Stanovisko k vyhlášce o kybernetické bezpečnosti

SP ČR uplatnil k návrhu vyhlášky o kybernetické bezpečnosti, kterou předložil Národní úřad pro kybernetickou a informační bezpečnost, zásadní připomínky.

 

Účelem navrhované vyhlášky o kybernetické bezpečnosti by mělo být, stejně jako u novely zákona o kybernetické bezpečnosti implementující požadavky směrnice NIS z roku 2016, stanovit taková pravidla kybernetické bezpečnosti, která nepůjdou nad rámec stávajících povinností subjektů (správců a provozovatelů) prvků kritické informační infrastruktury (KII), resp. je omezí v co možná nejmenším rozsahu.

Předkládaný návrh vyhlášky jde však zjevně nad rámec tohoto obecného vztahu obou právních předpisů (směrnice / zákona) a fakticky tak rozšiřuje povinnosti nejen pro nové provozovatele základních služeb, ale i pro stávající subjekty KII.

 

Celé stanovisko naleznete zde.