Poslanecká sněmovna schválila návrh zákona o kybernetické bezpečnosti, který do českého práva přenáší evropskou směrnici NIS2. Norma teď míří do Senátu a bude-li schválena, v platnost vstoupí třetím měsícem po jejím vyhlášení ve Sbírce zákonů, tedy pravděpodobně ještě v roce 2025. Od tohoto data začíná běžet 60denní lhůta, během níž se musí firmy poskytující regulované služby nahlásit Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB).
Nový zákon zásadně mění pravidla hry pro stovky firem, především ve strategických oblastech jako je energetika, doprava nebo zdravotnictví. Nově se regulace dotkne například i provozovatelů solárních elektráren nad 100 kW nebo bateriových úložišť. Zákon zavádí dva režimy bezpečnostních povinností – vyšší a nižší –, přičemž NÚKIB bude rozhodovat, do kterého režimu daná firma spadne. Povinnosti zahrnují mimo jiné řízení kybernetických rizik, školení zaměstnanců, nebo zavedení technických opatření.
Běžných občanů se zákon přímo nedotkne, nicméně nepřímo jim může přinést vyšší ochranu například v oblasti zdravotních služeb nebo dodávek energií. Zákon přenáší rozhodování o „rizikovosti“ dodavatelů z NÚKIBu na vládu – ta bude moci na základě bezpečnostního rizika vyloučit určité dodavatele ze strategických zakázek.
Vývoj legislativního procesu budeme nadále sledovat.
Vyřešte libovolný právní problém s týmem Dostupného advokáta! Do 24 hodin vám navrhneme řešení vaší situace a spočítáme, kolik vás to bude stát. Cena za vypracování návrhu je 390 Kč. Když si u nás navržené služby objednáte, máte vypracování návrhu zdarma.
Osobně i online. Stačí si vybrat vhodnou službu, nebo zvolit nezávislou konzultaci když si nejste jistí.
