捷克共和国议会参议院通过了一项关于网络安全的新法律,旨在加强对国家的保护,防范危险技术带来的潜在威胁。这一步骤与相关立法的相关修正案一起实施,推进了捷克在应对网络风险方面的立法。
该法一旦通过,目前正等待总统签署,之后将为监管技术和监督其供应商提供新的工具。建议生效日期为《法律汇编》公布后的第三个月。
该法建立了一种机制,将被视为存在安全风险的技术排除在外。此举是为了应对日益增多的网络攻击,这些攻击可能威胁到能源电网或医疗保健系统等关键的国家基础设施。该法规还包括对与国家机构合作的技术供应商进行审查的义务,以尽量减少对潜在风险实体的依赖。根据国家网络与信息安全局(NCIS)网站公布的信息,此举应能加强州政府抵御外部威胁的能力。
该法律的批准过程始于 4 月份,当时得到了众议院的支持。参议院现已确认其最终形式,为下一步立法铺平了道路。捷克共和国参议院网站指出,修正案反映了欧洲 NIS2 指令的要求,该指令为整个欧盟的网络保护制定了统一标准。该框架扩大了义务实体的范围,并增加了公司和国家当局的责任。
总统签署后,该法律将在《法律汇编》中公布,从而使其生效时间延迟三个月。如果仍在 6 月签署,预计新规则最早将于 2025 年秋季生效。这一期限旨在为公司和政府机构提供适应新要求的时间。据 iRozhlas.cz 报道,修正案包括风险分析和提高安全标准方面的义务,这将影响到成千上万家公司,尤其是能源和电信等关键行业的公司。
该法还加强了政府的作用,政府将拥有限制风险供应商的决策权。据 Lupa.cz 报道,此举是 NUCIB 与政府之间妥协的结果,最初的提案为该机构提供了更大的自主权。这一变化旨在确保最高层加强协调,并反映出对地缘政治影响供应链的担忧。
该法的批准引发了相互矛盾的反应。网络安全专家(如 KYBEZ.cz 网站的专家)对此表示欢迎,认为这是应对日益增长的网络威胁的必要步骤,但也有一些企业家对行政负担提出警告。Advokátní deník 服务器警告说,公司将不得不投资于员工培训和系统更新,这可能会造成高昂的成本,尤其是对于规模较小的实体而言。
gnews.cz - GH
Chinese 
Czech 
English 
Spanish 
French 
Italian 
Russian 
German