Praha 26. dubna 2023 (PROTEXT) - Mechanismus prověření dodavatelů do strategicky významné infrastruktury II
Cyberblog.cz pořádá další kulatý stůl. Tentokrát s názvem Mechanismus prověření dodavatelů do strategicky významné infrastruktury II. Odborníci se sejdou 27. 04. 2023 v 9:30 na půdě Anglo-Americká Univerzity, Letenská 120/5, Praha 1.
Anotace:
Kromě evropské legislativy v oblasti kybernetické bezpečnosti, jako je směrnice NIS 2, směrnice o posílení odolnosti kritických subjektů (CER) nebo akt o kybernetické odolnosti (CRA), které všechny významně promění způsob, jakým je kyberbezpečnost vymáhaná a regulovaná v členských státech, se chystá i národní legislativa. Do nového zákona o kybernetické bezpečnosti – či formou zcela nového předpisu – má být do českého práva zavedena možnost prověření dodavatelů do strategicky významné infrastruktury i z netechnického, politického hlediska.
Národní úřad pro kybernetickou a informační bezpečnost už v pracovní verzi zákona určené k připomínkám odborné veřejnosti představil svou vizi, jak chce toto prověřování navrhnout a provádět. Šlo o zřejmě nejvíce připomínkovanou část, je tak vidět, že odvětví, na která by měl tento mechanismus prověřování dopadnout, mají k problematice co říci. Celkem k návrhu nového zákona dostal NÚKIB tisíc připomínek od více než stovky subjektů. Podle vyjádření představitelů úřadu by v polovině dubna měla být připomínková místa seznámena s vypořádáním svých komentářů a návrhů. Získáme tak jasnější představu o tom, jak bude vypadat i finální návrh zákona, který má NÚKIB předložit v květnu. A tedy i více informací o formě, rozsahu a právním postupu prověřování dodavatelů, nákladech a dopadu na trh v oblastech, které budou zřejmě regulací zasaženy nejvíce – tedy především v telekomunikacích a energetice.
Témata:
1) Jak vnímají jednotliví účastníci konzultace vypořádání připomínek?
2) Bude NÚKIB skutečně všemocným "superúřadem"?
3) Jak dnes jednotlivé sektory hlídají svůj dodavatelský řetězec? Využívají "strategická" kritéria?
4) Jak bude mechanismus provázán s dalšími regulacemi? (NIS 2, Cyber Resilience Act, Směrnice o odolnosti kritických entit (Directive on the Resilience of Critical Entities).
5) Jaké budou provozní dopady mechanismu na povinné subjekty – jak bude prověřování vypadat v praxi?
6) Jaké budou finanční náklady mechanismu pro povinné subjekty?
O těchto a dalších otázkách přijdou debatovat pozvaní zástupci státních institucí, telekomunikací, energetiky, akademického prostředí, odborníci na bezpečnost nebo právní aspekty regulace.
Debatu moderuje Ondřej Malý, expert na telekomunikace, bývalý člen rady ČTÚ a vládní zmocněnec pro digitalizaci.
Záznam z kulatého stolu bude rozeslán všem zájemcům. Pište na: vanac@cyberblog.cz