Názory k článku Regulace podle NIS2: Prověřování neuniknou ani dodavatelé regulovaných firem

Aneb urad si to udelal predevsim jednoduchy hlavne pro sebe a svou kontrolni cinnost. Ono je pro nej samozrejme jednodussi rict uz to, ze treba i kvuli jednomu aktivu spada cela firma s naprosto vsemi systemy komplet do rezimu vyssich povinnosti, nez analyzovat a vyhodnocovat mozne dopady/rizika u kazdeho aktiva zvlast - tak jak to ale apriori predpoklada i NIS2. Ze je to nepohodlne pro povinny subjekt a treba to i zvysuje neumerne naklady prece nevadi, hlavne ze je to pohodlne pro urad - aneb jak to obcas dopada, kdyz si regulator sam pise legislativu sobe na miru. Lidi si pak zanadavaji na EU, ze... i kdyz skutecny "pachatel" vlastne sedi jinde.

Clanek 21 NIS2 v tomto smeru hovori vic nez jasne - pri posuzovani primerenosti opatreni je treba nalezite zohlednit miru vystaveni subjektu rizikum, jeho velikost a pravdepodobnost vyskytu incidentu, jejich zavaznost a spolecensky a ekonomicky dopad. To proste nejde zobecnit a zjednodusit tak, ze podle nejakych jednoduchych kriterii podle nejake tabulky ukazu na firmu a reknu, ze ta cela spada do rezimu vyssich povinnosti. Presne to ale urad udelat chce.

A o tom, ze NUKIB vyuzil "prilezitost" a skrze transpozici NIS2 se snazi protlacit i sve dalsi zajmy a jde hodne nad ramec samotne smernice se vi od pocatku. Vlastne to ani to neskryvali. Kdyby ty dalsi zajmy (nerikam ze neopravnene) tykajici se dodavatelskeho retezce predlozili samostatne (tzn. cestou samostatneho zakona), prosazovalo a oduvodnovalo by se to take hur. Tlacit to spolu s transpozici evropske smernice (ktera chtenechte musi byt) je samozrejme opet jednodussi - pro urad... aneb zde zvolili i jinde oblibenou "prilepkovou" strategii.