Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) se pravděpodobně stane takzvaným vnitrostátním orgánem certifikace v kybernetické bezpečnosti. Počítá s tím vládní novela, kterou podpořil beze změn senátní ústavně-právní výbor. Horní parlamentní komora o předloze rozhodne příští středu.

Novela zákona č. 181/2014 Sb., o kybernetické bezpečnosti zavádí do českého práva pravidla z unijního aktu o kybernetické bezpečnosti, který posílil pozici Agentury EU pro kybernetickou bezpečnost (ENISA). Hlavní změnou je systém certifikací v kybernetické bezpečnosti. Jejich smyslem je podle předkladatelů zvýšení důvěry v produkty a služby v kyberprostoru.

Certifikace bude dobrovolná. Certifikací se podle předkladatelů novely osvědčí, že označené produkty, služby a procesy splňují stanovené bezpečnostní požadavky, pokud jde o ochranu dostupnosti, důvěrnosti a integrity.

NÚKIB bude dohlížet na pravidla zahrnutá v evropských systémech certifikace kybernetické bezpečnosti a tato pravidla vymáhat. Bude také například pomáhat vnitrostátním subjektům akreditace a řešit stížnosti podané v souvislosti s evropskými certifikáty kybernetické bezpečnosti.

Shodná novela byla předložena Sněmovně už v minulém funkčním období, poslanci ji ale nestihli projednat. Lhůta na začlenění unijního aktu o kyberbezpečnosti do českého právního řádu uplynula loni v červnu.

Nová podoba aktu o kyberbezpečnosti předpokládá výrazné posílení prostředků a pravomocí agentury ENISA a také s vytvořením celoevropského certifikačního rámce, který má umožnit uživatelům jasně určit, jaké produkty a služby jsou po kybernetické stránce bezpečné.

Zdroj: ČTK
Foto: canva.com