Úterý 10. června 2014, stenozáznam části projednávání bodu pořadu schůze

(pokračuje Vojtěch Filip)

9.
Vládní návrh zákona o kybernetické bezpečnosti a o změně
souvisejících zákonů (zákon o kybernetické bezpečnosti)
/sněmovní tisk 81/ - druhé čtení

Z pověření vlády předloží návrh zákona osobně předseda vlády Bohuslav Sobotka. Požádám pana kolegu Klučku, Beznosku a Schwarze, aby byli připraveni ke svým zpravodajským zprávám. Prosím, pane předsedo, ujměte se slova.

 

Předseda vlády ČR Bohuslav Sobotka: Děkuji, vážený pane místopředsedo. Vážené poslankyně, vážení poslanci, vzhledem k tomu, že jsem k této věci poměrně obsáhle vystupoval v rámci prvého čtení, tak bych si dovolil odkázat na své vystoupení. Děkuji.

 

Místopředseda PSP Vojtěch Filip: Děkuji panu předsedovi vlády. Konstatuji, že předložený návrh jsme v prvém čtení přikázali k projednání výboru pro bezpečnost, výboru pro obranu, rozpočtovému výboru a ústavně právnímu výboru. Usnesení výborů vám byla doručena jako sněmovní tisky 81/1, 81/2, 81/3 až 8. Prosím, aby se slova ujal nejdříve zpravodaj výboru pro bezpečnost a zároveň výboru pro obranu, pan poslanec Václav Klučka. Pane zpravodaji, informujte nás o jednání těchto dvou výborů.

 

Poslanec Václav Klučka: Děkuji, pane předsedající. Chtěl bych vás seznámit s usnesením výboru pro bezpečnost z 10. schůze, uskutečněné dne 28. května 2014 k vládnímu návrhu zákona o kybernetické bezpečnosti a o změně souvisejících zákonů, zákon o kybernetické bezpečnosti, sněmovní tisk číslo 81.

Výbor pro bezpečnost Poslanecké sněmovny Parlamentu České republiky po úvodním vystoupení ředitele Národního bezpečnostního úřadu Dušana Navrátila, po zpravodajské zprávě zpravodaje výboru Ing. Václava Klučky a po obecné a podrobné rozpravě

1. doporučuje Poslanecké sněmovně Parlamentu České republiky, aby s vládním návrhem zákona o kybernetické bezpečnosti a změně souvisejících zákonů, zákon o kybernetické bezpečnosti, sněmovní tisk 81, vyjádřila souhlas;

2. pověřuje předsedu výboru, aby toto usnesení předložil předsedovi Poslanecké sněmovny;

3. zmocňuje zpravodaje výboru, aby s tímto usnesením seznámil Poslaneckou sněmovnu Parlamentu České republiky.

 

Místopředseda PSP Vojtěch Filip: Děkuji. Nyní požádám pana zpravodaje, aby ještě přednesl usnesení, které bylo ve výboru pro obranu. Já jsem tolerance sama vůči zpravodajům.

 

Poslanec Václav Klučka: Děkuji, pane předsedající, za všechno, i za to, že jste mi dal ještě výbor pro bezpečnost. Já bych prosil o ten výbor pro obranu, já jsem to opravdu nechal na stole. (Předsedající podává zpravodaji listiny.) Tak, velmi se omlouvám za toto krátké zdržení.

Usnesení výboru pro obranu z 6. schůze uskutečněné dne 9. dubna 2014 k vládnímu návrhu zákona o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), sněmovní tisk 81:

Výbor pro obranu Poslanecké sněmovny Parlamentu České republiky po úvodním vystoupení ředitele Národního bezpečnostního úřadu Ing. Dušana Navrátila, po zpravodajské zprávě poslance Ing. Václava Klučky a po obecné a podrobné rozpravě

I. doporučuje Poslanecké sněmovně Parlamentu České republiky, aby vládní návrh zákona o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) schválila ve znění těchto pozměňovacích návrhů:

K části první hlavě druhé

1. v § 17 odst. 2 písm. d) se slova "metodickou podporu a pomoc" nahrazují slovy "metodickou podporu, pomoc a součinnost při výskytu kybernetického bezpečnostního incidentu".

2. V § 17 odst. 2 písm. e) se slova "a poskytuje těmto orgánům a osobám součinnost při výskytu kybernetického bezpečnostního incidentu" zrušují.

 

Místopředseda PSP Vojtěch Filip: Pane zpravodaji, já vás přeruším a požádám Sněmovnu o klid. Já vím, že jsme tady komunikací mezi sebou a usneseními výboru pro obranu a pro bezpečnost trochu zrušili náladu, ale rád bych, aby ti, kteří nediskutují o tomto tématu, přenesli své diskuse do předsálí. Děkuji, můžete pokračovat.

 

Poslanec Václav Klučka: 3. V § 17 odst. 3 se za slova "CERT může" vkládají slova "vlastním jménem a na vlastní odpovědnost".

4. V § 17 odst. 3 se za slova "i další" vkládá slovo "hospodářskou".

5. V § 17 se doplňuje odst. 5, který zní: "(5) Provozovatel národního CERT musí při plnění povinností podle odst. 2 postupovat nestranně."

6. V § 18 odst. 2 se na konci písm. e) spojka "a" nahrazuje čárkou a na konci písm. f) se tečka nahrazuje čárkou a doplňují se písmena g) a h), která znějí: g) není zahraniční osobou podle jiného právního předpisu a h) nebyla založena nebo zřízena výlučně za účelem dosažení zisku; tím není dotčena možnost provozovatele národního CERT postupovat podle § 17 odst. 3.

7. V § 18 odst. 3 písm. a) se za slova "a až d" vkládají slova "g a h".

8. V § 18 odst. 4 větě druhé se slova "nebo obdobných peněžních plnění u příslušných orgánů státu, ve kterém má uchazeč sídlo, místo podnikání či bydliště," zrušují.

9. V § 18 odst. 5 zní: "(5) Provozovatel národního CERT vykonává činnosti podle § 17 odst. 2 písm. a), b), c), e), g) a h) bezúplatně."

10. V § 19 odst. 2 písm. h) zní: "h) vymezení podmínek pro výkon činnosti národního CERT podle § 17 odst. 3 a)".

II. Pověřuje zpravodaje výboru, aby s tímto usnesením seznámil Poslaneckou sněmovnu Parlamentu České republiky.

III. Ukládá předsedovi výboru, aby předložil toto usnesení předsedovi Poslanecké sněmovny Parlamentu České republiky.

 

Místopředseda PSP Vojtěch Filip: Děkuji, pane zpravodaji. A nyní bych požádal pana zpravodaje Adolfa Beznosku za výbor rozpočtový, aby přednesl zprávu o jednání rozpočtového výboru. Prosím.

 

Poslanec Adolf Beznoska: Hezké odpoledne. Vážený pane předsedající, kolegyně, kolegové, já bych přece jenom, protože debata byla poměrně obšírná v tom prvním čtení, připomenul jednu věc, která se odehrála mezi prvním a druhým čtením, a to je, že slavnostně bylo otevřeno Národní centrum kybernetické bezpečnosti v Brně v hodnotě asi 80 milionů. Máme tedy konečně orgán, který koordinuje nejenom tu národní část, ale i nadnárodní složku kybersvěta, protože ten kybernetický svět samozřejmě nezná hranice. Takže já si myslím, že z tohoto pohledu je to dobré.

A jak jsem tady zaznamenal celou řadu změn, které ocitoval zpravodaj výboru pro obranu, tak v rámci rozpočtového výboru byla debata poměrně intenzivní, nicméně žádné změny z hlediska toho zákona jsme nenavrhli. Z našeho pohledu bylo důležité, aby byla zpřesněna nebo aby byla vypracována velmi dobře prováděcí vyhláška, která na tento zákon bude reagovat, aby byly jasně vymezeny kompetence, aby bylo jasně definováno, co vlastně je kybernetický incident, jak tento kybernetický incident, jakými cestami hlásit, a to důležité bylo, aby ty standardy, které Národní centrum kybernetické bezpečnosti bude pro jednotlivé i soukromé společnosti definovat, tak aby ony je mohly realizovat podle svých vlastních uvážení, podle svých vlastních zdrojů, protože jinak by musely platit tu drahou a jednotnou implementaci. To znamená taková ta metoda - my vám vysvětlíme, jak to děláme, a vaše standardy budeme plně respektovat a plně je splníme.

Takže tohle asi byla debata v rozpočtovém výboru. Uspořádali jsme v rámci rozpočtového výboru, resp. v rámci podvýboru pro bankovnictví, pojišťovnictví a finanční trhy speciální seminář, kde jsme měli pozvané zástupce NBÚ, byl tam pan ředitel Navrátil, měli jsme tam zástupce České bankovní asociace, zástupce velkých bankovních domů, měli jsme tam zástupce velkých operátorů, zástupce veřejné správy. To znamená, debata byla poměrně obšírná a já si myslím, že někde v zákulisí ještě nad tou vyhláškou pokračuje.

Tak a nyní mi dovolte, abych vás seznámil s usnesením rozpočtového výboru z jeho 9. schůze ze dne 21. května 2014 k vládnímu návrhu zákona o kybernetické bezpečnosti a o změně souvisejících zákonů. Je to sněmovní tisk 81:

Po úvodním slově ředitele Národního bezpečnostního úřadu pana Navrátila, zpravodajské zprávě poslance Beznosky a po rozpravě rozpočtový výbor Poslanecké sněmovny Parlamentu za prvé doporučuje Poslanecké sněmovně Parlamentu, aby vládní návrh zákona o kybernetické bezpečnosti a o změně souvisejících zákonů schválila bez připomínek, za druhé zmocňuje zpravodaje, aby s tímto usnesením seznámil Poslaneckou sněmovnu Parlamentu České republiky.

Děkuji.

 

Místopředseda PSP Vojtěch Filip: Děkuji panu zpravodaji a nyní bych požádal zpravodaje výboru ústavněprávního pana poslance Bronislava Schwarze, aby nás seznámil se stanoviskem výboru. Prosím, pane zpravodaji, máte slovo.

 

Poslanec Bronislav Schwarz: Vážený pane místopředsedo, kolegyně, kolegové, na ústavněprávním výboru jsme taktéž kybernetickou bezpečnost projednali a po vystoupení pana ředitele a po projednání doporučujeme Sněmovně za ústavněprávní výbor schválit tak, jak byl vládní návrh předložen. Děkuji.

 

Místopředseda PSP Vojtěch Filip: Děkuji panu zpravodaji. To byly všechny zpravodajské zprávy z výborů. Otevírám obecnou rozpravu ve druhém čtení. Hlásí se pan poslanec Jiří Valenta. Prosím, pane poslanče, máte slovo.

 

Poslanec Jiří Valenta: Děkuji za slovo, pane předsedající. Dámy a pánové, přeji vám hezký podvečer. Dovolte mi, abych vám načetl svůj pozměňovací návrh, který jsem vložil do systému a ke kterému se potom v podrobné rozpravě ještě přihlásím.

Služby elektronických komunikací jsou nezbytným prvkem pro fungování systému kritické informační infrastruktury a významných informačních systémů. Zmíněné služby mohou však také být zdrojem četných bezpečnostních rizik. Technické výpady služeb elektronických komunikací mohou také způsobit nefunkčnost systému. Nedostatečné zabezpečení sítí elektronických komunikací a také přenosu informací jejich prostřednictvím se mohou stát příčinou později úspěšných kybernetických ataků. Vzhledem k významným bezpečnostním rizikům, která s sebou služby elektronických komunikací přinášejí, je nezbytné stanovit specifické požadavky na dodavatele služeb elektronických komunikací pro systémy kritické informační infrastruktury, komunikační systémy kritické informační infrastruktury a významné informační systémy. Orgány a osoby uvedené v § 3 písm. c) až e) by měly primárně poptávat služby od dodavatelů, kteří poskytují služby elektronických komunikací prostřednictvím veřejně dostupných sítí elektronických komunikací, které zároveň provozují, zřizují a nad nimiž vykonávají dohled. Poskytovatel, který je zároveň zřizovatelem a provozovatelem sítě, má nad provozem možnost výraznější kontroly, a je tedy z logiky věci schopen efektivněji zajistit splnění požadavků tohoto zákona než poskytovatel, který služby pouze přeprodává. Přímým poptáváním služeb od dodavatelů, kteří poskytují služby na vlastních sítích, dojde k minimalizaci rizik, která by jinak vyplývala z komplikovaných smluvních vztahů mezi poskytovatelem služby elektronických komunikací a subjektem zajišťujícím sítě. Pokud je poskytovatelem služby osoba rozdílná od subjektu zajišťujícího síť, má odběratel služby smluvní vztah pouze s poskytovatelem služby a má tak omezený počet nástrojů, jak přímo působit na subjekt zajišťující veřejně dostupnou síť elektronických komunikací, přestože zabezpečení této sítě je pro jeho služby klíčové. Odběratel služby tak nedisponuje reálnou kontrolou nad tím, zda poskytovatel služby přenesl veškeré požadavky na dostupnost, bezpečnost a funkčnost sítě na subjekt, který zajišťuje veřejně dostupnou síť elektronických komunikací, a může tak vyvstat oprávněná pochybnost nad tím, zda byly tyto požadavky skutečně splněny. V praxi nemusí být pouze výjimkou, že poskytovatel služby se zaváže v rozsahu, ve kterém není schopen plnit smluvní rizika, je dále přenést na subjekt, který veřejně dostupnou síť elektronických komunikací zajišťuje. Oprávněné zájmy odběratele služby tak nemusí být v tomto případě dostatečně garantovány. Řetězením smluvních vztahů, ke kterému dochází v situacích, kdy se štěpí zajišťování sítě a poskytování služeb, dochází také ke vzniku dalších nákladů, které se promítají do poskytovaných služeb.

Vzhledem k výše uvedeným argumentům navrhuji, aby orgány a osoby uvedené v § 3 písm. c) až e) měly povinnost zvolit jako dodavatele služeb elektronických komunikací pro relevantní informační systémy pouze subjekt, který zároveň zajišťuje veřejnou komunikacní síť, která má zásadní vliv na bezpečnost příslušného systému. Co se týče rozsahu požadavků na zajišťování veřejné komunikační sítě, je zřejmé, že dodavatel nemůže být vždy provozovatelem všech veřejně dostupných sítí elektronických komunikací, prostřednictvím kterých jsou služby zajišťovány. V tomto případě lze zmínit například internet, který je globálním fenoménem. Pokud je však určitá část veřejně dostupné sítě elektronických komunikací pro zajištění bezpečnosti systému zásadní, například přímé připojení kritické infrastruktury, jsou orgány a osoby uvedené v § 3 písm. c) až e) povinny takový požadavek uplatnit. V případě, že orgány a osoby uvedené v § 3 písm. c) až e) poruší stanovenou povinnost při výběru dodavatele, bude se jednat o správní delikt, který bude potrestán sankcí uloženou úřadem.

Děkuji za pozornost.

 

Místopředseda PSP Vojtěch Filip: Děkuji panu poslanci Jiřímu Valentovi. Ptám se, kdo další se hlásí do obecné rozpravy. Pokud se nikdo nehlásí, obecnou rozpravu končím. Ptám se, jestli je zájem o závěrečná slova. Není tomu tak. Zpravodajové také ne. Takže otevírám rozpravu podrobnou a žádám pana poslance Valentu, aby v rozpravě podrobné přečetl, nebo se přihlásil ke svému pozměňovacímu návrhu. Vidím pana poslance Birkeho. Pane poslanče, máte slovo.

 

Poslanec Jiří Valenta: Děkuji za slovo, pane místopředsedo. Kolegyně a kolegové, dovolte, abych navázal na své vystoupení z obecné rozpravy a přihlásil se ke svému pozměňovacímu návrhu, to znamená k projednávání vládního návrhu zákona, který je v elektronickém systému uložen jako sněmovní tisk číslo 739. Děkuji.

 

Místopředseda PSP Vojtěch Filip: Děkuji. Nyní v podrobné rozpravě pan poslanec Birke. Prosím, pane poslanče, máte slovo.

 

Poslanec Jan Birke: Děkuji, pane předsedající. Dovolte, abych načetl písemný pozměňovací návrh k tisku 81 a přihlásil se ke sněmovnímu dokumentu, k pozměňovacímu návrhu číslo 570. Děkuji.

 

Místopředseda PSP Vojtěch Filip: Děkuji panu kolegovi Birkemu. Nyní pan poslanec Fichtner také v podrobné rozpravě. Prosím, pane poslanče, máte slovo.

 

Poslanec Matěj Fichtner: Děkuji, pane předsedající. Já vás také nebudu dlouho zdržovat. Já jsem některé aspekty zákona o kybernetické bezpečnosti kritizoval už v prvním čtení. Ta kritika se přetavila do pozměňovacího návrhu, který byl vložen do systému jako sněmovní dokument číslo 917, ke kterému se nyní hlásím. Pouze upozorňuji, že tento sněmovní dokument 917 obsahuje také připomínky, které vzešly z projednávání tohoto zákona na půdě výboru pro obranu. Děkuji.

 

Místopředseda PSP Vojtěch Filip: Děkuji. To potom budou muset zpravodajové vyřešit v pořadí hlasování. Ptám se, kdo další do podrobné rozpravy. Nikoho nevidím. I podrobnou rozpravu končím. Ptám se, jestli je zájem o závěrečná slova. Pane předsedo vlády, máte zájem o závěrečné slovo? Není tomu tak. Páni zpravodajové nemají zájem. Mohu tedy konstatovat, že končím projednávání druhého čtení tohoto návrhu zákona. Nepadl žádný návrh na vrácení a ani lhůty pro třetí čtení se nemění. Končím také bod číslo 9.

Ještě mi byla doručena omluva od pana ministra obrany Martina Stropnického od 18 hodin.

 

My budeme pokračovat dalším bodem našeho jednání a tím je

Aktualizováno 31. 10. 2017 v 17:59.




Přihlásit/registrovat se do ISP