Zákon o kybernetické bezpečnosti má sedm navazujících vyhlášek

|

K novému zákonu o kybernetické bezpečnosti je sedm navazujících vyhlášek, které čeká schvalovací proces. Na konferenci CyberCon o tom v úterý v Brně informoval Martin Švéda z Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB). Samotný zákon v polovině července po odkladu schválila vláda, zabývat se jím bude Parlament. CyberCon měl v pondělí na programu workshopy, v úterý začala hlavní přednášková část třídenní konference.

Nový zákon do českého práva zavádí evropskou bezpečnostní směrnici NIS2 a zároveň obsahuje možnost prověřit a vyloučit dodavatele, kteří představují pro stát bezpečnostní riziko. K novele měl připomínky podnikatelský sektor, výhrady k němu původně měli také operátoři a další firmy zastoupené Asociací provozovatelů mobilních sítí či Hospodářská komora. Předpis vypracoval právě NÚKIB, značnou část připomínek vypořádal.

„Zákon je dva roky v přípravě. Setkali jsme se s nepovinnými veřejnými konzultacemi, s meziresortním připomínkovým řízením, s legislativní radou vlády, s úpravami, které dělala vláda. A v těchto dnech čekáme na první čtení v Poslanecké sněmovně,“ popsal Švéda.

Proces připodobnil stavbě lodi. „Vracím se k přednáškám v minulosti, kdy jsem říkal, že stavíme loď v přístavu. Pak už, že máme plachty, a teď už je postavená a probíhají poslední kontroly a úpravy. A čekáme už jen na ten pokyn pro vyplutí,“ uvedl Švéda.

Spolu se zákonem se ale podle něj pracuje i na prováděcích právních předpisech, vyhláškách. Těch je sedm. Švéda uvedl, že byly připravené jako součást návrhu. „Ty vyhlášky ale musí z formy tezí přejít do faktické vyhlášky. A k tomu je samotný legislativní proces. A ten nás teď na podzim také čeká,“ podotkl Švéda. Jde například o vyhlášku o regulovaných službách či o vyhlášku o bezpečnostních opatřeních. „Budou mít svůj vlastní meziresort, budou mít svoji vlastní legislativní radu vlády,“ doplnil Švéda.

Nový zákon má posilovat kybernetickou bezpečnost ČR, v mnoha aspektech navazuje na nynější systém. Současně ale přináší také nové procesy a nástroje a zjednodušuje a zpřehledňuje právní úpravu. Návrh mimo jiné počítá s rozšířením okruhu orgánů a osob, na který dopadá a jehož ochrana a fungování jsou v ekonomickém a celospolečenském zájmu. Hlavním cílem je dosáhnout toho, aby důležité organizace zaváděly preventivní kroky k posílení své kybernetické bezpečnosti.

Předchozí

Od začátku roku zbankrotovalo 3 678 podnikatelů, o 7 % více než loni

Inflace v srpnu přesáhla odhady analytiků i ČNB

Další