Audioverze
V legislativním procesu se nyní nacházejí dva zákony, které ve svém důsledku mohou pořádně zahýbat soukromým trhem. V obou případech si totiž stát dělá pořádný zálusk na kontrolu dodavatelských řetězců dotčených firem – a dokonce možné vyřazování nežádoucích dodavatelů. A zatímco o snaze NÚKIBu regulovat dodavatelské řetězce skrze novelu kyberbezpečnostního zákona (NIS2) se toho napsalo již mnoho, o úmyslu ministerstva vnitra sahat do dodavatelských řetězců firem skrze zákon o kritické infrastruktuře (CER) se tolik nehovoří.
Oba příklady nových zákonů přitom mohou mít na tržní prostředí dopady v řádu desítek miliard korun.
V zásadě jak návrh kyberbezpečnostní novely, tak zákona o kritické infrastruktuře totiž říkají, že příslušné složky státu (NÚKIB, resp. Ministerstvo vnitra) mohou soukromým firmám zasahovat do jejich vybudovaných dodavatelských řetězců.
Například pro mobilní operátory to potenciálně může znamenat výměnu čínských zařízení v jejich sítích za nečínská zařízení, což by firmy přišlo až na desítky miliard korun.
„Zákon o kritické infrastruktuře (vycházející z evropské směrnice CER) jde ještě dál. Jde o legislativu, která je potřebná a která je velmi dobře připravená – přesto tam zůstala některá ustanovení, která jsou poměrně kontroverzní,“ říká v novém dílu pořadu InfoTalks Michal Moroz, výkonný ředitel Asociace kritické infrastruktury ČR. Jde pochopitelně o kontrolu dodavatelského řetězce, která je ještě přísnější než u kyberbezpečnostního zákona.
„Ministerstvo vnitra si dotčený paragraf nadefinovalo způsobem, že může u dotčených firem zakázat či omezit jakéhokoliv dodavatele, službu, produkt či hardware dotčené firmy, může to udělat bez toho, aniž by to muselo s daným subjektem projednat, může to udělat ze dne na den, bez odkladného účinku či nahrazení škody,“ vysvětluje Moroz. Nejde přitom jen o výrazný zásah do provozu dotčených firem, ale i o „větší obrázek“.
„Vytváří se zde dojem, že musí přijít stát, aby se lépe řídila bezpečnost v dodavatelských řetězcích soukromých firem. Přitom většina z těch firem, zejména těch kritických, má své procesy už dávno nastavené výrazně lépe, než jak to zvládá například stát,“ míní Moroz.
V jakém ohledu se česká kritická infrastruktura může inspirovat současným děním na Ukrajině? A jaké typy podniků vlastně do kritické infrastruktury spadají? Podívejte se na celou epizodu.