Sněmovna dnes schválila novou předlohu o kybernetické bezpečnosti. Některé navrhované pravomoci Národního úřadu pro kybernetickou bezpečnost (NÚKIB) v něm přenesla podle doporučení výborů na vládu. Návrh zákona, který dostanou spolu s novelou souvisejících předpisů k projednání senátoři, mimo jiné umožní prověření dodavatelů, kteří by mohli představovat pro stát bezpečnostní riziko, a také vyloučení jejich technologií. Předloha má být účinná od třetího měsíce po vyhlášení.
Mechanismus prověřování dodavatelského řetězce má podle přijaté úpravy hospodářského výboru směřovat jen do nejkritičtějších částí infrastruktury. Vláda ale zákaz dodavatele bude moci rozšířit i do vysoce kritické infrastruktury. Proti pozměňovacímu návrhu se stavěl NÚKIB, podle kterého bylo původně navrhované řešení efektivnější a čitelnější. Shodu původně neměla ani koalice. Poslanec opozičního hnutí ANO Robert Králíček dnes varoval před tím, že by někteří „velcí hráči“ mohli zákon obcházet.
Hlavní prováděcí předpis s kritérii pro určování takzvaných povinných osob nebude podle schválených úprav vydávat kybernetický úřad vyhláškou, ale vláda svým nařízením. Kabinet má stanovovat strategicky významné služby a posuzovat nejen dodavatele, ale i bezpečnost země, ze které pochází.
Návrh zákona čelil ve Sněmovně řadě připomínek z koalice i z opozice. Před hrozbou zvýšených nákladů pro firmy i veřejnou správu a následným dopadem na ceny služeb zákazníků varovala Hospodářská komora.
Sněmovna zamítla úpravy ke vzdáleným úložištím. Poslankyně opozičního hnutí SPD Vladimíra Lesenská neúspěšně prosazovala, aby stát, veřejnoprávní subjekty nebo jejich dodavatelé mohli ukládat osobní údaje Čechů kvůli jejich ochraně jen v datových úložištích v Česku, případně také ve státech Evropské unie.
Zákon, jehož část vychází z evropské směrnice, má podle vlády přispět k posílení kybernetické bezpečnosti Česka. Návrh počítá s rozšířením okruhu orgánů a osob, na který dopadá a jehož ochrana a fungování jsou v ekonomickém a celospolečenském zájmu. Hlavním smyslem je dosáhnout toho, aby důležité organizace zaváděly preventivní kroky k posílení své kybernetické bezpečnosti včetně hlášení a zvládání kybernetických bezpečnostních incidentů.
