Česku hrozí soud s EU kvůli vyhláškám ke kyberzákonu. Brusel čeká vysvětlení

Česku hrozí soud s Evropskou unií kvůli tomu, že dosud nepřijalo vyhlášky a další předpisy související s novým zákonem o kybernetické bezpečnosti. Unie už s ČR zahájila řízení kvůli nesplnění povinnosti vyhlášky včas přijmout a zároveň vyzvala českou stranu, aby do 7. července do Bruselu poslala vysvětlení, proč vyhlášky stále nepřijala. Uvedlo to ministerstvo zahraničních věcí (MZV) v připomínkovém řízení k vyhláškám.

Ministerstvo kvůli zahájenému unijnímu řízení doporučuje urychlené přijetí a notifikaci vyhlášek. „V uvedeném řízení bylo vydáno odůvodněné stanovisko, ke kterému se Česká republika má vyjádřit do 7. července 2025. Uplynutí uvedené lhůty pro odpověď členského státu na odůvodněné stanovisko je v řízení o porušení povinnosti zásadní, jelikož právě toto datum je v případném navazujícím soudním řízení rozhodné pro konstatování porušení povinnosti členského státu,“ uvedl resort.

Podle Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB), který předpisy předkládá, bude termín jejich finálního vydání záviset na počtu podaných připomínek a délce jejich vypořádání. „Odhadujeme, že k vydání předpisů by mohlo dojít v říjnu nebo listopadu 2025,“ uvedl úřad na svých stránkách.

Směrnice NIS2 nabrala v Česku zpoždění

Nový kybernetický zákon zavádí do českého práva unijní směrnici o zajištění kybernetické bezpečnosti NIS2. Česko jej mělo přijmout do loňského října, stalo se tak ale až letos na jaře a skluz nabrala i příprava prováděcích předpisů, Unie proto s ČR zahájila řízení, že je nepřijalo včas.

K návrhům celkem devíti vyhlášek a vládních nařízení se sešly desítky připomínek od jednotlivých ministerstev, státních úřadů i organizací zastupujících podnikatelský sektor. Vytýkají jim mimo jiné, že jdou nad rámec schváleného kybernetického zákona, obsahově a terminologicky se odchylují od smyslu evropského nařízení o tzv. cloud computingu, tedy modelu vývoje a používání počítačových technologií, neobsahují analýzy dopadu na podnikatelské prostředí a státní správu. Zároveň připomínkující návrhům vytýkají neúměrné požadavky na firmy, nevhodný model regulace operátorů podle počtu aktivních přípojek nebo nerealistické požadavky na vzdělání a praxi bezpečnostních manažerů.