K novele měl připomínky podnikatelský sektor. Podle vyjádření premiéra Petra Fialy (ODS) z minulého týdne byly nutné drobné legislativní změny. Předpis vypracoval Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), výhrady k němu původně měli operátoři a další firmy zastoupené Asociací provozovatelů mobilních sítí (APMS) či Hospodářská komora.
Podle předkládací zprávy pro vládu má návrh posilovat kybernetickou bezpečnost ČR a v mnoha aspektech navazuje na stávající systém. Současně ale přináší i nové procesy a nástroje a zjednodušuje a zpřehledňuje právní úpravu. Návrh počítá s rozšířením okruhu orgánů a osob, na který dopadá a jehož ochrana a fungování jsou v ekonomickém a celospolečenském zájmu. Hlavním cílem je dosáhnout toho, aby důležité organizace zaváděly preventivní kroky k posílení své kybernetické bezpečnosti.
Vedle zavádění bezpečnostních opatření je další významnou povinností poskytovatele hlášení a zvládání kybernetických bezpečnostních incidentů. Primárním nástrojem pro veškerou komunikaci ze strany poskytovatelů s úřadem bude Portál NÚKIB jakožto jednotná platforma.
Návrh dále obsahuje mechanismus prověřování rizik spojených s dodavatelem. Smyslem zavedení mechanismu je přispět k zajištění dlouhodobě udržitelné bezpečnosti Česka prostřednictvím zabezpečení a zvýšení odolnosti osob a institucí, jež jsou nezbytné pro naplňování základních funkcí státu.
Zákon podle Bartoše pracuje s celou řadou aspektů kybernetického světa, zejména s infrastrukturou a citlivými sítěmi. Čím víc je svět digitální, tak za kritickou infrastrukturu už můžete považovat poměrně velkou sadu věcí. Samozřejmě nejčastější otázka se týká mobilních sítí a systémů pro přenosy dat, poznamenal.
Při debatě kabinetu se podle něj řešila role vlády v případě náhlé události, kdy by bylo potřeba vyměnit určitou technologii za bezpečnější v případě například složité geopolitické události. Byla poměrně složitá debata s poskytovateli internetového připojení a infrastruktury, zda něco takového může rozhodnout pouze NÚKIB jako garant kybernetické bezpečnosti, nebo je na to potřeba větší autority, dodal vicepremiér.
Z logiky věci s takovým rozhodnutím přicházejí nějaké náklady pro komerční subjekty, které často poskytují tu infrastrukturu. Je správně, že takové rozhodnutí, které může mít dopady třeba i na nějaké výdaje státní rozpočtu, má dělat vláda, doplnil Bartoš.
ČR má čas na přijetí NIS2 do října, NÚKIB se ale už nechal slyšet, že termín zřejmě nedodrží.
