Certifikace v kybernetické bezpečnosti bude pravděpodobně vydávat NÚKIB
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) se pravděpodobně stane takzvaným vnitrostátním orgánem certifikace
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) se pravděpodobně stane takzvaným vnitrostátním orgánem certifikace v kybernetické bezpečnosti. Počítá s tím vládní novela zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů, kterou beze změn a podle doporučení svých výborů schválil Senát.
Novela zavádí do českého práva pravidla z unijního aktu o kybernetické bezpečnosti, který posílil pozici Agentury EU pro kybernetickou bezpečnost (ENISA). Hlavní změnou je systém certifikací v kybernetické bezpečnosti. Jejich smyslem je podle předkladatelů zvýšení důvěry v produkty a služby v kyberprostoru.
Certifikace bude dobrovolná. Podle předkladatelů novely se certifikací osvědčí, že označené produkty, služby a procesy splňují stanovené bezpečnostní požadavky, pokud jde o ochranu dostupnosti, důvěrnosti a integrity.
Vedoucí týmu digitalizace, automatizace a robotizace společnosti BDO Tomáš Kubíček poukázal na to, že certifikace je platná v celé EU. Pro společnosti, které chtějí působit na unijním trhu i mimo něj, se tak otevírá možnost deklarovat zaručenou bezpečnost svých produktů, uvedl. Podle něj to může být zejména v dnešní době, kdy hrozí kybernetické útoky, značná konkurenční výhoda.
NÚKIB bude dohlížet na pravidla zahrnutá v evropských systémech certifikace kybernetické bezpečnosti a tato pravidla vymáhat. Bude také například pomáhat vnitrostátním subjektům akreditace a řešit stížnosti podané v souvislosti s evropskými certifikáty kybernetické bezpečnosti.
Shodná novela byla předložena poslanecké sněmovně už v minulém funkčním období, poslanci ji ale nestihli projednat. Lhůta na začlenění unijního aktu o kyberbezpečnosti do českého právního řádu uplynula loni v červnu.
Nová podoba aktu o kyberbezpečnosti předpokládá výrazné posílení prostředků a pravomocí agentury ENISA a také s vytvořením celoevropského certifikačního rámce, který má umožnit uživatelům jasně určit, jaké produkty a služby jsou po kybernetické stránce bezpečné.
Zdroj: ČTK
Foto: canva.com
