(9.30 hodin)
(pokračuje Věra Kovářová)
S pověřením vlády předložený návrh uvede předseda vlády Petr Fiala. Prosím, pane premiére, ujměte se slova.
Předseda vlády ČR Petr Fiala: Vážená paní předsedající, vážené paní poslankyně, vážení páni poslanci, vláda předkládá návrh zákona, kterým se mění zákon o kybernetické bezpečnosti. Cílem návrhu je adaptace českého právního řádu na nařízení Evropského parlamentu a Rady ze dne 17. dubna 2019 s názvem Akt o kybernetické bezpečnosti. To nařízení mimo jiné, abych to zkrátil, požaduje, aby byl v každém členském státě ustanoven vnitrostátní orgán certifikace kybernetické bezpečnosti. Tímto orgánem se u nás navrhuje ustanovit Národní úřad pro kybernetickou a informační bezpečnost. Tento úřad bude poté dohlížet na dodržování pravidel stanovených evropským nařízením a také spolupracovat s obdobnými úřady v ostatních členských státech na zvyšování kybernetické bezpečnosti v Evropské unii.
Místopředsedkyně PSP Věra Kovářová: Promiňte, pane premiére, že vás přeruším. Poprosím kolegy a kolegyně v sále o ztišení. Ještě jednou opakuji prosbu. Vážené kolegyně, vážení kolegové, prosím o ztišení. Děkuji.
Předseda vlády ČR Petr Fiala: Již jen pár technických informací. Návrh byl Poslanecké sněmovně předložen už v minulém funkčním období, ale z časových důvodů nebyl projednán. Vláda nyní návrh schválila na svém jednání 19. ledna tohoto roku, a vzhledem k tomu, že se jedná jen o adaptační právní předpis a lhůta pro adaptaci příslušného nařízení Evropské unie uplynula už 28. června minulého roku, roku 2021, tak vláda navrhuje Poslanecké sněmovně, aby vyslovila s návrhem souhlas již v prvém čtení.
Místopředsedkyně PSP Věra Kovářová: Děkuji. Nyní prosím, aby se slova ujal zpravodaj pro prvé čtení. Ovšem dle dohody, pan poslanec Petr Letocha je řádně omluven. Dojde tedy ke změně zpravodaje a poprosím pana poslance Králíčka, zda on bude tím zpravodajem? Ano, přivolám kolegy z předsálí.
A budeme hlasovat o změně zpravodaje, kterým se stane pan poslanec Robert Králíček.
Zahajuji hlasování a ptám se, kdo je pro? Kdo je proti?
V hlasování číslo 180 přihlášeno 139 poslanců a poslankyň, pro 103, proti žádný. Návrh byl přijat.
Novým zpravodajem se stal pan poslanec Robert Králíček a já ho prosím, aby se ujal slova.
Poslanec Robert Králíček: Vážená paní předsedající, vážený pane premiére, vážení členové vlády, kolegyně, kolegové, vláda předložila návrh zákona, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti. Tento návrh byl předložen Sněmovně 28. ledna 2022 a rozeslán jako sněmovní tisk číslo 131. Navržené schválení zákona v prvním čtení podle postupu stanoveného v § 90 odst. 2 jednacího řádu je odůvodněno uplynutím lhůty pro adaptaci českého právního řádu dle nařízení Evropského parlamentu a Rady ze dne 17. dubna 2019 s názvem Akt o kybernetické bezpečnosti.
Česká republika má jako členský stát Evropské unie povinnost adaptovat svůj právní řád dle nařízení Evropské unie s názvem Akt o kybernetické bezpečnosti. Cílem Aktu o kybernetické bezpečnosti je stanovit cíle, úkoly a organizační aspekty Agentury Evropské unie pro kybernetickou bezpečnost (ENISA) a zavést unijní systém certifikace produktů, procesů a služeb informačních a komunikačních technologií. Cílem předloženého adaptačního vládního návrhu zákona je stanovit podle požadavku nařízení takzvaný vnitrostátní orgán certifikace kybernetické bezpečnosti. Tento orgán má řadu úkolů stanovených v nařízení, zejména úkol dohlížet na pravidla zahrnutá v evropských systémech certifikace kybernetické bezpečnosti a tato pravidla vymáhat, v příslušných případech provádět autorizace subjektů, posuzování shody a tak dále.
Dále návrh zákona obsahuje úpravu sankcí za porušení aktu o kybernetické bezpečnosti a navazujících evropských systémů certifikace kybernetické bezpečnosti a některé procesní aspekty, řízení o autorizaci vyplývajícího z evropského nařízení. Jak již bylo zmíněno panem premiérem, vzhledem k tomu, že lhůta pro adaptaci stanovená evropským nařízením již uplynula, je nynější návrh zákona zúžen výhradně na adaptační problematiku. Vláda v této souvislosti navrhuje Poslanecké sněmovně, aby s vládním návrhem zákona vyjádřila souhlas již v prvém čtení. Tento návrh podporuji.
Místopředsedkyně PSP Věra Kovářová: Děkuji, pane zpravodaji, a poprosím vás, abyste zaujal své místo u stolku zpravodajů. Nyní mám zde jen prosbu pana poslance Michala Kučery ohledně hlasování. Prosím, pane poslanče, máte slovo.
Poslanec Michal Kučera: Dobrý den, dámy a pánové, já bych chtěl pouze k hlasování číslo 179. Hlasoval jsem pro, nicméně na sjetině mám proti. Toto uvádím pouze pro stenozáznam a nezpochybňuji hlasování. Děkuji.
Místopředsedkyně PSP Věra Kovářová: Také děkuji. Nyní otevírám obecnou rozpravu, do které mám zatím jednoho přihlášeného, pana poslance Radka Kotena. Prosím, máte slovo.
Poslanec Radek Koten: Děkuji, paní předsedající. Dobrý den, dámy a pánové, já bych tady načetl několik takových věcí, které si myslím, že jsou právě v této směrnici poměrně důležité, a zdůvodnil bych v podstatě nějakým způsobem naše stanovisko k tomuto tisku. Jako IT technik a síťař bych řekl, že mám poměrně dobrý přehled o těch věcech, co se po síti pohybuje a jaká jsou nebezpečí, takže si myslím, že mám i poněkud hlubší vhled do této problematiky. Tato norma zavádí nově do zákona o kybernetické bezpečnosti do budoucna, a to automaticky bez projednání Sněmovnou, přímo použitelný předpis Evropské unie, který vydá Evropská unie, a to samozřejmě, kdykoliv si jí zachce. Dále § 22 b) navíc přímo použitelný předpis EU stanovuje mechanismus posuzování shody postupů s direktivou EU a samozřejmě pro výrobce nebo poskytovatele produktů, služeb nebo procesů vydávajících EU prohlášení o shodě ve vztahu ke kybernetické bezpečnosti. Tam se tedy definují nové další přestupky se sazbou 5 milionů nebo milion korun pro ty, kteří nové příchozí direktivy z Evropské unie okamžitě nezapracují a nebudou reportovat případné zranitelnosti zpět do EU.
Já bych se tady zastavil před několika firmami, které tedy oplývají zranitelnostmi, mimo jiné to jsou Microsoft Windows, Microsoft Office a podobně. Takže podle této direktivy by v podstatě museli Microsoft i s jejími majiteli v podstatě zavřít, protože Windows 10 je takovým terminálem, který odevzdává bez vědomí uživatele takzvaná metadata třetím stranám, anebo přímo Microsoftu. Mohl bych se zastavit i u těch prohlížečů, které spolupracují s Googlem a shromažďují na nás různá data. Dále bych se zastavil, a záměrně tady budu jmenovat několik společností, ať už to jsou americké, nebo čínské, tak všichni si tady určitě pamatujete kauzu Huawei s tím, že byla označena Národním úřadem pro kybernetickou a informační bezpečnost jako hrozba. Nicméně já jsem ve své síti - privátní - používal zařízení Ubiquiti Network, což je americký výrobce, a musím říct, že těch zranitelností tam bylo požehnaně. Na rozdíl tedy od zařízení Huawei, které mi nikdy v síti nezkolabovalo, zařízení Ubiquiti Network bylo u několika pádů celé sítě a zranitelností, které samozřejmě byly díky zadním vrátkům amerického výrobce. ***
