Stanovisko k návrhu zákona o kybernetické bezpečnosti
Stávající znění § 4 odst. 5 písm. a ZKB nezohledňuje situaci na trhu tzv. multitenantních cloudových služeb, kde si odběratel (zákazník, správce informačního systému veřejné správy) obvykle vybírá v rámci technické kvalifikace takovou službu a její bezpečnostní politiku, která je kompatibilní s bezpečnostní politikou správce informačního systému veřejné správy.
Cíle úpravy:
Návrh zákona má za cíl vytvořit právní úpravu ve třech oblastech:
- adaptace českého právního řádu na Nařízení Evropského parlamentu a Rady (EU) 2019/881 o agentuře ENISA („Agentuře Evropské unie pro kybernetickou bezpečnost“), o certifikaci kybernetické bezpečnosti informačních a komunikačních technologií a o zrušení nařízení (EU) č. 526/2013 („akt o kybernetické bezpečnosti“);
- zpřesnit kompetenci NÚKIBu a Národního CERT vyhledávat zranitelnosti a doplňující rozsah údajů hlášených do evidence kontaktních údajů;
- zajištění vysoké míry důvěry mezi NÚKIBem a subjekty nahlašujícími kybernetický bezpečnostní incident nebo předávajícími informace o relevantních zranitelnostech tím, že by tyto informace nebyly předávány jiným orgánům veřejné moci v případě, že by tím došlo k ohrožení zájmu chráněného zákonem o kybernetické bezpečnosti.
Stanovisko Svazu průmyslu
- Stávající znění § 4 odst. 5 písm. a ZKB nezohledňuje situaci na trhu tzv. multitenantních cloudových služeb, kde si odběratel (zákazník, správce informačního systému veřejné správy) obvykle vybírá v rámci technické kvalifikace takovou službu a její bezpečnostní politiku, která je kompatibilní s bezpečnostní politikou správce informačního systému veřejné správy.
Konkrétní připomínky Svazu průmyslu
- Navrhuje se upravit ustanovení § 4 odst. 5 písm. a) ZKB tak, aby toto ustanovení bylo uvedeno do souladu s navazujícími právními předpisy (vyhláška Národního úřadu pro kybernetickou a informační bezpečnost č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat, Příloha 7).
- Anna Novotná Perlínová
- /
-
kategorie Stanoviska SP ČR