Účinnosti nabyl zákon dnem následujícím po dni jeho vyhlášení. Nově zákon především stanovuje, že vnitrostátním orgánem certifikace kybernetické bezpečnosti je Národní úřad pro kybernetickou a informační bezpečnost.
„Tímto právním předpisem napravujeme dluh, který jsme měli v tomto ohledu vůči EU,“ sdělil ředitel NÚKIB Lukáš Kintr a připomněl tak, že lhůta na začlenění unijního aktu o kyberbezpečnosti do českého právního řádu uplynula v červnu 2021. Mimo výše zmíněného zákon upravuje také některé aspekty správního řízení o tzv. autorizaci a stanovuje skutkové podstaty přestupků spočívajících v porušení povinností stanovených aktem o kybernetické bezpečnosti.
Hlavní změnou je systém certifikací v kybernetické bezpečnosti. NÚKIB bude dohlížet na pravidla zahrnutá v evropských systémech certifikace kybernetické bezpečnosti a tato pravidla vymáhat. Bude také pomáhat dalším vnitrostátním subjektům a řešit stížnosti podané v souvislosti s evropskými certifikáty kybernetické bezpečnosti. Certifikací se osvědčí, že konkrétní produkty, služby a procesy splňují stanovené bezpečnostní požadavky, pokud jde o ochranu dostupnosti, důvěrnosti a integrity. Cílem je zvýšení důvěry v produkty a služby v kyberprostoru. Certifikace bude dobrovolná.
„Rád bych poděkoval všem kolegům, kteří se na přípravě novely zákona podíleli. Odvedli skvělou práci,“ dodal ředitel Kintr.
Co je to EU certifikace kybernetické bezpečnosti?
Smyslem EU certifikace kybernetické bezpečnosti, která je upravena přímo nařízením Evropského Parlamentu a Rady (EU) 2019/881 („Akt o kybernetické bezpečnosti“), je zvyšování důvěry v produkty, služby a procesy v oblasti informačních a komunikačních technologií skrze jejich bezpečnost. Certifikací se osvědčí, že produkty, služby a procesy splňují stanovené bezpečnostní požadavky, pokud jde o ochranu dostupnosti, důvěrnosti a integrity.
V rámci evropského rámce certifikace kybernetické bezpečnosti bude NÚKIB dohlížet na pravidla zahrnutá v evropských systémech certifikace kybernetické bezpečnosti a tato pravidla vymáhat, napomáhat Českému institutu pro akreditaci, o.p.s. při monitorování činnosti subjektů posuzování shody, v příslušných případech autorizovat subjekty posuzování shody, delegovat vydávání certifikátů na úrovni záruky vysoká a řešit stížnosti podané fyzickými nebo právnickými osobami v souvislosti s evropskými certifikáty kybernetické bezpečnosti. Detailní popis fungování evropského rámce certifikace kybernetické bezpečnosti je k dispozici zde.
EU certifikace kybernetické bezpečnosti vytvářejí evropský trh pro nové a zkušené subjekty pro posuzování shody (CAB). Tyto subjekty budou moci nabízet certifikaci kybernetické bezpečnosti u ICT produktů, procesů a služeb, která bude uznávána v celé Evropské unii. Více informací najdete na webových stránkách Agentury Evropské unie pro kybernetickou bezpečnost ENISA: Certification Schemes and CABs – FAQ — ENISA (europa.eu)
0 Comments