Rozstřel
Sledovat další díly na iDNES.tvNový zákon o kybernetické bezpečnosti zavádí do českého práva evropskou bezpečnostní směrnici NIS2, kterou budou muset implementovat legislativní systémy všech členských států Evropské unie. „Bohužel znovu jdeme bruselštější cestou, než musíme,“ upozorňuje Jakub Rejzek.
Firmy jsou chráněny dostatečně
Firmy i státní správa budou muset plnit mnohem více povinností, než směrnice vyžaduje. A to podle Rejzka není problém jen kyberbezpečnostní směrnice, ale stává se to obvyklým postupem při přejímání evropské legislativy.
Firmy jsou přitom podle něj chráněny dostatečně. „Hospodářská komora proti tomuto způsobu protlačování legislativy, kterému se říká gold-plating, protestuje. Máme jít naopak cestou co nejméně nutné regulace, administrativní zátěže a byrokracie. Pouze to nám umožní zachovat konkurenceschopnost.“
Rejzek u kulatého stolu řekl, že firemní infrastruktura v Česku je zabezpečena kvalitně. „A ve veřejné správě, kde jsem v minulosti působil, je to případ od případu. Krajské i národní infrastruktury jsou zabezpečené dobře, jiné mají dluhy. Rozhodně si ale nemyslím, že by bylo naléhavě zapotřebí přitvrzovat, abychom mohli tvrdit, že kybernetickou bezpečnost v podnikatelské sféře zásadně zlepšíme.“
S Jakubem Rejzkem souhlasí také ekonom Lukáš Kovanda. „Opravdu hrozí, že přestřelíme, že budeme papežštější než papež a že budeme zavádět takové regulace, s nimiž vylijeme s vaničkou i dítě. A tím dítětem je bezesporu výkon ekonomiky. Ten se zhorší, pokud budou muset firmy zbytečně reportovat a prověřovat své odběratele.“
Podle něj navíc hrozí i to, že podle navrhovaného zákona bude na dodržování pravidel dohlížet přímo úřad, který text zákona připravil: NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost)
„Tedy do jakéhokoliv obchodního vztahu může hodit vidle nikým nevolený úředník. A to vytváří potenciál pro fatální pokřivení tržního prostředí, kdy o tržních vztazích nebude rozhodovat nabídka, poptávka, cenové signály, ale byrokrat od stolu,“ doplňuje Kovanda.
NÚKIB se stane příliš mocným
Podle prezidenta Asociace provozovatelů mobilních sítí Jiřího Grunda je problematické právě to, že NÚKIB získá na základě zákona příliš rozsáhlé pravomoci. Jakub Rejzek k tomu dodává, že si bude moci úřad sám stanovovat povinné subjekty, rozsah regulace a také to, jestli je dodavatel rizikový. NÚKIB ho navíc může sám zakázat.
Účastníci kulatého stolu se shodli v tom, že se může jednat o rizikovou koncentraci moci na jediném místě státní správy, navíc se zásadními zahraničněpolitickými a ekonomickými dopady.
Grund varuje před zbytečně vysokými náklady, které by nový zákon přinesl. „My jsme si třeba za mobilní operátory spočítali, co by se stalo a kolik by to stálo peněz, kdybychom museli vyřadit z našich sítí všechny technologie z Asie. A došli jsme k částce 18 miliard korun.“
Lukáš Kovanda pak uvedl ještě vyšší částku. Firmy i stát by totiž musely přijímat nové úředníky, kteří budou plnit povinnosti, jež ze zákona vyplývají. To zásadně prodraží provoz. „Opatření v souvislosti s novým zákonem mají firmy přijít až na 65 miliard korun. A to je zřejmě pouze začátek.“
Kovanda, Grund i Rejzek se v závěru shodli na tom, že by se poslanci měli pokusit připravit pozměňovací návrh, který pravomoci NÚKIB v rámci navrhovaného zákona omezí, a to například ve prospěch vlády.
Je česká ekonomika připravena na rostoucí kybernetické hrozby, nebo je zde významná mezera? Je Česko častým terčem kyberútoků? A jak se jim firmy brání? I na to odpovídali expertu u kulatého stolu iDNES.cz o kyberbezpečnosti.