Návrh zákona o kybernetické bezpečnosti podpořil sněmovní branný výbor beze změn

V úvodním sněmovním kole měli k předloze výhrady koaliční opoziční poslanci. Projednává ji také bezpečnostní a hospodářský výbor.

“Jako úřad nechceme uzurpovat žádné nepatřičně rozsáhlé a bezbřehé pravomoci,” řekl poslancům ve výboru ředitel Národního úřadu pro kybernetickou a informační bezpečnost Lukáš Kintr. Nárůst počtu regulovaných subjektů není podle něho českým výmyslem, vychází přímo z evropské směrnice.

Branný výbor nepřijal pozměňovací návrh, podle kterého by hlavní prováděcí předpis s kritérii pro určování takzvaných povinných osob nebyl vyhláškou, ale nařízením vlády. Rušil by také třeba povinnost hlásit informace o vlastnické struktuře poskytovatele regulované služby i možnost úřadu určit rozhodnutím další konkrétní subjekty, které budou zařazeny mezi poskytovatele strategicky významné služby. Zasahoval také do ustanovení o zajištění dostupnosti strategicky významné služby.

Cílem zákona je podle vlády posilovat kybernetickou bezpečnost Česka. Návrh počítá s rozšířením okruhu orgánů a osob, na který dopadá a jehož ochrana a fungování jsou v ekonomickém a celospolečenském zájmu. Hlavním smyslem je dosáhnout toho, aby důležité organizace zaváděly preventivní kroky k posílení své kybernetické bezpečnosti včetně hlášení a zvládání kybernetických bezpečnostních incidentů. Primárním nástrojem pro veškerou komunikaci ze strany poskytovatelů s úřadem bude Portál NÚKIB jakožto jednotná platforma.

Návrh dále obsahuje mechanismus prověřování rizik spojených s dodavatelem. Jeho smyslem je přispět k zajištění dlouhodobě udržitelné bezpečnosti Česka prostřednictvím zabezpečení a zvýšení odolnosti osob a institucí, jež jsou nezbytné pro naplňování základních funkcí státu. Zákon by měl být s ohledem na naplnění unijní bezpečnostní směrnice přijat do poloviny letošního října, což se nestihlo.