Česko dostalo kvůli prodlevám ohledně nového kybernetického zákona a s tím souvisejícím přijímáním bezpečnostní směrnice NIS2 vytýkací dopis z Evropské komise. Národní úřad pro kybernetickou bezpečnost (NÚKIB) bude žádat o prodloužení termínu, dokdy by měl zákon nabýt účinnosti. Pracuje na vyjádření.
Nový zákon o kybernetické bezpečnosti vzniká primárně kvůli nutnosti převést do českého práva evropskou bezpečnostní směrnici NIS2. Tuzemsko mělo na její přijetí čas do loňského října. Návrh zákona je nyní ve sněmovně.
„Členské státy se s tou implementací měly vypořádat do října loňského roku, takže jsme v prodlení rámcově půl roku. Koncem roku Česká republika obdržela vytýkací dopis z Evropské komise, že nesplnila to, co měla. K tomu si dožádala nějaké naše vyjádření, na něm se teď pracuje,“ uvedl ředitel NÚKIB Lukáš Kintr. Uvedl, že pokud by se ještě tento rok podařilo nedostatek napravit, nemělo by to Česko nějakým způsobem poškodit. „V opačném případě ale je potřeba počítat s opravdu vysokými pokutami,“ doplnil.
Reakcí na vytýkací dopis je podle něj žádost o pochopení s tím, že norma je v parlamentu, což vyžaduje nějaký čas. Žádat bude NÚKIB o prodloužení termínu. V Česku zákony obvykle nabývají účinnosti od pololetí nebo s novým rokem, nejbližší možný termín je tedy nabytí účinnosti zákona od 1. července. Realističtější termín je podle Kintra ale od 1. ledna 2026.
„Uvidíme, jaká bude reakce. A jak na tom budou i další členské státy, jak rychle budou ony schopny zjednat nápravu. Více než dvě třetiny členských států totiž splněno nemají, v tomto boji nejsme osamoceni. Někde jsou blíž, někde jsou naopak i dál,“ podotkl Kintr.
Návrh zákona je v dolní komoře před závěrečným schvalováním. V druhém čtení 21. ledna podala dvojici úprav poslankyně opozičního hnutí SPD Vladimíra Lesenská, týkají se ochrany osobních údajů českých občanů v datových úložištích. Sněmovní výbory doporučily už dříve přenesení některých navrhovaných pravomocí NÚKIB na vládu. Předseda sněmovního klubu ODS Marek Benda nyní prohlásil, že poslanci by se mohli k předloze vrátit nejdříve počátkem března. Pak ještě normu čeká projednání v Senátu a podpis prezidenta.
Cílem zákona je posilovat kybernetickou bezpečnost Česka. Návrh počítá s rozšířením okruhu orgánů a osob, na který dopadá a jehož ochrana a fungování jsou v ekonomickém a celospolečenském zájmu. Hlavním smyslem je dosáhnout toho, aby důležité organizace zaváděly preventivní kroky k posílení své kybernetické bezpečnosti včetně hlášení a zvládání kybernetických bezpečnostních incidentů.
