Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) se pravděpodobně stane takzvaným vnitrostátním orgánem certifikace v kybernetické bezpečnosti. Počítá s tím vládní novela, kterou včera beze změn a podle doporučení svých výborů schválil Senát. Normu nyní dostane k podpisu prezident.
Novela zavádí do českého práva pravidla z unijního aktu o kybernetické bezpečnosti, který posílil pozici Agentury EU pro kybernetickou bezpečnost (ENISA). Hlavní změnou je systém certifikací v kybernetické bezpečnosti. Jejich smyslem je podle předkladatelů zvýšení důvěry v produkty a služby v kyberprostoru.
Certifikace bude dobrovolná. Certifikací se podle předkladatelů novely osvědčí, že označené produkty, služby a procesy splňují stanovené bezpečnostní požadavky, pokud jde o ochranu dostupnosti, důvěrnosti a integrity.
Vedoucí týmu digitalizace, automatizace a robotizace společnosti BDO Tomáš Kubíček poukázal na to, že certifikace je platná v celé EU. Pro firmy, které chtějí působit na unijním trhu i mimo něj, se tak otevírá možnost deklarovat zaručenou bezpečnost svých produktů, sdělil ČTK. Podle něj to může být zejména v dnešní době, kdy hrozí kybernetické útoky, značná konkurenční výhoda.
NÚKIB bude dohlížet na pravidla zahrnutá v evropských systémech certifikace kybernetické bezpečnosti a tato pravidla vymáhat. Bude také například pomáhat vnitrostátním subjektům akreditace a řešit stížnosti podané v souvislosti s evropskými certifikáty kybernetické bezpečnosti.
Shodná novela byla předložena Sněmovně už v minulém funkčním období, poslanci ji ale nestihli projednat. Lhůta na začlenění unijního aktu o kyberbezpečnosti do českého právního řádu uplynula loni v červnu.
Nová podoba aktu o kyberbezpečnosti předpokládá výrazné posílení prostředků a pravomocí agentury ENISA a také s vytvořením celoevropského certifikačního rámce, který má umožnit uživatelům jasně určit, jaké produkty a služby jsou po kybernetické stránce bezpečné.