Návrh zákona o kybernetické bezpečnosti u Legislativní rady vlády (LRV) tvrdě narazil. Prakticky žádný paragraf nezůstal bez připomínek a Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) jej bude muset přepracovat a předložit LRV znovu. Do té doby je projednávání přerušené. Přijetí nové právní úpravy ke kybernetické bezpečnosti, kterou požaduje Evropská komise, se tím zásadně zdrží.
Poradní orgán vlády přitom zčásti kritizuje totéž, co NÚKIB jako autor zákona obdržel v předcházejícím připomínkovém řízení od státních institucí i veřejných subjektů. Například, že nové povinnosti jsou ukládány až prováděcími vyhláškami, a nikoliv zákonem samotným. „Vymezení rozsahu věcné působnosti zákona je do značné míry postaveno na prováděcích předpisech, pro které ale navrhovaný zákon neobsahuje dostatečný zákonný základ a meze, v rámci nichž by mohly být předpokládané vyhlášky Úřadem vydávány,“ uvádí ve stanovisku LRV.
Právníkům legislativní rady se také nelíbí mechanismus bezpečnosti dodavatelského řetězce. Podle nich „velmi široce definované kompetence úřadů.“ Chtějí proto, aby případné rozhodnutí v této oblasti projednávala též vláda.
Evropská Směrnice NIS2, kterou navrhovaný zákon o kyberbezpečnosti transponuje, ukládá, aby právní úprava začala platit nejpozději do 18. října 2024. NÚKIB už dříve veřejně přiznal, že tento termín je nereálný. Po nynějším kroku LRV lze reálně očekávat zpoždění legislativního procesu o více než půl roku.
Podrobně se navrženým změnám zákona ze strany LRV budeme věnovat v seriálu Regulace podle NIS2.
ČLÁNKY DO MAILU