Zákon o kybernetické bezpečnosti přestál první zatěžkávací zkoušku ve Sněmovně. V prvním čtení neprošel návrh klubu SPD na jeho zamítnutí, když terčem kritiky poslanců za tuto stranu byly mimo jiné drakonické pokuty až 250 milionů korun nebo 2 % ročního obratu. Zákon tak tento týden putuje do dvou výborů. Nicméně i koaliční poslanci připouštějí, že bude nutné celou řadu ustanovení upravit cestou pozměňovacích návrhů.
Takový průběh odhaduje i bývalý šéf telekomunikačního regulátora Jaromír Novák.
Šéf Hospodářského výboru, Ivan Adamec (ODS) "Musíme najít cestu jak posílit kyberbezpečnost za cenu nejnižších nákladů." To vypadá na další várku pozměňováků. https://t.co/PML1Z4JWF3
— Jaromír Novák (@xmireknovak) September 17, 2024
V době, kdy se polovina republiky vzpamatovávala z následků povodní a většina ministrů se rozjela do terénu v Moravskoslezském kraji, předstoupil před poslance ministr kultury Martin Baxa, aby hájil vládní návrh nové regulace kybernetické bezpečnosti. Upozornil na to, že lhůta pro transpozici směrnice NIS2 uplyne už 17. října, a apeloval na poslance, aby na případné škody plynoucí z nesplnění tohoto termínu pamatovali.
Není to to pravé ořechové
Že je to lhůta zcela nereálná a nedá se při nejlepší vůli stihnout, na to upozornil poslanec koalice Spolu Ivan Adamec. „Co tady přichází z vlády, není úplně to pravé ořechové. Řeknu to úplně otevřeně – to nestihneme, ani kdybychom chtěli,“ poznamenal s tím, že kyberbezpečnost má být efektivní a cílená. Vedle plošných opatření kritizoval i mechanismus dodavatelského řetězce.
„Kdyby se mělo naplnit podle toho návrhu to, co nám tu vláda předkládá, bylo by to velmi smutné pro naše operátory, a tím pádem i pro uživatele jejich sítí. To prostě není zadarmo a zbytečně to systémy prodražuje,“ plédoval za to, aby hospodářský výbor minimalizoval náklady na straně povinných subjektů pro dosažení vyšší efektivity.
To, co autor návrhu – Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) – odmítl vyslyšet v rámci vypořádání meziresortních připomínek, se mu opětovně vrátilo i ve Sněmovně. I zde se na přetřes dostal problém, že celá řada regulačních povinností není upravena přímo zákonem, ale až prováděcími vyhláškami.
Opoziční poslanec z hnutí ANO Marek Novák to demonstroval na příkladu několika podniků, které se sice primárně nezabývají žádným ze zranitelných oborů, na něž směrnice NIS2 cílí, ale mají buď na střeše fotovoltaiku, nebo provozují dobíjecí stanice. Tím, jak jsou aktuálně pravidla v zákoně nastavena, pod kyberbezpečnostní regulaci spadnou například výrobce medovníku Marlenka, sanitární techniky SIKO koupelny, šicí závod na obleky Bandi nebo výrobce hrnců a dalších kuchyňských potřeb Tescoma.
„Vážně si někdo myslí, že 30 stránek povinností, které dosud musely plnit podniky jako ČEZ, Čepro, MERO nebo ČEPS, velké telekomunikační firmy nebo správci významných informačních systémů státu, dopadnou na výrobce dortů, skla nebo sak?“ položil řečnickou otázku Novák s tím, že výsledkem regulace kybernetické bezpečnosti nemůže být nárůst byrokracie pro cukráře jen proto, že mají fotovoltaické panely nebo dobíjecí stanice.
Dále upozornil na to, že zmiňované výtky k nedostatkům zákona nejsou nijak nové a překvapivé. „Zákon je špatně navržený a je mi líto, že NÚKIB při jeho projednávání neposlouchal Svaz průmyslu a dopravy, Hospodářskou komoru, Svaz měst a obcí a řadu dalších organizací, které na chyby upozorňovaly a říkaly, že návrh je potřeba přepracovat,“ doplnil Novák.
Vyhlášky se musejí podle zpravodaje přepracovat
Zpravodaj k zákonu poslanec za STAN Petr Letocha připustil, že některé obavy jsou namístě. NÚKIB se ale podle něj snaží momentálně přepracovat vyhlášky tak, aby například cukrárna s fotovoltaikou na střeše pod regulaci kyberbezpečnosti bez dalšího nespadla.
„Řada těch vyhlášek se skutečně ještě dá pozitivně ovlivnit. Stejně jako například ta cukrárna, pokud by měla na střeše takovou sílu, že by mohla ohrozit stabilitu přenosové soustavy, by v takovou chvíli měla být regulována,“ uvedl Letocha.
Pravdou však je, že podobu vyhlášek Sněmovna ovlivnit nemůže. Procházejí sice meziresortním připomínkovým řízením a vyjadřuje se k nim Legislativní rada vlády, jejich finální podoba ale závisí na NÚKIBu.
Proti všem jako s digitalizací stavebního řízení
Další poslanec za hnutí ANO Robert Králíček upozornil na to, že u zákona o kybernetické bezpečnosti by nikdo nečekal, že tato norma bude budit až takový rozruch. Kybernetická bezpečnost je totiž přeci věcí odborníků a v současnosti platný zákon z roku 2014 tehdy prošel hladce, jen s několika kosmetickými úpravami.
„Mimochodem, nikdo z poslanců, kteří k němu tehdy vystupovali, už ve Sněmovně není. Deset let je dlouhá doba v životě zákonodárce,“ povzdechl si Králíček s tím, že tentokrát tak hladké projednání neočekává. Upozornil na to, že jen zřídkakdy by šel na vládu zákon s tolika rozpory. NÚKIB nedosáhl dohody v zásadních otázkách s Asociací krajů, Svazem měst a obcí, Svazem průmyslu a dopravy, Hospodářskou komorou i Českým telekomunikačním úřadem.
Vláda tak podle něj tlačí zákon v podobě nepřijatelné jak pro reprezentanty municipalit i firem všech velikostí, tak pro telekomunikačního regulátora. „Připomíná to poslední dva měsíce diskutované digitalizace stavebního řízení. Tam šel někdo také proti všem,“ uzavřel.
Podobně, jako jsme na to upozornili v minulém díle našeho seriálu, poukázala opozice ve Sněmovně i na skutečnost, že problematiku bezpečnosti dodavatelského řetězce řeší paralelně také zákon o kritické infrastruktuře. Pravomoc rozhodovat o vyloučení nepřijatelných dodavatelů chce samostatně dostat také Ministerstvo vnitra. „Máme tady dva zákony, které jdou ruku v ruce, a je chyba, že dnes probíráme jeden a za půl roku budeme probírat druhý,“ kritizoval načasování Králíček.
Sněmovna nakonec odhlasovala, že se návrhem budou zabývat tři výbory: pro bezpečnost jako výbor garanční, hospodářský a pro obranu jako další. Hospodářský a pro obranu jej zařadily na své jednání ve čtvrtek od 10.45 hod., resp. od 14 hodin. Neprošly naopak návrhy, aby se materiálem zabývaly výbor pro veřejnou správu a regionální rozvoj, ústavněprávní výbor a zdravotnický výbor.
- Chcete mít Lupu bez bannerů?
- Chcete dostávat speciální týdenní newsletter o zákulisí českého internetu?
- Chcete mít k dispozici strojové přepisy podcastů?
- Chcete dostávat exkluzivní tištěný speciál Lupa 3.0?
- Chcete získat slevu 1 000 Kč na jednu z našich konferencí?
Staňte se naším podporovatelem
ČLÁNKY DO MAILU