Přihlásit se Registrace
Smlouvy Dotace Platy Úřady Zakázky ▶ PastVina
❤ Podpořte nás Přihlásit se Registrace
Hledat Hlídači státu
Nápověda jak vyhledávat Snadné hledání
  1. Hlídač Státu
  2. Další databáze
  3. Elektronická knihovna legislativního procesu
  4. ALBSCSSFKU7S
  5. Obsah dokumentu

Elektronická knihovna legislativního procesu - textová podoba dokumentu

Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál dokumentu stáhnete odsud

Celý záznam ALBSCSSFKU7S najdete zde

                "[Klepněte sem a vložte římské číslo dle čísla na obálce

II.
PŘEDKLÁDACÍ ZPRÁVA
Národní úřad pro kybernetickou a informační bezpečnost (dále jen „Úřad“) předkládá legislativní materiál s názvem „Návrh zákona o kybernetické bezpečnosti“ (dále jen „návrh zákona“) podle Plánu legislativních prací vlády na rok 2023. Ten zahrnuje úkol zpracovat a předložit vládě návrh zákona, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění pozdějších předpisů a návrh zákona o posuzování bezpečnostní spolehlivosti dodavatelů informačních a komunikačních technologií do strategicky významné infrastruktury České republiky. Výše uvedené návrhy byly do Plánu legislativních prací vlády na rok 2023 zařazeny na základě potřeby transpozice směrnice Evropského parlamentu a Rady (EU) 2022/2555 ze dne 14. prosince 2022 o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii a o změně nařízení (EU) č. 910/2014 a směrnice (EU) 2018/1972 a o zrušení směrnice (EU) 2016/1148 (směrnice NIS 2), do českého právního řádu a za účelem splnění úkolu obsaženém v usnesení Bezpečnostní rady státu ze dne 21. června 2022 č. 41.
Úřad po důkladném zvážení všech skutečností a z důvodu rozsáhlosti úprav přistoupil ke komplexnímu řešení v podobě návrhu nového zákona, který zohledňuje jak výše uvedené, tak praxi nabytou Úřadem v rámci realizace stávajících právních předpisů.
Předkládaný návrh zákona má posilovat kybernetickou bezpečnost České republiky a v mnoha aspektech navazuje na stávající systém. Současně ale přináší i nové procesy a nástroje a zároveň zjednodušuje a zpřehledňuje právní úpravu. Návrh zákona počítá s rozšířením okruhu orgánů a osob, na který dopadá a jehož ochrana a fungování jsou v ekonomickém a celospolečenském zájmu, vnímaném jak na národní, tak na evropské úrovni.
Návrh zákona sdružuje dosavadní roztříštěnou úpravu několika typů povinných osob do jedné – tzv. poskytovatele regulované služby (dále jen „poskytovatel“), přičemž regulovanou službou má být taková služba, jejíž narušení by mohlo mít významný dopad na důležité společenské či ekonomické činnosti ve státě. Poskytovatele pak návrh zákona řadí do dvou kategorií, poskytovatele v režimu vyšších povinností a poskytovatele v režimu nižších povinností. Návrh zákona pak rozlišuje ještě jednu specifickou povinnou osobu, a tou je subjekt poskytující službu registrace jmen domén.
Hlavním cílem návrhu zákona je dosáhnout toho, aby důležité organizace zaváděly preventivní kroky k posílení své kybernetické bezpečnosti. Jedná se o klíčový krok k předcházení, zjištění a zmírňování dopadů případných kybernetických bezpečnostních incidentů. Tento požadavek, reprezentovaný povinností zavádět tzv. bezpečnostní opatření, je ústředním smyslem existence návrhu zákona. Vedle zavádění bezpečnostních opatření je další významnou povinností poskytovatele hlášení a zvládání kybernetických bezpečnostních incidentů. Navrhovaná úprava hlášení kybernetických bezpečnostních incidentů vychází ideově z dosavadní právní úpravy a byla v zásadě zachována u procesu hlášení incidentů poskytovatelem v režimu vyšších povinností. Hlášení incidentů v případě poskytovatelů v režimu nižších povinností stanovuje pak návrh zákona v mírnějším rozsahu.
Primárním nástrojem pro veškerou komunikaci ze strany poskytovatelů s Úřadem bude Portál NÚKIB jakožto jednotná platforma. Základními principy navrhovaného řešení je maximální automatizace a samoobslužnost platformy vedoucí k redukci administrativní zátěže jak na straně regulovaných organizací, tak na straně Úřadu.
V návrhu zákona jsou obsaženy veškeré pravomoci z oblasti dohledu a vymáhání, kterými musí kompetentní orgány disponovat podle směrnice NIS 2. Kromě kontrol a navazujících nápravných opatření jsou to tzv. protiopatření zahrnující možnost vydání výstrahy, varování či reaktivního protiopatření, které jsou obdobou dnes již existujících a osvědčených institutů a doznaly primárně procesních změn. V návrhu zákona je kromě protiopatření dále rozvíjen i institut stavu kybernetického nebezpečí, jehož změny oproti stávající právní úpravě vyplynuly zejména ze získané praxe s aplikací stávajících právních předpisů. 
Návrh zákona dále obsahuje mechanismus prověřování rizik spojených s dodavatelem, a to na základě usnesení Bezpečnostní rady státu ze dne 21. června 2022 č. 41, kterým bylo Úřadu uloženo připravit návrh zákona k navýšení bezpečnosti dodavatelských řetězců strategické infrastruktury státu v oblasti informačních a komunikačních technologií. Smyslem zavedení mechanismu je přispět k zajištění dlouhodobě udržitelné bezpečnosti České republiky prostřednictvím zabezpečení a zvýšení odolnosti osob a institucí, jež jsou nezbytné pro naplňování základních funkcí státu. Tohoto cíle bude dosaženo prostřednictvím omezení závislosti vybraných povinných osob na dodavatelích představujících strategickou hrozbu v oblasti informačních a komunikačních technologiích strategicky významné infrastruktury. Prověřování dodavatelských řetězců se týká velmi omezené skupiny poskytovatelů v režimu vyšších povinností, tzv. poskytovatelů strategicky významných služeb. Mechanismus je navržen jako součást návrhu zákona, protože do značné míry navazuje na v zákoně obsažené procesy a instituty, jako je identifikace povinných osob, identifikaci technologických celků, řízení rizik a další, čímž dochází k omezení administrativy a duplikaci procesů. 
K návrhu zákona byly zpracovány teze prováděcích právních předpisů, které obsahují návrh vyhlášky
· o regulovaných službách, 
· o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností, 
· o bezpečnostních opatřeních poskytovatele regulované služby v režimu nižších povinností, 
· o Portálu NÚKIB a požadavcích na vybrané úkony a
· o nepominutelných funkcích stanoveného rozsahu.
Návrh zákona je komplexní úpravou kybernetické bezpečnosti, ale vyžaduje i novelizace souvisejících právních předpisů, například zákona č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, a dalších. Za tímto účelem byl zpracován doprovodný změnový zákon, který je předkládán samostatně.

K návrhu zákona bylo zpracováno hodnocení dopadů regulace (RIA).
Předkládaný návrh zákona je zásadní pro udržení vysoké úrovně bezpečnosti České republiky. Při jeho tvorbě byly zohledněny jak zkušenosti Úřadu, tak zkušenosti ostatních orgánů státní správy a adresátů norem kybernetické bezpečnosti. Tvorbě návrhu zákona předcházely rozsáhlé konzultace s odbornou veřejností i akademickou sférou. Návrh zákona byl rovněž podroben veřejné konzultaci odbornou i širokou veřejností, která předcházela řádnému meziresortnímu připomínkovému řízení a probíhala od ledna do března 2023 a v rámci které se Úřad zabýval 1144 jedinečnými podněty od více než 100 osob a institucí.
Účinnost zákona se navrhuje stanovit v souladu s transpoziční lhůtou směrnice NIS 2 na 18. října 2024.
Primárně budou veškeré výdaje a zvýšená potřeba v personální a platové oblasti, jež jsou spojeny s implementací návrhu zákona o kybernetické bezpečnosti včetně prováděcích předpisů ve všech dotčených rozpočtových kapitolách, pokryty v rámci schválených rozpočtových limitů a stanovených limitů počtu míst a objemu prostředků na platy. Financování je třeba zajistit i s maximálním využitím finančních prostředků z EU.

Pokud správci jednotlivých dotčených kapitol identifikují potřebu navýšení své kapitoly rozpočtu nad rámec schválených rozpočtových limitů nebo stanovených limitů počtu míst a objemu prostředků na platy, bude taková potřeba předmětem standardního vyjednávání o podobě relevantní kapitoly státního rozpočtu.

Termín zohlednění relevantních požadavků je nutné vést v patrnost v souvislosti s očekávanou účinností návrhu zákona. Pokud bude účinnost zákona stanovena v souladu s transpoziční lhůtou, klade návrh zákona požadavky na zavedení nejnákladnějších procesů do 18. října 2025. Přestože náklady jsou také provozní a je proto potřeba je zohledňovat každoročně, v období mezi roky 2025 a 2026 lze očekávat ustálení požadavků na financování hlavních povinností podle tohoto návrhu zákona.
Průběh meziresortního připomínkového řízení

K návrhu zákona proběhlo ve dnech 19. června až 26. července 2023 meziresortní připomínkové řízení. Návrh byl zaslán 85 připomínkovým místům, přičemž dalších 11 připomínkových míst se účastnilo připomínkového řízení z vlastní iniciativy, celkem tedy bylo do meziresortního připomínkového řízení zahrnuto 96 orgánů a organizací. 
V souhrnu bylo doručeno 886 připomínek od 51 připomínkových míst, z toho 518 zásadních připomínek a 368 doporučujících. 45 připomínkových míst se nevyjádřilo, nebo neuplatňovalo žádné připomínky. 
Všechny připomínky, včetně doporučujících, byly pečlivě zpracovány. Akceptováno (příp. akceptováno jinak) bylo 381 připomínek, vysvětleno 182 připomínek a neakceptováno 323 připomínek.

Zásadní připomínky uplatnili: Ministerstvo spravedlnosti, Ministerstvo zdravotnictví, Ministerstvo zemědělství, Ministerstvo školství, mládeže a tělovýchovy, Ministerstvo vnitra, Ministerstvo dopravy, Ministerstvo práce a sociálních věcí, Ministerstvo životního prostředí, Ministerstvo průmyslu a obchodu, Ministerstvo zahraničních věcí, Ministerstvo obrany, Ministerstvo financí, Český telekomunikační úřad, Český báňský úřad, Národní bezpečnostní úřad, Úřad pro ochranu hospodářské soutěže, Úřad pro ochranu osobních údajů, Český úřad zeměměřický a katastrální, Vedoucí Úřadu vlády ČR, Místopředseda vlády pro digitalizaci, Odbor kompatibility Úřadu vlády ČR, Digitální a informační agentura, Česká národní banka, Akademie věd ČR, Unie zaměstnavatelských svazů ČR, Konfederace zaměstnavatelských a podnikatelských svazů ČR, Česká konference rektorů, Českomoravská konfederace odborových svazů, Výbor nezávislého ICT průmyslu, Svaz průmyslu a dopravy ČR, Notářská komora ČR, Asociace malých a středních podniků a živnostníků ČR, Svaz měst a obcí ČR, Česká asociace elektronických komunikací, Český telekomunikační klastr, Asociace krajů, Sdružení místních samospráv ČR, Úřad pro zastupování státu ve věcech majetkových, Hospodářská komora ČR, hSOC a CESNET, O2 a Sdružení CZ.NIC.
Za účelem vypořádání všech připomínek bylo uspořádáno 28 vypořádacích schůzek se 17 subjekty, a to jak na úrovni náměstků, tak i na úrovni ředitele Úřadu. Vypořádáno bylo 818 připomínek, souhlasně 589.
Nadále i přes veškeré pokusy o vypořádání trvá rozpor u zásadních připomínek těchto připomínkových míst, jejichž připomínky mohou být v souladu s Legislativními pravidly vlády předmětem rozporu: Asociace krajů, Svaz měst a obcí ČR, Svaz průmyslu a dopravy ČR a Český telekomunikační úřad.
V případě Asociace krajů se rozpory obecně týkají zejména úpravy prověřování mechanismu bezpečnosti dodavatelského řetězce jakožto institutu zavedeného do návrhu zákona jako Díl 5 Hlavy II. a zpracování dopadové analýzy RIA. Připomínkové místo navrhuje upravit definice použitých pojmů dodavatel a poddodavatel, stejně tak jako upravit rozsah řešené agendy pouze na kritické části sítě operátora s celonárodní působností, aby nezahrnovala okrajové části sítě. Úřad považuje nastavení mechanismu vzhledem k jeho cílům za dostatečně vhodné, a to i vzhledem k nutnosti zachování dostatečné obecnosti normy. K požadavku na zúžení kritické části stanoveného rozsahu pouze na jádro sítě Úřad uvádí, že považuje za nutné chránit veškeré funkce, které jsou považovány za kritické, jelikož kompromitace takových funkcí může způsobit nefunkčnost sítě. Není tedy možné nevztáhnout regulaci i na přístupovou síť veřejné komunikační sítě a její přípojné části, včetně funkce jejich řízení. Samotný rozsah omezení dodavatele, tedy možné zahrnutí či nezahrnutí například přístupové části sítě či jiných technologických celků pak bude řešen v konkrétním případě u konkrétního opatření. V otázce zpracování dopadové analýzy RIA považuje připomínkové místo za nedostatečné, jakým způsobem byl zpracován předpokládaný dopad na regionální podnikání, především na malé a střední podniky, a na zájem krajů i státu o co nejrychlejší pokrývání regionů vysokorychlostním internetem. V tomto ohledu Úřad dlouhodobě odkazuje na obsah bodu 3.3. závěrečné zprávy RIA, ve kterém učinil maximum k vyčíslení nákladů při opakovaném zdůraznění, že přesnou výši finančních dopadů (včetně finančních dopadů na malé a střední podniky) není možné z objektivních důvodů předem stanovit a veškeré předchozí požadavky na jejich vyčíslení vedly k vytvoření odhadů s nízkou vypovídací hodnotou. V neposlední řadě připomínkové místo zastává právní názor, že kritéria zpřesňující režim poskytovatele regulované služby je možné stanovit pouze přímo zákonem, nikoliv prováděcím právním předpisem na základě zákona. V této připomínce Úřad zdůrazňuje, že zmíněná právní úprava analogicky navazuje na dosavadní zákon č. 181/2014 Sb., o kybernetické bezpečnosti, v rámci jehož ustanovení je okruh povinných osob zpřesňován na základě zákona jak v případě vyhlášky č. 317/2014 Sb., o významných informačních systémech, tak v případě vyhlášky č. 437/2014 Sb., o kritériích provozovatele základní služby. Obdobný způsob stanovení povinných osob obsahuje také současný zákon č. č. 240/2000 Sb., o krizovém řízení a o změně některých zákonů (krizový zákon), a to již od své novelizace v roce 2010, přičemž současný zákon o kybernetické bezpečnosti toho také využívá a na okruh povinných osob stanovených nařízením vlády podle krizového zákona odkazuje. Tento způsob zpřesnění zákona v prováděcím právním předpise má své opodstatnění a dlouhodobě je považován za vyhovující a v souladu s právními předpisy (všechny tyto právní předpisy prošly standardní procedurou přijímání a tento způsob nastavení schválila připomínková místa i Legislativní rada vlády). S ohledem na připomínky zaslané v meziresortním připomínkovém řízení došlo k dalšímu upřesnění relevantních ustanovení v návrhu zákona, především s cílem ještě konkrétnějšího přiblížení k současnému znění § 22a zákona o kybernetické bezpečnosti. Podrobněji jsou rozpory a návrh vypořádání uvedeny ve vypořádací tabulce. Připomínkové místo uplatnilo rozpor v rozsahu všech zaslaných připomínek, i těch, kterým bylo v rámci meziresortního připomínkového řízení vyhověno a byly akceptovány.
V případě Svazu měst a obcí ČR se rozpory obecně týkají v prvé řadě skutečnosti, že připomínkové místo nepovažuje zákonem stanovené zmocnění k vydání prováděcích právních předpisů k provedení zákonných ustanovení za dostatečná a požaduje stanovení některých otázek přímo v návrhu zákona, nikoliv v prováděcím právním předpise. Tato skutečnost se týká např. kritérií pro identifikaci regulované služby, kritéria stanovení režimu poskytovatele nebo stanovení tzv. nepominutelných funkcí stanoveného rozsahu. V případě připomínkového místa je zejména akcentováno stanovení kritérií definující zařazení obcí s rozšířenou působností do regulace. Stejně tak jako v případě výše uvedené připomínky Asociace krajů se Úřad s tímto právním názorem připomínkového místa neztotožňuje a vedle skutečnosti, že takové stanovení považuje za souladné s právem, odkazuje opakovaně na již platné a účinné právní předpisy v právním řádu České republiky, které jsou postaveny na stejném principu. Připomínkové místo dále uvádí, že Úřad neprovedl řádně vyhodnocení dopadů na regulované subjekty. Úřad má za to, že provedl hodnocení dopadů dostatečným způsobem a závěry prezentované v důvodové zprávě a zprávě hodnocení dopadů odpovídají nejpřesnějšímu možnému závěru, jaký je v této věci možné učinit. Zde je nutné zmínit, že v případě dopadů regulace byl s žádostí o podklady k tomuto vyčíslení osloven i Svaz měst a obcí ČR, nicméně Úřad od něj žádné podklady pro vyhodnocení dopadů neobdržel. Bez podkladů ze strany povinných osob, je vzhledem k performativní povaze norem obsažených v návrhu jakýkoliv vypovídající odhad ze strany Úřadu nemožný. V neposlední řadě připomínkové místo vytýká, že návrh v rámci odvětví veřejné správy jako regulovaného odvětví pracuje v tezích prováděcího předpisu také s kritériem vedoucím k regulaci některých obcí. Připomínkové místo vytýká, že návrh tak činí nad rámec směrnice NIS2, a to bez prokazatelného důvodu. Dle Úřadu je povinnost kladená na tyto územně správní celky nezbytná a zcela přiměřená jak z pohledu aktuální bezpečnostní situace, ve které se obce potýkají s nárůstem kybernetických bezpečnostních incidentů, tak z pohledu obsahu minimálních požadavků, které jsou na vybrané obce kladeny (tzn. nižší režim poskytovatele regulované služby). V neposlední řadě je nutno poznamenat, že obce s rozšířenou působností zajišťují řadu klíčových služeb veřejné správy pro občany. Obecně připomínkové místo shrnuje svůj postoj v této otázce následovně – 1) požaduje vypuštění obcí jako celku z režimu navrhovaného zákona o kybernetické bezpečnosti i doprovodných právních předpisů; 2) v případě jejich nevypuštění trvá na zakotvení jejich zařazení přímo do návrhu zákona; 3) zakotvení finanční podpory ze strany státu pro plnění povinností stanovených obcím dle návrhu zákona; a 4) v případě nevynětí obcí jako celku z režimu návrhu zákona požaduje jejich plné vynětí z přestupkové odpovědnosti. Podrobněji jsou rozpory a návrh vypořádání uvedeny ve vypořádací tabulce. Připomínkové místo uplatnilo rozpor v rozsahu všech zaslaných zásadních připomínek (s výjimkou první úvodní obecné připomínky), i těch, kterým bylo v rámci meziresortního připomínkového řízení vyhověno a byly akceptovány.
V případě Svazu průmyslu a dopravy ČR se rozpory obecně týkají v prvé řadě formy, která je zvolena pro vydání prováděcích právních předpisů k zákonu. Připomínkové místo v otázce stanovení kritérií pro identifikaci regulované služby nepožaduje stanovení těchto kritérií přímo v textu zákona jako výše uvedená připomínková místa, ale navrhuje změnu formy z vyhlášky vydané Úřadem na nařízení vlády. Úřad i v tomto případě analogicky odkazuje na současné znění zákona o kybernetické bezpečnosti, kde v přesně stejné otázce byla zvolena forma vyhlášky vydávané Úřadem (§ 22a současného zákona). Zároveň s tím má Úřad za to, že ustanovení Legislativních pravidel vlády o využití nařízení vlády jakožto prováděcího právního předpisu, které uvádí že nařízení vlády má být využito jen v situacích, kdy se věc týká působnosti více než dvou orgánů nebo je dán naléhavý obecný zájem, neodpovídá připomínkované situaci. Působnost více než dvou orgánů je dána např. ve připomínkovým místem zmíněném krizovém zákoně, který však také v rámci jednotlivých regulovaných odvětví dělí gesci těchto odvětví mezi jednotlivé úřady. Tato situace je tak odlišná od situace v návrhu zákona a pro užití nařízení vlády jako formy podzákonného právního předpisu tak není důvod, stejně tak jako pro to nejsou dány formální náležitosti. Vedle výše uvedeného připomínkové místo dále požaduje, aby byla zrušena vyhláška o kritériích rizikovosti dodavatele, se kterou návrh zákona ve své podobě v rámci meziresortního připomínkového řízení počítal a kritéria rizikovosti dodavatele byla z jejího obsahu přenesena do návrhu zákona. V rámci meziresortního připomínkového řízení došlo skutečně ke zrušení zmocňujícího ustanovení k vydání této vyhlášky, nicméně kritéria rizikovosti dodavatele byla zobecněna a přenesena do obsahu zákona. Připomínkové místo s tímto zvoleným řešením nesouhlasí. Úřad k tomuto kroku přistoupil mimo jiné na základě zjištění, že v jiných právních přepisech je takto stanovená právní úprava běžnou praxí. Stejně tak připomínkové místo požaduje zrušení vyhlášky o nepominutelných funkcích a má dále výhrady také k nastavenému vztahu mezi kritickou částí stanoveného rozsahu v rámci mechanismu bezpečnosti dodavatelského řetězce a aktivy hodnocenými v úrovni „vysoká“. Připomínkové místo požaduje aktiva klasifikovaná jako „vysoká“ z tohoto rozsahu vyřadit a ponechat pouze okruh aktiv hodnocených na úrovni „kritická“. Úřad k tomuto problému dlouhodobě uvádí, že i tato aktiva hodnocená jako „vysoká“ mají podstatné dopady na primární aktiva, a tím pádem na chod celé strategicky významné služby a mohou zásadně ovlivnit její dostupnost, zajištění důvěrnosti či integrity. Ochrana pouze kritických aktiv by nebyla dostačující. Stejně tak je podstatné stanovovat nepominutelné funkce kritické části stanoveného rozsahu také vedle možnosti povinného subjektu klasifikovat aktiva a stanovovat tak rozsah podle svého. V otázce mechanismu bezpečnosti dodavatelského řetězce připomínkové místo dále nesouhlasí ani se způsobem vypořádání připomínky směrující k zapojení odvětvového regulátora a vlády do procesní stránky tohoto mechanismu. Podrobněji jsou rozpory a návrh vypořádání uvedeny ve vypořádací tabulce.

V případě Českého telekomunikačního úřadu se rozpory (u 2 připomínek) týkají, definice kritické části stanoveného rozsahu obsažené v § 29. Připomínkové místo požaduje zúžení vymezení pouze na aktiva stanoveného rozsahu, která poskytovatel regulované služby ohodnotil úrovní kritická, přičemž návrh zákona předpokládá zahrnutí i aktiv stanoveného rozsahu, která poskytovatel ohodnotil úrovní vysoká. Současně připomínkové místo požaduje, aby se v případě regulované služby zajišťování veřejné komunikační sítě nepominutelné funkce stanoveného rozsahu nevztahovaly na přístupovou sít veřejné komunikační sítě a její přípojné části, včetně funkce jejich řízení. Co se týče zahrnutí aktiv stanoveného rozsahu, která poskytovatel regulované služby ohodnotil úrovní vysoká, tak Úřad konstatuje, že tato aktiva jsou rovněž nezbytná pro fungování strategicky významných služeb a nelze je z návrhu úpravy odstranit. Zde lze odkázat na rozpor u Svazu průmyslu a dopravy. K požadavku na zúžení kritické části stanoveného rozsahu pouze na jádro sítě Úřad uvádí, že považuje za nutné chránit veškeré funkce, které jsou považovány za kritické, jelikož kompromitace takových funkcí může způsobit nefunkčnost sítě. Samotný mechanismus pak pracuje s možností, že by se případný zákaz či omezení vztahoval pouze na určitou část sítě, nicméně vylučovat předem z mechanismu opravdu zásadní část sítě, která zprostředkovává samotný přístup do sítě, se nejeví jako vhodné. Podrobněji jsou rozpory a návrh vypořádání uvedeny ve vypořádací tabulce.

Co se týče dalších podstatných připomínek od připomínkových míst, které byly v souladu s Legislativními pravidly vlády osloveny, tak nesouhlas s vypořádáním zásadních připomínek přetrvává u připomínek Hospodářské komory ČR. Obecně lze tyto připomínky shrnout následovně. Připomínkové místo rozsáhle připomínkuje jak mechanismus bezpečnosti dodavatelského řetězce – zejména co do jeho rozsahu, procesního nastavení, zapojení odvětvového regulátora a vlády, nastavení kompenzací, stejně tak jako zpracování hodnocení dopadů – tak i další vybrané otázky ve zbytku návrhu zákona, jako je způsob použití prováděcích právních předpisů, obsahové náležitosti důvodové zprávy a jiné. I přes snahu předkladatele připomínky vypořádat a akceptaci některých připomínek Hospodářská komora nesouhlasí en bloc. Podrobněji jsou připomínky a návrhy jejich vypořádání uvedeny ve vypořádací tabulce.
V případě podstatných připomínek od připomínkových míst, které je uplatnily nad rámec subjektů oslovených v souladu s Legislativními pravidly vlády, tak nesouhlas s vypořádáním zásadních připomínek přetrvává u připomínek Výboru nezávislého ICT průmyslu, Českého telekomunikačního klastru a O2. Obecně lze podstatné připomínky shrnout způsobem, jako je tomu v případě připomínek Hospodářské komory ČR. Podrobněji jsou připomínky a návrhy jejich vypořádání uvedeny ve vypořádací tabulce.
Vypořádání připomínek Vojenského zpravodajství, Bezpečnostní informační služby a Úřadu pro zahraniční styky a informace bylo v souladu s usnesením vlády č. 343/D z roku 2015 vedeno separátně a není součástí souhrnné vypořádací tabulky. Tyto připomínky byly vypořádány bez rozporu.
Stránka 2 (celkem 2)