Česká republika dosud nepřijala k novému zákonu o kybernetické bezpečnosti potřebné vyhlášky a předpisy. Dostane se kvůli tomu před soud s Evropskou unií?
Kvůli nesplnění povinnosti už Evropská unie zahájila řízení. Českou stranu vyzvala, aby do 7. července poslala vysvětlení, proč vyhlášky stále nepřijala. Ministerstvo zahraničních věcí to uvedlo v připomínkovém řízení k vyhláškám.
Do 7. července
Úřad zároveň kvůli zahájenému unijnímu řízení doporučuje urychlené přijetí a notifikaci vyhlášek. „V uvedeném řízení bylo vydáno odůvodněné stanovisko, ke kterému se Česká republika má vyjádřit do 7. července 2025. Uplynutí uvedené lhůty pro odpověď členského státu na odůvodněné stanovisko je v řízení o porušení povinnosti zásadní, jelikož právě toto datum je v případném navazujícím soudním řízení rozhodné pro konstatování porušení povinnosti členského státu,“ uvedl resort.
Podle Národního úřadu pro kybernetickou a informační bezpečnost, který předpisy předkládá, bude termín jejich finálního vydání záviset na počtu podaných připomínek a délce jejich vypořádání. „Odhadujeme, že k vydání předpisů by mohlo dojít v říjnu nebo listopadu 2025,“ uvedl úřad na svých stránkách.
Desítky připomínek
Nový kybernetický zákon zavádí do českého práva unijní směrnici o zajištění kybernetické bezpečnosti NIS2. Česko jej mělo přijmout do loňského října, stalo se tak ale až letos na jaře a skluz nabrala i příprava prováděcích předpisů.
K návrhům celkem devíti vyhlášek a vládních nařízení se sešly desítky připomínek od jednotlivých ministerstev, státních úřadů i organizací zastupujících podnikatelský sektor. Vytýkají jim mimo jiné, že jdou nad rámec schváleného kybernetického zákona, obsahově a terminologicky se odchylují od smyslu evropského nařízení o takzvaném cloud computingu, tedy modelu vývoje a používání počítačových technologií, neobsahují analýzy dopadu na podnikatelské prostředí a státní správu.
Zároveň připomínkující návrhům vytýkají neúměrné požadavky na firmy, nevhodný model regulace operátorů podle počtu aktivních přípojek nebo nerealistické požadavky na vzdělání a praxi bezpečnostních manažerů.
