IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

NÚKIB dostal ke kybernetickému zákonu stovky připomínek, na vypořádání má týdny

NÚKIB zákon připomínky

Národní úřad pro kybernetickou bezpečnost (NÚKIB) dostal ke svému návrhu nového kybernetického zákona v meziresortním řízení vyšší stovky připomínek od více než 40 subjektů. Věcné připomínky se nejčastěji týkají části upravující mechanismus prověřování bezpečnosti dodavatelského řetězce a s tím související posílení pravomocí úřadu. Všechny připomínky chce úřad vypořádat během několika týdnů. Vyplývá to z vyjádření NÚKIB pro ČTK.

Úřad předpokládá, že na základě připomínek provede v zákoně dílčí změny a stihne jej provést legislativním procesem tak, aby začal platit do října 2024, jak požaduje EU.

„Návrh nového zákona má pevný základ, na kterém je NÚKIB ve shodě s celou bezpečnostní komunitou a klíčovými resorty. Řada připomínek navíc tento základ dále upevňuje. K jistým změnám návrhu zákona ale přece jen ještě dojde. Nebude se však jednat o žádné podstatné přepracování, ale o dílčí změny,“ uvedl úřad. Podle došlých připomínek mají státní instituce i soukromé firmy k návrhu zásadní výhrady.

Asociace provozovatelů mobilních sítí zveřejnila na svém webu hlavní připomínky, které různé státní úřady a organizace k návrhu mají. Nelíbí se jim například rozšíření pravomocí NÚKIB shromažďovat data a informace na úrovni, která přísluší jen tajným službám, koncentrace pravomocí v rukou jednoho orgánu nebo protiústavní využití vyhlášek pro regulaci dodavatelů.

Některá ministerstva nebo svazy také v návrhu postrádají vyčíslení dopadu na státní rozpočet i na soukromý sektor. Operátoři již nyní zmiňují možnost arbitráží v případě, že jim stát zamezí využívat některé stávající dodavatele a škody vyčíslují v řádu desítek miliard korun. Podle kritiků NÚKIB chystá posuzování dodavatelů pro všechny části infrastruktury a nikoliv jen pro tu kritickou, kde tento postup dává smysl a chybí také zapojení ostatních sektorových regulátorů, například Českého telekomunikačního úřadu (ČTÚ) nebo Energetického regulačního úřadu (ERÚ).

Nový zákon o kybernetické bezpečnosti vzniká primárně kvůli nutnosti převést do českého práva evropskou bezpečnostní směrnici NIS2. Tu musí Česko přijmout do října příštího roku. „Transpoziční lhůta 21 měsíců (začala běžet od poloviny ledna 2023) je pro materiál tohoto rozsahu poměrně krátká. NÚKIB však dělá od počátku vše pro to, aby byla dodržena. Aktuálně nastavený harmonogram k dodržení stanovené lhůty stále směřuje,“ uvedl úřad.

Meziresortnímu připomínkovému řízení, ve kterém podávání připomínek po prodloužení lhůty skončilo 26. července, předcházelo veřejné připomínkování zákona. Již v něm dostal úřad více než tisícovku připomínek.

TZ