Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál dokumentu stáhnete odsud
Celý záznam ALBSCSSFKU7S najdete zde
PŘIPOMÍNKY K MATERIÁLU S NÁZVEM:
Návrh zákona o kybernetické bezpečnosti
Připomínkové místo
Na úvod uvádíme, že souhlasíme se změnami, který navrhovaný nový zákon o kybernetické bezpečnosti přináší.
Níže uplatňujeme některé věcné a konstruktivní připomínky:
Místopředseda vlády pro digitalizaci
Úřad vlády České republiky
1. Obecně k zákonu
Chápeme důležitost tohoto návrhu nového zákona a podporujeme značné množství změn. Mimo jiné také z důvodu snah o dobrou a kvalitní koordinaci digitalizace veřejné správy bychom rádi byli přítomni při vypořádávání připomínek k tomuto zákonu.
Tato připomínka je zásadní
2. Požadavek reflektovat aktuální záležitosti spojené s navyšováním kybernetické bezpečnosti státu
K § 54 odst. 6 a k § 67 odst. 1:
Požadujeme v návrhu nového zákona o kybernetické bezpečnosti reflektovat aktuální schválené projekty, které mimo jiné sám NÚKIB doporučoval při vedení vládou schváleného záměru BIVOJ.
Jednotná státní doména .gov.cz je schválená usnesením vlády ze dne 11. ledna 2023 č. 23.
Jednotná státní doména .gov.cz již jako povinnost vyjádřena i v návrhu vyhlášky o dlouhodobém řízení informačních systémů veřejné správy, u které již skončilo MPŘ a připomínková místa již souhlasila se zněním vyhlášky, která zakotvuje mimo jiné i tuto povinnost zavést vybraným orgánům státní správy do 1. 1. 2025 jednotnou státní doménu .gov.cz na webové stránky daných orgánů státní správy.
Dále během tohoto léta bude aktualizována Informační koncepce ČR, v jejíž aktualizované podobě je uvedena jednotná státní doména .gov.cz jako princip a jako jeden z cílů. Zároveň bude během tohoto léta schválena povinnost ÚOSS migrovat dle harmonogramu na úrovni usnesení vlády během tohoto léta.
Důvodů, proč mají orgány státní správy postupně migrovat na jednotnou státní doménu .gov.cz, je značné množství a byly již uváděny i během pracovních schůzí ÚV ČR MDG – NÚKIB a během mnoha jiných jednání, mimo jiné i na již vytvořené pracovní skupině pro jednotnou doménu .gov.cz pod RVIS. Odůvodnění nutnosti postupné migrace na jednotnou státní doménu .gov.cz jsou přehledně popsané mimo jiné také v příloze Harmonogramu migrace ÚOSS na jednotnou doménu .gov.cz (ve sjednocených pravidel pro státní domény), které můžeme v případě potřeby zaslat.
Na okraj si dovolíme upozornit také, že výše uvedené záležitosti, z nichž se nyní dokončují v MPŘ a jsou ve fázi předložení vládě, mohou být oficiálně schváleny vládou během vypořádání připomínek k tomuto zákonu.
V textu navrhovaného zákona proto požadujeme přiměřeně na vhodné místa doplnit jednotnou státní doménu .gov.cz. Navrhujeme konkrétně tyto:
1) § 54 odst. 6 na konci za slova „České republiky“ vložit text: „, a to včetně jednotné státní domény .gov.cz“.
2) § 67 odst. 1 za slova „provozu registru internetových domén nejvyšší úrovně“ vložit text: „, včetně jednotné státní domény .gov.cz“.
Jsme nicméně otevřeni případně jednotnou doménu .gov.cz zmínit v zákoně i na jiném vhodně zvoleném místě, pokud předkladatel návrhu zákona takové místo uvede.
Jelikož samotný zákon by neukládal žádnou povinnost pracovat na jednotné státní doméně .gov.cz, pouze by ji v našem požadovaném znění zmínil, v důvodové zprávě mohou být reflektovány stručně důvody její existence, jak již bylo z naší strany dříve navrhováno během komunikace před MPŘ (kdy jsme zástupcům NÚKIB již konkrétní podklady pro inspiraci zasílali), v důvodové zprávě na zákonné úrovni nemusí být nijak podrobně rozebírány ostatní souvislosti. S textací důvodové zprávy jsme připraveni případně pomoci v případě potřeby.
Tato připomínka je zásadní
3. K § 28 odst. 3 písm. c) ve spojení s § 28 odst. 3 písm. a)
NÚKIB uvádí, že „dodavatelem bezpečnostně významné dodávky ten, kdo poskytovateli strategicky významné služby poskytne přímo či jako poddodavatel bezpečnostně významnou dodávku.“
V současné podobě návrhu bude subjektem mechanismu prakticky každý lokální a regionální subjekt, který poskytuje provozovateli „kritické součásti stanoveného rozsahu“ velkoobchodně jakoukoli bezpečnostně významnou dodávku podle § 28 odst. 3 písm. b), což je ale fakticky jakákoli služba, protože NÚKIB definuje aktiva natolik široce, že „kritickou částí stanoveného rozsahu“ je podle návrhu fakticky celá síť poskytovatele sítě či služby elektronických komunikací. Důsledkem toho je, že mechanismus nedopadne jen na subjekty, u kterých to NÚKIB dle důvodové zprávy předpokládá, ale na stovky dalších subjektů. Úřad nebere v úvahu fakt, že sektor elektronických komunikací je extrémně propojen řadou dodavatelsko-odběratelských vztahů. Protože mechanismus úřad definuje extrémně široce fakticky jako celou síť, budou regulovanými subjekty i stovky malých a středních regionálních a lokálních operátorů, kteří poskytují velkoobchodní služby velkým národním operátorům. Zjevně jim neposkytují „kritickou“ službu (typicky pronájem vlákna či propoj základnové stanice s nějakým koncentračním bodem), ale přesto budou předmětem tlaku na změnu dodavatele od svých větších obchodních partnerů, protože budou součástí „kritické části stanoveného rozsahu“.
To bude mít zásadní vliv na podnikání malých a středních regionálních firem, který není zohledněný v RIA (která má dle obecných zásad pro hodnocení dopadů regulace hodnotit dopad na podnikatelské prostředí „zejména s ohledem na osoby samostatně výdělečně činné a malé a střední podniky“).
I z tohoto důvodu požadujeme změnit § 28 odst. 3 písm. a) skutečně jen na kritické části sítě.
Tato připomínka je zásadní
Závěr
Zdvořile žádáme o zapracování zásadních připomínek.
Osobami pověřenými k vypořádání jsou:
Mgr. et Mgr. Michal Daněk, e-mail: danek.michal@vlada.cz, tel. 774690454
Mgr. Martin Archalous, e-mail: archalous.martin@vlada.cz, tel. 224002195
V Praze 19. července 2023
image1.png