Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v poslední pracovní den před Vánocemi odeslal na Legislativní radu vlády (LRV) návrh nového zákona o kybernetické bezpečnosti. Norma implementuje požadavky plynoucí z evropské směrnice NIS2. Původně NÚKIB sliboval, že novelu odešle do začátku prosince. Zpoždění úřad zdůvodnil „snahou o co nejmenší počet rozporů s připomínkovými místy“. NÚKIB o tom informuje na svém webu. Materiál se už objevil i v eKlepu, kde je aktualizovaná verze pro jednání vlády.
NÚKIB také přiznal, že rozpory zůstávají s ministerstvem financí, dopravy a Českým telekomunikačním úřadem. „Týkají se dílčích otázek v rámci nastavení mechanismu bezpečnosti dodavatelského řetězce,“ potvrzuje ředitel NÚKIBu Lukáš Kintr.
Úřadu se sešlo 886 připomínek od 51 připomínkových míst. Přibližně jednu třetinu neakceptoval. NÚKIB přiznává, že většinou šlo právě o připomínky směřující proti tzv. mechanismu na posuzování bezpečnosti dodavatelského řetězce. „A to proto, že navrhovaly úpravy, které by způsobily jeho nefunkčnost,“ uvádí tisková zpráva. Statistiku připomínek úřad zveřejnil v samostatném dokumentu.
Prověřování dodavatelského řetězce v podobě upravené do návrhu zákona jde dalece nad rámec toho, co směrnice NIS2 po členských státech požaduje. Umožňuje tak regulátorovi, aby mohl rozhodnout například o tom, že dodávky určitých komponent například pro telekomunikační operátory nebudou moci pocházet od čínských dodavatelů.
Lupa legislativní proces nového zákona o kybernetické bezpečnosti podrobně sleduje a v rámci seriálu Regulace podle NIS2 přinese rozbor změn, k nimž oproti verzi do meziresortního připomínkového řízení došlo.
ČLÁNKY DO MAILU