Ve svém zveřejněném stanovisku Hospodářská komora České republiky (HK ČR) vyjadřuje vážné obavy ohledně nového zákona o kybernetické bezpečnosti, který podle ní významně zasáhne do podnikání tisíců firem. Komora upozorňuje na několik klíčových problémů:
Nárůst regulovaných subjektů a nákladů
Zákon, který je transpozicí evropské směrnice NIS2, výrazně rozšiřuje počet regulovaných subjektů a jejich povinností. To podle HK ČR povede k podstatnému zvýšení nákladů pro firmy i veřejnou správu, což se může negativně promítnout do cen služeb pro koncové zákazníky.
Nedostatečné posouzení dopadů
HK ČR kritizuje absenci jasného vyčíslení nákladů a požadavků na lidské zdroje ve studii dopadů regulace (RIA). Komora vyzývá poslance k přerušení projednávání zákona, dokud Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) nepředloží věrohodné vyčíslení těchto dopadů.
Nadměrná administrativní zátěž
Podle prezidenta Výboru nezávislého ICT průmyslu Jakuba Rejzka je odhad NÚKIB o šesti tisících regulovaných subjektů výrazně podhodnocený. Zákon se dotkne nejen velkých a středních firem, ale i malých podniků v rámci podnikatelských skupin či holdingů.
Problematické prověřování dodavatelských řetězců
HK ČR považuje za sporný mechanismus prověřování bezpečnosti dodavatelských řetězců, který jde nad rámec směrnice NIS2. Komora varuje před rizikovou koncentrací moci v rukou NÚKIB, což může mít závažné zahraničně politické a ekonomické dopady.
Hospodářská komora zdůrazňuje, že ačkoli její členské firmy vnímají důležitost kybernetické bezpečnosti, regulace by měla být co nejméně zatěžující a měla by dopadat pouze na systémově významné subjekty.