Sněmovna v novém zákonu o kybernetické bezpečnosti možná do jisté míry omezí navrhované pravomoci Národního úřadu pro kybernetickou bezpečnost (NÚKIB) ve prospěch vlády. Pozměňovací návrh, jenž převedení rozhodovacích kompetencí předpokládá, podpořily garanční bezpečnostní a také hospodářský výbor. Předloha má mimo jiné umožnit prověření dodavatelů, kteří by mohli představovat pro stát bezpečnostní riziko, a také jejich vyloučení.
Hlavní prováděcí předpis s kritérii pro určování takzvaných povinných osob by podle pozměňovacího návrhu nebyl vyhláškou kybernetického úřadu, ale nařízením vlády. Ta by pak nesla patřičnou odpovědnost a určovala i parametry opatření, uvedl dnes předseda bezpečnostního výboru Pavel Žáček (ODS). Vláda by stanovovala strategicky významné služby a posuzovala by podle Žáčka nejen dodavatele, ale i bezpečnost země, ze které pochází.
Principem úpravy je podle předsedy hospodářského výboru Ivana Adamce (ODS) to, že rozhodují politici a NÚKIB tato rozhodnutí provádí. „Nebudou tady rozhodovat ani vojáci, ani tajné služby, ale politici. A to je třeba dodržet,“ řekl při jednání hospodářského výboru. Stejně se vyjádřil také Radim Fiala z opozičního hnutí SPD. „Rozhodovací pravomoc musí zůstat v rukou politiků, v rukou vlády,“ podotkl. Poslanec ANO Robert Králíček při jednání bezpečnostního výboru řekl, že vláda má mít odvahu rozhodovat a nemá se schovávat za úředníky. Když se vyřadí čínské technologie, má nést odpovědnost kabinet, nikoli NÚKIB, uvedl.
Bezpečnostní výbor na rozdíl od hospodářského výboru nepodpořil část širšího pozměňovacího návrhu, podle níž by mechanismus prověřování dodavatelského řetězce směřoval jen do nejkritičtějších částí infrastruktury. Vláda by ale zákaz dodavatele mohla rozšířit i do vysoce kritické infrastruktury. Poslanci STAN Petr Letocha a TOP 09 Michal Zuna při jednání bezpečnostního výboru uvedli, že tato pasáž představuje oklešťování pravomoci vlády a zmírnění zákona. Naopak podle Žáčka by o zúžení kompetencí kabinetu nešlo. Bezpečnostní výbor o této části pozměňovacího návrhu hlasoval samostatně. Vyslovilo se pro něj pět přítomných členů za ODS a ANO, pět přítomných zástupců STAN, KDU-ČSL a TOP 09 jej nepodpořilo. Podle Letochy by se o záležitosti mělo dál jednat.
Ředitel NÚKIB Lukáš Kintr ČTK řekl, že jeho úřadu nevadí politické rozhodnutí přenést rozhodování na vládu. Podotkl, že k němu vyjednávači dospěli po dlouhých jednáních. Výhradu má k možnému zúžení mantinelů, ve kterých vláda bude mít možnost jednat, tedy zúžení prvotního rozhodování pouze na nejkritičtější infrastrukturu, nikoli o stupeň nižší vysoce kritickou. „Samozřejmě to může vláda nějakým způsobem rozšiřovat, což ale znamená komplikaci v procesu a obecně zhoršuje vymahatelnost,“ uvedl. Nejkritičtější prvky infrastruktury přitom popsal jako ty, při jejichž výpadku dochází k okamžitému zastavení procesu, například blackoutu. Do vysoce kritické infrastruktury pak patří například řídící senzory, jejichž opravu lze udělat do několika hodin.
Pozměňovací návrh hospodářského výboru také jinak upravuje opatření ke vzdáleným úložištím, tedy cloudům. Konkrétně jde podle informací z bezpečnostního výboru o část zákona pojednávající o zajištění dostupnosti služeb z českého území.
Předpis ve Sněmovně čelil řadě připomínek z koalice i z opozice. Před hrozbou zvýšených nákladů pro firmy i veřejnou správu a následným dopadem na ceny služeb zákazníků varovala Hospodářská komora.
Cílem zákona je podle vlády posilovat kybernetickou bezpečnost Česka. Návrh počítá s rozšířením okruhu orgánů a osob, na který dopadá a jehož ochrana a fungování jsou v ekonomickém a celospolečenském zájmu. Hlavním smyslem je dosáhnout toho, aby důležité organizace zaváděly preventivní kroky k posílení své kybernetické bezpečnosti včetně hlášení a zvládání kybernetických bezpečnostních incidentů.