Národní úřad pro kybernetickou a informační bezpečnost - Evropská komise dává možnost veřejné konzultace bezpečnostních pravidel pro poskytovatele digitálních služeb

4. červenec 2024

Evropská komise zveřejnila návrh prováděcího předpisu, který podle směrnice NIS2 stanoví poskytovatelům digitálních služeb spadajícím do působnosti nového zákona o kybernetické bezpečnosti speciální pravidla pro řízení kybernetické bezpečnosti v organizaci.

Prováděcí předpis konkrétně stanoví sadu bezpečnostních opatření, která poskytovatelé digitálních služeb, mj. služeb cloud computingu, služeb vytvářejících důvěru, DNS nebo on-line tržišť, budou muset zavádět, a okruh kybernetických bezpečnostních incidentů, které budou muset hlásit. Tito poskytovatelé tedy nebudou zavádět bezpečnostní opatření a hlásit incidenty podle národní úpravy, ale právě podle prováděcího předpisu Komise (toto pravidlo upravuje § 18 návrhu nového zákona).

Návrh prováděcího předpisu Komise je aktuálně k dispozici pro veřejné konzultace, každý se tedy k němu může až do 25. července 2024 vyjádřit. Národní úřad pro kybernetickou a informační bezpečnost tuto veřejnou konzultaci neadministruje. Veškeré informace ke konzultaci včetně návrhu prováděcího předpisu naleznete na stránkách Evropské komise zde: Cybersecurity risk management & reporting obligations for digital infrastructure, providers and ICT service managers (europa.eu).

Aktuality

Kyberbezpečnost je v kritické infrastruktuře klíčová a spolupráce nezbytná, shodli se zástupci ČEZ a NÚKIB

4. července proběhlo pracovní jednání mezi zástupci ČEZ a Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB), které se týkalo aktuální spolupráce v oblasti kybernetické bezpečnosti. Za ČEZ se účastnili ředitel útvaru Ochrana Skupiny ČEZ a bezpečnostní ředitel Daniel Rous a manažer útvaru informační a kybernetické bezpečnosti Skupiny ČEZ Pavel Hejduk. Za NÚKIB jednali náměstek ředitele Tomáš Krejčí a ředitel odboru regulace Adam Kučínský. Během jednání byl diskutován návrh nového zákona o kybernetické bezpečnosti, aktuální stav legislativního procesu a předpokládaný harmonogram, ve kterém by měl být návrh zákona projednáván v parlamentu, včetně termínů, kdy by měl být nový zákon platný a účinný.

Zástupci ČEZ byli stejně jako zástupci dalších potenciálních tzv. povinných osob aktivními účastníky debat organizovaných NÚKIB i profesními organizacemi, doprovázejících vznik nového zákona o kybernetické bezpečnosti. „Měl jsem možnost spolupracovat s týmy NÚKIB na přípravě transpozice evropské směrnice NIS2 do podoby nového zákona o kybernetické bezpečnosti. Přístup NÚKIB považuji za velmi profesionální a mohl by sloužit jako inspirace a pozitivní příklad i pro další zpracovatele zákonů,“ uvedl Pavel Hejduk.

Řada připomínek právě od ČEZ byla při přípravě nového zákona zohledněna. „Rád bych ocenil konstruktivní diskusi a dlouhodobou spolupráci, kterou s ČEZ máme. Jsem velmi rád, že bezpečnost je pro tuto společnost prioritou a máme možnost konzultací a spolupráce s jejími odborníky,“ sdělil po jednání Adam Kučínský.

Důležitým bodem jednání byla témata praktické implementace připravovaného nového zákona o kybernetické bezpečnosti a s tím i související náklady, jež to bude pro subjekty povinné podle nového zákona znamenat. Diskuse se soustředila zejména na možnosti, jak tyto náklady v rámci pravidel nové právní úpravy efektivně řídit.

„Společnosti Skupiny ČEZ dlouhodobě věnují velkou pozornost ochraně výrobních zdrojů i distribuční sítě elektřiny a zajištění kybernetické bezpečnosti má pro to zásadní význam. Společně s NÚKIB a dalšími partnery průběžně konzultujeme aktuální témata a vyměňujeme si pozitivní i negativní zkušenosti tak, abychom zajistili co nejvyšší bezpečnost námi poskytovaných produktů a služeb,“ uvedl Daniel Rous.

„ČEZ je silný hráč a otázky kyberbezpečnosti bral vždycky velice vážně, nejen proto, že si umí představit možné důsledky jejich zanedbání. Jsme rádi, že v ČEZ máme seriózního a spolehlivého partnera,“ uvedl náměstek Tomáš Krejčí po jednání.

04.07.2024