K 24. červenci 2024 byl v elektronické knihovně legislativního procesu (eKlep) zveřejněn návrh nového zákona o kybernetické bezpečnosti ve vládou schválené verzi. Tomuto kroku předcházelo několik fází v procesu tvorby legislativy, včetně veřejných konzultací a meziresortního připomínkového řízení, kterého měli možnost zúčastnit se zástupci ministerstev, samospráv a soukromého sektoru.
Nový zákon představuje podstatnou revizi stávajících předpisů, motivovanou potřebou vyhovět požadavkům směrnice NIS2 a zkušenostem NÚKIB. Tento zákon zjednodušuje a zpřehledňuje regulaci, soustředí se na jednotné zařazení povinných osob a definuje nové režimy povinností.
Nová evropská směrnice o kybernetické bezpečnosti NIS2 je aktualizovanou verzí směrnice NIS (Network and Information Security) platné od roku 2016. Přináší výrazné strategické změny.
Vyžaduje, aby každý členský stát přijal národní strategii kybernetické bezpečnosti a specifické bezpečnostní politiky pro různé oblasti, jako je bezpečnost dodavatelského řetězce a zveřejňování informací o zranitelnostech. Každý členský stát má jmenovat koordinátora z řad CSIRT týmů, který bude zodpovědný za koordinaci zveřejňování informací o zranitelnostech a interakci s výrobci ICT produktů. Zdůrazňuje také potřebu hlubší spolupráce mezi členskými státy v oblasti kybernetického krizového řízení, řešení rozsáhlých incidentů a sdílení strategických informací.
V regulační oblasti zásadně rozšiřuje regulovaná odvětví a služby, které rozděluje do dvou kategorií s režimem nižší a vyšší regulace. Velký důraz klade na vzdělávání a odpovědnost vedení firem v oblasti kyberbezpečnosti a zavádí povinné školení vrcholového managementu.
Členské státy EU musí požadavky NIS2 přenést do svých vnitrostátních právních předpisů do 17. října 2024.
V příštích krocích bude návrh zákona postoupen do Poslanecké sněmovny, kde projde třemi čteními. Po schválení sněmovnou a následném schválení Senátem dostane zákon k podpisu prezident. Následovat bude vydání ve Sbírce zákonů, čímž nabude platnosti. Aktuální informace o průběhu legislativního procesu i praktické rady ohledně nových regulací a povinností najdete na stránce Národního úřadu pro kybernetickou a informační bezpečnost.