Brno - Česko dostalo kvůli prodlevám ohledně nového kybernetického zákona a s tím souvisejícím přijímáním bezpečnostní směrnice NIS2 vytýkací dopis z Evropské komise. Národní úřad pro kybernetickou bezpečnost (NÚKIB) bude žádat o prodloužení termínu, do kdy by měl zákon nabýt účinnosti. Pracuje na vyjádření. ČTK a Českému rozhlasu to řekl ředitel NÚKIB Lukáš Kintr. Nový zákon o kybernetické bezpečnosti vzniká primárně kvůli nutnosti převést do českého práva evropskou bezpečnostní směrnici NIS2. Česko mělo čas ji přijmout do loňského října.
Návrh nového zákona je ve Sněmovně. "Členské státy se s tou implementací měly vypořádat do října loňského roku, takže jsme v prodlení rámcově půl roku. Koncem roku ČR obdržela vytýkací dopis z Evropské komise, že nesplnila to, co měla. K tomu si dožádala nějaké naše vyjádření, na něm se teď pracuje," uvedl Kintr. Uvedl, že pokud by se ještě tento rok podařilo nedostatek napravit, nemělo by to ČR nějakým způsobem poškodit. "V opačném případě ale je potřeba počítat s opravdu vysokými pokutami," uvedl Kintr.
Návrh zákona je ve Sněmovně před závěrečným schvalováním. V druhém čtení 21. ledna podala dvojici úprav poslankyně opozičního hnutí SPD Vladimíra Lesenská, týkají se ochrany osobních údajů českých občanů v datových úložištích. Sněmovní výbory doporučily už dříve přenesení některých navrhovaných pravomocí NÚKIB na vládu. Předseda sněmovního klubu ODS Marek Benda dnes ČTK řekl, že poslanci by se mohli k předloze vrátit nejdříve počátkem března. Pak ještě normu čeká projednání v Senátu a podpis prezidenta.
Reakcí na vytýkací dopis je podle Kintra žádost o pochopení s tím, že norma je v Parlamentu, což vyžaduje nějaký čas. Žádat bude NÚKIB o prodloužení termínu. V ČR zákony obvykle nabývají účinnosti od pololetí nebo s novým rokem, nejbližší možný termín je tedy nabytí účinnosti zákona od 1. července. Realističtější termín je podle Kintra ale od 1. ledna 2026.
"Uvidíme, jaká bude reakce. A jak na tom budou i další členské státy, jak rychle budou oni schopni zjednat nápravu. Více než dvě třetiny členských států totiž splněno nemají, v tomto boji nejsme osamoceni. Někde jsou blíž, někde jsou naopak i dál," uvedl Kintr.
Cílem zákona je posilovat kybernetickou bezpečnost Česka. Návrh počítá s rozšířením okruhu orgánů a osob, na který dopadá a jehož ochrana a fungování jsou v ekonomickém a celospolečenském zájmu. Hlavním smyslem je dosáhnout toho, aby důležité organizace zaváděly preventivní kroky k posílení své kybernetické bezpečnosti včetně hlášení a zvládání kybernetických bezpečnostních incidentů.
