Od úterý začne v Česku platit nový zákon, který má posílit bezpečnost provozovatelů kritické infrastruktury. Opatření přináší lepší sdílení informací mezi státem a soukromým sektorem, ověřování pracovníků a také vznikne portál kritické infrastruktury.

Dosud byly tyto záležitosti řešeny v krizovém zákoně, nyní se přesouvají do samostatné normy. Hlavním důvodem je převzetí evropské směrnice CER, kterou mělo Česko zavést do právního řádu do konce loňského roku.

Rakušan: Bez zákona by byla ohrožena bezpečnost

Pokud by ten zákon nebyl přijat, snížila by se schopnost státu reflektovat bezpečnostní hrozby v oblasti kritické infrastruktury, narušilo by se rovněž společné plnění závazků v oblasti bezpečnosti a krizového řízení,“ varoval ve Sněmovně ministr vnitra Vít Rakušan (STAN).

vysoké napětí
Elektrická přenosová soustava patří do kritické infrastruktury. Ilustrační snímek. Foto: ČEZ

Co je kritická infrastruktura?

Za kritickou infrastrukturu se podle zákona považují zařízení či majetek nezbytný pro zachování základních funkcí státu, hospodářské činnosti či veřejného zdraví. Česko už v roce 2010 určilo devět odvětví kritické infrastruktury:

  • energetika
  • doprava
  • vodní hospodářství
  • potravinářství a zemědělství
  • zdravotnictví
  • komunikační a informační systémy
  • finanční trh a měna
  • nouzové služby
  • veřejná správa

Česko tak zahrnuje více oblastí, než požaduje evropská legislativa.

Nový přístup: důraz na služby, ne jen objekty

Nové pojetí klade důraz nikoli na samotné budovy či zařízení, ale na zajištění poskytování základních služeb subjektem kritické infrastruktury. Už se tedy nebudou určovat jednotlivé prvky infrastruktury, ale stanoví se základní služby a kritéria významnosti poskytovatele v navazujícím vládním nařízení.

Povinnosti: posouzení rizik, hlášení incidentů, ověřování pracovníků

Zákon ukládá povinnost:

  • zpracovávat národní strategické dokumenty
  • provádět posouzení rizik a opatření k zajištění odolnosti
  • hlásit incidenty
  • sdílet informace mezi státní správou a soukromým sektorem
  • ověřovat spolehlivost pracovníků

Pokuty až 50 milionů nebo procento obratu

Norma rovněž vymezuje finanční sankce. Přestupkem bude například úmyslné zneužití portálu kritické infrastruktury. Provozovatelé mohou dostat pokuty, pokud neposkytnou informace, nezpracují rizika, nenahlásí incident nebo neumožní kontrolu. Opakované delikty mohou vést až k sankci 50 milionů korun nebo 1,5 % ročního obratu firmy či instituce.