Výzva VNICTP: Pozor na přehnanou regulaci při zavádění KB opatření zvláště u regionálních operátorů

Pracovní setkání členů Výboru nezávislého ICT průmyslu k tématu budoucí regulace pro telekomunikace a obecně pro ICT sektor konstatuje, že by stát měl při zavádění opatření z nové kyberbezpečností směrnice NIS 2 a zamýšleného Mechanismu posuzování a omezování rizik spojených s dodavateli do infrastruktury elektronických komunikací posuzovat komplexní vliv těchto regulací na podnikatelské prostředí malých a středních podniků.

Nové regulace, za prvé národní, v podobě „Mechanismu“, za druhé transpozice evropské směrnice NIS 2 mají napomoci zavádění účinných kyberbezpečnostních opatření. Administrativní zátěž a potenciál vytváření regulatorních bariér však může vytlačit malé a střední podniky z významné části poskytování technologických služeb v IT a telekomunikacích. Malé a střední podniky jsou v České republice významným poskytovatelem propojovacích služeb mezi sítěmi, a to i mobilní infrastruktury. Jsou to naprosto zásadní hráči především v regionech a v odlehlejších oblastech České republiky, které v minulosti velcí operátoři zanedbávali. Technologický vývoj předpokládá poskytování služeb elektronických komunikací prostřednictvím 5G také pro služby pevného připojení podobně, jako je to dnes v případě "pevného LTE“. V případě 5G jsou po aukci v loňském roce nově držiteli spektra i tři menší operátoři, pro které bude každá nová regulační povinnost představovat zvýšené náklady a ztížení možnosti konkurovat zavedeným hráčům.

Budoucí nový ředitel Národního úřadu pro kybernetickou bezpečnost Lukáš Kintr na půdě Bezpečnostního výboru Poslanecké sněmovny Parlamentu České republiky sdělil, že doposud přijímaná národní opatření v podobě Mechanismu posuzování a omezování rizik spojených s dodavateli do infrastruktury elektronických komunikací se budou nově vztahovat na všechny sektory podnikání v ICT oborech. Novela legislativy týkající se kybernetické bezpečnosti změní způsob fungování mnohých společností, neboť zasáhne do způsobu výběru dodavatelů. Ti budou muset nově splňovat podmínky stanovené v Mechanismu pro prověřování důvěryhodnosti dodavatelů, nově pro většinu základních systémů ICT v České republice. Takto zásadní regulace musí být provázena podrobnou analýzou vlivu na trh, zejména s ohledem na udržení konkurenceschopnosti malých a středních podniků, které jsou doslova páteří českého telekomunikačního trhu. Příliš vysoké bariéry podnikání na telekomunikačním trhu by mohly zasáhnout do současné situace, kdy patří v poskytování internetu v pevném místě ceny služeb mezi jedny z nejnižších v Evropské unii. Není možné regulovat tak, aby digitalizace společnosti byla vyhrazena pouze nadnárodním korporacím, které disponují dostatečně velkým právním aparátem.  

Směrnice NIS 2 přinese revoluci na poli kyberbezpečnosti, její přesné detaily doposud nejsou známé, neboť finální verze bude schválena zřejmě až letos na podzim s předpokládanou účinností od poloviny roku 2024. Co je ale téměř jisté je, že přinese nové požadavky a povinnosti i pro malé a střední operátory, protože sektor elektronických komunikací nebude mít výjimku velikosti, která se týká ostatních segmentů regulovaných směrnicí.

Výbor nezávislého ICT průmyslu z.s. je asociací malých a středních podniků podnikajících v oborech IT a telekomunikací.  Zastupujeme regionální a lokální hráče, v drtivé většině české firmy s českými vlastníky, které se vypracovaly takřka z ničeho ve významné regionální společnosti se zásadním vlivem na digitalizaci v jimi obsluhovaných lokalitách. Našimi členy jsou také společnosti vlastnící a provozující významnou část české páteřní telekomunikační infrastruktury. Díky našim členům má Česká republika jedno z nejkvalitnějších pokrytí na venkově v EU.