Sněmovna zřejmě schválí návrh nového zákona o kybernetické bezpečnosti. Některé navrhované pravomoci Národního úřadu pro kybernetickou bezpečnost (NÚKIB) by v něm měla přenést podle dnešního doporučení bezpečnostního výboru na vládu. Zákon umožní mimo jiné prověření dodavatelů, kteří by mohli představovat pro stát bezpečnostní riziko, a také vyloučení jejich technologií. Ve Sněmovně je před závěrečným schvalováním, výbor dával stanoviska k jednotlivým pozměňovacím návrhům i k předloze jako celku.
Mechanismus prověřování dodavatelského řetězce bude pravděpodobně směřovat jen do nejkritičtějších částí infrastruktury. Vláda by jej ale mohla rozšířit i na vysoce kritickou infrastrukturu. Garanční bezpečnostní výbor se k této úpravě hospodářského výboru postavil kladně navzdory tomu, že s ní původně nesouhlasil a kriticky se k ní stavěli také zástupci NÚKIB.
„Naše expertní doporučení politické reprezentaci bylo takové, že by vláda z našeho pohledu měla mít spíše širší mantinely, ve kterých se bude citlivě pohybovat, než aby byly užší, a potom se hledaly cesty, jak je později v případě potřeby rozšiřovat. Přijde nám to technicky lepší řešení, efektivnější řešení a současně i čitelné pro všechny zúčastněné,“ řekl novinářům ředitel úřadu Lukáš Kintr. Podle zpravodaje Petra Letochy (STAN) vychází stanoviska výboru z politické dohody.
Hlavní prováděcí předpis s kritérii pro určování takzvaných povinných osob nebude podle úprav, k nimž dal výbor souhlasné stanovisko, vydávat kybernetický úřad vyhláškou, ale vláda svým nařízením. Kabinet má stanovovat strategicky významné služby a posuzovat nejen dodavatele, ale i bezpečnost země, ze které pochází. „Poprvé se vypořádáváme s bezpečností dodavatelského řetězce v kybernetickém prostoru, a to je to nás velmi stěžejní,“ řekl novinářům Letocha.
Návrh zákona čelil ve Sněmovně řadě připomínek z koalice i z opozice. Před hrozbou zvýšených nákladů pro firmy i veřejnou správu a následným dopadem na ceny služeb zákazníků varovala Hospodářská komora.
Sněmovna by podle stanovisek výboru neměla schválit žádnou z úprav ke vzdáleným úložištím. Například poslankyně opozičního hnutí SPD Vladimíra Lesenská navrhuje, aby stát, veřejnoprávní subjekty nebo jejich dodavatelé mohli ukládat osobní údaje Čechů kvůli jejich ochraně jen v datových úložištích v Česku, případně také ve státech Evropské unie.
Zákon, jehož část vychází z evropské směrnice, má podle vlády přispět k posílení kybernetické bezpečnosti Česka. Návrh počítá s rozšířením okruhu orgánů a osob, na který dopadá a jehož ochrana a fungování jsou v ekonomickém a celospolečenském zájmu. Hlavním smyslem je dosáhnout toho, aby důležité organizace zaváděly preventivní kroky k posílení své kybernetické bezpečnosti včetně hlášení a zvládání kybernetických bezpečnostních incidentů.
Kintr poznamenal, že nynější kybernetický zákon je deset let starý. „Doba se za tu dobu změnila ve všech možných myslitelných aspektech od těch souvisejících s technologickým vývojem po bezpečnostní situaci,“ řekl.
