Vláda přes připomínky podnikatelského sektoru ve středu projedná návrh nového zákona o kybernetické bezpečnosti. Ten do českého práva zavádí evropskou bezpečnostní směrnici NIS2 a zároveň navíc obsahuje možnost prověřit a vyloučit dodavatele, kteří představují pro stát bezpečnostní riziko. Vyplývá to z programu jednání vlády.
Návrh předkládá Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB). „Návrh zákona o kybernetické bezpečnosti byl předsedou Legislativní rady vlády doporučen vládě ke schválení. V tuto chvíli má návrh zákona za sebou veřejné konzultace, meziresortní připomínkové řízení a posouzení legislativní radou. Nyní zákon čeká na projednání vládou, která může uplatnit své požadavky na úpravy nebo jej předložit Poslanecké sněmovně,“ sdělili ČTK zástupci NÚKIB.
Podle operátorů a dalších firem zastoupených Asociací provozovatelů mobilních sítí (APMS) či Hospodářskou komorou však NÚKIB do návrhu nezapracoval některé zásadní připomínky. Chtějí návrh v souladu s evropskou směrnicí NIS2, požadují vyčíslit jeho dopady na podniky a také z něj vyčlenit mechanismus prověřování bezpečnosti dodavatelského řetězce, který dává NÚKIB v této oblasti rozsáhlé pravomoci. Kvůli nevyřešeným připomínkám velké tuzemské firmy vyzvaly premiéra Petra Fialu (ODS), aby legislativní proces přerušil.
„Uvidíme, jestli je vláda připravena dát NÚKIB de facto neomezené pravomoci a nechat jej činit rozhodnutí, jejichž dopad na podnikatelský sektor může být v řádu desítek miliard korun,“ uvedl prezident APMS Jiří Grund.
Podle předkládací zprávy pro vládu má návrh zákona posilovat kybernetickou bezpečnost ČR a v mnoha aspektech navazuje na stávající systém. Současně ale přináší i nové procesy a nástroje a zároveň zjednodušuje a zpřehledňuje právní úpravu. Návrh zákona počítá s rozšířením okruhu orgánů a osob, na který dopadá a jehož ochrana a fungování jsou v ekonomickém a celospolečenském zájmu. Hlavním cílem návrhu zákona je dosáhnout toho, aby důležité organizace zaváděly preventivní kroky k posílení své kybernetické bezpečnosti.
Vedle zavádění bezpečnostních opatření je další významnou povinností poskytovatele hlášení a zvládání kybernetických bezpečnostních incidentů. Primárním nástrojem pro veškerou komunikaci ze strany poskytovatelů s Úřadem bude Portál NÚKIB jakožto jednotná platforma.
Návrh zákona dále obsahuje mechanismus prověřování rizik spojených s dodavatelem. Smyslem zavedení mechanismu je přispět k zajištění dlouhodobě udržitelné bezpečnosti Česka prostřednictvím zabezpečení a zvýšení odolnosti osob a institucí, jež jsou nezbytné pro naplňování základních funkcí státu.
ČR má čas na přijetí NIS2 do října, NÚKIB se ale už nechal slyšet, že termín zřejmě nedodrží.