Novela kyberbezpečnostního zákona, která nyní leží před druhým čtením v Poslanecké sněmovně, je bolehlavem pro politiky i pro tuzemský byznys. Na jedné straně se proti legislativě vzedmula vlna odporu podnikatelských organizací, které se obávají růstu byrokracie i neuvážených zásahů státu, na druhé straně pak je stát, který v době stále většího geopolitického napětí potřebuje nástroj k zajištění kybernetické bezpečnosti Česka. Po dvou letech sporů to však vypadá, že je na stole kompromis, na kterém se obě strany dokáží shodnout.
Česká republika novelou kyberbezpečnostního zákona implementuje evropskou legislativu NIS2 – ta reaguje na větší potřebu chránit kritickou infrastrukturu evropských zemí před kyberbezpečnostními útoky z Ruska, Číny i dalších států.
Jak to však často bývá i v jiných případech, Česko šlo při implementaci směrnice nad rámec původního návrhu. Mimo jiné v tom, že Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) by mohl prověřovat a zakazovat dodavatelský řetězec firem jen na základě geopolitických kritérií. Zjednodušeně řečeno: úřad by mohl nařídit, že „vše, co je z Číny, je špatné, a dotčené tuzemské podniky se toho musí zbavit“.
To by pro firmy přineslo potenciálně likvidační efekt a není divu, že právě kvůli tomu se střetly zájmy úřadu a soukromých podniků, respektive jejich profesních organizací, jako jsou Svaz průmyslu a dopravy či Hospodářská komora. Obzvlášť hlasití pak byli velcí telekomunikační operátoři, pro které by výměna infrastruktury mohla znamenat náklady ve vysokých jednotkách miliard korun.
„Byť se obě strany shodují na společném cíli – zajistit vysokou úroveň kybernetické bezpečnosti –, zástupci soukromého sektoru dlouhodobě upozorňují na rizika spojená s nadměrnou administrativní zátěží, která by mohla být zdrojem významných nákladů bez odpovídajícího zvýšení míry bezpečnosti,“ popisuje stanovisko firem společný dopis Hospodářské komory, Svazu průmyslu a dopravy, Asociace provozovatelů mobilních sítí a Svazu měst a obcí ČR, který má INFO.CZ k dispozici. „Současně vyjadřují obavy z navrhovaných rozsáhlých pravomocí NÚKIB v oblasti prověřování dodavatelského řetězce, které mohou vést k vytvoření nejistého a nepředvídatelného podnikatelského prostředí.“
Spory o kyberbezpečnostní zákon trvaly přes dva roky, ovšem nyní se zdá, že je na stole kompromis přijatelný pro obě strany. Ten spočívá v jednoduché úpravě – pravomoc zakazovat dodavatelský řetězec by neměl NÚKIB, ale přímo vláda. Pro podniky by to hrálo roli v tom, že by v takovém případě byla plně nastavená jasná politická odpovědnost.
Právě tato změna je přitom klíčovým bodem pozměňovacího návrhu vládního poslance Ivana Adamce (ODS) a oborové organizace v dopisu adresovaném poslancům, který má INFO.CZ k dispozici. Tuzemské zákonodárce v něm vyzývají, aby pro tento pozměňovací návrh hlasovali.
„V případě mechanismu prověřování bezpečnosti dodavatelského řetězce zachovává pozměňovací návrh státu všechny klíčové nástroje a kompetence k omezení dodavatelů, kteří by mohli představovat strategickou hrozbu. Zároveň ale ponechává podnikatelům potřebnou míru předvídatelnosti,“ rekapitulují oborové organizace Adamcův návrh a zároveň uvádějí to klíčové: „Finální rozhodnutí o případném zákazu dodavatelů by nově ve všech případech bylo podmíněno usnesením vlády.“
🔥🗞️ Přidejte si INFO.CZ do svých oblíbených zdrojů na Google Zprávy. Díky.