Kyberzákon má přinést do české legislativy regulace podle NIS2 a musí být přijat do října 2024, jinak firmám za jeho nedodržování hrozí milionové sankce.
Jak píše Lupa.cz, odevzdání nového kybernetického zákona do Legislativní rady vlády se přinejmenším o několik týdnů opozdí. Ještě začátkem listopadu přitom v podcastu Lupy Adam Kučínský, který má v Národním úřadu pro kybernetickou a informační bezpečnost (NÚKIB) přípravu zákona na starosti, sliboval, že úřad zákon odevzdá k dalšímu legislativnímu procesu nejpozději do konce listopadu. Řekl také už tehdy, že se NÚKIBu daří rozpory vzešlé z meziresortního připomínkového řízení odstraňovat. Pokud budu počítat jen ty nejpodstatnější, bude jich zhruba do deseti,
vypočítal v rozhovoru Kučínský.
Právě úmyslem minimalizovat rozpory odůvodňuje NÚKIB i aktuální zpoždění s odevzdáním návrhu. Za zdržením stojí snaha úřadu důsledně se zabývat všemi připomínkami a podněty. Díky tomu máme s většinou subjektů ze státní správy téměř všechny připomínky vypořádány,
uvedla mluvčí úřadu Eva Rajlichová.
Jak je na tom zákon teď, se můžeme jen domnívat. Jisté je, že doznal změn. Jednak se upravoval text zákona, jednak důvodové zprávy,
přiznal Kučínský s tím, že úpravy budou veřejně přístupné až všechny najednou. Finální text veřejnost uvidí, jakmile to odešleme do Legislativní rady vlády,
uvedl a dodal: Subjekty, které připomínky uplatnily, ale ty změny vidí.
Za úspěch už před měsícem označoval, pokud rozporů se státní správou nebude více než deset. U ostatních připomínkových míst však tato bilance bude zjevně daleko horší. Uvážíme-li, že 190 připomínek pochází od soukromého sektoru, pak 6 desítek přetrvávajících rozepří je vysoké číslo. Naděje, že v této fázi ještě NÚKIB podnikatelům vyhoví, se pohybuje čistě v hypotetické rovině. Na rozdíl od ministerstev, jejichž šéfové na vládě budou těmi, kteří o dalším směřování kyberzákona rozhodnou, podnikatelský sektor nemá na NÚKIB prakticky žádnou páku, aby jej donutil změnit směr uvažování.
Nejednoznačná je i odpověď na otázku, jestli se to celé stihne podle původního předpokladu tak, aby zákon začal platit v říjnu 2024. Legislativní rada vlády, kam by návrh měl podle posunutého plánu přijít krátce před Vánocemi, má dva měsíce na to, aby jej prostudovala a vyjádřila se k němu. To už se pohybujeme přinejmenším v polovině února, a pokud Legislativní rada vlády uplatní připomínky, které bude nutné vypořádat, tak se další štace – rozhodování na vládě – o několik týdnů posune.
Kruciální pro včasné přijetí zákona je, aby se do Sněmovny dostal nejpozději do poloviny března. Jedině tak lze ještě při troše štěstí za standardních podmínek stihnout zákon dolní komorou protlačit do parlamentních prázdnin a předpokládat, že žádný zádrhel nenastane ani v Senátu, ani u prezidenta. Za podmínky, že vše půjde zcela hladce a ideálně, je ještě teoreticky možné stihnout transpoziční lhůtu v říjnu příštího roku. V opačném případě by se spolu s opožděným přijetím normy musela posunout i lhůta, od kdy je nutné jednotlivé regulatorní povinnosti plnit, na čemž by vydělali ti, kdo vše nechávají na poslední chvíli a kyberbezpečnost nijak zatím neřeší. (Lupa.cz)
ČLÁNKY DO MAILU