrana a fungování jsou v ekonomickém a celospolečenském zájmu. Hlavním smyslem je dosáhnout toho, aby důležité organizace zaváděly preventivní kroky k posílení své kybernetické bezpečnosti včetně hlášení a zvládání kybernetických bezpečnostních incidentů. Primárním nástrojem pro veškerou komunikaci ze strany poskytovatelů s úřadem bude Portál NÚKIB jakožto jednotná platforma.
Nový zákon, který do českého práva zavádí evropskou bezpečnostní směrnici, podle komory přináší zásadní nárůst počtu regulovaných subjektů a povinností. „Reguluje 18 odvětví a desítky různých služeb, přičemž ve své současné podobě společně s vyhláškami, které plánuje NÚKIB vydávat, přidává další odvětví a další povinnosti nad rámec těch, které vyžaduje unijní legislativa. Ty budou znamenat vysokou administrativní zátěž pro tisíce českých podnikatelů a také pro veřejnou správu,“ míní zástupci komory. Číslo 6000 regulovaných subjektů, které uvádí NÚKIB, považují za významné podcenění situace.
Hospodářská komora ČR varuje, že zákon vyvolá extrémní poptávku po tisících manažerech kybernetické bezpečnosti, které budou muset firmy a veřejná správa hledat na interní nebo externí pozice. „Dojem NÚKIB, že si to podnikatelé vyřeší s pomocí interních zaměstnanců, je naprosto nerealistický,“ uvedl prezident Výboru nezávislého ICT průmyslu Jakub Rejzek.
Za sporný považuje komora také mechanismus prověřování bezpečnosti dodavatelských řetězců, který podle ní jde nad rámec unijní směrnice NIS2. „NÚKIB si sám stanovuje povinné subjekty, rozsah regulace, zda je dodavatel rizikový a sám ho také zakazuje. Může se jednat o rizikovou koncentraci moci na jednom místě se zásadními zahraničněpolitickými a ekonomickými dopady,“ uvedla komora.
Vláda novelu schválila letos v červenci, výhrady k němu původně měli operátoři a další firmy zastoupené Asociací provozovatelů mobilních sítí (APMS) či právě Hospodářská komora. V úvodním sněmovním kole měli k předloze výhrady koaliční i opoziční poslanci. Sněmovní branný výbor tento týden podpořil návrh beze změn. „Jako úřad nechceme uzurpovat žádné nepatřičně rozsáhlé a bezbřehé pravomoci,“ řekl poslancům ve výboru ředitel NÚKIB Lukáš Kintr. Nárůst počtu regulovaných subjektů není podle něho českým výmyslem, vychází přímo z evropské směrnice.