NÚKIB vyzývá odbornou veřejnost k zasílání návrhů na změny zákona č. 181/2014 Sb., o kybernetické bezpečnosti

by | Dub 19, 2022 | Nejnovější, NIS II | 0 comments

V červenci minulého roku schválila Vláda ČR Akční plán k Národní strategii kybernetické bezpečnosti České republiky na období let 2021 až 2025. Z tohoto Akčního plánu plyne pro NÚKIB celá řada úkolů na následující období. Mezi ně patří i ty, které mohou a budou mít svůj přesah do legislativního rámce kybernetické bezpečnosti v České republice, resp. do zákona č. 181/2014 Sb., o kybernetické bezpečnosti.

Při této příležitosti NÚKIB opět vyzývá odbornou veřejnost k zasílání návrhů, které mohou být podnětem k návrhu změny obsahu zákona o kybernetické bezpečnosti a jeho prováděcích právních předpisů. NÚKIB dlouhodobě zpracovává tzv. Bílá místa, tedy dokument, v rámci kterého identifikuje nedostatky a podněty ke zlepšení právní úpravy. Návrhy odborné veřejnosti považuje NÚKIB za neocenitelný zdroj informací. NÚKIB bude tyto návrhy pravidelně vyhodnocovat a v případě jejich relevantnosti zapracovávat do připravovaných změn. Tuto výzvu zveřejnil NÚKIB již v září minulého roku (Národní úřad pro kybernetickou a informační bezpečnost – Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vyzývá odbornou veřejnost k zasílání návrhů na změny zákona č. 181/2014 Sb., o kybernetické bezpečnosti (nukib.cz)), avšak s ohledem na blížící se termín přijetí finálního znění revize směrnice NIS2 a následnou nutnost její transpozice do českého právního řádu NÚKIB upozorňuje odbornou veřejnost na skutečnost, že vhodný termín pro zaslání stěžejních podnětů je do konce června 2022. NÚKIB bude jakékoliv podněty zaslané odbornou veřejností vyhodnocovat průběžně i poté, nicméně možnost jejich uplatnění již může být menší.

Odbornou veřejností navrhovaná změna musí splňovat základní náležitosti, aby se jí NÚKIB zabýval. Podmínkou je, aby navrhovaná změna byla relevantní k dané problematice, byla alespoň stručně zdůvodněna a obsahovala návrh řešení. Navrhovaná změna musí ctít podmínky právního státu a principy, na kterých je postaven zákon o kybernetické bezpečnosti. NÚKIB si vyhrazuje právo navrhovanou změnu odmítnout (především pokud bude rozporná s budoucím zněním směrnice NIS2), případně změnit její navrhovanou podobu při zachování původní myšlenky. Cílem NÚKIB je především blíže identifikovat praktické problémy s požadavky, které pro odbornou veřejnost a povinné osoby ze zákona plynou, a napomoci k jejich odstranění.

Za účelem jednotného zpracování navrhovaných změn využijte formulář zveřejněný v části legislativa – zákon o kybernetické bezpečnost (zde). Vyplněný formulář prosím zasílejte e-mailem na adresu regulace@nukib.cz s předmětem „ZKB – návrhy změn“.

Tento proces není součástí žádného ze stanovených legislativních procesů. Návrhy změn je, s ohledem na výše uvedené, možné zasílat bez časového omezení (vždy však platí, že čím dříve budou návrhy úřadu známy, tím dříve bude možné je zohlednit). Nicméně návrhy zaslané do června 2022 budou moci být zohledněny v rámci připravované novelizace zákona o kybernetické bezpečnosti realizované v souvislosti s revizí směrnice NIS.

Michael Fanta, redakce Cyberblog


Zdroj: NÚKIB


Foto: Pixabay

0 Comments
Submit a Comment
Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

Jaký je rozdíl mezi zabezpečení aplikace a zabezpečením API?

S nástupem digitální transformace a rostoucí závislostí podniků na digitálních službách je zabezpečení aplikací a rozhraní API (Application Programming Interfaces) důležitější než kdy dříve. S ohledem na to jsou zabezpečení aplikací a API dvě zásadní součásti komplexní bezpečnostní strategie. Využitím těchto postupů se organizace mohou chránit před škodlivými útoky a bezpečnostními hrozbami a především zajistit, aby jejich data zůstala v bezpečí.

„AI přítelkyně” jsou noční můrou pro soukromí

„AI přítelkyně” jsou noční můrou pro soukromí

Romantičtí chatboti shromažďují obrovské množství dat, poskytují nejasné informace o tom, jak je používají, používají slabou ochranu heslem a nejsou transparentní, tvrdí nový výzkum společnosti Mozilla.

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

4 způsoby, jak hackeři pomocí sociálního inženýrství obcházejí MFA

Pokud jde o zabezpečení přístupu, jedno doporučení vyniká nad ostatními: vícefaktorové ověřování (MFA). Vzhledem k tomu, že samotná hesla jsou pro hackery jednoduchou prací, poskytuje MFA zásadní vrstvu ochrany proti narušení. Je však důležité si uvědomit, že MFA není bezchybné. Lze ho obejít, a často se tak i děje.

Jak být anonymnější online

Jak být anonymnější online

Na internetu jste neustále monitorováni. Hlavním viníkem je často reklamní průmysl a technologické společnosti, které jsou na reklamě silně závislé, aby vydělaly peníze ( např. Google a Meta). Na webu vás mohou sledovat neviditelné trackery a cookies vložené do webových stránek a aplikací. Přečtěte si návod, jak se stát více anonymním na internetu.

Nejhorší hacky roku 2023

Nejhorší hacky roku 2023

Minulý rok byl plný ničivých kybernetických útoků po celém světě, od ransomwarových útoků na kasina až po státem sponzorované narušení kritické infrastruktury.

NÚKIB vyzývá odbornou veřejnost k zasílání návrhů na změny zákona č. 181/2014 Sb., o kybernetické bezpečnosti