22. 12. 2023
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) nedávno předložil Legislativní radě vlády návrh na aktualizaci zákona týkajícího se kybernetické bezpečnosti. Tento krok, uskutečněný těsně před vánočními svátky, přichází po mírném zpoždění z původně plánovaného termínu, které bylo způsobeno snahou minimalizovat možné neshody s různými institucemi.
Tento návrh má za cíl zvýšit úroveň kybernetické bezpečnosti v celé České republice tím, že zavádí nové procesy a nástroje pro zlepšení a zjednodušení stávajících právních předpisů. Lukáš Kintr, ředitel NÚKIB, zdůrazňuje, že bez moderního a efektivního zákonného rámce se Česká republika nebude moci v budoucnosti chránit před kybernetickými hrozbami.
Vývoj nové legislativy čerpá z rozsáhlých zkušeností NÚKIB získaných během práce s platnými zákony. Tento krok reaguje na potřebu odpovědět na globální vývoj v oblasti kybernetické bezpečnosti, což zdůrazňuje nedávné přijetí směrnice NIS2 Evropskou unií v prosinci 2022. Tento návrh předpokládá rozšíření rozsahu subjektů podléhajících regulaci z původních 400 na více než 6 000, což se odrazí v dělení na skupiny s různými úrovněmi povinností.
Dále návrh obsahuje zásady pro posouzení bezpečnosti v dodavatelských řetězcích, což vyhovuje požadavkům Bezpečnostní rady státu na zvýšení ochrany strategické infrastruktury v oblasti ICT. Tento prvek se bude týkat především poskytovatelů strategicky významných služeb, což představuje zhruba 150 subjektů.
V rámci usnadnění procesu pro všechny zúčastněné strany zavede NÚKIB Portál NÚKIB, který umožní efektivnější komunikaci a snížení administrativní zátěže pro regulované subjekty.
Během meziresortního připomínkového řízení bylo obdrženo 886 připomínek od 51 institucí, což je v souladu s očekáváním pro zákony s významným společenským dopadem. Přibližně dvě třetiny z nich byly akceptovány nebo částečně akceptovány, zatímco některé z nich, zejména ty, které se týkaly bezpečnosti dodavatelských řetězců, nebyly přijaty kvůli riziku ohrožení jejich účinnosti.
Lukáš Kintr zdůraznil, že díky pečlivým jednáním se podařilo vyřešit mnohé z počátečních rozporů a že NÚKIB je odhodlán splnit transpoziční lhůtu stanovenou EU, která vyžaduje začlenění směrnice NIS2 do českého právního systému do října 2024. Pro veřejnost a zainteresované strany je k dispozici webová stránka nis2.nukib.gov.cz, kde jsou průběžně zveřejňovány aktualizace týkající se nového zákona.
