Firmy mají zásadní připomínky k návrhu zákona o kybernetické bezpečnosti. Finanční dopady regulace mohou přesáhnout desítky miliard korun

V úterý, 28. 3. 2023, se uskutečnil seminář k připomínkám k návrhu zákona o kybernetické bezpečnosti, který připravuje NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost). Vzhledem k tomu, že návrh zákona obsahuje závažné právní, technologické i regulační nedostatky, je důležité pohledy jednotlivých odvětví kritické infrastruktury státu představit a diskutovat veřejně. Největší hrozbou je vznik super-úřadu, který místo kyberbezpečnosti bude řešit geopolitická hlediska, což mu z principu zákonných vymezení nepřísluší.

Semináře se zúčastnili zástupci asociací a společností, na které bude mít zákon největší dopad, a také zástupce NÚKIB, který vysvětlil pohled úřadu na některé zásadní části zákona.

Setkání otevřel Vojtěch Chloupek, partner v advokátní kanceláři Bird & Bird, který se věnoval tématu regulace odvětví a zda je možné sladit veřejný zájem a efektivní fungování trhu. Své komentáře a připomínky následně představili: Jiří Grund z Asociace provozovatele mobilních sítí, Jakub Ludvík za Asociaci kritické infrastruktury, Jakub Říha za ICT Unii a Jakub Rejzek za Výbor nezávislého ICT průmyslu.

Zástupci podnikatelského sektoru se jednotně shodli na potřebě oddělit implementaci směrnice NIS2 a tzv. mechanismu regulace dodavatelského řetězce do dvou na sobě nezávislých aktivit. Směrnice NIS2 je transpozicí evropské směrnice a musí být přijata do českého právního řádu do konce roku 2024. Vzhledem k tomu, že na návrhu provedení implementace směrnice NIS2 panuje mezi podnikatelským sektorem de facto shoda, není důvodu termín jejího přijetí ohrožovat v důsledku naopak významné neshody v otázkách tzv. mechanismu regulace dodavatelského řetězce. Zástupci profesních asociací proto navrhují oddělení NIS2 od problematiky mechanismu regulace dodavatelského řetězce do dvou na sobě nezávislých iniciativ.

Prezentace ze setkání najdete zde: