Návrh nového zákona o kybernetické bezpečnosti vstupuje do další fáze

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) odeslal v pondělí 19. června 2023 návrh nového zákona o kybernetické bezpečnosti do meziresortního připomínkového řízení. Jedná se o další krok, který je potřeba k přijetí připravované legislativy. Připomínková místa nyní mají 20 pracovních dní na zaslání svých připomínek, tj. do 19. července 2023 včetně. Zákon, který obsahuje mimo jiné změny vyplývající z evropské bezpečnostní směrnice, tzv. NIS2, by měl vstoupit v účinnost v říjnu 2024, kdy končí transpoziční lhůta pro přijetí zmíněného unijního právního aktu.

Návrh zákona NÚKIB předkládá i se zapracovanými podněty, které obdržel v období od 26. ledna do 12. března 2023 v rámci veřejných konzultací. Široká veřejnost tak měla unikátní příležitost podílet se na tvorbě zákona, který povede ke zvýšení kybernetické bezpečnosti České republiky. Podněty byly nyní zveřejněny v anonymizované podobě na webových stránkách nis2.nukib.cz. Spolu s nimi byl zveřejněn aktuální návrh zákona v podobě, v jaké byl odeslán do meziresortního připomínkového řízení. Na zmíněných stránkách jsou také 2 nová témata, ve kterých se subjekty dozví, co mají dělat před tím, než bude nový zákon účinný, a jaké jsou předpokládané finanční náklady spojené se splněním bezpečnostních požadavků vyplývajících z NIS2. Jedná se o rozšíření dosavadních 10 témat, která jsou na stránkách k dispozici od jejich vzniku v srpnu 2022 a průběžně dochází k jejich aktualizaci. V nejbližších dnech bude rovněž spuštěna i anglická mutace tohoto webu.

„Veřejné konzultace nám poskytly cennou zpětnou vazbu, jiný pohled na náš prvotní návrh a celou problematiku. Velice si vážím tak hojného zájmu o bezpečnost českého kyberprostoru. Všem zapojeným děkuji nejen za zaslané podněty, ale i za související konstruktivní debatu, která se zcela určitě přenese také do meziresortního připomínkového řízení. Chystaná legislativa je logickým krokem a nezbytnou reakcí na technologický a bezpečnostní vývoj potřebný pro bezpečnost naší země a občanů. Kybernetická bezpečnost se v dnešní době týká nás všech,“ sdělil při této příležitosti ředitel NÚKIB Lukáš Kintr.

Nový zákon o kybernetické bezpečnosti reaguje na dynamický vývoj v bezpečnostním prostředí, reflektuje praktické zkušenosti z téměř desetileté práce s aktuálním zákonem a v neposlední řadě je jeho součástí také nová bezpečnostní směrnice EU, výše zmíněná NIS2, a mechanismus prověřování rizikovosti dodavatelů informačních a komunikačních technologií do strategicky významné infrastruktury, tj. přibližně 150 pro stát nejkritičtějších subjektů. V důsledku změn, které přináší směrnice NIS2, dojde v České republice k nárůstu zákonem regulovaných subjektů z nynějších 400 na odhadem více než 6000.