Děkuji, pane předsedo. Já tu mám, protože jsem zastupující, zastupuji právě pana prvního místopředsedu vlády, pana vicepremiéra Hamáčka, mám tu velmi dlouhá úvodní slova, takže je přečtu, tak abych vše důležité zmínila.
Cílem tohoto předl
Podle návrhu směrnice by měly členské státy zajistit, aby provozovatelé základních služeb přijali vhodná a přiměřená technická a organizační opatření k zajištění odolnosti těchto služeb, včetně opatření nezbytných předcházení incidentům a hlášení případných incidentů, a to bez zbytečného odkladu. Uvedená opatření by měla složit rovněž k zajištění přiměřené fyzické ochrany citlivých oblastí, zařízení a dalších infrastruktur, k odolání, zmírnění a zotavení se z následků mimořádných událostí nebo také k zajištění odpovídajících řízení bezpečnosti zaměstnanců.
V zájmu zajištění konzistentního přístupu by měl každý členský stát přijmout národní strategii, ve které vymezí cíle a příslušná politická a regulační opatření. Každý členský stát by měl podle návrhu směrnice také určit jednotné kontaktní místo, které by zajišťovalo přeshraniční spolupráci s relevantními orgány v jiných členských státech a se zřízenou skupinou pro strategickou spolupráci a výměnu informací.
Česká republika chápe snahu Evropské komise reflektovat narůstající výzvy spojené s ochranou kritických subjektů. Nesouhlasíme však s navrhovanou formou právního nástroje, neboť aktivity v oblasti ochrany kritické infrastruktury na evropské úrovni by měly vycházet z přístupu založeného na dobrovolné spolupráci. Návrh směrnice je podle našeho názoru porušením principu subsidiarity a proporcionality a nerespektuje primární kompetence národních států v oblasti ochrany kritické infrastruktury. Zvyšování odolnosti kritických subjektů vůči narušení se totiž týká oblasti vnitřní bezpečnosti a civilní ochrany, kde je harmonizace podle unijních pravidel vyloučena.
Přijetí návrhu směrnice bude mít dopady na český právní řád a přinese nutně změny různých relevantních vnitrostátních právních předpisů dotýkajících se jednotlivých odvětví. Největší změny lze očekávat u zákona č. 240/2000 Sb., o krizovém řízení a o změně některých zákonů.
V souvislosti s přijetím návrhu směrnice lze očekávat finanční dopady na příslušné orgány státní správy, na které se budou vztahovat povinnosti, jako například zpracovávání hodnocení rizik, přijetí národní strategie, provádění kontrol nebo vymáhání nápravy zjištěných nedostatků. Přijetí návrhu směrnice s sebou přinese finanční náklady také pro soukromý sektor, a to zejména pro subjekty se zvláštním evropským významem, které budou podléhat zvláštnímu dozoru. Konkrétní výši finančních dopadů však nelze v současné době předjímat.
Závěrem bych vás chtěla informovat, že 17. února tohoto roku přijal Výbor pro evropské záležitosti Poslanecké sněmovny k návrhu směrnice usnesení č. 417, jímž vzal návrh směrnice na vědomí, podpořil rámcovou pozici České republiky k návrhu směrnice, zároveň doporučil přehodnotit, zda finanční a administrativní náklady odpovídají přiměřeně cílům zvýšení odolnosti kritických subjektů. Návrh směrnice byl dále projednán 10. března, též Výborem pro záležitosti Evropské unie Senátu, který souhlasil s výtkami a připomínkami, které k návrhu směrnice vláda vznesla. A zejména zdůraznil, že v České republice by přijetím směrnice v navrhované podobě došlo k podstatnému nárůstu počtu regulovaných subjektů, s tím, že míra významnosti těchto subjektů by se přitom z bezpečnostního hlediska do značné míry lišila. Z tohoto důvodu výbor připomenul, že z pohledu České republiky je proto nutné k regulaci fyzické i kybernetické bezpečnosti přistupovat s důrazem na zásady proporcionality a subsidiarity, a to zejména zohledněním toho, jaké dopady na fungování státu a potřeby společnosti by tyto incidenty u určitého subjektu mohly způsobit.
Jana Maláčová
A teď, jestli, pane předsedo, dovolíte, tak bych ještě přečetla úvodní slovo k tomu druhému tisku.
Návrh směrnice Evropského parlamentu a Rady o opatřeních k zajištění vysoké společné úrovně kybernetické společnosti v EU a o zrušení směrnice 2016/11/48, který Evropská komise zveřejnila 16. prosince minulého roku jako součást takzvaného kybernetického balíčku, má podstatným způsobem změnit stávající směrnici o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informačních systémů v Unii z roku 2016.
Nyní budou probíhat jednání mezi Komisí, Radou a Evropským parlamentem o kompromisním znění textu, jejichž délka se odhaduje zhruba na 2 roky, tak jak je to běžné. Komise navrhuje podstatně více harmonizovat právní předpisy a přístupy členských států v oblasti kybernetické bezpečnosti, jak již jsem koneckonců zmínila. V některých aspektech může být větší harmonizace prospěšná. Někde však Komise státům poskytuje příliš nízkou flexibilitu. Vedle revize stávajících nástrojů k zajištění kybernetické bezpečnosti, jako jsou povinnosti regulovaných subjektů přijmout bezpečnostní opatření a hlásit incidenty, Komise navrhuje zavést také nové nástroje, jako například koordinované zveřejňování zranitelností, národní plány reakce na kybernetické krize, evropskou síť styčných organizací k reakci na kybernetické krize a také koordinované analýzy rizik bezpečnosti dodavatelských řetězců v kritických sektorech. Koneckonců také povinné použití evropských systémů certifikace kybernetické bezpečnosti.
Jednou z podstatných navržených změn je nový způsob identifikování regulovaných osob. Na místo určování regulovaných subjektů na národní úrovni se má uplatnit jednotné kritérium velikosti subjektů. V České republice by tím došlo k podstatnému nárůstu počtu regulovaných subjektů. Míra významnosti těchto subjektů z bezpečnostního hlediska by se přitom do značné míry lišila. Z pohledu České republiky je proto nutné k regulaci kybernetické bezpečnosti, podle navrhované směrnice, přistupovat s důrazem opět na zásady proporcionality a subsidiarity, a to zejména zohledněním toho, jaké dopady na fungování státu a potřeby společnosti by kybernetický incident u určitého subjektu mohl způsobit.
Vážené paní senátorky, páni senátoři, prosím tedy o podporu těchto znění a vládní pozice. Velmi děkuji.
Psali jsme:
Přidejte si PL do svých oblíbených zdrojů na Google Zprávy. Děkujeme.
autor: PV
