Otázky a odpovědi

Kategorie otázek

Proč je tato právní úprava potřebná?

  • Zákon o kritické infrastruktuře je důležitý zejména proto, aby byla posílena odolnost subjektů kritické infrastruktury a tím i základní služby, které jsou nezbytné pro zachování základních funkcí státu proti hrozbám různého charakteru. Nový zákon zavádí možnost provádět kontroly subjektů kritické infrastruktury, ukládat nápravná opatření, popř. sankce za porušení jejich povinností, čímž se klade důraz na vyšší odpovědnost subjektů kritické infrastruktury z hlediska jejich bezpečnosti. Přijetím tohoto zákona Česká republika rovněž plní požadavky vyplývající z Evropské unie.

Co se změní s přijetím zákona o kritické infrastruktuře pro občany?

  • Pro občany se nic zásadního nezmění. Cílem zákona je zvýšit odolnost subjektů kritické infrastruktury poskytujících stěžejní základní služby (v odvětvích Energetika, Doprava, Zdravotnictví, Digitální infrastruktura a další), a díky tomu současně posílit bezpečnost státu a jeho obyvatelstva.

Co se změní s přijetím zákona o kritické infrastruktuře pro subjekty kritické infrastruktury?

  • Subjekty kritické infrastruktury budou nadále poskytovat své služby, budou se ale přitom více zaměřovat také na svou odolnost vůči hrozbám, které by mohly poskytování této služby narušit. K naplnění tohoto cíle budou využívat určité instrumenty vycházející ze zákona.

Je možné certifikací mezinárodních norem prokázat zavedení bezpečnostních opatření?

  • Certifikace může sloužit jako potvrzení, že ve společnosti jsou zavedena bezpečnostní opatření, která jsou pravidelně udržována, ale sama o sobě není dostatečná k prokázaní splnění všech povinností dle zákona o kritické infrastruktuře.

Jakým způsobem a komu se poskytují informace pro zařazení na seznam subjektů kritické infrastruktury?

  • Informace pro zařazení na seznam subjektů kritické infrastruktury poskytne poskytovatel základní služby primárně prostřednictvím portálu kritické infrastruktury, a to ministerstvu, jinému věcně příslušnému ústřednímu správnímu úřadu nebo České národní bance a Ministerstvu vnitra.

Jakým způsobem se poskytují informace pro zařazení na seznam subjektů kritické infrastruktury když nelze využít portál kritické infrastruktury?

  • V případě, že nelze k poskytnutí nezbytných informací využít portál kritické infrastruktury, předávají se informace prostřednictvím datové schránky na adresu gestora a Ministerstva vnitra.

  • Pokud nelze využít datové schránky, předávají se informace prostřednictvím poskytovatele poštovních služeb opět na adresu gestora a Ministerstva vnitra.

Jaké povinnosti vznikají pro subjekty kritické infrastruktury s přijetím zákona o kritické infrastruktuře?

  • Za účelem posílení své odolnosti budou subjekty kritické infrastruktury zpracovávat posouzení rizik a na to navazující plán odolnosti, dále určí manažera kritické infrastruktury, určí svou kritickou infrastrukturu a kritické dodavatele, budou přijímat opatření k zajištění odolnosti, hlásit incidenty, ověřovat spolehlivost vybraných skupin osob, účastnit se cvičení nebo umožňovat kontrolu příslušným orgánům.

Jaká práva vznikají pro subjekty kritické infrastruktury s přijetím zákona o kritické infrastruktuře?

  • Subjektům kritické infrastruktury budou z jejich určení vyplývat také určitá práva. Konkrétně se jedná o následující:

    • Subjekty kritické infrastruktury při přípravě na krizové situace mohou požádat u ministerstva, jiného ústředního správního úřadu nebo České národní banky o poskytnutí přednostního připojení k veřejné komunikační síti a přístup k veřejně dostupné službě elektronických komunikací pro kritické pracovníky.

    • Subjekty kritické infrastruktury během mimořádné události nebo za krizového stavu mohou požádat u ministerstva, jiného ústředního správního úřadu nebo České národní banky o zprostředkování vstupu do vymezených míst nebo území, kam byl vstup zakázán v souvislosti s touto událostí nebo krizovým stavem, pokud je to nezbytné pro zajištění poskytování základní služby; subjekt kritické infrastruktury je oprávněn požádat o zprostředkování tohoto vstupu i pro svého kritického dodavatele, pokud je to nezbytné pro poskytování základní služby.

    • Subjekty kritické infrastruktury za krizového stavu mohou požádat u ministerstva, jiného ústředního správního úřadu nebo České národní banky o poskytnutí přednostního přístupu k základní službě poskytované jiným subjektem kritické infrastruktury, pokud je to nezbytné pro poskytování základní služby.

Které orgány státní správy jsou odpovědné za podporu subjektů kritické infrastruktury a jakou formou?

  • Primárními orgány státní správy poskytující subjektům kritické infrastruktury podporu jsou gestoři, tedy ministerstva, jiné ústřední správní úřady a Česká národní banka, které mají věcnou působnost ve stanovených odvětvích či pododvětvích, ve kterých se poskytují základní služby.

  • Uvedené orgány poskytují subjektům kritické infrastruktury zejména metodickou pomoc při plnění povinností ze zákona o kritické infrastruktuře.

  • Ministerstva a jiné ústřední správní úřady dále poskytují subjektu kritické infrastruktury v nezbytném rozsahu informace o možném ohrožení poskytování základní služby a vyhodnocují potřebu zabezpečení nezbytných věcných prostředků prostřednictvím systému hospodářských opatření pro krizové stavy k zajištění poskytování základní služby.

Jakým způsobem bude prováděna kontrola subjektů kritické infrastruktury?

  • Kontrolní orgán, kterým bude gestor příslušného odvětví nebo pododvětví navštíví v dohodnutý termín daný subjekt kritické infrastruktury. Během kontroly bude zjišťovat, jak subjekt kritické infrastruktury plní povinnosti stanovené zákonem a právními předpisy vydanými k jeho provedení. V případě zjištění nedostatků uloží kontrolní orgán opatření k nápravě. Pokud subjekt kritické infrastruktury nebude tato opatření plnit, může kontrolní orgán požádat Ministerstvo vnitra o provedení další kontroly.

Z jakých důvodů může být subjekt kritické infrastruktury vyřazen ze seznamu subjektů kritické infrastruktury?

  • V případě, že subjekt kritické infrastruktury přestane poskytovat základní službu. Ministerstvo vnitra vymaže takový subjekt kritické infrastruktury ze seznamu subjektů kritické infrastruktury a následně o tom informuje příslušné orgány a samotný subjekt kritické infrastruktury.

Komu a jakým způsobem je nutné incidenty hlásit?

  • Subjekt kritické infrastruktury hlásí incident Ministerstvu vnitra prostřednictvím portálu kritické infrastruktury. V případě, že nelze k hlášení incidentu využít portál kritické infrastruktury, bude subjekt kritické infrastruktury hlásit incident Národnímu operačnímu a informačnímu středisku sídlícímu na generálním ředitelství Hasičského záchranného sboru ČR.

Bude muset manažer kritické infrastruktury disponovat prověrkou, vzhledem k tomu, že bude pracovat s citlivými údaji?

  • Manažer kritické infrastruktury bude muset splňovat podmínky způsobilosti pro výkon citlivé činnosti podle zákona o ochraně utajovaných informací a o bezpečnostní způsobilosti (zákon č. 412/2005 Sb.). V případě, že manažer kritické infrastruktury bude mít platné osvědčení fyzické osoby vydané Národním bezpečnostním úřadem pro přístup k utajované informaci stupně utajení alespoň „Důvěrné“, bude se považovat také za způsobilou osobu pro výkon citlivé činnosti.

Co mi hrozí nesplním-li povinnosti vyplývající z nového zákona?

  • Zákon definuje za jednotlivé přestupky určitou výši sankcí. Je potřeba nicméně zmínit, že záměrem není sankcionovat subjekty kritické infrastruktury za každé drobné pochybení. Slouží především pro případy, kdy subjekt kritické infrastruktury vědomě a/nebo opakovaně nečiní požadované úkony, čímž mimo jiné může snižovat úroveň své celkové odolnosti, nebo zneužije portál kritické infrastruktury k jinému účelu, než ke kterému byl zřízen.

  • Zákon stanovuje horní limity sankcí za jednotlivé přestupky, nestanovuje tedy jejich přesnou výši. V praxi může být subjektu kritické infrastruktury, který spáchal přestupek nevědomky a své konání následně napravil, udělena pokuta v řádech tisíců korun, v opačných případech až v řádu milionů korun či procent čistého ročního obratu.