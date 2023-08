Národní úřad po kybernetickou bezpečnost zpracovává stovky připomínek k návrhu nového zákona. Kybernetický úřad odhaduje, že zákon rozšíří povinnosti ze čtyř stovek firem a úřadů až na 6 000, které budou nově hlásit útoky hackerů a narušení počítačových sítí. Půjde o organizace, které mají více než 50 zaměstnanců nebo obrat 250 miliónů korun, anebo jsou důležité pro chod státu. Praha 16:08 17. srpna 2023 Sdílet na Facebooku Sdílet na Twitteru Sdílet na LinkedIn Tisknout Kopírovat url adresu Zkrácená adresa Kopírovat do schránky Zavřít Národní úřad po kybernetickou bezpečnost zpracovává stovky připomínek k návrhu nového zákona (Ilustrační foto) | Foto: Steve Marcus | Zdroj: Reuters

V současnosti se povinnosti týkají některých státních úřadů, telekomunikačních, vodohospodářských nebo energetických firem, případně nemocnic.

Nově k nim přibydou i zpracovatelé odpadů a hlavně provozovatelé datových center a IT služeb.

Kromě povinnosti hlásit bezpečnostní incidenty v počítačových sítích budou muset také technologicky zajistit vyšší zabezpečení svých systémů a školit své zaměstnance v kyberbezpečnosti.

Také budou mít IT specialistu, který bude na dodržování pravidel dohlížet.

Co vadí úřadům?

Zákon prošel připomínkovým řízením. Dotčeným úřadům například vadí, že jim přibude administrativa a také náklady na IT specialisty, kteří budou na dodržování pravidel dohlížet.

To kritizuje Svaz měst a obcí. „Vadí nám například to, že se nemyslí na to, kde města a obce vezmou finance na zaplacení IT specialistů,“ vysvětluje mluvčí Svazu Alexandra Kocková.

Člen Legislativní rady vlády Radim Polčák, profesor právnické fakultně Masarykovy univerzity v Brně , upozorňuje na to, že zákon vyvolává zbytečnou hysterii, navíc ho bude nutné dopracovat.

Konfederace zaměstnavatelských a podnikatelských svazů kritizuje část zákona, která umožní státu vyřadit ze zakázek dodavatele klíčových technologií, kteří by mohli přes svá zařízení provádět v Česku špionáž.

České tajné služby totiž dlouhodobě upozorňují na rizika spojená s technologiemi z nedemokratických zemí jako je Čína.

„Zařízení pro běžné uživatele, jako jsou mobilní telefony, by se to dotknout nemělo. Jde o vysoce specializované výrobky, které se používají třeba v datových centrech, nebo v telekomunikačních sítích nebo při zabezpečení strategicky významných míst jako jsou elektrárny. Tam by mohl stát rizikové firmy ze zakázek vyřadit,“ vysvětluje Kateřina Bečková.

„Česko už svůj kybernetický zákon má. Evropská komise ale v loňském roce přijala novou směrnici, která přináší mnoho změn a nařizuje evropským státům tyto změny zavést do své legislativy. Proto se čeští úředníci rozhodli sepsat zcela nový zákon, který má být přehlednější,“ vysvětluje Eva Rajlichová z Národního úřadu pro kybernetickou bezpečnost.

Zákon musí nabýt účinnosti do října příštího roku. Nařizuje to zmíněná evropská směrnice. Firmy a úřady pak budou mít zhruba rok na to, aby opatření zavedly.