Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zpracoval téměř tisíc podnětů k novému kyberzákonu, které mu zaslala více než stovka jednotlivců i asociací.

Zákon přenese do českého práva evropskou směrnici NIS2, což například znamená, že nově bude muset kyberbezpečnost posílit více nemocnic a elektráren. Česko si také bude moct říct, jaké dodavatele z bezpečnostních důvodů nechce pustit do svých nejcitlivějších systémů.

Příprava nového zákona o kybernetické bezpečnosti jde do finále. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) sesbíral během šesti týdnů v rámci otevřených konzultací k novému kyberzákonu téměř tisíc podnětů od odborné veřejnosti, jednotlivců i oborových asociací.

Celkem dorazily návrhy na úpravu z více než stovky míst, řekl náměstek ředitele NÚKIB Tomáš Krejčí. Připomínky a návrhy na zlepšení mohl zaslat kdokoliv.

„Potěšilo mě, jaký byl zájem. A množství organizací, které se zapojily do veřejných konzultací. Obdrželi jsme podněty od více než sta subjektů. Všemi jsme se pečlivě zabývali, řadu z nich jsme také zohlednili,“ řekl náměstek Krejčí.

Díky novému kyberzákonu se několikanásobně zvýší počet soukromých i státních firem a organizací, které bude kyberúřad kontrolovat.

Místo aktuálních čtyř stovek institucí, kam patří například vybrané elektrárny nebo nemocnice, nově úřad „dosáhne“ na celkem šest tisíc organizací: budou sem spadat třeba obchodníci s plynem, distributoři pitné vody nebo komerční letecké společnosti. Ti všichni budou muset úřadu poskytnout své kontaktní údaje nebo mu hlásit kyberbezpečnostní incidenty, například hackerské útoky. Obzvlášť markantní bude nárůst ve zdravotnictví: z aktuálních 44 zdravotnických zařízení bude mít úřad pod dohledem více než tisíc nemocnic a poliklinik.

Nový kyberzákon také poprvé přinese mechanismus, díky kterému si bude moci Česko určit, které dodavatele si pustí do strategické infrastruktury. Tam se počítá to nejkritičtější, co je nutné pro fungování státu: například elektrárny nebo telekomunikace.

Například jaderným elektrárnám by nově stát mohl zakázat používání technologií od firem, na které byly mimo jiné uvaleny mezinárodní sankce nebo které vlastní či spoluvlastní stát provádějící kybernetické útoky na Česko či jeho spojence. To je podle výročních zpráv BIS třeba Rusko, Čína nebo Írán.

„Od prvopočátku je Národní úřad pro kybernetickou a informační bezpečnost maximálně transparentní a otevřený konstruktivním diskusím. To můžeme deklarovat například právě otevřenou veřejnou konzultaci k zákonu, která byla jedinečnou příležitostí a kde se každý mohl vyjádřit a vznést podnět, úplně kdokoliv,“ doplnil Krejčí s tím, že už v srpnu 2022 úřad spustil k novému kyberzákonu speciální webovou stránku.

V nejbližších týdnech bude NÚKIB o vypořádání podnětů informovat jejich autory a následně poputuje návrh zákona do meziresortního připomínkového řízení. Nový zákon nahradí ten z roku 2014 a do české legislativy přenese evropskou směrnici NIS2. Platit by měl začít na podzim 2024.

Zdroj: irozhlas.cz, AN