Přihlásit se Registrace
Smlouvy Dotace Platy Úřady Zakázky ▶ PastVina
❤ Podpořte nás Přihlásit se Registrace
Hledat Hlídači státu
Nápověda jak vyhledávat Snadné hledání
  1. Hlídač Státu
  2. Další databáze
  3. Elektronická knihovna legislativního procesu
  4. ALBSCSSFKU7S
  5. Obsah dokumentu

Elektronická knihovna legislativního procesu - textová podoba dokumentu

Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál dokumentu stáhnete odsud

Celý záznam ALBSCSSFKU7S najdete zde

                ÚŘAD VLÁDY ČR

 

PŘIPOMÍNKY K MATERIÁLU Národního úřadu pro kybernetickou a informační bezpečnost S NÁZVEM:
Čj.: MPO 77139/23/11500/01000
Návrh zákona o kybernetické bezpečnosti
	Resort
	Připomínky

	Ministerstvo průmyslu a obchodu
	V rámci řádného meziresortního připomínkového řízení NÚKIB, dopisu ředitele NÚKIB Ing. Lukáše Kintra ze dne 14. června 2023, Č. j.: 4496/2023-NÚKIB-E/110.
	

	
	Zásadní připomínka:
1. Nemáme zásadní připomínky
	

	
	Připomínka:
1. Doporučujeme celý návrh zákona prověřit z hlediska formulace přestupků tak, aby přestupky reflektovaly pouze povinnosti.  V návrhu zákona je často odkazováno na celý paragraf nikoli na povinnost, jejíž porušení dojde ke spáchání přestupku. 
Např. § 58 odst. 1 písm. g) stanovuje, že poskytovatel regulované služby se dopustí přestupku tím, že v rozporu s § 14 nezavede nebo neprovádí bezpečnostní opatření. Avšak § 14 v odst. 1 stanoví co se rozumí bezpečnostním opatřením, v odst. 2 stanovuje povinnost poskytovateli zavést a provádět bezpečnostní opatření, odst. 3 upravuje lhůtu pro zavedení a provádění bezpečnostních opatření a odst. 4 upravuje, že prováděcí předpis stanoví bezpečnostní opatření odpovídající režimu poskytovatele regulované služby.
Vzhledem k tomu, že § 14 odst. 1 a 4 neobsahují povinnosti nelze přestupek vztáhnout obecně na § 14. Obdobně pak u přestupků týkajících se § 21 a § 23.
	

	
	Závěr
Vypořádáním výše uvedených připomínek je pověřen/a:
Mgr. František Chval, 224852297, chval@mpo.cz 
	

	Resort
	Připomínky

	Ministerstvo průmyslu a obchodu
	V rámci řádného meziresortního připomínkového řízení NÚKIB, dopisu ředitele NÚKIB Ing. Lukáše Kintra ze dne 14. června 2023, Č. j.: 4496/2023-NÚKIB-E/110.
	

	
	Zásadní připomínka:
2. Nemáme zásadní připomínky
	

	
	Připomínka:
2. V důvodové zprávě chybí náležitosti podle čl. 9 Legislativních pravidel vlády, a to konkrétně zhodnocení souladu navrhovaného řešení se zásadami tvorby digitálně přívětivé legislativy.
	

	
	Závěr
Vypořádáním výše uvedených připomínek je pověřen/a:
Mgr. František Chval, 224852297, chval@mpo.cz 
	

	Resort
	Připomínky

	Ministerstvo průmyslu a obchodu
	V rámci řádného meziresortního připomínkového řízení NÚKIB, dopisu ředitele NÚKIB Ing. Lukáše Kintra ze dne 14. června 2023, Č. j.: 4496/2023-NÚKIB-E/110.
	

	
	Zásadní připomínka:
3. Nemáme zásadní připomínky
	

	
	Připomínka:
3. K materiálu (III):
K § 27, 28 a 30 (a k relevantním částem důvodové zprávy): Oceňujeme, že do zákona byl doplněn výslovný odkaz na bezpečnost a veřejný pořádek. Domníváme se, že znění zákona je díky tomu právně jistější a zvyšuje se pravděpodobnost, že by bylo shledáno jako v souladu s právem WTO. Je zároveň ovšem nutné podotknout, že ve vztahu k dodávkám zboží stále existuje riziko, že by ustanovení mohlo být problematizováno s ohledem na to, že GATT 1994 veřejný pořádek neuvádí v seznamu výjimek pro omezení obchodu zbožím, uvádí jen veřejnou morálku (čl. XX a) GATT 1994).
	

	
	Závěr
Vypořádáním výše uvedených připomínek je pověřen/a:
PhDr. Petr Lang, 224852298, langp@mpo.cz 
	

	Resort
	Připomínky

	Ministerstvo průmyslu a obchodu
	V rámci řádného meziresortního připomínkového řízení NÚKIB, dopisu ředitele NÚKIB Ing. Lukáše Kintra ze dne 14. června 2023, Č. j.: 4496/2023-NÚKIB-E/110.
	

	
	Zásadní připomínka:
4. Nemáme zásadní připomínky
	

	
	Připomínka:
4. K materiálu (III):
K § 29 odst. 1 zákona: Není zde zcela jasné, v jakých případech vyjmenované orgány poskytují stanovisko, kdy informace a kdy pouze součinnost, vč. toho, kdo o tom bude rozhodovat. Zároveň by podle našeho názoru bylo vhodné upřesnit, jakou povahu poskytnuté stanovisko bude mít (zda bude pro Úřad závazné, bude k němu jen přihlížet apod.). Tyto nejasnosti by se možná daly vyřešit podrobnějším vysvětlením v důvodové zprávě (případně i uvedením příkladů). Současná formulace odkazující na kritérium potřebnosti není zcela jasná. Tato specifikace/vyjasnění má za cíl prevenci procesních nejasností při aplikaci zákona.
	

	
	Závěr
Vypořádáním výše uvedených připomínek je pověřen/a:
PhDr. Petr Lang, 224852298, langp@mpo.cz 
	

	Resort
	Připomínky

	Ministerstvo průmyslu a obchodu
	V rámci řádného meziresortního připomínkového řízení NÚKIB, dopisu ředitele NÚKIB Ing. Lukáše Kintra ze dne 14. června 2023, Č. j.: 4496/2023-NÚKIB-E/110.
	

	
	Zásadní připomínka:
5. Nemáme zásadní připomínky
	

	
	Připomínka:
5. K materiálu (III):
K § 58 odst. 3 – formulace přestupku: „..nevynaloží přiměřené úsilí k zjištění informace o dodavateli bezpečnostně významné dodávky podle § 32 odst. 1 písm. a),“ – z hlediska zásad správního trestání je otázkou, zda ve skutkové podstatě přestupku je kritérium „přiměřené úsilí“ dostatečně určité, a to zejména v situaci, když (dokud) nebudou Úřadem vydány metodické či výkladové materiály (jejichž relevance při formulaci/upřesnění skutkové podstaty správního deliktu je ovšem také problematická vzhledem k zásadě nullum crimen sine lege scripta, která se dle našeho názoru aplikuje i na správní trestání)
	

	
	Závěr
Vypořádáním výše uvedených připomínek je pověřen/a:
PhDr. Petr Lang, 224852298, langp@mpo.cz 
	

	Resort
	Připomínky

	Ministerstvo průmyslu a obchodu
	V rámci řádného meziresortního připomínkového řízení NÚKIB, dopisu ředitele NÚKIB Ing. Lukáše Kintra ze dne 14. června 2023, Č. j.: 4496/2023-NÚKIB-E/110.
	

	
	Zásadní připomínka:
6. Nemáme zásadní připomínky
	

	
	Připomínka:
6. K materiálu (III):
K nadpisu § 62: Nadpis „Vztah ke správnímu a kontrolnímu řádu“ plně neodpovídá obsahu daného paragrafu. Dáváme ke zvážení jeho možné přejmenování.
	

	
	Závěr
Vypořádáním výše uvedených připomínek je pověřen/a:
PhDr. Petr Lang, 224852298, langp@mpo.cz 
	

	Resort
	Připomínky

	Ministerstvo průmyslu a obchodu
	V rámci řádného meziresortního připomínkového řízení NÚKIB, dopisu ředitele NÚKIB Ing. Lukáše Kintra ze dne 14. června 2023, Č. j.: 4496/2023-NÚKIB-E/110.
	

	
	Zásadní připomínka:
7. Nemáme zásadní připomínky
	

	
	Připomínka:
7. K materiálu (III):
Dle § 48 odst. 4 písm. c) návrhu zákona je způsobilá požádat o členství v Komunitě kompetencí pro kybernetickou bezpečnost pouze taková právnická osoba, jejíž skutečným majitelem je osoba usazená na území členských států Evropské unie a členských států Evropského sdružení volného obchodu. V čl. 8 odst. 3 nařízení EP a rady č.2021/887, kterým se zřizuje Evropské průmyslové, technologické a výzkumné centrum kompetencí pro kybernetickou bezpečnost a síť národních koordinačních center je uvedeno, že registrovanými členy Komunity se stávají pouze subjekty usazené v členských státech, nicméně již zde není požadavek na majitele a jeho usazení. Národní požadavek jde tedy zřejmě nad rámec povinností stanovených přímo účinným předpisem Unie. Tento postup může vyslat negativní signál těm partnerů mimo EU, se kterými má ČR jinak intenzivní bilaterální vztahy a spolupracuje s nimi v různých oblastech včetně ekonomické, bezpečnostní a vojenské (zejm. USA, Kanada a Izrael). Žádáme o zvážení zahrnutí i třetích zemí s ekvivalentní právní úpravou, jako má EU.
	

	
	Závěr
Vypořádáním výše uvedených připomínek je pověřen/a:
PhDr. Petr Lang, 224852298, langp@mpo.cz 
	

	Resort
	Připomínky

	Ministerstvo průmyslu a obchodu
	V rámci řádného meziresortního připomínkového řízení NÚKIB, dopisu ředitele NÚKIB Ing. Lukáše Kintra ze dne 14. června 2023, Č. j.: 4496/2023-NÚKIB-E/110.
	

	
	Zásadní připomínka:
8. Nemáme zásadní připomínky
	

	
	Připomínka:
8. K návrhu tezí prováděcích právních předpisů (VI):
Vyhláška o kritériích rizikovosti dodavatele obsahuje kritéria, která mohou být problematická z hlediska mezinárodněprávních závazků, jak už jsme uváděli dříve, konkrétně např. bod 10: „Je důvodná obava, že činnost dodavatele může ohrozit významné ekonomické zájmy České republiky.“ Takové kritérium nemůže být podřazeno pod posuzování bezpečnosti a veřejného pořádku ČR. Jedná se o čistě ekonomické kritérium, přes něž může být vyhláška a s ní teoreticky i celá konstrukce možnosti omezení nebo zákazu dodavatelů napadnutelná pro rozpor s právem WTO.
	

	
	Závěr
Vypořádáním výše uvedených připomínek je pověřen/a:
PhDr. Petr Lang, 224852298, langp@mpo.cz 
	

	Resort
	Připomínky

	Ministerstvo průmyslu a obchodu
	V rámci řádného meziresortního připomínkového řízení NÚKIB, dopisu ředitele NÚKIB Ing. Lukáše Kintra ze dne 14. června 2023, Č. j.: 4496/2023-NÚKIB-E/110.
	

	
	Zásadní připomínka:
9. Nemáme zásadní připomínky
	

	
	Připomínka:
9. K návrhu tezí prováděcích právních předpisů (VI):
Nejasnosti (méně závažného charakteru než rozpor s právem WTO) máme také u některých dalších kritérií vyhlášky o kritériích rizikovosti dodavatele. Např. v § 2 písm. e) se hovoří o svévolně vyvíjeném nátlaku – není tam jasné, jak bude Úřad vyhodnocovat svévolnost a nesvévolnost nátlaku, resp. jaký je právní význam tohoto rozlišování v zákoně. Dále v příloze k této vyhlášce, konkrétně v bodu 9 nám přijde jako velmi přísné kritérium pod písm. d. – dle našeho názoru je otázkou, zda zaměstnavatel může mít pod kontrolou veškeré chování svých zaměstnanců v jejich osobním životě. Máme za to, že toto kritérium může způsobit rizikovost (optikou vyhlášky) velkého množství dodavatelů. Nutno podotknout, že zde ani není rozlišováno mezi úmyslným a nedbalostním trestním činem či podle jejich závažnosti.
	

	
	Závěr
Vypořádáním výše uvedených připomínek je pověřen/a:
PhDr. Petr Lang, 224852298, langp@mpo.cz 
	

	Resort
	Připomínky

	Ministerstvo průmyslu a obchodu
	V rámci řádného meziresortního připomínkového řízení NÚKIB, dopisu ředitele NÚKIB Ing. Lukáše Kintra ze dne 14. června 2023, Č. j.: 4496/2023-NÚKIB-E/110.
	

	
	Zásadní připomínka:
10. Nemáme zásadní připomínky
	

	
	Připomínka:
10. K návrhu tezí prováděcích právních předpisů (VI):
Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností vymezuje jak obsah a rozsah bezpečnostních opatření (která dělí na organizační a technická), ale také lokalizaci informací a dat při jejich zpracování v zahraničí.
Není srozumitelné, co je zde smyslem – vyhláška vymezuje lokalizaci dat či opatření? Není jasné, co znamená lokalizace informací a dat při jejich zpracování v zahraničí s ohledem na obsah samotné vyhlášky.
	

	
	Závěr
Vypořádáním výše uvedených připomínek je pověřen/a:
PhDr. Petr Lang, 224852298, langp@mpo.cz 
	

	Resort
	Připomínky

	Ministerstvo průmyslu a obchodu
	V rámci řádného meziresortního připomínkového řízení NÚKIB, dopisu ředitele NÚKIB Ing. Lukáše Kintra ze dne 14. června 2023, Č. j.: 4496/2023-NÚKIB-E/110.
	

	
	Zásadní připomínka:
11. Nemáme zásadní připomínky
	

	
	Připomínka:
11. K důvodové zprávě (III):
V části 7.1.6. na str. 76 navrhujeme přesunout poslední část třetího odstavce, neboť zaměstnanci Ministerstva průmyslu a obchodu prověřující zahraniční investice nemají k dispozici zmiňovaný informační systém:

Ve vztahu k návrhu zákona bude nutné vyhradit jednotky až nízké desítky tabulkových míst u zapojených státních orgánů a rozšíření stávajících či připravovaných informačních systémů k technické obsluze procesu prověřování. Na straně Úřadu a spolupracujících institucí budou muset být vynaloženy náklady, aby mohlo docházet k systematickému a koordinovanému prověřování dodavatelů do strategicky významné infrastruktury. V souladu s principem efektivity a cílem minimalizace ekonomických nákladů se bude maximálně využívat fungující synergie s již existujícími agendami a procesy, jakými jsou kupříkladu prověřování žadatelů o zápis do katalogu poskytovatelů služeb cloud computingu orgánům veřejné moci (včetně účelného využívání informačních systémů, které tuto agendu podporují) či prověřování zahraničních investorů podle zákona o prověřování zahraničních investic, včetně účelného využívání informačních systémů, které tyto agendy podporují.
	

	
	Závěr
Vypořádáním výše uvedených připomínek je pověřen/a:
PhDr. Petr Lang, 224852298, langp@mpo.cz 
	

	Resort
	Připomínky

	Ministerstvo průmyslu a obchodu
	V rámci řádného meziresortního připomínkového řízení NÚKIB, dopisu ředitele NÚKIB Ing. Lukáše Kintra ze dne 14. června 2023, Č. j.: 4496/2023-NÚKIB-E/110.
	

	
	Zásadní připomínka:
12. Nemáme zásadní připomínky
	

	
	Připomínka:
12. K důvodové zprávě (III):
str. 130 - celý první odstavec k § 34: Obecně se nedomníváme, že by zde problematika ukládání dat mimo ČR/EU měla být takto akcentována. Odkazovaný článek se zabývá obecnou dostupností služby z ČR, což skýtá mnohem více aspektů, jak je ostatně uvedeno níže ve zdůvodnění. Domníváme se, že odstavec by měl být minimálně posunut níže a případně zkrácen. Např. rizika jmenovaná v souvislosti s přírodními katastrofami apod. mohou nastat i při uložení dat v EU, akcentovat je zde tedy působí zbytně.
V souvislosti s oběma připomínkami se domníváme, že z předložených textů dostatečně nevyplývá, zda je uložena povinnost lokalizace dat na určitém území a v jakých případech. Samotný text zákona na ni neodkazuje (případně požádáme o nasměrování), v tomto kontextu je tedy zvláštní akcent na lokalizaci dat ve zdůvodněních.
	

	
	Závěr
Vypořádáním výše uvedených připomínek je pověřen/a:
PhDr. Petr Lang, 224852298, langp@mpo.cz 
	

	Resort
	Připomínky

	Ministerstvo průmyslu a obchodu
	V rámci řádného meziresortního připomínkového řízení NÚKIB, dopisu ředitele NÚKIB Ing. Lukáše Kintra ze dne 14. června 2023, Č. j.: 4496/2023-NÚKIB-E/110.
	

	
	Zásadní připomínka:
13. Nemáme zásadní připomínky
	

	
	Připomínka:
13. K důvodové zprávě (III):
str. 144 - návrh zákona v § 48: Základní způsobilost žadatele o registraci členství v Komunitě udává:
(1)          Žadatel má základní způsobilost, pokud
a)           má sídlo nebo místo podnikání na území České republiky,
V tom samém paragrafu o pár řádků pod tím je uvedeno:
4)            Žadatel není způsobilý, pokud
a)           je právnickou osobou, která má skutečného majitele, pokud nebylo podle odstavce 3 možné zjistit údaje o jeho skutečném majiteli z evidence skutečných majitelů,
b)           skutečným majitelem je osoba usazená mimo území členských států Evropské unie a členských států Evropského sdružení volného obchodu, nebo
Obdobně jako v samotném článku by i v důvodové zprávě mělo být zohledněno, že podmínku (1) a) splní žadatel i tím, že má na území ČR místo podnikání (nikoliv však sídlo). Z citované pasáže nařízení (EU) 2021/887 nevyplývá požadavek na sídlo, pouze nějakou formu usazení (established). Dále, stejně jako horizontálně, připomínáme potřebu souladu s mezinárodními závazky.
	

	
	Závěr
Vypořádáním výše uvedených připomínek je pověřen/a:
PhDr. Petr Lang, 224852298, langp@mpo.cz 
	

	Resort
	Připomínky

	Ministerstvo průmyslu a obchodu
	V rámci řádného meziresortního připomínkového řízení NÚKIB, dopisu ředitele NÚKIB Ing. Lukáše Kintra ze dne 14. června 2023, Č. j.: 4496/2023-NÚKIB-E/110.
	

	
	Zásadní připomínka:
14. Nemáme zásadní připomínky
	

	
	Připomínka:
14. Ke zprávě RIA:
Doporučujeme opravit název zákona č. 34/2021 Sb. (str. 19, 22):

zákon č. 34/2021 Sb., o prověřování zahraničních investic a o změně souvisejících zákonů (zákon o prověřování zahraničních investic), ve znění pozdějšího předpisu
	

	
	Závěr
Vypořádáním výše uvedených připomínek je pověřen/a:
PhDr. Petr Lang, 224852298, langp@mpo.cz 
	

	Resort
	Připomínky

	Ministerstvo průmyslu a obchodu
	V rámci řádného meziresortního připomínkového řízení NÚKIB, dopisu ředitele NÚKIB Ing. Lukáše Kintra ze dne 14. června 2023, Č. j.: 4496/2023-NÚKIB-E/110.
	

	
	Zásadní připomínka:
15. Nemáme zásadní připomínky
	

	
	Připomínka:
15. Ke zprávě RIA:
1 na str. 4 navrhujeme přesunout poslední část druhého odstavce této strany, neboť zaměstnanci Ministerstva průmyslu a obchodu prověřující zahraniční investice nemají k dispozici zmiňovaný informační systém:

Ve vztahu k návrhu zákona bude nutné vyhradit jednotky až nízké desítky tabulkových míst u zapojených státních orgánů a rozšíření stávajících či připravovaných informačních systémů k technické obsluze procesu prověřování. Na straně Úřadu a spolupracujících institucí budou muset být vynaloženy náklady, aby mohlo docházet k systematickému a koordinovanému prověřování dodavatelů do strategicky významné infrastruktury. V souladu s principem efektivity a cílem minimalizace ekonomických nákladů se bude maximálně využívat fungující synergie s již existujícími agendami a procesy, jakými jsou kupříkladu prověřování žadatelů o zápis do katalogu poskytovatelů služeb cloud computingu orgánům veřejné moci (včetně účelného využívání informačních systémů, které tuto agendu podporují) či prověřování zahraničních investorů podle zákona o prověřování zahraničních investic, včetně účelného využívání informačních systémů, které tyto agendy podporují.
	

	
	Závěr
Vypořádáním výše uvedených připomínek je pověřen/a:
PhDr. Petr Lang, 224852298, langp@mpo.cz 
	

	Resort
	Připomínky

	Ministerstvo průmyslu a obchodu
	V rámci řádného meziresortního připomínkového řízení NÚKIB, dopisu ředitele NÚKIB Ing. Lukáše Kintra ze dne 14. června 2023, Č. j.: 4496/2023-NÚKIB-E/110.
	

	
	Zásadní připomínka:
16. Nemáme zásadní připomínky
	

	
	Připomínka:
16. Ke zprávě RIA:
Doporučujeme aktualizovat text o nové znění bezpečnostní strategie (s. 13, 25, 33)
	

	
	Závěr
Vypořádáním výše uvedených připomínek je pověřen/a:
PhDr. Petr Lang, 224852298, langp@mpo.cz 
	

	Resort
	Připomínky

	Ministerstvo průmyslu a obchodu
	V rámci řádného meziresortního připomínkového řízení NÚKIB, dopisu ředitele NÚKIB Ing. Lukáše Kintra ze dne 14. června 2023, Č. j.: 4496/2023-NÚKIB-E/110.
	

	
	Zásadní připomínka:
17. Mechanismus prověřování bezpečnosti dodavatelského řetězce se má vztahovat pouze na tu nejkritičtější část strategické infrastruktury. Předkladatel však ve svém návrhu vymezil jeho rozsah formou vyhlášky o nepominutelných funkcích stanoveného rozsahu, která pro oblast elektronických komunikací obsahuje jak ty nejkritičtější části sítě, jako je jádro sítě, tak i v obecné rovině méně kritické části sítě, jako je rádiová přístupová síť nebo aktiva, které nemají přímý vliv na nedostupnost regulovaných služeb. V návrhu zákona také není dostatečně odůvodněno, proč jsou kritické části stanoveného rozsahu aktiv definovány tak široce.
Bylo by proto vhodné specifikovat a rozdělit strategickou infrastrukturu elektronických komunikací na nejkritičtější část strategické infrastruktury, kde bude povinnost řídit se případným zákazem uvedeným v opatření obecné povahy, a na méně kritické části strategické infrastruktury, kde bude dána povinnost zohlednit rizika identifikovaná státem a případně implementovat odpovídající bezpečnostní opatření.
	

	
	Připomínka:
17. Připomínka je zásadní.
	

	
	Závěr
Vypořádáním výše uvedených připomínek je pověřen/a:
Mgr. Tomáš Frélich, 224852208, frelich@mpo.cz
	

	Resort
	Připomínky

	Ministerstvo průmyslu a obchodu
	V rámci řádného meziresortního připomínkového řízení NÚKIB, dopisu ředitele NÚKIB Ing. Lukáše Kintra ze dne 14. června 2023, Č. j.: 4496/2023-NÚKIB-E/110.
	

	
	Zásadní připomínka:
18. Nemáme zásadní připomínky
	

	
	Připomínka:
18. K § 4 odst. 2 a § 27 odst. 1
Doporučujeme vyjasnění pojmu “služby” v § 4 odst. 2 a v § 27 odst. 1 („digitální infrastruktura a služby“). Pojem vyvolává zdání, že by se mohlo jednat o digitální služby ve smyslu čl. 6 bodu 23 směrnice NIS2 (tedy, že se jedná o službu informační společnosti). Pokud je tomu tak, navrhovali bychom použít pojem služba informační společnosti nebo alespoň vyjasnit v důvodové zprávě.
Nad rámec výše uvedeného upozorňujeme, že pojem “digitální služby” se objevuje taktéž v § 2 odst. 2 zákona č. 12/2020 Sb., o právu na digitální služby, kde se typicky jedná o úkon orgánu veřejné moci.
	

	
	Závěr
Vypořádáním výše uvedených připomínek je pověřen/a:
Mgr. Tomáš Frélich, 224852208, frelich@mpo.cz
	

	Resort
	Připomínky

	Ministerstvo průmyslu a obchodu
	V rámci řádného meziresortního připomínkového řízení NÚKIB, dopisu ředitele NÚKIB Ing. Lukáše Kintra ze dne 14. června 2023, Č. j.: 4496/2023-NÚKIB-E/110.
	

	
	Zásadní připomínka:
19. K § 29 odst. 2
Do § 29 odst. 2 je třeba doplnit součinnost s ČTÚ. Zde je pak vazba na § 30 odst. 2, který odkazuje na instituce podle § 29 odst. 2, se kterými NÚKIB musí projednat návrh OOP.

Odůvodnění:
Navrhuje doplnit do výčtů institucí Český telekomunikační úřad, neboť jeho role v oblasti elektronických komunikací i ve vazbě na kybernetickou bezpečnost klíčová. Je proto žádoucí, aby tento sektorový regulátor měl možnost se k implementaci zákazu vyjádřit a NÚKIB musel k jeho stanovisku přihlédnout. Uvedené souvisí rovněž s navrhovanou změnou zákona o elektronických komunikacích v doprovodném změnovém zákonu, kde navrhujeme v § 22a zákona č. 127/2005 Sb. doplnit nový odstavec 6:

„(6) Předseda Rady může rozhodnout po konzultaci podle § 130 o změně přídělu rádiových kmitočtů, jestliže je to nezbytné pro plnění
a) protiopatření podle § 20 zákona o kybernetické bezpečnosti, nebo
b) účelu opatření obecné povahy vydaného podle § 30 zákona o kybernetické bezpečnosti.“.

Vyznačení změny
(2) Nejvyšší státní zastupitelství, Policie České republiky, Úřad pro ochranu hospodářské soutěže, Český telekomunikační úřad, Finanční analytický úřad a zpravodajské služby České republiky za účelem výkonu činnosti podle § 28 odst. 1 poskytnou Úřadu na jeho žádost bez zbytečného odkladu, nejpozději však do 30 dnů požadované informace nebo jinou součinnost.
	

	
	Připomínka:
19. Připomínka je zásadní

	

	
	Závěr
Vypořádáním výše uvedených připomínek je pověřen/a:
Mgr. Tomáš Frélich, 224852208, frelich@mpo.cz
	

	Resort
	Připomínky

	Ministerstvo průmyslu a obchodu
	V rámci řádného meziresortního připomínkového řízení NÚKIB, dopisu ředitele NÚKIB Ing. Lukáše Kintra ze dne 14. června 2023, Č. j.: 4496/2023-NÚKIB-E/110.
	

	
	Zásadní připomínka:
20. K § 30 odst. 1
Na konci § 30 odst. 1 doplnit větu:

„Úřad může rovněž zohlednit v opatření obecné povahy konkrétní umístění kritické části stanoveného rozsahu na území České republiky.“

Odůvodnění

Pro určité případy zejména celoplošné nebo územně rozsáhlé infrastruktury se jeví jako žádoucí, aby NÚKIB explicitně mohl zohlednit při přípravě opatření obecné povahy i lokalizaci kritických částí infrastruktury v rámci ČR. Má se za to, že případná intenzita negativních dopadů u kritických částí infrastruktury v různých územních oblastech je odlišná, a to nejen s ohledem na hustotu obyvatel, ale např. i na přítomnost jiné kritické infrastruktury.

Vyznačení změny
(1) Úřad vydá opatření obecné povahy, kterým stanoví podmínky nebo zakáže využití plnění dodavatele bezpečnostně významné dodávky v kritické části stanoveného rozsahu, zjistí-li na základě vyhodnocení kritérií rizikovosti dodavatele možné významné ohrožení bezpečnosti České republiky nebo vnitřního či veřejného pořádku. Lhůtu pro zohlednění podmínek nebo zákazu obsaženého v opatření obecné povahy stanoví Úřad s přihlédnutím k jejich dopadům na poskytovatele strategicky významné služby. Úřad může rovněž zohlednit v opatření obecné povahy umístění kritické části stanoveného rozsahu na území České republiky.
	

	
	Připomínka:
20. Připomínka je zásadní

	

	
	Závěr
Vypořádáním výše uvedených připomínek je pověřen/a:
Mgr. Tomáš Frélich, 224852208, frelich@mpo.cz
	

	Resort
	Připomínky

	Ministerstvo průmyslu a obchodu
	V rámci řádného meziresortního připomínkového řízení NÚKIB, dopisu ředitele NÚKIB Ing. Lukáše Kintra ze dne 14. června 2023, Č. j.: 4496/2023-NÚKIB-E/110.
	

	
	Zásadní připomínka:
21. K hodnocení dopadů regulace (RIA) a důvodové zprávě:
V hodnocení dopadů regulace (RIA) a důvodové zprávě se jeví jako nedostatečné vyhodnocení dopadů na regionální poskytovatele služeb elektronických komunikací, kterých by se mechanismus prověřování bezpečnosti dodavatelského řetězce mohl dotýkat.

Odůvodnění

Zákon zavádí kromě implementace směrnice NIS 2 i úpravu “prověřování dodavatelského řetězce”. Celá řada národních operátorů má jako dodavatele (např. přístup nebo propojení sítí) regionální hráče různé velikosti, na které se formálně mechanismus nebude vztahovat, ale protože “kritickou částí stanoveného rozsahu” je dle návrhu vyhlášky o nepominutelných funkcích fakticky celá síť, budou regulovanými subjekty i desítky malých a středních firem, protože se stanou dodavateli a jejich dodavatelé subdodavateli. 

Je vhodné do RIA přiměřeně doplnit dopad na malé regionální poskytovatele internetu jako možné subjekty mechanismu z důvodu, že jsou nebo mohou být dodavateli velkých subjektů.
	

	
	Připomínka:
21. Připomínka je zásadní

	

	
	Závěr
Vypořádáním výše uvedených připomínek je pověřen/a:
Mgr. Tomáš Frélich, 224852208, frelich@mpo.cz
	

	Resort
	Připomínky

	Ministerstvo průmyslu a obchodu
	V rámci řádného meziresortního připomínkového řízení NÚKIB, dopisu ředitele NÚKIB Ing. Lukáše Kintra ze dne 14. června 2023, Č. j.: 4496/2023-NÚKIB-E/110.
	

	
	Zásadní připomínka:
22. K tezím vyhlášky o regulovaných službách:
V pol. 16.1, písm. d) a 16.2, písm. d) Přílohy vyhlášky by minimální počet aktivních pevných internetových přípojek měl být vyšší, v ideálním případě daný na stejnou úroveň jako minimální počet aktivních SIM karet v případě mobilních služeb.

Odůvodnění

Disproporce mezi zohledňováním poskytování mobilních služeb a pevných služeb, a v obecné rovině nízká hranice pro poskytovatele přípojek k internetu v pevném místě, nemusí být odůvodnitelná. Nižší úroveň hranice v případě pevných služeb/pevných sítí může ve svých důsledcích vést k ohrožení ekonomického fungování zejména regionálních, malých a středních poskytovatelů pevných služeb.
	

	
	Připomínka:
22. Připomínka je zásadní

	

	
	Závěr
Vypořádáním výše uvedených připomínek je pověřen/a:
Mgr. Tomáš Frélich, 224852208, frelich@mpo.cz
	

	Resort
	Připomínky

	Ministerstvo průmyslu a obchodu
	V rámci řádného meziresortního připomínkového řízení NÚKIB, dopisu ředitele NÚKIB Ing. Lukáše Kintra ze dne 14. června 2023, Č. j.: 4496/2023-NÚKIB-E/110.
	

	
	Zásadní připomínka:
23. K § 28 návrhu zákona o kybernetické bezpečnosti 
Odstavce 3 a 4 obsahují zmocnění pro vydání prováděcího předpisu pro stanovení rozsahu aktiv stanoveného rozsahu strategicky významné služby, která zajišťují nepominutelné funkce. Tak významné stanovení kritérií by mělo být stanoveno přímo zákonem, a ne v prováděcím právním předpisu, alespoň ty nejzásadnější s nejintenzivnějším dopadem.
	

	
	Připomínka:
23. Připomínka je zásadní

	

	
	Závěr
Vypořádáním výše uvedených připomínek je pověřen/a:
Mgr. Tomáš Frélich, 224852208, frelich@mpo.cz
	

	Resort
	Připomínky

	Ministerstvo průmyslu a obchodu
	V rámci řádného meziresortního připomínkového řízení NÚKIB, dopisu ředitele NÚKIB Ing. Lukáše Kintra ze dne 14. června 2023, Č. j.: 4496/2023-NÚKIB-E/110.
	

	
	Zásadní připomínka:
24. Předkládaný materiál jako takový obsahuje RIA, což chválíme. Nicméně Zpráva RIA minimálně v části, která se týká dopadu na podnikatelské prostředí, zcela rezignovala na jakoukoliv kvantifikaci přibližných nákladů na tento segment a je zde uvedeno pouze toto: „Výši finančních dopadů není možné předem stanovit a veškeré předchozí požadavky na jejich vyčíslení vedly k vytvoření odhadů s nízkou vypovídající hodnotou.“ S jistou mírou benevolence se můžeme s touto konstatací i spokojit, ač je to proti obecným zásadám, jak by měla být zpráva RIA vytvořena. Kde však musíme trvat na kvantifikaci a požadujeme větší detail, je následující teze: Z důvodu rozsahu transponované směrnice dojde k přinejmenším patnáctinásobnému nárůstu regulovaných subjektů, což přinese značné ekonomické a finanční dopady na podnikatelské prostředí v ČR. Naprostá většina z nově regulovaných subjektů bude ze soukromého sektoru. Další konkrétní informace chybí a je to škoda.
Prosíme doplnit alespoň:
1) Jak byl zjištěn 15ti násobný nárůst?
2) Typově jakých firem se bude týkat, pokud je to možné uvést alespoň příklad nebo charakteristiku takové firmy? Ať si i laik udělá jasnější představu.
3) Kolika firem se to bude v absolutních číslech týkat?
4) Jedná se o transpozici EU směrnice, takže tato data mohou být pro potřeby RIA částečně přenositelná, též prosíme o reflexi.
	

	
	Připomínka:
24. Připomínka je zásadní

	

	
	Závěr
Vypořádáním výše uvedených připomínek je pověřen/a:
Ing. Jiří Vondrák, 224852225, vondrak@mpo.cz
	

	Resort
	Připomínky

	Ministerstvo průmyslu a obchodu
	V rámci řádného meziresortního připomínkového řízení NÚKIB, dopisu ředitele NÚKIB Ing. Lukáše Kintra ze dne 14. června 2023, Č. j.: 4496/2023-NÚKIB-E/110.
	

	
	Zásadní připomínka:
25. Nemáme zásadní připomínky 

	

	
	Připomínka:
25. Zavedení mechanismu bezpečnosti dodavatelského řetězce zřejmě bude mít mimo jiné dopady také na provozovatele energetické infrastruktury. Jejich rozsah však nejsme, i s ohledem na velmi krátký čas, v němž bylo třeba se s danou problematikou seznámit a k uvedenému návrhu zákona se vyjádřit, schopni podrobněji vyhodnotit.
V tomto směru si dovoluji upozornit, že mezi očekávané negativní dopady patří potenciální redukce nabídky dodávek některých technologií v důsledku omezení rizikových dodavatelů, což může vést k nárůstu cen dodávaných technologií, a tedy i ke zvýšeným nákladům na straně regulovaných subjektů (což je v materiálu zmíněno). Konkrétně v energetice pak lze předpokládat, že náklady vyvolané návrhem zákona budou moci být považovány za uznatelné náklady pro účely cenové regulace, a tudíž by mohly být přeneseny na spotřebitele a způsobit případně rovněž dopady do sociální oblasti (což v materiálu takto do důsledků již uvedeno není). Dalším negativním dopadem může teoreticky být i potenciální zpomalení realizace některých investic a implementace technologií souvisejících s probíhající transformací energetického sektoru.
Z důvodové zprávy a z hodnocení dopadů regulace pak sice vyplývá, že v rámci konzultačního procesu byly osloveny i příslušné odborné svazy, nicméně není příliš zřejmé, jak tato spolupráce ovlivnila znění návrhu či do jaké míry detailu byly dopady na dotčené subjekty, respektive dotčená odvětví ekonomiky, zkoumány.
S ohledem na výše uvedené žádáme o bližší vysvětlení.
	

	
	Závěr
Vypořádáním výše uvedených připomínek je pověřen/a:
Ing. Vlastimil Šantín, Ph.D., 224852585, santin@mpo.cz 
	

	Resort
	Připomínky

	Ministerstvo průmyslu a obchodu
	V rámci řádného meziresortního připomínkového řízení NÚKIB, dopisu ředitele NÚKIB Ing. Lukáše Kintra ze dne 14. června 2023, Č. j.: 4496/2023-NÚKIB-E/110.
	

	
	Zásadní připomínka:
26. Nemáme zásadní připomínky

	

	
	Připomínka:
26. § 17 Náležitosti hlášení kybernetických bezpečnostních incidentů
Rozumíme stanoveným lhůtám v uvedeném § 17 návrhu zákona o kybernetické bezpečnosti, nicméně zde existuje důvodná obava, že nebudou dodrženy s ohledem na to, že není zajištěn nepřetržitý provoz (24/7) nebo nejsou drženy pohotovosti. Z tohoto důvodu žádáme o návrh řešení (např. omezení lhůty na pracovní dobu, navýšení personálních kapacit nebo financí na zajištění těchto kapacit.

	

	
	Závěr
Vypořádáním výše uvedených připomínek je pověřen/a:
Ing. Kateřina Dufková, 224853325, dufkova@mpo.cz 
	

	Resort
	Připomínky

	Ministerstvo průmyslu a obchodu
	V rámci řádného meziresortního připomínkového řízení NÚKIB, dopisu ředitele NÚKIB Ing. Lukáše Kintra ze dne 14. června 2023, Č. j.: 4496/2023-NÚKIB-E/110.
	

	
	Zásadní připomínka:
27. Nemáme zásadní připomínky

	

	
	Připomínka:
27. § 29 odst. 1 
Není zde zcela jasný proces. Bylo by vhodné blíže vyjasnit konkrétní proces a povinnosti v případě MPO. 
	

	
	Závěr
Vypořádáním výše uvedených připomínek je pověřen/a:
Ing. Kateřina Dufková, 224853325, dufkova@mpo.cz 
	


V Praze dne 24. července 2023
Vypracoval: Ing. Kateřina Dufková	Podpis:
Stránka 2 (celkem 2)