Návrh nového zákona o kybernetické bezpečnosti je ve Sněmovně před závěrečným schvalováním. V dnešním druhém čtení podala dvojici úprav poslankyně opozičního hnutí SPD Vladimíra Lesenská, týkají se ochrany osobních údajů českých občanů v datových úložištích. Sněmovní výbory doporučily už dříve přenesení některých navrhovaných pravomocí Národního úřadu pro kybernetickou bezpečnost (NÚKIB) na vládu. O podobě návrhu zákona by poslanci mohli hlasovat patrně v únoru.
Lesenská prosazuje, aby stát, veřejnoprávní subjekty nebo jejich dodavatelé mohli ukládat osobní údaje Čechů jen v datových úložištích umístěných na území České republiky, případně také ve státech Evropské unie. "Je například velmi rizikové, kdyby mělo být místo uložení takových informací daleko za hranicemi České republiky, mimo Evropskou unii, třeba i na jiném kontinentě," uvedla Lesenská.
Vládní předloha mimo jiné umožní prověření dodavatelů, kteří by mohli představovat pro stát bezpečnostní riziko, a také vyloučení jejich technologií. Sněmovní bezpečnostní a hospodářský výbor chtějí, aby hlavní prováděcí předpis s kritérii pro určování takzvaných povinných osob nebyl vyhláškou kybernetického úřadu, ale nařízením vlády. Vláda by stanovovala strategicky významné služby a posuzovala by nejen dodavatele, ale i bezpečnost země, ze které pochází.
NÚKIB nesouhlasí s dalším návrhem hospodářského výboru, podle kterého by mechanismus prověřování dodavatelského řetězce směřoval jen do nejkritičtějších částí infrastruktury. Vláda by ale zákaz dodavatele mohla rozšířit i do vysoce kritické infrastruktury. Podle NÚKIB by to znamenalo komplikaci v procesu a obecně zhoršení vymahatelnosti. "Když se vyhodí vysoká aktiva, nebude se to vztahovat na části dispečerských řídicích systémů, přes které se řídí třeba energetické sítě," řekl Adam Kučínský z kybernetického úřadu na pondělním kulatém stolu pořádaném bezpečnostní společnosti Appsec.
Návrh zákona čelil ve Sněmovně řadě připomínek z koalice i z opozice. Před hrozbou zvýšených nákladů pro firmy i veřejnou správu a následným dopadem na ceny služeb zákazníků varovala Hospodářská komora.
Cílem zákona je podle vlády posilovat kybernetickou bezpečnost Česka. Návrh počítá s rozšířením okruhu orgánů a osob, na který dopadá a jehož ochrana a fungování jsou v ekonomickém a celospolečenském zájmu. Hlavním smyslem je dosáhnout toho, aby důležité organizace zaváděly preventivní kroky k posílení své kybernetické bezpečnosti včetně hlášení a zvládání kybernetických bezpečnostních incidentů.
