Nový zákon o kybernetické bezpečnosti dopadne i na fotovoltaiky!

Základem změn je nově přicházející směrnice NIS 2 ale také potřeba zákon o kybernetické bezpečnosti aktualizovat. Do návrhu zákona jsou promítnuty také vnitrostátní instituty a požadavky.


Směrnice obecně je legislativní akt Evropské unie, který není sám o sobě aplikovatelný, tzn. musí nejdříve vzniknout národní úprava. Národní úřad pro kybernetickou a informační bezpečnost připravuje od února 2022 návrh nového zákona o kybernetické bezpečnosti.



Nová pravidla by měla platit v druhé polovině roku 2024 nebo na začátku roku 2025.


Nový zákon dopadne na minimálně 6 000 organizací.

  • jde téměř výhradně o požadavek směrnice
  • reguluje přes 105 služeb v 18 odvětvích (energetika, zdravotnictví, bankovnictví, doprava, veřejná správa, digitální)
  • hlavním kritériem pro zahrnutí do regulace je velikost subjektu (daná počtem zaměstnanců nebo jeho finanční situací)
  • mění se také přístup k rozsahu regulace
  • nevybírají se konkrétní systémy, ale celé služby
  • do regulace se nově navrhuje zařadit obce (ORP)
  • samoidentifikace

Regulované organizace zákon nově označuje jako tzv. poskytovatele regulované služby a rozděluje je do dvou režimů nižších povinností a vyšších povinností.


Zákon se má vztahovat na odvětví energetiky: elektroenergetiky a v něm na držitele licence na výrobu elektřiny podle energetického zákona. Velké firmy v tomto odvětví budou poskytovatelem regulovaných služeb v režimu vyšších povinností a střední firmy v režimu nižších povinností. Ale to neznamená, že jde o subjekty, jejichž hlavní činnost je výroba elektřiny, stačí že jsou "držitelé licence" a tedy že vyrábí elektřinu. Není to však tak, že by veškeré držitelé licencí OZE byly povinnými subjekty dle nového zákona o kybernetické bezpečnosti.


Pod regulaci spadnou firmy, které mají 50-99 zaměstnanců podle Registru ekonomických subjektů a roční obrat nad 10 milionů EUR a současně provozuje fotovoltaickou elektrárnu 80kWp. Z hlediska zákona "držitel licence na výrobu elektřiny podle energetického zákona" a zároveň střední podnik, bude regulovaný, i když je pro hlavním oborem například průmyslová výroba a z důvodů energetických úspor má podnik na střeše fotovoltaickou elektrárnu, rozdílno jakého výkonu.


„Můžeme se tak dostat do situace, kdy malá firma provozující relativně velkou výrobnu elektřiny (typicky třeba teoretická velká 20 MWp fotovoltaická elektrárna, která ale nemá 50 a více zaměstnanců) nebude regulovaná, ale miniaturní elektrárna, kterou provozuje střední podnik na střeše a má licenci na výrobu elektřiny (např. aby prodával přebytky do sítě), tak regulovaná bude, protože je to "střední podnik"“ dodává Mgr. Matěj Vácha z AK PKK.

Soubory cookie používáme k poskytování funkcí sociálních médií (facebook, twitter a youtube) a analýze naší návštěvnosti. Vidět více
Nastavení cookies
Souhlasím
Zásady ochrany osobních údajů a souborů cookie
Privacy & Cookies policy
Cookie nameActive
Zásady soukromí a bezpečnosti
Proč používáme cookies?
Soubory cookies a další technologie nám pomáhají zlepšovat naše služby, pomáhají nám analyzovat výkon webu a umožňují nám zobrazovat naše sociální sítě (Facebook, Twitter a Youtube). V nastavení si můžete vybrat, které cookies můžeme používat. Svůj souhlas můžete kdykoliv odvolat.
Save settings
Nastavení cookies