Článek
Návrh nového zákona o kybernetické bezpečnosti je ve Sněmovně před závěrečným schvalováním. V dnešním druhém čtení podala dvojici úprav poslankyně opozičního hnutí SPD Vladimíra Lesenská, týkají se ochrany osobních údajů českých občanů v datových úložištích. Sněmovní výbory doporučily už dříve přenesení některých navrhovaných pravomocí Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) na vládu. O podobě návrhu zákona by poslanci mohli hlasovat patrně v únoru.
Lesenská prosazuje, aby stát, veřejnoprávní subjekty nebo jejich dodavatelé mohli ukládat osobní údaje Čechů jen v datových úložištích umístěných na území České republiky, případně také ve státech Evropské unie. „Je například velmi rizikové, kdyby mělo být místo uložení takových informací daleko za hranicemi České republiky, mimo Evropskou unii, třeba i na jiném kontinentě,“ uvedla Lesenská.
Vládní předloha mimo jiné umožní prověření dodavatelů, kteří by mohli představovat pro stát bezpečnostní riziko, a také vyloučení jejich technologií. Sněmovní bezpečnostní a hospodářský výbor chtějí, aby hlavní prováděcí předpis s kritérii pro určování takzvaných povinných osob nebyl vyhláškou kybernetického úřadu, ale nařízením vlády. Vláda by stanovovala strategicky významné služby a posuzovala by nejen dodavatele, ale i bezpečnost země, ze které pochází.
Vyšší kybernetické zabezpečení Česka
NÚKIB nesouhlasí s dalším návrhem hospodářského výboru, podle kterého by mechanismus prověřování dodavatelského řetězce směřoval jen do nejkritičtějších částí infrastruktury. Vláda by ale zákaz dodavatele mohla rozšířit i do vysoce kritické infrastruktury. Podle NÚKIB by to znamenalo komplikaci v procesu a obecně zhoršení vymahatelnosti.
„Když se vyhodí vysoká aktiva, nebude se to vztahovat na části dispečerských řídicích systémů, přes které se řídí třeba energetické sítě,“ řekl Adam Kučínský z kybernetického úřadu na pondělním kulatém stolu pořádaném bezpečnostní společností Appsec.
Návrh zákona čelil ve Sněmovně řadě připomínek z koalice i opozice. Před hrozbou zvýšených nákladů pro firmy i veřejnou správu a následným dopadem na ceny služeb zákazníků varovala Hospodářská komora.
Cílem zákona je podle vlády posilovat kybernetickou bezpečnost Česka. Návrh počítá s rozšířením okruhu orgánů a osob, na který dopadá a jehož ochrana a fungování jsou v ekonomickém a celospolečenském zájmu. Hlavním smyslem je dosáhnout toho, aby důležité organizace zaváděly preventivní kroky k posílení své kybernetické bezpečnosti včetně hlášení a zvládání kybernetických bezpečnostních incidentů.
Zmírnění podmínek pro soudní znalce
Před závěrečným schválením je ve Sněmovně rovněž zmírnění podmínek pro soudní znalce. Cílem úprav je stabilizovat situaci a zabránit odchodu znalců poté, co se podmínky před několika lety naopak zpřísnily. Novela počítá mimo jiné s tím, že znalci budou moci pokračovat v práci bez nové licence.
Poslanec opozičního hnutí SPD navrhl mimo jiné zakotvení stejného standardu ochrany mlčenlivosti v trestním řízení pro znalce, jako je tomu u advokátů. Vládní novela reaguje na pokles počtu zapsaných znalců od účinnosti nového zákona o podmínkách pro jejich činnost, tedy od ledna 2021. Snížil se i počet znaleckých ústavů a znaleckých kanceláří.
