Připravovaná novela zákona o kybernetické bezpečnosti – transpozice směrnice NIS
V oblasti právní úpravy týkající se kybernetické bezpečnosti je ČR poměrně aktivní. Svědčí o tom nejenom od 1. 1. 2015 účinný zák. č. 181/2014 Sb., o kybernetické bezpečnosti (dále jen „ZoKB“), ale i to, že některá opatření, která jsou obsažena v nově přijaté Směrnici NIS na komunitární úrovni, není potřeba v rámci avizované novely ZoKB řešit, protože je ČR splňuje již nyní.
Připravovaná novela ZoKB je reakcí na směrnici Evropského parlamentu a Rady (EU) 2016/1148 ze dne 6. 7. 2016 (Směrnice NIS), která si klade za cíl stanovit a harmonizovat opatření pro bezpečnost sítí a informačních systémů v rámci EU za účelem zlepšení fungování vnitřního trhu. Co se týče hlavních dopadů Směrnice NIS, resp. její transpozice v rámci avizované novely ZoKB, je jím především rozšíření okruhu povinných subjektů o provozovatele základní služby a poskytovatele digitální služby, na které se budou rovněž vztahovat určité povinnosti týkající se ochrany a prevence v oblasti kybernetické bezpečnosti.
Pokud jde o provozovatele základní služby (PZS), základní službou je služba, jejíž poskytování je závislé na sítích nebo informačních systémech a jejíž narušení by mohlo mít významný dopad na zabezpečení činností v některém z vyjmenovaných odvětví (např. energetika, doprava, bankovnictví, zdravotnictví, digitální infrastruktura, veřejná správa atd.).
Pokud jde o poskytovatele digitální služby (PDS), digitální službou je služba informační společnosti, která spočívá v poskytování služby on-line tržiště; internetového vyhledávače; nebo cloud computingu, jež umožňuje přístup k rozšiřitelnému a přizpůsobitelnému uložišti výpočetních zdrojů, jež je možno sdílet. Nevztahuje se na malé (max. 50 zaměstnanců a obrat 10 mil EUR) a mikro podniky (max. 10 zaměstnanců a obrat 2 mil. EUR).
Z těch požadavků, které Směrnice NIS zavádí, nicméně ČR je již v rámci ZoKB splňuje, lze zmínit např. vytvoření národní strategie bezpečnosti sítí a informací, zavedení požadavků na bezpečnost a oznamování incidentů, zřízení vnitrostátních orgánů, které budou mít bezpečnost sítí a informačních systémů na starosti apod.
Nutno závěrem doplnit, že ČR má na transpozici Směrnice NIS do českého právního řádu ještě dostatek času, a to do května 2018, ale soudě podle aktivního přístupu NBÚ (mezirezortní připomínkové řízení k novele ZoKB skončilo 15. 8. 2016) k tomu může dojít i dříve.
Kmoch Legal, advokátní kancelář, s.r.o.
se sídlem Drtinova 557/8, 150 00 Praha 5
zapsaná v OR vedeném MS v Praze, oddíl C, vložka: 287763, IČO: 06718841 DIČ: CZ06718841
t: +420 725 859 456 e: ondrej@kmoch.legal ID DS: u5txsfb
© Copyright Kmoch Legal, advokátní kancelář, s.r.o. - všechna práva vyhrazena