Praha, 26. 6. 2023 – Vznikající zákon o kybernetické bezpečnosti zamířil do meziresortního připomínkového řízení, Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) jej tam poslal v minulém týdnu po zapracování připomínek veřejnosti. Těch se sešlo přes tisíc. Zákon stanovuje podmínky digitální ochrany před hackerskými útoky, kterých podle nově zveřejněné zprávy NÚKIBu znovu narostlo. Právní úprava se dotkne minimálně 6 000 českých firem včetně jejich dodavatelských řetězců, z těch zákon vyloučí služby pocházející ze států s nedemokratickým režimem. Firmy by si již nyní měly vytvořit harmonogram, jak se budou na novou regulaci připravovat.
„Vznikající zákon se od svých předchůdců nejvíce odlišuje právě svým důrazem na bezpečnost třetích stran dodávajícím podnikům své služby. Koho nakonec zákon vyhodnotí jako rizikového a vyřadí jej z poskytování služeb regulovaným subjektům, bude zajisté nejspornějším bodem celé právní úpravy a můžeme čekat ještě obsáhlé diskuse na toto téma,“ potvrzuje odborník na kybernetickou bezpečnost Libor Šrám ze společnosti BDO.
S ohledem na bezpečnost České republiky bude riziko u poskytovatelů služeb vyhodnocováno i podle země dodavatele. Ta musí splňovat podmínku demokraticky zvolené vlády, existenci právního státu a nesmí považovat ČR za nepřátelský stát. Dodavatelé dále musí respektovat hospodářskou soutěž a nečelit mezinárodním sankcím.
Zákon se dočkal nevídaného zapojení veřejnosti, podala přes tisíc připomínek
Předlohou pro vznikající zákon se stala směrnice o kybernetické bezpečnosti NIS2. Česká republika, stejně jako ostatní členské státy EU, se zavázala v prosinci 2022 k naplnění cílů směrnice. „Jakou formou jich dosáhne, je přitom už na tuzemských legislativcích, nejde tedy o žádné dogma,“ připomíná Libor Šrám. Zásadní je nicméně termín splnění, zákon by měl být účinný dle závazků nejpozději od 17. října příštího roku.
Prvotní návrh zpracoval a publikoval Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) v lednu tohoto roku, následně běžela lhůta pro připomínky ze strany veřejnosti. Nakonec úřad zaznamenal 1 144 unikátních podnětů. Plně akceptoval 15 % z nich a dalších 22 % přijal s upravenou formulací. Téměř polovinu připomínek zamítl. Ve zbytku šlo spíše o dotazy ke vznikajícímu zákonu, na které by úřad měl odpovědět.
„Zákon měl původně projít legislativní radou vlády v průběhu srpna 2023, ale vzhledem k drobnému zpoždění lze očekávat spíše podzimní termín s projednáváním zákona v Poslanecké sněmovně na konci letošního roku,“ dodává Libor Šrám z BDO.
Náklady firem budou statisícové, pokuty by byly o několik řádů vyšší
Zákon dopadne zejména na velké a střední firmy. „Pro ty z nich, které svou digitální ochranu dosud příliš neřešily, půjde o zásadní změnu, u níž by neměly podcenit čas nutný k přípravě. Investovat do souladu s legislativou budou muset sta tisíce korun v závislosti na stavu připravenosti, velikosti společnosti a její činnosti,“ komentuje Libor Šrám z BDO.
Kromě technických aspektů zvyšování digitální ochrany budou muset firmy proškolit své zaměstnance, spolehlivě určit, kdo za co při reakci na kybernetický útok odpovídá, a hlásit případné incidenty příslušnému úřadu, stejně tak jako informovat své zákazníky o incidentech a možných hrozbách.
Za přestupek vůči zákonu hrozí sankce až ve výši 250 milionů korun, či do dvou procent čistého celosvětového ročního obratu. Zároveň NÚKIB bude moci ukládat i pořádkové pokuty až do výše 100 tisíc korun, což může i opakovaně do 10 milionů korun. „Za hrubé nedodržování zákona hrozí sankce, jejímž výsledkem může být i zastavení činnosti společnosti až na půl roku,“ dodává Libor Šrám.
O společnosti BDO
BDO je poradenská společnost poskytující auditorské, daňové, právní, účetní a poradenské služby. Na českém trhu působí již 30 let. S více než 500 odborníky a dlouholetou praxí se řadí k předním společnostem s tímto zaměřením v České republice, kde má kanceláře v Praze, Plzni, Brně, Domažlicích, Českých Budějovicích a Jindřichově Hradci.
BDO je v České republice zastoupena společnostmi BDO Audit s.r.o., BDO Czech Republic s.r.o., BDO Consulting s.r.o., BDO Legal s.r.o., advokátní kancelář a BDO ZNALEX, s.r.o. Společnost je součástí mezinárodní sítě BDO, která celosvětově tvoří jednu z největších sítí auditorských a poradenských skupin. Zaměstnává více jak 91 tisíc odborníků a působí ve 167 zemích, v nichž čítá více než 1 650 kanceláří.