Děkuji, paní předsedající. Dobrý den, dámy a pánové, já bych tady načetl několik takových věcí, které si myslím, že jsou právě v této směrnici poměrně důležité a zdůvodnil bych v podstatě nějakým způsobem naše stanovisko k tomuto tisku. Jako IT technik a síťař bych řekl, že mám poměrně dobrý přehled o těch věcech, co se po síti pohybuje a jaká jsou nebezpečí, takže si myslím, že mám i poněkud hlubší vhled do této problematiky. Tato norma zavádí nově do zákona o kybernetické bezpečnosti do budoucna, a to automaticky bez projednání Sněmovnou přímo použitelný předpis Evropské unie, který vydá Evropská unie a to samozřejmě kdykoliv si jí zachce. Dále paragraf 22 b) navíc přímo použitelný předpis EU stanovuje mechanizmus posuzování shody postupů s direktivou EU a samozřejmě pro výrobce nebo poskytovatele produktů, služeb nebo procesů vydávajících EU prohlášení o shodě ve vztahu ke kybernetické bezpečnosti. Tam se tedy definují nové další přestupky se sazbou pět milionů nebo milion korun pro ty, kteří nové příchozí direktivy z Evropské unie okamžitě nezapracují a nebudou reportovat případné zranitelnosti zpět do EU.
Já bych se tady zastavil před několika firmami, které tedy oplývají zranitelnostmi, mimo jiné to jsou Microsoft Windows, Microsoft Office a podobně. Takže podle této direktivy by v podstatě museli Microsoft i s jejími majiteli v podstatě zavřít, protože Windows 10 je takovým terminálem, který odevzdává bez vědomí uživatele takzvaná meta data třetím stranám, a nebo přímo Microsoftu. Mohl bych se zastavit i u těch prohlížečů, které spolupracují s Googlem a shromažďují na nás různá data. Dále bych se zastavil a záměrně tady budu jmenovat několik společností, ať už to jsou americké nebo čínské, tak všichni si tady určitě pamatujete kauzu Huawei s tím, že byla označena Národním úřadem pro kybernetickou a informační bezpečnost jako hrozba. Nicméně já jsem v mé síti, privátní, používal zařízení Ubiquiti Network, což je americký výrobce a musím říct, že těch zranitelností tam bylo požehnaně.
Na rozdíl tedy od zařízení Huawei, které mi nikdy v síti nezkolabovalo, tak zařízení Ubiquiti Network bylo u několika pádů celé sítě a zranitelností, které samozřejmě byly díky zadním vrátkům amerického výrobce. Takže ještě bych se tedy k tomu vrátil. Skoro mi připadá, že Evropská unie si tímto předpisem zavádí určité lobbistické, lobbistické předpoklady pro to, aby mohla některá zařízení preferovat a některá zařízení naopak do sítí nepouštět. Chápu tedy kritickou infrastrukturu, nicméně komerčním subjektům něco nakazovat nebo přikazovat, připadá mi to velmi, velmi divné.
Jinak do našeho práva se implementuje nařízení Evropského parlamentu a Rady EU 2019/881 ze dne 17. dubna 2019 o agentuře Enisa, kterou zřídily tedy orgány EU. Je to Agentura Evropské unie pro kybernetickou bezpečnost, o certifikaci kybernetické bezpečnosti, informačních a komunikačních technologií. Naši bezpečnost tak bude zřejmě řídit skrze Národní úřad pro kybernetickou a informační bezpečnost evropská agentura Enisa. Tedy co vymyslí, budeme zřejmě slepě provádět, a nebo také to budeme také platit, protože jako téměř každá direktiva EU má skrytý význam, a to zejména pro odebrání dalších národních kompetencí. Budeme pravděpodobně slepě poslouchat, co nám nařídí, a v případě, že neimplementujeme, zase tady jsou výhrůžky ze strany Evropského soudního dvora a opět budeme platit. Takže opět naši suverenitu odevzdáváme Evropské unii a pomíjím tedy - nebo nepomíjím, ale to zvýšení byrokracie a ty další náklady jsou i v tomto tisku předběžně kalkulované na 1,7 milionu korun ročně. Jsou to tedy zejména náklady pro další tabulková místa, na to, abychom mohli reportovat a abychom mohli řešit takto vzniklou agendu.
Zejména i z tohoto důvodu tedy dávám návrh na zamítnutí. Děkuji.
Přidejte si PL do svých oblíbených zdrojů na Google Zprávy. Děkujeme.
autor: PV
FactChecking BETA
Faktická chyba ve zpravodajství? Pomozte nám ji opravit.
