Projednávání nového zákona o kybernetické bezpečnosti, který původně přes připomínky podnikatelského sektoru figuroval na programu včerejšího zasedání kabinetu, vláda přerušila. Novinářům to na tiskové konferenci po jednání kabinetu řekl premiér Petr Fiala (ODS). Předpis do českého práva zavádí evropskou bezpečnostní směrnici NIS2 a zároveň obsahuje možnost prověřit a vyloučit dodavatele, kteří představují pro stát bezpečnostní riziko. Podle Fialy jsou nutné drobné legislativní změny, kabinet se k zákonu vrátí ještě v červenci.
Předpis vypracoval Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). Podle operátorů a dalších firem zastoupených Asociací provozovatelů mobilních sítí (APMS) či Hospodářskou komorou ČR však NÚKIB do návrhu nezapracoval některé zásadní připomínky. Chtějí proto návrh v souladu s evropskou směrnicí NIS2, požadují vyčíslit jeho dopady na podniky a také z něj vyčlenit mechanismus prověřování bezpečnosti dodavatelského řetězce, který dává NÚKIB v této oblasti rozsáhlé pravomoci. Kvůli nevyřešeným připomínkám velké tuzemské firmy vyzvaly Fialu, aby legislativní proces přerušil.
Premiér dnes uvedl, že předpis vláda podrobně probírala a posunula se k jeho schválení, které ale zatím odložila. „Ještě potřebujeme vyřešit určitou drobnou legislativní úpravu. Je vhodné, abychom to jednání přerušili a naši legislativci měli čas to dobře připravit,“ dodal. Kabinet podle něj netlačí čas, ale k zákonu se vrátí ještě v červenci.
Podle předkládací zprávy pro vládu má návrh posilovat kybernetickou bezpečnost ČR a v mnoha aspektech navazuje na stávající systém. Současně ale přináší i nové procesy a nástroje a zjednodušuje a zpřehledňuje právní úpravu. Návrh počítá s rozšířením okruhu orgánů a osob, na který dopadá a jehož ochrana a fungování jsou v ekonomickém a celospolečenském zájmu. Hlavním cílem je dosáhnout toho, aby důležité organizace zaváděly preventivní kroky k posílení své kybernetické bezpečnosti.
Vedle zavádění bezpečnostních opatření je další významnou povinností poskytovatele hlášení a zvládání kybernetických bezpečnostních incidentů. Primárním nástrojem pro veškerou komunikaci ze strany poskytovatelů s úřadem bude Portál NÚKIB jakožto jednotná platforma.
Návrh dále obsahuje mechanismus prověřování rizik spojených s dodavatelem. Smyslem zavedení mechanismu je přispět k zajištění dlouhodobě udržitelné bezpečnosti Česka prostřednictvím zabezpečení a zvýšení odolnosti osob a institucí, jež jsou nezbytné pro naplňování základních funkcí státu.
ČR má čas na přijetí NIS2 do října, NÚKIB se ale už nechal slyšet, že termín zřejmě nedodrží.