Operátoři kritické infrastruktury nesouhlasí se zákonem o kyberbezpečnosti

Velké firmy provozující kritickou infrastrukturu, jako jsou ČEZ, T-Mobile, ČEPS, Česká pošta nebo Řízení letového provozu, nesouhlasí s návrhem zákona o kybernetické bezpečnosti. Vadí jim, že vedle transpozice evropské směrnice NIS2 návrh obsahuje i regulaci dodavatelských řetězců. Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB), který návrh předkládá, by mohl za nejasných pravidel posuzovat důvěryhodnost dodavatelů a případně je ze zakázek na síťové technologie vyloučit. Vyplývá to z prohlášení Asociace pro kritickou infrastrukturu, která firmy sdružuje. V minulosti NÚKIB varoval před čínskou společností Huawei, která je významným dodavatelem v telekomunikacích.

Navrhnout regulaci dodavatelských řetězců do letošního května uložila NÚKIB Bezpečnostní rada státu, zejména ve vazbě na neustále se zvyšující kybernetické hrozby a na válečný konflikt na Ukrajině.

„Spojení transpozice směrnice NIS2 s návrhem regulace dodavatelských řetězců, který je bez podstatné revize odborně nepřijatelný, ohrožuje celý legislativní proces transpozice směrnice NIS2. Spojení obou norem do návrhu nového zákona o kybernetické bezpečnosti proto považujeme za nevhodné a doporučujeme regulaci dodavatelských řetězců z návrhu vyjmout a po nezbytné veřejné diskusi zpracovat do samostatné právní normy,“ uvedla asociace.

Návrh regulace dodavatelských řetězců tak, jak jej NÚKIB předložil v návrhu zákona, je podle operátorů velmi nejasný a těžko pochopitelný z hlediska hrozeb, zranitelností a rizik, které má řešit. Problematickými jsou zejména způsob určování regulovaných činností, netransparentní hodnocení kritérií rizikovosti dodavatelů a zemí, utajování podkladových informací a hodnotících parametrů, nemožnost podat řádný opravný prostředek proti zákazu obchodních vztahů, ale i možné ingerence NÚKIB do výsostných pravomocí vlády České republiky v oblasti mezinárodní politiky a národní bezpečnosti.

NÚKIB by podle návrhu mohl určovat napříč obory rozsah regulace vlastními vyhláškami, tedy bez širší diskuse a kontroly ze strany vlády nebo Parlamentu, uvádí aosciace. Výkonem takové pravomoci by NÚKIB podle ní de facto samostatně vstupoval do rozhodování o strategických a geopolitických hlediscích, jejichž hodnocení je ve výlučné působnosti vlády. Obdobně by svými rozhodnutími mohl ovlivňovat mezinárodněpolitické vztahy a hospodářství České republiky a zasahovat do gesce ministerstev a dalších ústředních orgánů veřejné moci. Jeho činnost by však vzhledem k návrhu utajovat podkladové informace byla prakticky vyjmuta z veřejné kontroly zákonnosti a přiměřenosti, upozornila Asociace pro kritickou infrastrukturu.

 

Zdroj: https://www.itbiz.cz/clanky/operatori-kriticke-infrastruktury-nesouhlasi-se-zakonem-o-kyberbezpecnosti

Komentáře

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *