Od úterý začne v Česku platit nový zákon, který má posílit bezpečnost provozovatelů kritické infrastruktury. Opatření přináší lepší sdílení informací mezi státem a soukromým sektorem, ověřování pracovníků a také vznikne portál kritické infrastruktury.
Dosud byly tyto záležitosti řešeny v krizovém zákoně, nyní se přesouvají do samostatné normy. Hlavním důvodem je převzetí evropské směrnice CER, kterou mělo Česko zavést do právního řádu do konce loňského roku.
Rakušan: Bez zákona by byla ohrožena bezpečnost
„Pokud by ten zákon nebyl přijat, snížila by se schopnost státu reflektovat bezpečnostní hrozby v oblasti kritické infrastruktury, narušilo by se rovněž společné plnění závazků v oblasti bezpečnosti a krizového řízení,“ varoval ve Sněmovně ministr vnitra Vít Rakušan (STAN).

Co je kritická infrastruktura?
Za kritickou infrastrukturu se podle zákona považují zařízení či majetek nezbytný pro zachování základních funkcí státu, hospodářské činnosti či veřejného zdraví. Česko už v roce 2010 určilo devět odvětví kritické infrastruktury:
- energetika
- doprava
- vodní hospodářství
- potravinářství a zemědělství
- zdravotnictví
- komunikační a informační systémy
- finanční trh a měna
- nouzové služby
- veřejná správa
Česko tak zahrnuje více oblastí, než požaduje evropská legislativa.
Nový přístup: důraz na služby, ne jen objekty
Nové pojetí klade důraz nikoli na samotné budovy či zařízení, ale na zajištění poskytování základních služeb subjektem kritické infrastruktury. Už se tedy nebudou určovat jednotlivé prvky infrastruktury, ale stanoví se základní služby a kritéria významnosti poskytovatele v navazujícím vládním nařízení.
Povinnosti: posouzení rizik, hlášení incidentů, ověřování pracovníků
Zákon ukládá povinnost:
- zpracovávat národní strategické dokumenty
- provádět posouzení rizik a opatření k zajištění odolnosti
- hlásit incidenty
- sdílet informace mezi státní správou a soukromým sektorem
- ověřovat spolehlivost pracovníků
Pokuty až 50 milionů nebo procento obratu
Norma rovněž vymezuje finanční sankce. Přestupkem bude například úmyslné zneužití portálu kritické infrastruktury. Provozovatelé mohou dostat pokuty, pokud neposkytnou informace, nezpracují rizika, nenahlásí incident nebo neumožní kontrolu. Opakované delikty mohou vést až k sankci 50 milionů korun nebo 1,5 % ročního obratu firmy či instituce.