Návrh nového zákona o kybernetické bezpečnosti, který Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) odeslal 19. června do mezirezortního připomínkového řízení, podle všeho stejný osud nečeká.
Jan Tomíšek. advokát a IT odborník, Rowan Legal
Významné kybernetické útoky jsou nyní každodenní záležitostí a plní stránky zpravodajských serverů skoro se stejnou frekvencí jako dopravní nehody. Často útočí zločinecké skupiny, které usilují o své obohacení, ovšem řada útoků má také geopolitický rozměr. Přituhuje proto i na poli legislativy. Nová evropská směrnice NIS2, kterou návrh zákona o kybernetické bezpečnosti provádí, vyžaduje, aby v tuzemsku byly stanoveny pokuty s horní hranicí deset milionů eur nebo dvě procenta z celosvětového obratu. Podle odhadů NÚKIB se přitom regulace v Česku dotkne až deseti tisíc organizací.
Taková regulace nevyhnutelně budí vášně, zvlášť když velké firmy již dnes musí na zabezpečení svých systémů často vynakládat desítky milionů korun. Dá se očekávat, že třecími plochami budou zejména oblasti, v nichž jde návrh českého zákona dál, než nám ukládá evropská směrnice – například v oblasti regulace dodavatelů do 5G sítí a dalších kritických sektorů. Firmy a organizace by proto měly skutečně bedlivě sledovat, v jaké podobě bude nakonec zákon schválen, a co nejdříve mu začít věnovat dostatečnou pozornost.
•
