Nový kybernetický zákon. ‚Kde budeme brát peníze na IT speciality,‘ dotazuje se Svaz měst a obcí
Národní úřad po kybernetickou bezpečnost zpracovává stovky připomínek k návrhu nového zákona. Kybernetický úřad odhaduje, že zákon rozšíří povinnosti ze čtyř stovek firem a úřadů až na 6 000, které budou nově hlásit útoky hackerů a narušení počítačových sítí. Půjde o organizace, které mají více než 50 zaměstnanců nebo obrat 250 miliónů korun, anebo jsou důležité pro chod státu.
V současnosti se povinnosti týkají některých státních úřadů, telekomunikačních, vodohospodářských nebo energetických firem, případně nemocnic.
Tři příběhy podvodů. Peníze vylákali z lidí muži bez přízvuku, slibovali investice i varovali před krádeží
Číst článek
Nově k nim přibydou i zpracovatelé odpadů a hlavně provozovatelé datových center a IT služeb.
Kromě povinnosti hlásit bezpečnostní incidenty v počítačových sítích budou muset také technologicky zajistit vyšší zabezpečení svých systémů a školit své zaměstnance v kyberbezpečnosti.
Také budou mít IT specialistu, který bude na dodržování pravidel dohlížet.
Co vadí úřadům?
Zákon prošel připomínkovým řízením. Dotčeným úřadům například vadí, že jim přibude administrativa a také náklady na IT specialisty, kteří budou na dodržování pravidel dohlížet.
To kritizuje Svaz měst a obcí. „Vadí nám například to, že se nemyslí na to, kde města a obce vezmou finance na zaplacení IT specialistů,“ vysvětluje mluvčí Svazu Alexandra Kocková.
Zlepšení fungování, nebo boj o peníze? Vědci se bouří proti novele zákona o vědeckých institucích
Číst článek
Člen Legislativní rady vlády Radim Polčák, profesor právnické fakultně Masarykovy univerzity v Brně , upozorňuje na to, že zákon vyvolává zbytečnou hysterii, navíc ho bude nutné dopracovat.
Konfederace zaměstnavatelských a podnikatelských svazů kritizuje část zákona, která umožní státu vyřadit ze zakázek dodavatele klíčových technologií, kteří by mohli přes svá zařízení provádět v Česku špionáž.
České tajné služby totiž dlouhodobě upozorňují na rizika spojená s technologiemi z nedemokratických zemí jako je Čína.
Bezpečnostní analytik Smetana: Atomová bomba by vznikla i bez fyzika Roberta Oppenheimera
Číst článek
„Zařízení pro běžné uživatele, jako jsou mobilní telefony, by se to dotknout nemělo. Jde o vysoce specializované výrobky, které se používají třeba v datových centrech, nebo v telekomunikačních sítích nebo při zabezpečení strategicky významných míst jako jsou elektrárny. Tam by mohl stát rizikové firmy ze zakázek vyřadit,“ vysvětluje Kateřina Bečková.
„Česko už svůj kybernetický zákon má. Evropská komise ale v loňském roce přijala novou směrnici, která přináší mnoho změn a nařizuje evropským státům tyto změny zavést do své legislativy. Proto se čeští úředníci rozhodli sepsat zcela nový zákon, který má být přehlednější,“ vysvětluje Eva Rajlichová z Národního úřadu pro kybernetickou bezpečnost.
Zákon musí nabýt účinnosti do října příštího roku. Nařizuje to zmíněná evropská směrnice. Firmy a úřady pak budou mít zhruba rok na to, aby opatření zavedly.