(11.30 hodin)
(pokračuje Chalupa)

Pokud jde o obecné věci týkající se kybernetické bezpečnosti, v podstatě nás obklopuje fyzický svět, který je nějakým způsobem definován právně, ekonomicky, kulturně atd., a i tak jsou s tím problémy, a v podstatě ve 21. století vstupujeme do jakéhosi světa, který nemá omezení fyzikálně chemická, daná fyzikálně chemickými vlastnostmi materiálů atd. Je to cloudové prostředí, je to prostředí, které nemá žádné omezení. V tomto prostoru je mnoho věcí, které budou teprve právně asi problematicky řešeny v budoucnu, a i zákon o kybernetické bezpečnosti bude tou aplikací objevovat i věci, které v této chvíli ani netušíme, a budou samozřejmě muset být nějakým způsobem upravovány v průběhu času.

Pokud jde o státní infrastrukturu, máme určité indicie o tom, že například ministerstva, jejich bezpečnostní odbory a IT oddělení, v podstatě nefungují úplně optimálně a uvažuje se o provedení benchmarkingu, které odhalí, zda tyto řekněme pomocné infrastruktury státní administrativy jsou dobře nastavené a splňují určité bezpečnostní předpisy, které jsou dány.

Pokud jde o vlastní zákon, osobně se domnívám, že v rámci mezinárodního práva potřebujeme, aby v teritoriu České republiky existovalo právní zajištění kybernetického prostoru. Soukromé informační a komunikační systémy jsou provozovány mimo rámec tohoto zákona a jejich provozovatel odpovídá za jejich bezpečnost a za to, co se v jejich systémech děje. Stát má právo je omezit pouze v případě stavu kybernetického nebezpečí. Poskytování elektronických služeb a významných sítí, i soukromí provozovatelé, mají povinnost pouze sledovat a hlásit kybernetické bezpečnostní incidenty, což v podstatě dnes již všichni dělají, třeba včetně i bank, které se v počátcích cítily ohroženy tím, že pokud budou hlásit incidenty, odradí to jejich klienty, a tím si sníží kredit na trhu. To už dnes neplatí. Omezování a nařízení na tyto subjekty mohou být pouze v případě stavu kybernetického nebezpečí. Valná část zákona a veškeré prováděcí právní předpisy jsou pouze pro kritickou informační a komunikační infrastrukturu a významné informační systémy státní správy.

Mnozí poslanci pravděpodobně obdrželi dopis od nix.cz, takže já se vyjádřím i k tomuto dopisu.

Podstatná část zákona se věnuje pouze systémům spravovaným orgánem veřejné moci plus určeným kritickým systémům. Zde mohou být i soukromí provozovatelé. Tyto orgány mohou vykonávat pouze činnosti určené zákonem. Proto zákon nutně potřebujeme a doporučuji ho ke schválení.

Soukromých subjektů se zákon téměř nedotýká. Je nepravdou, že kybernetické útoky se objeví a zase odezní. To se týká útoků znepřístupňujících nějaké služby, například internetové bankovnictví, a takové útoky lze považovat za určité kybernetické vandalství. Existují ale daleko větší rizika, která mohou vést ke změně údajů a dat například v systémech Ministerstva sociálních věcí, výplaty důchodů a dalších obdobných systémů, a tím vyvolání jiného chování systému kritické infrastruktury státu nebo masivní zneužití informací zpracovávaných takovýmito systémy, především pak osobních údajů občanů České republiky. Soukromé subjekty spolu mohou komunikovat ohledně všeho, co jim nezakazuje zákon. Orgány veřejné moci mohou komunikovat naopak pouze o tom, co jim zákon povoluje.

V rámci mezinárodních úmluv musí Česká republika jednoznačně prosazovat bezpečnost v rámci kybernetického prostoru v teritoriu České republiky a spolupracovat i s ostatními státy. Zmiňovaná exekutiva se týká výhradně kritické infrastruktury státu a významných informačních systémů. Opět nezasahuje do práv soukromých subjektů.

Osobně si myslím, že řada těch věcí by se skutečně měla zpřesnit, nicméně to bude předmětem druhého čtení.

A poslední věc, obrana státu, ať už fyzická pomocí Ministerstva obrany, Ministerstva vnitra, ale i kybernetická bezpečnost, není věcí těchto ministerstev, ale je věcí celé toto Poslanecké sněmovny. Děkuji.

 

Místopředseda PSP Petr Gazdík: Děkuji panu poslanci Chalupovi. S další řádnou přihláškou je přihlášen pan poslanec Roman Váňa. Prosím, pane poslanče, máte slovo.

 

Poslanec Roman Váňa: Vážený pane předsedající, dámy a pánové, projednáváme poměrně složitou, vysoce odbornou problematiku. Já si myslím, že ty velmi relevantní a skutečně velmi odborné připomínky mých předřečníků budeme moci projednat na výborech a bude dobré, že se tomu oba výbory s bezpečnostní tematikou budou věnovat.

Já bych jenom při té příležitosti připomenul, že právě včera to bylo přesně 22 let, kdy se v České republice poprvé někdo připojil k internetu. Za tu dobu ta oblast prošla naprosto bouřlivým a úžasným vývojem a je jasné, že i rizika s tím související se stupňují. Možná je dobré vědět, že Česká republika podle před několika málo dny zveřejněné zprávy je šestá na světě v rychlosti internetového připojení. Před námi je pouze Jižní Korea, Japonsko, Hongkong, Holandsko a Švýcarsko, takže je to oblast, ve které jsme skutečně na světové špičce, a je to příjemné zjištění. V tuhle chvíli máme šanci být také na špičce v legislativním zabezpečení kybernetické bezpečnosti, takže bych vás chtěl požádat o podpoření tohoto zákona do druhého čtení.

Děkuji za pozornost.

 

Místopředseda PSP Petr Gazdík: Děkuji panu poslanci Váňovi. Ptám se, jestli ještě někdo další se hlásí do rozpravy. Nehlásí, končím tedy obecnou rozpravu. Ptám se navrhovatele, pana premiéra, zda žádá o závěrečné slovo. Žádá. Prosím, pane premiére, máte slovo.

 

Předseda vlády ČR Bohuslav Sobotka: Děkuji. Vážený pane místopředsedo, vážené poslankyně, vážení poslanci, já bych chtěl poděkovat za proběhlou rozpravu, protože byť byla částečně kritická vůči předloženému textu, tak byla konstruktivní. Jsem velmi rád, že nikdo z vystupujících členů Poslanecké sněmovny nezpochybnil potřebnost toho, abychom se vydali cestou regulace v této oblasti, což si myslím, že je klíčový základ možné budoucí shody i nad finální podobou tohoto návrhu zákona v Poslanecké sněmovně a posléze také v Senátu.

Je to typická norma, která reaguje na rozvoj nových technologií, reaguje na rizika, která přinášejí nové technologie, a jak už zde také bylo řečeno jedním z mých předřečníků, s řadou těchto jevů si ani právo zatím úplně neví rady, a proto někde ten úkol, který si před sebe vláda stanovila, a teď ho bude mít před sebou také Poslanecká sněmovna, tak úplně triviální nebude.

Já chci i proto souhlasit s návrhem, který se objevil v rámci diskuse, aby byla prodloužena lhůta pro projednávání příslušného návrhu zákona. Chci říci, že máme jako vláda velký zájem na tom, aby norma, která opustí Poslaneckou sněmovnu, byla dostatečně jasná, srozumitelná, kvalitní a nebudila jakékoliv pochybnosti.

Tím se vracím k tomu národnímu centru a veřejnoprávnímu centru, jak zde byla zmíněna tato dualita. Dokážu si představit, že během legislativního procesu tady ve Sněmovně, během projednávání ve výboru, bude tento problém odstraněn. Předpokládám také aktivní součinnost Národního bezpečnostního úřadu s příslušnými výbory, které se budou tímto návrhem zákona zabývat, tak aby NBÚ připravil řekněme i variantní řešení pro potřeby Poslanecké sněmovny a nebylo nutno návrhy připravovat v podobě poslaneckých pozměňujících návrhů. Děkuji.

 

Místopředseda PSP Petr Gazdík: Děkuji panu premiérovi. Ptám se, jestli pan zpravodaj chce vystoupit se závěrečným slovem. Nechce.

Nyní se tedy budeme zabývat návrhem na přikázání výborům k projednání. Organizační výbor navrhl přikázat předložený návrh k projednání výboru pro bezpečnost a pak jsem zaznamenal návrh pana zpravodaje Václava Klučky na přikázání tohoto zákona výboru pro obranu. Ptám se, jestli někdo další. Pan poslanec Votava. Prosím, pane poslanče. ***
Přihlásit/registrovat se do ISP