Změnu v určování provozovatelů kritické infrastruktury a posílení jejich bezpečnosti má přinést zákon ze dne 3. července 2025 o odolnosti subjektů kritické infrastruktury a o změně souvisejících zákonů (zákon o kritické infrastruktuře), který ve čtvrtek 17. 7. 2025 podepsal prezident Petr Pavel. Zákon předpokládá například lepší sdílení informací a ověřování pracovníků a zavádí portál kritické infrastruktury.
O záležitostech kritické infrastruktury v současnosti pojednává krizový zákon. Nově to bude samostatný zákon o odolnosti subjektů kritické infrastruktury, a to i vzhledem k rozsahu požadavků evropské směrnice z prosince 2022, z níž předloha vychází. Problém spočívá podle zdůvodnění například v tom, jak se určují stavby, zařízení a prostředky, které do kritické infrastruktury patří. Existují jiné postupy pro prvky státu a pro ty, které státní nejsou.
Česko určilo v roce 2010 devět odvětví kritické infrastruktury. Patří mezi ně energetika, doprava, vodní hospodářství, potravinářství a zemědělství, zdravotnictví, komunikační a informační systémy, finanční trh a měna, nouzové služby a veřejná správy. Je to více, než vymezuje evropská směrnice.
Nové pojetí odolnosti subjektů kritické infrastruktury neklade podle zdůvodnění důraz na prvek kritické infrastruktury ve smyslu budovy, zařízení nebo infrastruktury, ale na celkové zajištění poskytování základní služby subjektem kritické infrastruktury. Proto se už nebudou určovat jednotlivé prvky kritických infrastruktur. Stěžejní bude stanovení základních služeb a kritérií významnosti poskytovatele v navazujícím nařízení vlády, stojí v důvodové zprávě.
Vedle změny přístupu k určování kritické infrastruktury zákon zahrnuje požadavky na zpracování národní strategické dokumentace, požadavky na subjekty kritické infrastruktury ohledně posouzení rizik a opatření k zajištění jejich odolnosti a požadavky na hlášení incidentů a na sdílení informací mezi státní správou a soukromým sektorem. Pojednává také o ověřování spolehlivosti kritických pracovníků.
Zákon vymezuje peněžité sankce za porušení předpisů o kritické infrastruktuře. Přestupků se mohou dopustit lidé, kteří úmyslně použijí nový portál k jinému účelu, než k jakému je určen. Poskytovatelé prvků kritické infrastruktury pak mohou dostat pokuty například za to, že neposkytnou dostatečné informace, nezpracují rizika, nenahlásí incident nebo neumožní kontrolu. Při opakovaných deliktech by se pokuty mohly dostat k částce 50 milionů korun či 1,5 procenta ročního obratu firmy nebo instituce.
Zákon nabude účinnosti 15. dnem po vyhlášení ve Sbírce zákonů.
Zdroj: ČTK
Ilustrační foto: canva.com
