Záležitosti kritické infrastruktury dosud zahrnuje krizový zákon. Nyní se z něho přesunou do samostatného zákona. Důvodem je převzetí evropské směrnice CER. Česko ji mělo zavést do právního řádu do konce loňského roku.
"Pokud by ten zákon nebyl přijat, snížila by se schopnost státu reflektovat bezpečnostní hrozby v oblasti kritické infrastruktury, narušilo by se rovněž společné plnění závazků v oblasti bezpečnosti a krizového řízení," varoval ve Sněmovně ministr vnitra Vít Rakušan (STAN).
Kritickou infrastrukturou se podle zákona budou rozumět zařízení nebo majetek sloužící k poskytování základních služeb, které jsou nezbytné pro zachování základních funkcí státu, hospodářské činnosti nebo například veřejného zdraví. Česko určilo v roce 2010 devět odvětví kritické infrastruktury. Patří mezi ně energetika, doprava, vodní hospodářství, potravinářství a zemědělství, zdravotnictví, komunikační a informační systémy, finanční trh a měna, nouzové služby a veřejná správa. Je to více, než vymezuje evropská směrnice.
Nové pojetí odolnosti subjektů kritické infrastruktury neklade podle zdůvodnění důraz na prvek kritické infrastruktury ve smyslu budovy, zařízení nebo infrastruktury, ale na celkové zajištění poskytování základní služby subjektem kritické infrastruktury. Proto se už nebudou určovat jednotlivé prvky kritických infrastruktur. Stěžejní bude stanovení základních služeb a kritérií významnosti poskytovatele v navazujícím nařízení vlády, stojí v důvodové zprávě.
Vedle změny přístupu k určování kritické infrastruktury předloha zahrnuje požadavky na zpracování národní strategické dokumentace, požadavky na subjekty kritické infrastruktury ohledně posouzení rizik a opatření k zajištění jejich odolnosti a požadavky na hlášení incidentů a na sdílení informací mezi státní správou a soukromým sektorem. Pojednává také o ověřování spolehlivosti pracovníků v kritické infrastruktuře.
Zákon vymezuje peněžité sankce za porušení předpisů o kritické infrastruktuře. Přestupků se mohou dopustit lidé, kteří úmyslně použijí nový portál k jinému účelu, než k jakému je určen. Poskytovatelé prvků kritické infrastruktury pak mohou dostat pokuty například za to, že neposkytnou dostatečné informace, nezpracují rizika, nenahlásí incident nebo neumožní kontrolu. Při opakovaných deliktech by se pokuty mohly dostat k částce 50 milionů korun či 1,5 procenta ročního obratu firmy nebo instituce.
Diskuze k článku ()