Národní úřad pro kybernetickou bezpečnost (NÚKIB) odeslal návrh nového zákona o kybernetické bezpečnosti Legislativní radě vlády. Učinil tak oproti plánu s mírným zpožděním, původně to chtěl stihnout do konce listopadu. Snahou ale byl co nejmenší počet rozporů s připomínkovými místy. NÚKIB o tom dnes informoval na svém webu. Zákon vzniká hlavně kvůli nutnosti převést do října 2024 do českého práva evropskou bezpečnostní směrnici.
Úřadu se ohledně zákona sešlo v meziresortním připomínkovém řízení 886 připomínek od 51 připomínkových míst. Zhruba dvě třetiny úřad buď akceptoval nebo akceptoval částečně. Neakceptoval většinou připomínky mířící proti takzvaného mechanismu na posuzování bezpečnosti dodavatelského řetězce. Podle NÚKIB proto, že navrhovaly úpravy, které by způsobily nefunkčnost tohoto mechanismu.
„Mimo části rozporů s ministerstvy financí a dopravy a Českým telekomunikačním úřadem, které se týkají dílčích otázek v rámci nastavení mechanismu bezpečnosti dodavatelského řetězce, se nám povedlo vypořádat všechny připomínky ze strany státní správy. Jednání jsme vedli skutečně do poslední chvíle. I když to způsobilo posun v termínu odeslání materiálu na Legislativní radu vlády, povedlo se nám díky tomu vyřešit velkou část počátečních rozporů,“ uvedl ředitel NÚKIB Lukáš Kintr. Legislativní rada vlády má nyní 90 dní na to, aby se k návrhu vyjádřila. Poté by měl NÚKIB návrh předložit vládě.
Návrh kromě jiného počítá s několikanásobným rozšířením počtu takzvaných regulovaných subjektů. Předpokládá se, že z nynějších přibližně 400 tento počet stoupne na více než 6000. Ty se pak budou rozdělovat do dvou kategorií – subjekty v režimu vyšších povinností a subjekty v režimu nižších povinností. Toto rozdělení ovlivní například i povinnost hlášení kybernetických incidentů. Pro subjekty v režimu nižších povinností budou podmínky mírnější, u vyšších zůstanou zachovány v současné podobě.
Nový zákon o kybernetické bezpečnosti vzniká primárně kvůli nutnosti převést do českého práva evropskou bezpečnostní směrnici NIS2. Česko ji musí přijmout do října příštího roku. Cílem nového zákona je posílit kybernetickou bezpečnost České republiky. „Bez kvalitní a moderní právní úpravy v oblasti kybernetické bezpečnosti se Česká republika v budoucnu neobejde. Práce spojená s přípravou nového zákona byla náročná. Vytvořili jsme však normu, která státu a občanům zajistí vyšší ochranu,“ uvedl Kintr.