Vážení kolegové,
dovolte mi krátké shrnutí k ZKB:
3.4. se na půdě Poslanecké sněmovny událo jednání Výboru pro bezpečnost, mimo jiné také na téma nového zákona o kybernetické bezpečnosti.
Jednání garančního výboru, které se má stát po vydání usnesení jednotlivých pracovních výborů před 3. čtením.
Záznam z Výboru pro bezpečnost naleznete zde: https://www.psp.cz/sqw/hp.sqw?k=4906&td=22&cu=54, (dokument "54.VB_část 1.MP3"). Záznam na téma hashtag#nZKB začíná uvítáním (01:05:00+), krátkým úvodním slovem ředitele Národní úřad pro kybernetickou a informační bezpečnost Lukáš Kintr (01:06:40+) a úvodním slovem zpravodaje návrhu zákona panem poslancem Letochou (01:10:30+). V obecné rozpravě (01:14:00+) se pak přihlásil pan poslanec Králíček a pan poslanec Zuna, během jejichž dotazů došlo k podrobnějšímu dovysvětlení nejspornějšího bodu, tedy odstranění úrovně aktiv vysoká z návrhu mechanismu BDŘ. V podrobné rozpravě (01:19:30+) provedl zpravodaj zákona představení usnesení a procedury hlasování (v případě zájmu lze sledovat zmiňované body zde: https://lnkd.in/enTNUf5T).
Jednáním obecně probíhala ujištění o zachování mechanismu prověřování bezpečnosti dodavatelského řetězce, o přijatých kompromisech a o zájmu schválit hashtag#nZKB ještě v tomto volebním období.
Hlasování o usnesení (01:24:30+) proběhlo s tím výsledkem, že usnesením garančního výboru č. 220 (https://lnkd.in/etp6wDxf) pro hlasování ve 3. čtení pozměňovací návrhy:
1) A17-A26 (Legislativně technické PN) byly podpořeny,
2) A1-A16 (PN Výboru pro bezpečnost) byly podpořeny,
3) B9 (PN Hospodářského výboru v rozsahu vyloučení aktiv úrovně vysoká z BDŘ) byl podpořen,
4) B18+B19 (PN Hospodářského výboru v rozsahu úpravy § 33 odst. 1 a 2) nebyly podpořeny,
5) B20+B21 (PN Hospodářského výboru v rozsahu úpravy § 33 odst. 6 a 7) nebyly podpořeny,
6) C1 (PN paní poslankyně Lesenské) nebyl podpořen,
7) C2 (PN paní poslankyně Lesenské) nebyl podpořen,
8) Návrh zákona jako celek byl podpořen.
De facto tak garanční výbor podpořil zákon jako celek a kladně se postavil ke svým pozměňovacím návrhům + k návrhu PN B9. S tímto doporučením půjde v následujících týdnech návrh zákona na plénum Poslanecké sněmovny pro 3. čtení. Samozřejmě Poslanecká sněmovna nemusí tato doporučení poslechnout, ale není nejspíše důvod takový krok očekávat.
Ve zkratce: Bezpečnostní výbor schválil zásadní pozměňovací návrh k novému zákonu o kybernetické bezpečnosti, který přenáší pravomoci zakazovat dodavatele (Mechanismus) z kyberúřadu na vládu. A jen vláda také může (ale taky nemusí) rozšířit rozsah infrastruktury, do které bude dodavatele kontrolovat, z těch “kritických” částí infrastruktury v energetice nebo telekomunikacích i na ty méně důležité.
Osobně jsem velmi rád, že za zásadní rozhodnutí, která by mohla mít dopady na celé prostředí digitálního sektoru, ponese odpovědnost vláda, a úředníci budou pro tato rozhodnutí připravovat podklady. Rozsah části ZKB "Mechanismus" stanovuje objemová kritéria na 100 tis přípojek, počítaje včetně majetkového propojení. Důležité však je, že část by se regulace přenesla i na dodavatele větších operátorů a jejich části infrastruktury. Úřad bude mít možnost do určování vstupovat formou definice tzv. nepominutelných funkcí.
Výbor bude i nadále v ZKB aktivní i po schválení Zákona - nejprve při přípravě znění podzákonných předpisů, dále při školeních a napomáhání vytváření potřebných směrnic a vnitrofiremních předpisů.