Podle kritiků by se předloha v navrženém znění mohla dotknout mnoha malých firem, zvýšit byrokracii i počet státních úředníků. Opoziční SPD neúspěšně navrhla zamítnutí zákona jako normy, kterou požaduje EU. Před dalším schvalováním zákon projednají sněmovní výbory hospodářský, bezpečnostní a pro obranu.
Poslanec ANO Marek Novák uvedl, že zákon v navrženém znění přinese nárůst byrokracie nejen pro malé firmy, které budou potřebovat celkem až 5000 manažerů kybernetické bezpečnosti. Nesmyslně podle poslance dopadne například na 28.000 držitelů licence na výrobu elektrické energie včetně těch, například i cukráren, kteří mají na střeše provozovny fotovoltaické panely nebo na parkovišti dobíjecí stanice pro elektromobily. Podle Petra Letochy (STAN) se má ale zákon vztahovat primárně na 6000 firem.
ANO požadovalo zpřesnit v zákoně, na koho se bude zákon vztahovat, nenechávat to na vyhláškách. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), který normu připravil, by podle opozice získal roli "superregulátora", podle koalice to tak není.
Výhrady k předloze, která bude podle ANO znamenat vytvořeni 150 úřednických míst, původně měli i operátoři a další firmy zastoupené Asociací provozovatelů mobilních sítí (APMS) či Hospodářská komora. "To, co tady přichází z vlády, není to pravé ořechové," uvedl předseda sněmovního hospodářského výboru Ivan Adamec (ODS). Podle něj by Sněmovna měla normu projednat z hlediska dopadu na náklady firem a následného zdražení jejich produktů.
Cílem zákona je podle vlády posilovat kybernetickou bezpečnost ČR. Návrh počítá s rozšířením okruhu orgánů a osob, na který dopadá a jehož ochrana a fungování jsou v ekonomickém a celospolečenském zájmu. Hlavním smyslem je dosáhnout toho, aby důležité organizace zaváděly preventivní kroky k posílení své kybernetické bezpečnosti včetně hlášení a zvládání kybernetických bezpečnostních incidentů. Primárním nástrojem pro veškerou komunikaci ze strany poskytovatelů s úřadem bude Portál NÚKIB jakožto jednotná platforma.
Návrh dále obsahuje mechanismus prověřování rizik spojených s dodavatelem. Jeho smyslem je přispět k zajištění dlouhodobě udržitelné bezpečnosti Česka prostřednictvím zabezpečení a zvýšení odolnosti osob a institucí, jež jsou nezbytné pro naplňování základních funkcí státu. Zákon by měl být s ohledem na naplnění unijní bezpečnostní směrnice přijat co poloviny letošního října, což se stihnout nepodaří.
Diskuze k článku ()