Nový zákon o kybernetické bezpečnosti vláda na včerejším zasedání po odkladu z minulého týdne schválila. Novináře o tom informoval vicepremiér pro digitalizaci a ministr pro místní rozvoj Ivan Bartoš (Piráti). Předpis do českého práva zavádí evropskou bezpečnostní směrnici NIS2 a zároveň obsahuje možnost prověřit a vyloučit dodavatele, kteří představují pro stát bezpečnostní riziko. Novelu nyní projedná Parlament.
K novele měl připomínky podnikatelský sektor. Podle vyjádření premiéra Petra Fialy (ODS) z minulého týdne byly nutné drobné legislativní změny. Předpis vypracoval Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), výhrady k němu původně měli operátoři a další firmy zastoupené Asociací provozovatelů mobilních sítí (APMS) či Hospodářská komora.
Podle předkládací zprávy pro vládu má návrh posilovat kybernetickou bezpečnost ČR a v mnoha aspektech navazuje na stávající systém. Současně ale přináší i nové procesy a nástroje a zjednodušuje a zpřehledňuje právní úpravu. Návrh počítá s rozšířením okruhu orgánů a osob, na který dopadá a jehož ochrana a fungování jsou v ekonomickém a celospolečenském zájmu. Hlavním cílem je dosáhnout toho, aby důležité organizace zaváděly preventivní kroky k posílení své kybernetické bezpečnosti.
Vedle zavádění bezpečnostních opatření je další významnou povinností poskytovatele hlášení a zvládání kybernetických bezpečnostních incidentů. Primárním nástrojem pro veškerou komunikaci ze strany poskytovatelů s úřadem bude Portál NÚKIB jakožto jednotná platforma.
Návrh dále obsahuje mechanismus prověřování rizik spojených s dodavatelem. Smyslem zavedení mechanismu je přispět k zajištění dlouhodobě udržitelné bezpečnosti Česka prostřednictvím zabezpečení a zvýšení odolnosti osob a institucí, jež jsou nezbytné pro naplňování základních funkcí státu.
Zákon podle Bartoše pracuje s celou řadou aspektů kybernetického světa, zejména s infrastrukturou a citlivými sítěmi. „Čím víc je svět digitální, tak za kritickou infrastrukturu už můžete považovat poměrně velkou sadu věcí. Samozřejmě nejčastější otázka se týká mobilních sítí a systémů pro přenosy dat,“ poznamenal.
Při debatě kabinetu se podle něj řešila role vlády v případě náhlé události, kdy by bylo potřeba vyměnit určitou technologii za bezpečnější v případě například složité geopolitické události. „Byla poměrně složitá debata s poskytovateli internetového připojení a infrastruktury, zda něco takového může rozhodnout pouze NÚKIB jako garant kybernetické bezpečnosti, nebo je na to potřeba větší autority,“ dodal vicepremiér.
„Z logiky věci s takovým rozhodnutím přicházejí nějaké náklady pro komerční subjekty, které často poskytují tu infrastrukturu. Je správně, že takové rozhodnutí, které může mít dopady třeba i na nějaké výdaje státní rozpočtu, má dělat vláda,“ doplnil Bartoš.
ČR má čas na přijetí NIS2 do října, NÚKIB se ale už nechal slyšet, že termín zřejmě nedodrží.