Korektura

Poslanec Robert Králíček: Pokud dále jde o mechanismus prověřování bezpečnosti dodavatelského řetězce, v případě 150 prověření ročně platí, že v rámci Bezpečnostní informační služby bude pro zajištění nové agendy zapotřebí navýšit počet systémových míst o tři nová tabulková místa. Finanční analytický úřad pro účely plnění této agendy nárokuje tři nová tabulková místa. Plné a kvalitní zapojení Ministerstva průmyslu a obchodu do mechanismu na prověřování dodavatelů si vyžádá při očekávaném počtu 150 prověření ročně rovněž tři nová tabulková místa. Z důvodu současné naprosté kapacitní vytíženosti útvaru Ministerstva průmyslu a obchodu zodpovědného za prověřování zahraničních investic by tedy nová agenda mohla být vykonávána výhradně za podmínky jeho personálního posílení. Přijetím zákona současně vznikne potřeba personálního posílení dotčených útvarů Ministerstva vnitra, a to zejména v oblasti součinnosti při hodnocení naplnění kritérii nedůvěryhodnosti dodavatele, a to až o čtyři tabulková místa. - Tohle je přímá citace z důvodové zprávy k zákonu. Pokud pro něj zvednete ruku k přijetí, zvedáte ruku k přijetí 150 nových úředníků. Možná, že kdyby navrhovatel byl méně velkorysý v generování administrativní zátěže pro české firmy, nemuseli bychom potřebovat tolik lidí.

A pak se podívejme na některé body prohlášení vlády. Programové prohlášení: Budeme pokračovat ve snižování byrokratické zátěže firem a živnostníků. Nový zákon o kybernetické bezpečnosti představuje významnou zátěž firem, které budou muset plnit řadu nových povinností. Úřad připravil sérii vyhlášek, která na stovce stran obsahuje velmi podrobný postup, jak postupovat k zajištění kybernetické bezpečnosti. V některých sektorech, především v telekomunikacích, se dotknou pravidla i nejmenších lokálních operátorů s jednotkami zaměstnanců, kteří budou muset plnit pro ně významně náročné povinnosti ze zákona pod hrozbou likvidačních pokut.

Pokračujeme například: Zaměříme se na podporu malých a středních podniků. Nový zákon o kybernetické bezpečnosti donutí střední podniky a v odvětví telekomunikací i malé a mikropodniky nově plnit povinnosti z mnoha stran vyhlášek bez ohledu na to, zda jejich byznys je reálně nějak napadnutelný z kyberprostoru. Přísně regulované tak mají být třeba i sklady chemikálií nebo firmy, které staví na železnici.

Závěrem bych rád podotkl jednu trochu procedurální záležitost. Po připomínkovém řízení je nyní nový zákon o kritické infrastruktuře. Ten pro změnu vychází ze směrnice CER, tedy směrnice o odolnosti kritických subjektů. I ta přináší celou řadu povinností v oblasti fyzické bezpečnosti, což znamená odolnost vůči například teroristickým útokům, změně klimatu, živlům a tak dále. A v této směrnici je napsána následující věta - cituji: "S ohledem na vztah mezi fyzickou bezpečností a kybernetickou bezpečností kritických subjektů zajistí členské státy, aby tato směrnice a směrnice EU 2022/2555 byly prováděny koordinovaně." A já se ptám, jak koordinovaně jsou prováděny, když jsou od sebe, co se týče stupně připravenosti, tak zhruba půl roku vzdálené a jejich zpracovatelé se spolu zjevně zrovna moc nekoordinují? Určitě by bylo vhodné je projednávat zároveň, protože obojí je materie, která se týká bezpečnosti, a oba zákony by spolu měly hrát takový duet, což se zatím moc neděje.

Vážené kolegyně, vážení kolegové, myslím, že je před námi ještě hodně práce, a doufám, že v druhém čtení dojdeme k nějaké dohodě. Já bych určitě chtěl navrhnout, aby kromě zmíněných výborů to také projednal výbor pro veřejnou správu a regionální rozvoj, protože ty dopady na municipality kraje jsou poměrně zásadní. Děkuji za pozornost. (Potlesk poslanců ANO.)

Místopředsedkyně PSP Věra Kovářová: Děkuji, pane poslanče. Nyní bude následovat s přihláškou do obecné rozpravy z místa pan poslanec Ivan Adamec. Prosím.

Poslanec Ivan Adamec: Vážená paní místopředsedkyně, kolegyně, kolegové, já snad velmi stručně k tomu, co jsem tady teď poslouchal celou dobu. A přiznám se, že se mi to neposlouchalo dobře, protože když vidím ty předpoklady, které ten návrh zákona přináší, co je potřeba naplnit a kolik budou stát tyhle věci, jak se to projeví v naší ekonomice, pro kterou každé zatížení je velmi problematické, protože dneska ten ekonomický růst je hodně na hraně a my potřebujeme ekonomický růst do budoucna. Na druhé straně ta kyberbezpečnost je nutnost, na tom se asi shodneme všichni. A teď je otázka, jak to provést?

Já si myslím, že to, co tady přichází z vlády, není úplně to pravé ořechové. Máme tady lhůtu 18. 10. letošního roku. To je šibeniční termín. A já to řeknu úplně otevřeně - to nestihneme, ani kdybychom chtěli. Berte legislativní proces jako celek. A kdybychom se tady s tím zdrželi - a stát se to může, tak než to doputuje do Senátu, případně pokud Senát pochopí a schválí sněmovní verzi k podpisu prezidenta, dání do sbírky, tak rozhodně ten datum nebude 18. října letošního roku. To si řekněme na rovinu.

A já si myslím, že pokud ta kyberbezpečnost nebude efektivní, nebude cílená, všechna ta plošná opatření podle mě jsou šílená. Na druhé straně když pak vidíte, co se může stát při těch útocích... Ještě jinak jsou ty dodavatelské řetězce, to vím o tom problému a tam to vidím úplně zoufale, protože si myslím, že je potřeba se ponořit do té odborné stránky věci. A kdyby se mělo naplnit podle toho návrhu to, co nám tady vláda předkládá, tak by to bylo velmi smutné pro naše operátory, a tím pádem i pro uživatele těch sítí. To prostě není zadarmo, tyhle věci, a zbytečně to prodražuje ty systémy. A já si myslím, že tady je velké podcenění toho problému.

Já si myslím, že můžeme tady deklarovat, že všichni chceme kyberbezpečnost, protože ty následky jsou děsivé kolikrát. Na druhé straně bychom měli hledat a opravdu najít cestu, kde tu kyberbezpečnost naplníme, zajistíme a zároveň za co nejnižších nákladů. Já to chápu, když tady slyším ty počty úředníků. A nikdo nechce tady zvyšovat byrokracii, tady se vlastně hádáme de facto o všem, co se týká byrokracie, jestli to tu byrokracii nějakým způsobem omezí, ale tohle jde přesně obráceným směrem. Na druhé straně je to aplikace směrnice, která občas nám přináší velké problémy. Ale já si myslím, že to je i o uchopení té směrnice, že většinu problémů si pak uděláme sami tím, kdo to napíše a jak to napíše.

A já bych byl rád, kdyby se nám podařilo - a za mnou taky chodí spousta lidí z oboru, odstranit spoustu těch věcí, které v tom zákoně jsou, protože ono nám vlastně toho moc nezbývá. Protože pokud řekneme, že chceme tu kyberbezpečnost mít v souladu s předpisy Evropské unie, tak pak musíme zatnout zuby a prostě vzít to na ty patřičné výbory, projednat to a prostě pokusit se to dát do stavu, že ty škody, které by to mohlo ekonomicky napáchat - a to není jenom o ekonomických škodách, to je i pak o uvědomění si, bych řekl, té stránky pro všechny účastněné toho trhu, jestli to nejsou zbytečně vynaložené peníze, to kazí morálku potom celé té společnosti, a to bych si velmi nepřál.

To znamená, jestli je tu shoda na tom, že bychom se to pokusili vyřešit, tak chci říct, že já už jsem projednával i s naším vedením, aby už z organizačního šlo přímo, že to chce i hospodářský výbor, protože opravdu tady je potřeba minimalizovat ty náklady, tam, kde to být nemusí, ať se to nedělá, opravdu stupeň té bezpečnosti je na různých místech různý a jenom prostě, že si, řekneme - všechno zajistíme, no, tak když všechno, tak draze a za velkých nákladů. Je potřeba, aby v tom byla efektivita, a to si myslím, že na tom hospodářském výboru můžeme posoudit. Nakonec kolega Marek je předseda podvýboru pro ICT, takže ten se tomu věnuje velmi.

Tak já bych vás moc poprosil, abyste nám to schválili i do hospodářského výboru. Vidíte, že to beru jako velmi vážnou věc, protože pokud se nám to nepodaří, tak ty následky nemusí být úplně dobré vzhledem k tomu dopadu na společnost, ať už finanční, nebo i morální. Děkuji vám za pozornost. (Potlesk poslanců ANO.)

Místopředsedkyně PSP Věra Kovářová: Děkuji. Pan zpravodaj se hlásí do rozpravy. Prosím, máte slovo.

Poslanec Petr Letocha: Děkuji. Teď bych se rád vyjadřoval jako poslanec, nikoliv jako zpravodaj, k návrhu zákona. Vzhledem k tomu, že jsem taky předsedou komise pro kontrolu činnosti NÚKIB a kybernetika je mi blízká, chtěl bych říct něco k těm věcem, které tady dneska již padly.

Ten základ jsem řekl, vidím pozitivní věc v tom, že chceme řešit kybernetickou bezpečnost, chceme řešit kritickou infrastrukturu a její zabezpečení. To jsou dobré zprávy. ***