GLOSA VOJTĚCHA KRISTENA | Další dějství sporu mezi mobilními operátory a Národním úřadem pro kybernetickou a informační bezpečnost (NÚKIB) je na stole. Asociace provozovatelů mobilních sítí (APMS), která sdružuje největší mobilní operátory, tvrdí, že NÚKIB poslancům ve sněmovně během diskusí nad novým kyberbezpečnostním zákonem poskytoval zavádějící až nepravdivé informace. Vyplývá to z dopisu APMS Stálé komisi pro kontrolu činnosti NÚKIB, na který jako první upozornil server Lupa.cz.
Neshody ohledně podoby nového kyberbezpečnostního zákona neberou konce. Na to, jak je situace kolem implementace evropské směrnice NIS 2 vyhrocená, ukazuje současné dění v Poslanecké sněmovně, kde faktický tvůrce zákona, Národní úřad pro kybernetickou a informační bezpečnost, podle APMS záměrně nemluvil pravdu. Vyplývá to z dopisu, který kvůli tomu APMS poslala dohledovému orgánu, sněmovní Komisi pro kontrolu činnosti nad NÚKIB. O kauze jako první informoval web Lupa.cz.
Spor se opět týká otázky dodavatelského řetězce, který je jedním z nejpalčivějších bodů celé novely. Podle NÚKIBu by totiž úřad mohl kontrolovat a zasahovat do dodavatelských řetězců dotčených firem, a to plošně, například podle geografických kritérií.
Brněnský úřad by tak vyhláškou mohl u dotčených firem zakázat například dodavatele pocházející z Číny. To netěší právě například mobilní operátory, kteří by kvůli tomu museli vyměnit zařízení v periferiích svých sítí, ale proti tomuto bodu vystupuje více subjektů, včetně Hospodářské komory.
V dopisu, který APMS adresoval dohledovému orgánu NÚKIBu, se operátoři ohrazují nad informací ředitele úřadu Lukáše Kintra, který označil zacílení mechanismu hodnocení bezpečnosti dodavatelského řetězce na rizika ve stupni „vysoká a kritická“ za ústupek. Kintr měl poslancům tvrdit, že v předchozích verzích při jednání ve sněmovních výborech úřad navrhoval pod mechanismus zahrnout i aktiva s hodnocením „nízká a střední“.
Jenže to podle operátorů neodpovídá realitě. Podle nich totiž v žádné verzi návrhu regulace není žádná zmínka o tom, že by se otázka dodavatelských řetězců měla vztahovat na aktiva spadající do kategorie nízká nebo střední. „Jsme skutečně znepokojeni tím, že se vysoce postavení státní úředníci dopouští takto zavádějících tvrzení přímo před členy zákonodárného sboru. Měli by to být právě oni, kdo nejdále dohlédnou důsledky jimi navrhovaných opatření,“ cituje Lupa.cz z dopisu dohledovému orgánu a zmiňuje přitom několik dalších případů nepravdivých tvrzení, kterých se měl Kintr vůči poslancům dopustit.
Novela kybernetické bezpečnosti vyvolává mezi NÚKIBem a podnikateli poměrně velkou tenzi. Na jedné straně je totiž oprávněný zájem státu na kybernetické ochraně kritické infrastruktury země, na straně druhé je transparentní a především předvídatelné podnikatelské prostředí. Tyto principy v novele poměrně kolidují.
Cestou ven by mohla být možnost, že by dodavatelský řetězec dotčených firem mohl být zakázán z rozhodnutí vlády, a nikoliv NÚKIBu, což nabízí jeden z pozměňujících návrhů k legislativě. To by podle všeho byla průchozí možnost jak pro NÚKIB, tak pro podnikatelské subjekty.
🔥🗞️ Přidejte si INFO.CZ do svých oblíbených zdrojů na Google Zprávy. Díky.
