V návaznosti na nedávný posun ve schvalování návrhu zákona o kybernetické bezpečnosti, který je nyní projednáván v Senátu (senátní tisk č. 109), bylo zahájeno na konci minulého týdne také mezirezortní připomínkové řízení k souboru prováděcích předpisů (vyhlášek) k novému zákonu o kybernetické bezpečnosti.
Jedná se o následující předpisy:
-
Vyhláška o regulovaných službách, která upravuje kritéria pro určení regulovaných osob a kritéria pro stanovení režimu regulace (vyšší/nižší).
-
Vyhláška o bezpečnostních opatřeních pro vyšší režim, která stanoví bezpečnostní opatření pro povinné osoby ve vyšším režimu.
-
Vyhláška o bezpečnostních opatřeních pro nižší režim, která stanoví bezpečnostní opatření pro povinné osoby v nižším režimu.
-
Vyhláška o Portálu NÚKIB a požadavcích na vybrané úkony, která upravuje procesní a technické náležitosti pro hlášení údajů, incidentů, přístupu k informacím a elektronickým službám poskytovaným NÚKIB a plněným vůči NÚKIB ze strany povinných subjektů.
-
Vyhláška o bezpečnostních úrovních informačních systémů veřejné správy, která nahrazuje stávající vyhlášku č. 315/2021 Sb. i v návaznosti na souběžnou změnu zákona o informačních systémech veřejné správy.
-
Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu, která nahrazuje stávající vyhlášku č. 190/2023 Sb. i v návaznosti na souběžnou změnu zákona o informačních systémech veřejné správy.
Účinnost vyhlášek je navržena tak, aby nastala současně s účinností samotného zákona o kybernetické bezpečnosti. V případě schválení a vyhlášení zákona o kybernetické bezpečnosti v průběhu července, nabyde tento zákon i jeho prováděcí předpisy (pokud budou také včas vydány) současně účinnosti dne 1. října 2025.
Od účinností zákona začíná vybraným organizacím plynout 60denní lhůta pro ohlášení regulované služby Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB), aby tuto službu a jejího poskytovatele zaregistroval. Nejpozději do jednoho roku ode dne doručení rozhodnutí NÚKIB o registraci regulované služby musí její poskytovatel zavést a provádět bezpečnostní opatření dle zákona a příslušných vyhlášek.
Nová regulace kybernetické bezpečnosti bude mít významné dopady do chodu (dle odhadu NÚKIB) nejméně 6.000 regulovaných subjektů, z čehož cca 5.000 připadá na střední a velké podniky v soukromém sektoru.
Mezi regulované služby řadí návrh zákona a jeho prováděcí vyhláška v rámci odvětví zdravotnictví a farmacie mimo jiné:
- poskytování zdravotní péče;
- výzkum a vývoj léčivých přípravků;
- výrobu léčivých přípravků pro humánní použití a léčivých látek;
- výrobu zdravotnických prostředků a zdravotnických prostředků in vitro.
Zcela podrobně a prakticky se budeme věnovat dopadům nového zákona o kybernetické bezpečnosti v rámci odvětví zdravotnictví a farmacie na webináři v úterý 17. června 2025 od 9:00.
Podrobné informace o webináři, který jsme pro Vás připravili ve spolupráci s kolegy ze společnosti CYSENSIC naleznete zde: KYBERNETICKÁ BEZPEČNOST – Dopady nového zákona o kybernetické bezpečnosti a směrnice NIS2 ve farmacii a zdravotnictví
