Stanovisko k návrhu zákona o kybernetické bezpečnosti

Stávající znění § 4 odst. 5 písm. a ZKB nezohledňuje situaci na trhu tzv. multitenantních cloudových služeb, kde si odběratel (zákazník, správce informačního systému veřejné správy) obvykle vybírá v rámci technické kvalifikace takovou službu a její bezpečnostní politiku, která je kompatibilní s bezpečnostní politikou správce informačního systému veřejné správy.

Cíle úpravy:

Návrh zákona má za cíl vytvořit právní úpravu ve třech oblastech:

  1. adaptace českého právního řádu na Nařízení Evropského parlamentu a Rady (EU) 2019/881 o agentuře ENISA („Agentuře Evropské unie pro kybernetickou bezpečnost“), o certifikaci kybernetické bezpečnosti informačních a komunikačních technologií a o zrušení nařízení (EU) č. 526/2013 („akt o kybernetické bezpečnosti“);
  2. zpřesnit kompetenci NÚKIBu a Národního CERT vyhledávat zranitelnosti a doplňující rozsah údajů hlášených do evidence kontaktních údajů;
  3. zajištění vysoké míry důvěry mezi NÚKIBem a subjekty nahlašujícími kybernetický bezpečnostní incident nebo předávajícími informace o relevantních zranitelnostech tím, že by tyto informace nebyly předávány jiným orgánům veřejné moci v případě, že by tím došlo k ohrožení zájmu chráněného zákonem o kybernetické bezpečnosti.

Stanovisko Svazu průmyslu

  • Stávající znění § 4 odst. 5 písm. a ZKB nezohledňuje situaci na trhu tzv. multitenantních cloudových služeb, kde si odběratel (zákazník, správce informačního systému veřejné správy) obvykle vybírá v rámci technické kvalifikace takovou službu a její bezpečnostní politiku, která je kompatibilní s bezpečnostní politikou správce informačního systému veřejné správy. 

Konkrétní připomínky Svazu průmyslu

  • Navrhuje se upravit ustanovení § 4 odst. 5 písm. a) ZKB tak, aby toto ustanovení bylo uvedeno do souladu s navazujícími právními předpisy (vyhláška Národního úřadu pro kybernetickou a informační bezpečnost č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat, Příloha 7).
Celé stanovisko zde.
Anna Novotná Perlínová
/
kategorie Stanoviska SP ČR
zpět