Zákon o kybernetické bezpečnosti prošel Senátem. O zákazu dodavatelů má rozhodovat vláda
Nový zákon o kybernetické bezpečnosti, který dopadá na tisíce českých firem, ve středu schválil Senát. Klíčovou normu, jež do českého práva implementuje evropskou směrnici NIS2 a nastavuje nové povinnosti, horní komora přijala ve znění postoupeném Poslaneckou sněmovnou. To obsahuje dvě významné změny oproti původnímu vládnímu návrhu.

Nejvýraznější úpravou je, že o zákazu takzvaných rizikových dodavatelů nebude rozhodovat Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), ale přímo vláda. Podle předkladatelů změny je to logické – jde o rozhodnutí s možnými vážnými dopady do geopolitiky, obchodu i vnitřní bezpečnosti.
„V praxi tedy bude rozhodovat vláda. NÚKIB celé řízení povede a vládě jen připraví podklady pro rozhodnutí,“ vysvětlil senátorům ministr zemědělství Marek Výborný, který na plénu zastupoval vládu. Pokud o zákazu dodavatele z důvodu bezpečnostních rizik rozhodne, stanoví ho vládním nařízením, nikoli vyhláškou Národního úřadu pro kybernetickou a informační bezpečnost.
V Senátu zazněl proti tomuto přesunu kritický hlas senátora Pavla Fischera, který upozornil, že jde o „vysoce odborné, technologicky složité otázky“ a že má pochyby, aby vládu tato agenda příliš nezatížila. „Zdá se mi, že bychom měli z tohohle pohledu zákon a jeho fungování zkoumat v budoucnu, zda se nejedná o opatření, které bude vládu příliš zatěžovat,“ uvedl.
Fischer zároveň rozšířil debatu o hlubší souvislosti technologické závislosti: varoval před nevyzpytatelností a nepředvídatelností Číny, zejména ve vztahu k novým technologiím, které regulačnímu rámci zcela unikají. Jako příklad uvedl moderní elektromobily plné čidel, kamer a senzorů, které sbírají data, ale nespadají pod současný dohledový režim kybernetické bezpečnosti.
Dodavatele firmy úkolovat nebudou
Druhou významnou změnou pocházející už z dolní komory je zúžení pravidel pro řízení rizik v dodavatelských řetězcích. V původní verzi zákona měla nová povinnost dopadnout na všechny subjekty zařazené do takzvaného „vyššího režimu“. V přijaté podobě se ale dohled bude vztahovat jen na ty úplně nejkritičtější hráče, jako jsou strategičtí provozovatelé infrastruktury nebo určité státní úřady.
Pro řadu firem to znamená, že nebudou muset detailně analyzovat každý článek svého dodavatelského řetězce a hodnotit ho z pohledu kybernetických rizik – tuto povinnost ponesou jen vybraní aktéři. Zástupci podniků právě toto rozšíření a s tím spojenou administrativu silně kritizovali. Kontrolovat celý dodavatelský řetězec by bylo velmi náročné administrativně i technicky.
Předpokládá se, že účinnost nového zákona o kybernetické bezpečnosti připadne na 1. listopadu 2025. Poté budou mít dotčené firmy roční lhůtu, aby nové povinnosti začaly plnit. Lhůt ale norma obsahuje více, podrobně se jí věnujeme v našem speciálu Kyberbezpečnost a NIS2.
Zákon nově dopadne na tisíce firem, od zdravotnictví přes dopravu až po digitální služby. Zcela nově se bude vztahovat i na menší a střední podniky, pokud působí v regulovaných sektorech, mají víc než 50 zaměstnanců nebo 10 milionů eur (cca 250 milionů Kč) ročního obratu.
Senát současně posvětil i související změny zákonů a příslušené prováděcí vyhlášky, a to ve verzi postoupené Poslaneckou sněmovnou. Nyní nová legislativa zamíří na Hrad k podpisu prezidenta. Účinnosti nabude první den třetího kalendářního měsíce po vyhlášení ve Sbírce zákonů.
Kyberbezpečnost a NIS2 na Finmag.cz
📘 Zajímá vás nový zákon o kybernetické bezpečnosti?
Směrnice NIS2 přináší zásadní změny, které se týkají i středních firem. Koho přesně se týká? Co bude nutné zavést? Kolik to bude stát? A jak nenaletět „prodavačům hrnců“? Čtyřdílná podcastová minisérie s šéfem NÚKIB Lukášem Kintrem je součástí našeho velkého speciálu k blížícímu se zákonu o kybernetické bezpečnosti:
Zaujali jsme vás? Pokračujte...
Tisíce firem čekají nové povinnosti. Poslanci schválili klíčový zákon závádějící směrnici NIS2
NIS2 je nutnost. Jsme zranitelnější, než si myslíme, varuje šéf NÚKIB
Koho se týká NIS2 a kybernetický zákon? Máme pro vás portál i kalkulačku, radí šéf NÚKIB
Filantropie po česku… čtěte v novém Finmagu
Jsme stále štědřejší a objem dobročinných darů vytrvale roste. A když přijdou povodně, tornádo, nebo jiná humanitární krize? Rozdali bychom se.
FILANTROPIE JE UMĚNÍ
Martin a Danka Kúšikovi směřují peníze z nadační činnosti do školních tříd. • Štěpánka a Karel Komárkovi podporují životní prostředí a kulturu, i vstupní lobby firemního sídla tak proměnili v neobvyklou galerii. • Kde všude pomáhají čeští miliardáři? A co jim vzkazuje magnát Jorge M. Pérez?
BYZNYS JE HRA
Ale když hackeři vyhrožují, že zveřejní vaše firemní data, jdou hrátky stranou. Ustojíte útok? • Ustojí také evropští zbrojaři lavinu objednávek? • ReArm Europe je ambiciózní plán, bude účinný?
Související témata
Související články
Nejčtenější články