ps2013-010-01-007-009.u1.p1.s1
9 . ps2013-010-01-007-009.u1.p1.s2
Vládní návrh zákona o kybernetické bezpečnosti a o změně souvisejících zákonů ( zákon o kybernetické bezpečnosti ) / sněmovní tisk 81 / - druhé čtení ps2013-010-01-007-009.u1.p2.s1
Z pověření vlády předloží návrh zákona osobně předseda vlády Bohuslav Sobotka . ps2013-010-01-007-009.u1.p2.s2
Požádám pana kolegu Klučku , Beznosku a Schwarze , aby byli připraveni ke svým zpravodajským zprávám . ps2013-010-01-007-009.u1.p2.s3
Prosím , pane předsedo , ujměte se slova . ps2013-010-01-007-009.u2.p1.s1
Děkuji , vážený pane místopředsedo . ps2013-010-01-007-009.u2.p1.s2
Vážené poslankyně , vážení poslanci , vzhledem k tomu , že jsem k této věci poměrně obsáhle vystupoval v rámci prvého čtení , tak bych si dovolil odkázat na své vystoupení . ps2013-010-01-007-009.u2.p1.s3
Děkuji . ps2013-010-01-007-009.u3.p1.s1
Děkuji panu předsedovi vlády . ps2013-010-01-007-009.u3.p1.s2
Konstatuji , že předložený návrh jsme v prvém čtení přikázali k projednání výboru pro bezpečnost , výboru pro obranu , rozpočtovému výboru a ústavně právnímu výboru . ps2013-010-01-007-009.u3.p1.s3
Usnesení výborů vám byla doručena jako sněmovní tisky 81 / 1 , 81 / 2 , 81 / 3 až 8 . ps2013-010-01-007-009.u3.p1.s4
Prosím , aby se slova ujal nejdříve zpravodaj výboru pro bezpečnost a zároveň výboru pro obranu , pan poslanec Václav Klučka . ps2013-010-01-007-009.u3.p1.s5
Pane zpravodaji , informujte nás o jednání těchto dvou výborů . ps2013-010-01-007-009.u4.p1.s1
Děkuji , pane předsedající . ps2013-010-01-007-009.u4.p1.s2
Chtěl bych vás seznámit s usnesením výboru pro bezpečnost z 10 . schůze , uskutečněné dne 28 . května 2014 k vládnímu návrhu zákona o kybernetické bezpečnosti a o změně souvisejících zákonů , zákon o kybernetické bezpečnosti , sněmovní tisk číslo 81 . ps2013-010-01-007-009.u4.p2.s1
Výbor pro bezpečnost Poslanecké sněmovny Parlamentu České republiky po úvodním vystoupení ředitele Národního bezpečnostního úřadu Dušana Navrátila , po zpravodajské zprávě zpravodaje výboru Ing . Václava Klučky a po obecné a podrobné rozpravě ps2013-010-01-007-009.u4.p3.s1
1 . doporučuje Poslanecké sněmovně Parlamentu České republiky , aby s vládním návrhem zákona o kybernetické bezpečnosti a změně souvisejících zákonů , zákon o kybernetické bezpečnosti , sněmovní tisk 81 , vyjádřila souhlas ; ps2013-010-01-007-009.u4.p4.s1
2 . pověřuje předsedu výboru , aby toto usnesení předložil předsedovi Poslanecké sněmovny ; ps2013-010-01-007-009.u4.p5.s1
3 . zmocňuje zpravodaje výboru , aby s tímto usnesením seznámil Poslaneckou sněmovnu Parlamentu České republiky . ps2013-010-01-007-009.u5.p1.s1
Děkuji . ps2013-010-01-007-009.u5.p1.s2
Nyní požádám pana zpravodaje , aby ještě přednesl usnesení , které bylo ve výboru pro obranu . ps2013-010-01-007-009.u5.p1.s3
Já jsem tolerance sama vůči zpravodajům . ps2013-010-01-007-009.u6.p1.s1
Děkuji , pane předsedající , za všechno , i za to , že jste mi dal ještě výbor pro bezpečnost . ps2013-010-01-007-009.u6.p1.s2
Já bych prosil o ten výbor pro obranu , já jsem to opravdu nechal na stole . ps2013-010-01-007-009.u6.p1.s3
Tak , velmi se omlouvám za toto krátké zdržení . ps2013-010-01-007-009.u6.p2.s1
Usnesení výboru pro obranu z 6 . schůze uskutečněné dne 9 . dubna 2014 k vládnímu návrhu zákona o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) , sněmovní tisk 81 : ps2013-010-01-007-009.u6.p3.s1
Výbor pro obranu Poslanecké sněmovny Parlamentu České republiky po úvodním vystoupení ředitele Národního bezpečnostního úřadu Ing . Dušana Navrátila , po zpravodajské zprávě poslance Ing . Václava Klučky a po obecné a podrobné rozpravě ps2013-010-01-007-009.u6.p4.s1
I . doporučuje Poslanecké sněmovně Parlamentu České republiky , aby vládní návrh zákona o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) schválila ve znění těchto pozměňovacích návrhů : ps2013-010-01-007-009.u6.p5.s1
K části první hlavě druhé ps2013-010-01-007-009.u6.p6.s1
1 . v § 17 odst . 2 písm . d ) se slova " metodickou podporu a pomoc " nahrazují slovy " metodickou podporu , pomoc a součinnost při výskytu kybernetického bezpečnostního incidentu " . ps2013-010-01-007-009.u6.p7.s1
2 . ps2013-010-01-007-009.u6.p7.s2
V § 17 odst . 2 písm . e ) se slova " a poskytuje těmto orgánům a osobám součinnost při výskytu kybernetického bezpečnostního incidentu " zrušují . ps2013-010-01-007-009.u7.p1.s1
Pane zpravodaji , já vás přeruším a požádám Sněmovnu o klid . ps2013-010-01-007-009.u7.p1.s2
Já vím , že jsme tady komunikací mezi sebou a usneseními výboru pro obranu a pro bezpečnost trochu zrušili náladu , ale rád bych , aby ti , kteří nediskutují o tomto tématu , přenesli své diskuse do předsálí . ps2013-010-01-007-009.u7.p1.s3
Děkuji , můžete pokračovat . ps2013-010-01-007-009.u8.p1.s1
3 . ps2013-010-01-007-009.u8.p1.s2
V § 17 odst . 3 se za slova " CERT může " vkládají slova " vlastním jménem a na vlastní odpovědnost " . ps2013-010-01-007-009.u8.p2.s1
4 . ps2013-010-01-007-009.u8.p2.s2
V § 17 odst . 3 se za slova " i další " vkládá slovo " hospodářskou " . ps2013-010-01-007-009.u8.p3.s1
5 . ps2013-010-01-007-009.u8.p3.s2
V § 17 se doplňuje odst . 5 , který zní : " ( 5 ) Provozovatel národního CERT musí při plnění povinností podle odst . 2 postupovat nestranně . " ps2013-010-01-007-009.u8.p4.s1
6 . ps2013-010-01-007-009.u8.p4.s2
V § 18 odst . 2 se na konci písm . ps2013-010-01-007-009.u8.p4.s3
e ) spojka " a " nahrazuje čárkou a na konci písm . ps2013-010-01-007-009.u8.p4.s4
f ) se tečka nahrazuje čárkou a doplňují se písmena g ) a h ) , která znějí : g ) není zahraniční osobou podle jiného právního předpisu a h ) nebyla založena nebo zřízena výlučně za účelem dosažení zisku ; ps2013-010-01-007-009.u8.p4.s5
tím není dotčena možnost provozovatele národního CERT postupovat podle § 17 odst . 3 . ps2013-010-01-007-009.u8.p5.s1
7 . ps2013-010-01-007-009.u8.p5.s2
V § 18 odst . 3 písm . a ) se za slova " a až d " vkládají slova " g a h " . ps2013-010-01-007-009.u8.p6.s1
8 . ps2013-010-01-007-009.u8.p6.s2
V § 18 odst . 4 větě druhé se slova " nebo obdobných peněžních plnění u příslušných orgánů státu , ve kterém má uchazeč sídlo , místo podnikání či bydliště , " zrušují . ps2013-010-01-007-009.u8.p7.s1
9 . ps2013-010-01-007-009.u8.p7.s2
V § 18 odst . 5 zní : " ( 5 ) Provozovatel národního CERT vykonává činnosti podle § 17 odst . 2 písm . a ) , b ) , c ) , e ) , g ) a h ) bezúplatně . " ps2013-010-01-007-009.u8.p8.s1
10 . ps2013-010-01-007-009.u8.p8.s2
V § 19 odst . 2 písm . h ) zní : " h ) vymezení podmínek pro výkon činnosti národního CERT podle § 17 odst . 3 a ) " . ps2013-010-01-007-009.u8.p9.s1
II . ps2013-010-01-007-009.u8.p9.s2
Pověřuje zpravodaje výboru , aby s tímto usnesením seznámil Poslaneckou sněmovnu Parlamentu České republiky . ps2013-010-01-007-009.u8.p10.s1
III . ps2013-010-01-007-009.u8.p10.s2
Ukládá předsedovi výboru , aby předložil toto usnesení předsedovi Poslanecké sněmovny Parlamentu České republiky . ps2013-010-01-007-009.u9.p1.s1
Děkuji , pane zpravodaji . ps2013-010-01-007-009.u9.p1.s2
A nyní bych požádal pana zpravodaje Adolfa Beznosku za výbor rozpočtový , aby přednesl zprávu o jednání rozpočtového výboru . ps2013-010-01-007-009.u9.p1.s3
Prosím . ps2013-010-01-007-009.u10.p1.s1
Hezké odpoledne . ps2013-010-01-007-009.u10.p1.s2
Vážený pane předsedající , kolegyně , kolegové , já bych přece jenom , protože debata byla poměrně obšírná v tom prvním čtení , připomenul jednu věc , která se odehrála mezi prvním a druhým čtením , a to je , že slavnostně bylo otevřeno Národní centrum kybernetické bezpečnosti v Brně v hodnotě asi 80 milionů . ps2013-010-01-007-009.u10.p1.s3
Máme tedy konečně orgán , který koordinuje nejenom tu národní část , ale i nadnárodní složku kybersvěta , protože ten kybernetický svět samozřejmě nezná hranice . ps2013-010-01-007-009.u10.p1.s4
Takže já si myslím , že z tohoto pohledu je to dobré . ps2013-010-01-007-009.u10.p2.s1
A jak jsem tady zaznamenal celou řadu změn , které ocitoval zpravodaj výboru pro obranu , tak v rámci rozpočtového výboru byla debata poměrně intenzivní , nicméně žádné změny z hlediska toho zákona jsme nenavrhli . ps2013-010-01-007-009.u10.p2.s2
Z našeho pohledu bylo důležité , aby byla zpřesněna nebo aby byla vypracována velmi dobře prováděcí vyhláška , která na tento zákon bude reagovat , aby byly jasně vymezeny kompetence , aby bylo jasně definováno , co vlastně je kybernetický incident , jak tento kybernetický incident , jakými cestami hlásit , a to důležité bylo , aby ty standardy , které Národní centrum kybernetické bezpečnosti bude pro jednotlivé i soukromé společnosti definovat , tak aby ony je mohly realizovat podle svých vlastních uvážení , podle svých vlastních zdrojů , protože jinak by musely platit tu drahou a jednotnou implementaci . ps2013-010-01-007-009.u10.p2.s3
To znamená taková ta metoda - my vám vysvětlíme , jak to děláme , a vaše standardy budeme plně respektovat a plně je splníme . ps2013-010-01-007-009.u10.p3.s1
Takže tohle asi byla debata v rozpočtovém výboru . ps2013-010-01-007-009.u10.p3.s2
Uspořádali jsme v rámci rozpočtového výboru , resp . v rámci podvýboru pro bankovnictví , pojišťovnictví a finanční trhy speciální seminář , kde jsme měli pozvané zástupce NBÚ , byl tam pan ředitel Navrátil , měli jsme tam zástupce České bankovní asociace , zástupce velkých bankovních domů , měli jsme tam zástupce velkých operátorů , zástupce veřejné správy . ps2013-010-01-007-009.u10.p3.s3
To znamená , debata byla poměrně obšírná a já si myslím , že někde v zákulisí ještě nad tou vyhláškou pokračuje . ps2013-010-01-007-009.u10.p4.s1
Tak a nyní mi dovolte , abych vás seznámil s usnesením rozpočtového výboru z jeho 9 . schůze ze dne 21 . května 2014 k vládnímu návrhu zákona o kybernetické bezpečnosti a o změně souvisejících zákonů . ps2013-010-01-007-009.u10.p4.s2
Je to sněmovní tisk 81 : ps2013-010-01-007-009.u10.p5.s1
Po úvodním slově ředitele Národního bezpečnostního úřadu pana Navrátila , zpravodajské zprávě poslance Beznosky a po rozpravě rozpočtový výbor Poslanecké sněmovny Parlamentu za prvé doporučuje Poslanecké sněmovně Parlamentu , aby vládní návrh zákona o kybernetické bezpečnosti a o změně souvisejících zákonů schválila bez připomínek , za druhé zmocňuje zpravodaje , aby s tímto usnesením seznámil Poslaneckou sněmovnu Parlamentu České republiky . ps2013-010-01-007-009.u10.p6.s1
Děkuji . ps2013-010-01-007-009.u11.p1.s1
Děkuji panu zpravodaji a nyní bych požádal zpravodaje výboru ústavněprávního pana poslance Bronislava Schwarze , aby nás seznámil se stanoviskem výboru . ps2013-010-01-007-009.u11.p1.s2
Prosím , pane zpravodaji , máte slovo . ps2013-010-01-007-009.u12.p1.s1
Vážený pane místopředsedo , kolegyně , kolegové , na ústavněprávním výboru jsme taktéž kybernetickou bezpečnost projednali a po vystoupení pana ředitele a po projednání doporučujeme Sněmovně za ústavněprávní výbor schválit tak , jak byl vládní návrh předložen . ps2013-010-01-007-009.u12.p1.s2
Děkuji . ps2013-010-01-007-009.u13.p1.s1
Děkuji panu zpravodaji . ps2013-010-01-007-009.u13.p1.s2
To byly všechny zpravodajské zprávy z výborů . ps2013-010-01-007-009.u13.p1.s3
Otevírám obecnou rozpravu ve druhém čtení . ps2013-010-01-007-009.u13.p1.s4
Hlásí se pan poslanec Jiří Valenta . ps2013-010-01-007-009.u13.p1.s5
Prosím , pane poslanče , máte slovo . ps2013-010-01-007-009.u14.p1.s1
Děkuji za slovo , pane předsedající . ps2013-010-01-007-009.u14.p1.s2
Dámy a pánové , přeji vám hezký podvečer . ps2013-010-01-007-009.u14.p1.s3
Dovolte mi , abych vám načetl svůj pozměňovací návrh , který jsem vložil do systému a ke kterému se potom v podrobné rozpravě ještě přihlásím . ps2013-010-01-007-009.u14.p2.s1
Služby elektronických komunikací jsou nezbytným prvkem pro fungování systému kritické informační infrastruktury a významných informačních systémů . ps2013-010-01-007-009.u14.p2.s2
Zmíněné služby mohou však také být zdrojem četných bezpečnostních rizik . ps2013-010-01-007-009.u14.p2.s3
Technické výpady služeb elektronických komunikací mohou také způsobit nefunkčnost systému . ps2013-010-01-007-009.u14.p2.s4
Nedostatečné zabezpečení sítí elektronických komunikací a také přenosu informací jejich prostřednictvím se mohou stát příčinou později úspěšných kybernetických ataků . ps2013-010-01-007-009.u14.p2.s5
Vzhledem k významným bezpečnostním rizikům , která s sebou služby elektronických komunikací přinášejí , je nezbytné stanovit specifické požadavky na dodavatele služeb elektronických komunikací pro systémy kritické informační infrastruktury , komunikační systémy kritické informační infrastruktury a významné informační systémy . ps2013-010-01-007-009.u14.p2.s6
Orgány a osoby uvedené v § 3 písm . c ) až e ) by měly primárně poptávat služby od dodavatelů , kteří poskytují služby elektronických komunikací prostřednictvím veřejně dostupných sítí elektronických komunikací , které zároveň provozují , zřizují a nad nimiž vykonávají dohled . ps2013-010-01-007-009.u14.p2.s7
Poskytovatel , který je zároveň zřizovatelem a provozovatelem sítě , má nad provozem možnost výraznější kontroly , a je tedy z logiky věci schopen efektivněji zajistit splnění požadavků tohoto zákona než poskytovatel , který služby pouze přeprodává . ps2013-010-01-007-009.u14.p2.s8
Přímým poptáváním služeb od dodavatelů , kteří poskytují služby na vlastních sítích , dojde k minimalizaci rizik , která by jinak vyplývala z komplikovaných smluvních vztahů mezi poskytovatelem služby elektronických komunikací a subjektem zajišťujícím sítě . ps2013-010-01-007-009.u14.p2.s9
Pokud je poskytovatelem služby osoba rozdílná od subjektu zajišťujícího síť , má odběratel služby smluvní vztah pouze s poskytovatelem služby a má tak omezený počet nástrojů , jak přímo působit na subjekt zajišťující veřejně dostupnou síť elektronických komunikací , přestože zabezpečení této sítě je pro jeho služby klíčové . ps2013-010-01-007-009.u14.p2.s10
Odběratel služby tak nedisponuje reálnou kontrolou nad tím , zda poskytovatel služby přenesl veškeré požadavky na dostupnost , bezpečnost a funkčnost sítě na subjekt , který zajišťuje veřejně dostupnou síť elektronických komunikací , a může tak vyvstat oprávněná pochybnost nad tím , zda byly tyto požadavky skutečně splněny . ps2013-010-01-007-009.u14.p2.s11
V praxi nemusí být pouze výjimkou , že poskytovatel služby se zaváže v rozsahu , ve kterém není schopen plnit smluvní rizika , je dále přenést na subjekt , který veřejně dostupnou síť elektronických komunikací zajišťuje . ps2013-010-01-007-009.u14.p2.s12
Oprávněné zájmy odběratele služby tak nemusí být v tomto případě dostatečně garantovány . ps2013-010-01-007-009.u14.p2.s13
Řetězením smluvních vztahů , ke kterému dochází v situacích , kdy se štěpí zajišťování sítě a poskytování služeb , dochází také ke vzniku dalších nákladů , které se promítají do poskytovaných služeb .
