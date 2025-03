Těmi byli: ředitel Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) Lukáš Kintr, advokátka Veronika Kinclová z Clifford Chance Prague LLP, kybernetický expert a poradce Českých radiokomunikací Martin Půlpán a podnikatel a investor Pavel Sehnal ze společnosti SPGroup.

Nový zákon by měl ochránit strategickou informační infrastrukturu Česka před hybridními útoky hackerů či nepřátelských režimů. Podle Lukáše Kintra to proto pro firmy znamená nové povinnosti: budou muset lépe hlídat svou IT bezpečnost, musejí zavést lepší ochranu, případně pravidelně testovat systémy a mít záložní plány.

Zároveň budou mít povinnost hlásit úřadům kyberútoky, proškolí povinně své zaměstnance v oblasti kyberbezpečnosti, aby pracovníci dokázali rozeznat například podvodné e-maily. Těm, kteří by nový zákon ignorovali, mohou hrozit vysoké pokuty.

Podle Kintra je nový zákon klíčovým krokem ke zvýšení kybernetické bezpečnosti Česka: „Tou bychom se měli zabývat bez ohledu na regulace. Nový zákon se zaměřuje na subjekty, na nichž je naše společnost závislá, a stanoví jasná pravidla, která mají pomoci ochránit kritickou infrastrukturu.“

Advokátka Veronika Kinclová varovala, že firmy by neměly čekat na přijetí finální verze zákona v Parlamentu České republiky: „Už nyní je potřeba mapovat, jaké informační systémy firmy používají, jaká bezpečnostní opatření mají a kolik je bude stát implementace nových pravidel. Nejde však jen o peníze, ale i o dostupnost kvalifikovaných odborníků.“

Podnikatelé se obávají finanční zátěže

Investor Pavel Sehnal však varoval před zbytečnou administrativou a vysokými náklady.

„Kyberbezpečnost řešíme už roky a chápeme její důležitost. Ale otázkou je, aby regulace nebyla zbytečně byrokratická a finančně nezatěžovala soukromý sektor. Už teď máme desítky regulací. Každá nová povinnost znamená další náklady, které se nakonec promítnou do cen pro zákazníky i do mezd pro zaměstnance firem.“

Podle Sehnala mohou nové povinnosti v souvislosti s novelou zákona o kyberbezpečnosti stát firmy miliony korun. „Menší firmy si to nebudou moct dovolit. Ať stát chrání podnikatele místo toho, aby na ně kladl další a další povinnosti,“ dodal.

Kybernetický expert Martin Půlpán sice připustil možné zvýšení nákladů, ale podle něj se tyto investice zásadně vyplatí, protože hackerské útoky mohou být pro firmy vyloženě likvidační. Kromě toho upozornil, že mnoho českých firem stále podceňuje kybernetická rizika.

„Hrozby jsou reálné a sofistikovanější než kdy dřív. Největší slabinou bývají dodavatelské řetězce. Hackeři neútočí přímo na velké firmy, ale přes jejich menší dodavatele, kteří často nemají dostatečně zabezpečené systémy a na to nový zákon myslí,“ konstatuje Půlpán.

Podle něj je zákon důležitý i pro prevenci: „Firmy si musí uvědomit, že nejde jen o technické opatření, ale o změnu přístupu. Nestačí mít dobře zabezpečené servery, pokud zaměstnanci klikají na podvodné e-maily nebo používají slabá hesla.“

Zákon není zbytečná regulace, tvrdí NÚKIB

Ředitel NÚKIB Lukáš Kintr následně odmítl Sehnalovy námitky, že by nový zákon byl příliš přísný a tím i zbytečně nákladný.

„Pokud firma už dnes řeší kybernetickou bezpečnost zodpovědně, nebude pro ni nový zákon znamenat dramatickou změnu. Jde hlavně o zavedení základních pravidel pro ty, kdo se bezpečností dosud příliš nezabývali.“

Zákon podle něj nebude znamenat ani obří nárůst byrokracie. „Ano, firmy budou muset hlásit bezpečnostní incidenty a určit odpovědnou osobu, ale to jsou běžné postupy, které by měly mít už dnes. Nejde o novou zátěž, ale o standardizaci pravidel.“

A kterých klíčových sektorů ekonomiky by se měla nová pravidla týkat? „Například strategická energetika už byla regulovaná ve stávajícím zákoně. Nově se to bude týkat třeba společností, které vyrábějí potraviny,“ dodává Kinclová, která na druhou stranu uklidnila drobné podnikatele a živnostníky, jichž by se nové povinnosti týkat neměly.

Diskuse u kulatého stolu iDNES.cz ukázala, že nový zákon vyvolává rozporuplné reakce. Zatímco experti a regulátoři zdůrazňují jeho nezbytnost, podnikatelé se obávají vysokých nákladů a zbytečné byrokracie.

Podle podnikatele Sehnala by bylo nejrozumnější, kdyby se nová legislativa zaváděla na dobrovolné bázi. „Musíme najít rovnováhu mezi bezpečností a zátěží pro podnikatele. Jinak poškodíme konkurenceschopnost českých firem.“

„Na druhou stranu si musíme uvědomit, že kybernetická bezpečnost není luxus, ale nutnost. Kdo ji podcení, může čelit likvidačním následkům, které jsou fatálnější než náklady na novou legislativu,“ uzavřel debatu Půlpán.