Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) se zřejmě stane takzvaným vnitrostátním orgánem certifikace v kybernetické bezpečnosti. Předpokládá to vládní novela vycházející z unijních předpisů, kterou dnes schválila Sněmovna zrychleně už v prvním čtení. Předlohu nyní dostanou k posouzení senátoři.
Novela zavádí do českého práva pravidla z unijního aktu o kybernetické bezpečnosti, který posílil pozici Agentury EU pro kybernetickou bezpečnost (ENISA). Hlavní změnou je systém certifikací v kybernetické bezpečnosti. Jejich smyslem je podle předkladatelů zvýšení důvěry v produkty a služby v kyberprostoru.
Certifikace bude dobrovolná. „Certifikací se osvědčí, že produkty, služby a procesy splňují stanovené bezpečnostní požadavky, pokud jde o ochranu dostupnosti, důvěrnosti a integrity,“ stojí v důvodové zprávě.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) bude dohlížet na pravidla zahrnutá v evropských systémech certifikace kybernetické bezpečnosti a tato pravidla vymáhat. Bude také například pomáhat vnitrostátním subjektům akreditace a řešit stížnosti podané v souvislosti s evropskými certifikáty kybernetické bezpečnosti.
Stejná předloha byla v dolní komoře už v minulém volebním období, poslanci ji ale nestihli neprojednat. Lhůta na začlenění unijního aktu o kyberbezpečnosti do českého právního řádu uplynula loni v červnu.
Nová podoba aktu o kyberbezpečnosti předpokládá výrazné posílení prostředků a pravomocí agentury ENISA a také s vytvořením celoevropského certifikačního rámce, který má umožnit uživatelům jasně určit, jaké produkty a služby jsou po kybernetické stránce bezpečné.
Zdroj: allnews.cz
Zdroj: IT SECURITY NETWORK NEWS
