Článek
Pod záštitou poslankyně Ing. Vladimíry Lesenské proběhl v Poslanecké sněmovně kulatý stůl zaměřený na rizika a příležitosti, které přináší nový zákon o kybernetické bezpečnosti. Tuto událost jsem měl možnost organizovat a v tomto článku shrnu hlavní body z diskuze na jedno z témat, která se u kulatého stolu řešila, a tím je bezpečnost dodavatelských řetězců.
Jedním z hlavních cílů zákona je ochrana národních infrastruktur před rizikovými dodavateli technologií. Zavedení mechanismů pro prověřování dodavatelů je považováno za zásadní krok k posílení bezpečnosti státu, zejména pokud jde o kritické infrastruktury. Během diskuze zaznělo, že tato opatření mají potenciál zvýšit důvěru občanů v bezpečnost digitálních systémů, což přispívá k ochraně citlivých dat a národních zájmů.
Zástupci odborné veřejnosti upozornili, že posílení pravomocí NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) při rozhodování o tom, které technologie představují bezpečnostní riziko, je důležitým krokem vpřed. Tento mechanismus má zajistit, že veřejné instituce i soukromé firmy budou mít jasná pravidla pro spolupráci s dodavateli technologií, což by mělo vést k vyšší bezpečnosti kritických systémů.
Nicméně ne všichni účastníci kulatého stolu se na tomto opatření shodli. Někteří odborníci na kybernetickou bezpečnost vyjádřili obavy z přehnané regulace. Podle těchto názorů by příliš přísné podmínky mohly zpomalit technologický vývoj a odradit inovativní firmy od spolupráce s veřejným sektorem. To by mohlo mít negativní dopad na zavádění moderních technologií, zejména v oblastech, jako jsou telekomunikace a energetika.
Další kontroverzní bod se týkal zákonné možnosti, kterou nový zákon přiznává NÚKIB – konkrétně práva zakazovat rizikové dodavatele. Někteří diskutující navrhli, že tato omezení by měla být prováděna vládou, nikoli samotným úřadem. Tento přístup by podle nich mohl lépe zajistit transparentnost a politickou odpovědnost v tak citlivé oblasti.
Během diskuze rovněž zaznělo varování před přetížením firem novými administrativními požadavky, zejména pro menší firmy, které by mohly mít problémy s plněním nových regulačních standardů. Bylo zdůrazněno, že je důležité, aby regulace byla přiměřená a efektivní, aniž by vytvářela zbytečné bariéry pro podnikání.
Diskuze přinesla také různé názory na to, jakým způsobem by mělo probíhat prověřování dodavatelů. Někteří účastníci vyzdvihli, že je zásadní, aby firmy vybíraly své dodavatele na základě přísných bezpečnostních kritérií, což přispěje k vyšší odolnosti kritické infrastruktury státu. Jiní varovali před tím, že přehnaná regulace by mohla ohrozit konkurenceschopnost českých firem na globálním trhu a omezit jejich schopnost inovovat.
Zákon o kybernetické bezpečnosti přináší řadu výzev i příležitostí. Zatímco zavedení prověřování dodavatelů je považováno za krok správným směrem, otázkou zůstává, jakým způsobem bude regulace aplikována v praxi a jak zajistit, aby nebyla na překážku technologickému pokroku. Jak diskuze u kulatého stolu ukázala, je třeba najít rovnováhu mezi bezpečnostními opatřeními a podporou inovací, aby se české firmy mohly nadále rozvíjet a zůstat konkurenceschopné na globálním trhu.
Můj osobní názor
Osobně se přikláním k tomu, aby byl zákon upraven. Na jedné straně uznávám, že nová pravomoc NÚKIBu zasahovat do dodavatelských řetězců prostřednictvím zákazů může zvýšit efektivitu jeho zásahů. Na druhé straně jsem však přesvědčen, že takto zásadní rozhodnutí by nemělo být v kompetenci jednoho úřadu. Spíše zastávám názor, že by konečné slovo měla mít vláda, což by zajistilo větší politickou odpovědnost a transparentnost celého procesu. Je nezbytné najít rovnováhu mezi rychlostí rozhodování a potřebou politického dohledu, aby se předešlo přílišné koncentraci moci v rukou jednoho úřadu.
Existuje také riziko, že pokud budou někteří dodavatelé zakázáni, jiní budou zvýhodněni, což může vést k nárůstu cen. Tento vývoj by mohl negativně ovlivnit trh a spotřebitele. Proto je důležité, aby regulace byla nastavena tak, aby nepodporovala monopolní prostředí ani nekladla zbytečné překážky podnikání.
Záznam z celého jednání můžete shlédnout zde:
https://videoarchiv.psp.cz/playa.php?cast=4102