Zákon o kybernetické bezpečnosti by mohl být účinný se zpožděním proti závazné lhůtě 17. října letošního roku, kterou požaduje Evropská unie. Důvodem je postup legislativního procesu. Podle realistického odhadu by mohl v účinnost vstoupit od ledna 2025, nebo i později. Informoval o tom ředitel Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Lukáš Kintr.

Nový zákon o kybernetické bezpečnosti vzniká především kvůli nutnosti převést do českého práva evropskou bezpečnostní směrnici NIS2. Zároveň nová právní úprava řeší i mechanismus prověřování bezpečnosti dodavatelského řetězce.

„Sankce EU obecně (kvůli nedodržení termínu) hrozí, nicméně nejsme jediní. Byli jsme si vědomi, že doba na transpozici není komfortní, ale stále jsme spíše na čele pelotonu. Transpozici zatím mají pouze dvě členské země, Maďarsko a Chorvatsko, které NIS2 v podstatě jen přeložily,“ uvedl Lukáš Kintr.

V současnosti má návrh na stole Legislativní rada vlády. Ta by jej měla projednat 4. dubna. Následně bude potřeba několik týdnů na zapracování požadavků rady. Až bude tato část hotová, předloží jej ke schválení vládě a poté předpis poputuje do Poslanecké sněmovny.

Zákon o kybernetické bezpečnosti bude mít dopad minimálně na 6000 firem proti nynějším 400 organizací, část posuzující bezpečnost dodavatelských řetězců se pak dotkne 170 subjektů v telekomunikacích, energetice, veřejné správě a řízení dopravy.

Ohledně zákona se úřadu sešlo v meziresortním připomínkovém řízení 886 připomínek od 51 připomínkových míst. Zhruba dvě třetiny úřad buď akceptoval, nebo akceptoval částečně. Neakceptoval většinou právě připomínky mířící proti mechanismu posuzování bezpečnosti dodavatelského řetězce. Podle NÚKIB proto, že navrhovaly úpravy, které by způsobily nefunkčnost mechanismu.

Mechanismus posuzování dodavatelů nebude podle Lukáše Kintra plošně cílit na nějakou zemi, ale na každého dodavatele se bude dívat individuálně. Bude přitom využívat stanoviska více subjektů, například ministerstev zahraničí, vnitra a průmyslu nebo Českého telekomunikačního úřadu. Některé firmy vyslovily dopředu obavu, že zákaz některých již využívaných dodavatelů pro ně bude znamenat ekonomické ztráty, pokud budou muset jejich technologii odstranit. Podle ředitele NÚKIB by se lhůty pro případné odstranění zařízení měla řídit dobou jejich odpisů. Omezení počtu potenciálních dodavatelů se podle firem může projevit i v růstu cenové úrovně u těch zbývajících.

Za nesoulad s NIS2 hrozí pokuty až deset milionů eur, nebo dvě procenta ze světového obratu a postihy pro nejvyšší management.

Zdroj: ČTK
Ilustrační foto: canva.com