V sobotu 5. srpna 2022 vyšla ve Sbírce zákonů novela zákona o kybernetické bezpečnosti. Zákon připravil Národní úřad pro kybernetickou a informační bezpečnost, a to s cílem adaptovat český právní řád na nařízení Evropského parlamentu a Rady EU se zkráceným názvem „akt o kybernetické bezpečnosti“. Účinnosti nabyl zákon dnem následujícím po dni jeho vyhlášení. Nově zákon především stanovuje, že vnitrostátním orgánem certifikace kybernetické bezpečnosti je Národní úřad pro kybernetickou a informační bezpečnost.
„Tímto právním předpisem napravujeme dluh, který jsme měli v tomto ohledu vůči EU,“ sdělil ředitel NÚKIB Lukáš Kintr a připomněl tak, že lhůta na začlenění unijního aktu o kyberbezpečnosti do českého právního řádu uplynula v červnu 2021. Mimo výše zmíněného zákon upravuje také některé aspekty správního řízení o tzv. autorizaci a stanovuje skutkové podstaty přestupků spočívajících v porušení povinností stanovených aktem o kybernetické bezpečnosti.
Hlavní změnou je systém certifikací v kybernetické bezpečnosti. NÚKIB bude dohlížet na pravidla zahrnutá v evropských systémech certifikace kybernetické bezpečnosti a tato pravidla vymáhat. Bude také pomáhat dalším vnitrostátním subjektům a řešit stížnosti podané v souvislosti s evropskými certifikáty kybernetické bezpečnosti. Certifikací se osvědčí, že konkrétní produkty, služby a procesy splňují stanovené bezpečnostní požadavky, pokud jde o ochranu dostupnosti, důvěrnosti a integrity. Cílem je zvýšení důvěry v produkty a služby v kyberprostoru. Certifikace bude dobrovolná.
„Rád bych poděkoval všem kolegům, kteří se na přípravě novely zákona podíleli. Odvedli skvělou práci,“ dodal ředitel Kintr.
Další informace k EU certifikacím kybernetické bezpečnosti najdete na Národní úřad pro kybernetickou a informační bezpečnost - EU certifikace kybernetické bezpečnosti (nukib.cz).