Stát chce „kriticky významným“ firmám sáhnout do dodavatelského řetězce. Ze dne na den a bez náhrady škody

Oba příklady nových zákonů přitom mohou mít na tržní prostředí dopady v řádu desítek miliard korun. 

V zásadě jak návrh kyberbezpečnostní novely, tak zákona o kritické infrastruktuře totiž říkají, že příslušné složky státu (NÚKIB, resp. Ministerstvo vnitra) mohou soukromým firmám zasahovat do jejich vybudovaných dodavatelských řetězců. 

Například pro mobilní operátory to potenciálně může znamenat výměnu čínských zařízení v jejich sítích za nečínská zařízení, což by firmy přišlo až na desítky miliard korun. 

„Zákon o kritické infrastruktuře (vycházející z evropské směrnice CER) jde ještě dál. Jde o legislativu, která je potřebná a která je velmi dobře připravená – přesto tam zůstala některá ustanovení, která jsou poměrně kontroverzní,“ říká v novém dílu pořadu InfoTalks Michal Moroz, výkonný ředitel Asociace kritické infrastruktury ČR. Jde pochopitelně o kontrolu dodavatelského řetězce, která je ještě přísnější než u kyberbezpečnostního zákona. 

„Ministerstvo vnitra si dotčený paragraf nadefinovalo způsobem, že může u dotčených firem zakázat či omezit jakéhokoliv dodavatele, službu, produkt či hardware dotčené firmy, může to udělat bez toho, aniž by to muselo s daným subjektem projednat, může to udělat ze dne na den, bez odkladného účinku či nahrazení škody,“ vysvětluje Moroz. Nejde přitom jen o výrazný zásah do provozu dotčených firem, ale i o „větší obrázek“. 

„Vytváří se zde dojem, že musí přijít stát, aby se lépe řídila bezpečnost v dodavatelských řetězcích soukromých firem. Přitom většina z těch firem, zejména těch kritických, má své procesy už dávno nastavené výrazně lépe, než jak to zvládá například stát,“ míní Moroz. 

V jakém ohledu se česká kritická infrastruktura může inspirovat současným děním na Ukrajině? A jaké typy podniků vlastně do kritické infrastruktury spadají? Podívejte se na celou epizodu.