21. 07. 2016

Schválení směrnice o bezpečnosti sítí a informačních systémů v Unii Evropským parlamentem, její publikace v Úředním věstníku EU a rozeslání transpoziční novely zákona č. 181/2014 Sb., o kybernetické bezpečnosti do meziresortního připomínkového řízení

Národní bezpečnostní úřad (NBÚ) vypracoval návrh zákona, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), a zákon č. 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů, a tento návrh zákona rozeslal do meziresortního připomínkového řízení prostřednictvím elektronické knihovny vlády eKLEP dne 18. července 2016.

Cílem uvedeného návrhu zákona je transponovat do českého právního řádu směrnici Evropského parlamentu a Rady (EU) 2016/1148 ze dne 6. července 2016 o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informačních systémů v Unii (směrnice NIS), jejíž finální znění 6. července 2016 schválilo plénum Evropského parlamentu, přičemž tato směrnice byla publikována v Úředním věstníku Evropské unie 19. července 2016.

Evropská komise předložila návrh směrnice NIS 7. února 2013, a to v souvislosti se společným sdělením Evropské komise a vysoké představitelky Evropské unie pro zahraniční věci a bezpečnostní politiku o evropské strategii pro kybernetickou bezpečnost. Návrh směrnice NIS představoval hlavní opatření v rámci této strategie, přičemž se jednalo o návrh prvního právního předpisu Evropské unie, který se komplexně zabývá problematikou kybernetické bezpečnosti. Jeho přijetí je zásadním předělem ve vnímání a zajišťování kybernetické bezpečnosti v Evropské unii a jejích členských státech.

Za tímto účelem směrnice NIS:

  • zavádí bezpečnostní požadavky a požadavky na hlášení incidentů pro provozovatele základních služeb a pro poskytovatele digitálních služeb;
  • ukládá členským státům povinnost určit vnitrostátní příslušné orgány, jednotná kontaktní místa a bezpečnostní týmy CSIRT, jejichž úkoly budou souviset s bezpečností sítí a informačních systémů;
  • ukládá všem členským státům povinnost přijmout národní strategii pro bezpečnost sítí a informačních systémů;
  • ustanovuje skupinu pro spolupráci, jejímž účelem je podporovat a usnadňovat strategickou spolupráci a výměnu informací mezi členskými státy a budovat vzájemnou důvěru;
  • ustavuje síť bezpečnostních týmů typu CSIRT, jejímž účelem je přispívat k budování důvěry mezi členskými státy a podporovat rychlou a účinnou operativní spolupráci.

Transpoziční lhůta směrnice NIS činí 21 měsíců od nabytí platnosti, které nastane v srpnu tohoto roku. V této lhůtě musí Česká republika přijmout a zveřejnit právní a správní předpisy nezbytné pro dosažení souladu se směrnicí NIS. Dalších šest měsíců pak má Česká republika na určení provozovatelů základních služeb usazených na jejím území.

Směrnice NIS rovněž zmocňuje Evropskou komisi k vydání prováděcích aktů, které by měly zejména stanovit doporučené náležitosti požadavků uložených poskytovatelům digitálních služeb.

  • Znění textu směrnice NIS publikovaného v Úředním věstníku Evropské unie je k dispozici zde.
  • Znění transpoziční novely zákona o kybernetické bezpečnosti je k dispozici zde.
  • Odůvodnění jsou k dispozici níže.

Případné připomínky odborné veřejnosti k návrhu zákona je možno uplatnit do 15. srpna 2016 na e-mailovou adresu pravni@nbu.cz.

Soubory ke stažení:

Úřední věstník Evropské unie L194
Znění transpoziční novely zákona o kybernetické bezpečnosti
Odůvodnení - obecná část
Odůvodnení - zvláštní část