Menu
close
Menu
close
DomůAktuality
Detail aktuality

ZKB: Připomínky APMS

Asociace (APMS) zaslala své zásadní připomínky k návrhu zákona o Kybernetické bezpečnosti (ZKB) v rámci meziresortního připomínkového řízení.

Zásadní připomínky APMS lze rozdělit do třech hlavních kategorií:

  1. Požadavek na omezení rozsahu regulace dle principu významnosti.
    • Nejtvrdší regulační principy (zákaz dodavatele) aplikujme pouze na aktiva, jejichž nedostupnost má přímý a okamžitý dopad na nedostupnost regulované služby na kritické úrovni.
    • Mechanismus posuzování důvěryhodnosti dodavatelů (dále jen Mechanismus) se má dle NUKIB vztahovat pouze na tu nejkritičtější část strategické infrastruktury. NÚKIB však ve svém návrhu vymezil rozsah Mechanismu formou vyhlášky o nepominutelných funkcí, která např. pro oblast telekomunikací obsahuje jak ty nejkritičtější části sítě, jako je jádro sítě, tak i v obecné rovině méně kritické části sítě, jako je rádiová přístupová síť nebo aktiva, které nemají přímý vliv na nedostupnost regulovaných služeb – třeba fakturační systém. V návrhu zákona současně zcela chybí odůvodnění, proč jsou kritické části stanoveného rozsahu aktiv definovány tak široce.
  2. Požadavek na zapojení vlády a sektorového regulátora do Mechanismu.
    • Jestliže stát plánuje omezit soukromé firmy na jejich základních podnikatelských právech svobodně si vybírat své dodavatele, měl by takové rozhodnutí učinit výsostně politický orgán, tedy vláda ČR. Není možné akceptovat, aby rozhodnutí, která mohou mít dopad do podnikatelského sektoru v řádu desítek miliard korun, v podobě vynusených nákladů regulace, činil správní úřad pouze na základě vyhlášek.
    • Stejně tak je třeba, aby do rozhodovacího procesu byli zapojení i oboroví regulátoři. Jestliže oborový regulátor vydává licence a určuje podmínky, které musí podnikatel v čase plnit včetně hrozby sankcí, musí být takový regulátor aktivně zapojen do rozhodování kyber-bezpečnostního úřadu. Důsledky jeho rozhodnutí mohou mít totiž významný dopad na plnění licenčních povinností.
  3. Požadavek na nastavení kompenzačního mechanismu
    • Jestliže stát svým rozhodnutím, v zájmu národní bezpečnosti, např. donutí soukromé firmy k výměně určitých technologií před koncem jejich technologické životnosti, měla by se na těchto nákladech podílet celá společnost, nikoli pouze podnikatel.
    • Stát by měl vytvářet zejména předvídatelné prostřední pro podnikání. Zejména stabilita podnikatelského prostředí posiluje zájem podnikatelů o investice do budování kritické infrastruktury.

Dokumenty APMS zaslané do meziresortu jsou k dispozici zde:

Executive summary & připomínky APMS

Důvodová zpráva k připomínkám APMS

Sdílet
magnifiercrosschevron-down