Končící vláda Jiřího Rusnoka schválila návrh zákona z dílny Národního bezpečnostního úřadu, který ošetřuje problematiku počítačové bezpečnosti v zemi. Dotkne se veřejných institucí i soukromých subjektů. Za jeho nedodržení bude hrozit pokuta.
Tzv. kybernetický zákon vytvořil Národní bezpečnostní úřad již letos v červenci. Jde o první legislativní opatření, které se věnuje počítačovým útokům. Vzniklo i jako reakce na tlak některých nadnárodních organizací, jejichž je ČR členem. Primárně jde o EU a NATO.
Na dodržování zákona budou dohlížet organizace CSIRT a CERT. První uvedená se zaměří na akademickou a soukromou sféru, druhá na státní. Všechny subjekty budou mít povinnost hlásit bezpečnostní incidenty NBÚ. Ten do té doby pravděpodobně vytvoří Národní centrum počítačové bezpečnosti, jež by hlášení minimálně evidovalo a nejspíše i v rámci svého omezeného 60milionového rozpočtu reagovalo. Šéf národního bezpečnostního úřadu navíc v případě skutečně velkých problémů může vyhlásit tzv. stav kybernetického ohrožení.
Zákon, resp. jeho vládou schválený návrh, byl vytvořen na základě dvou propojených zásad. První minimalizuje zásahy do práv soukromých subjektů, druhá těmto subjektům ukládá povinnost zabezpečit informační systémy. V podstatě jde o formu zodpovědnosti. Za zanedbání bezpečnostních opatření mohou být firmy pokutovány částkou 50 tisíc korun.
