Nový zákon o kybernetické bezpečnosti dopadne i na fotovoltaiky!
Základem změn je nově přicházející směrnice NIS 2 ale také potřeba zákon o kybernetické bezpečnosti aktualizovat. Do návrhu zákona jsou promítnuty také vnitrostátní instituty a požadavky.
Směrnice obecně je legislativní akt Evropské unie, který není sám o sobě aplikovatelný, tzn. musí nejdříve vzniknout národní úprava. Národní úřad pro kybernetickou a informační bezpečnost připravuje od února 2022 návrh nového zákona o kybernetické bezpečnosti.
Nová pravidla by měla platit v druhé polovině roku 2024 nebo na začátku roku 2025.
Nový zákon dopadne na minimálně 6 000 organizací.
- jde téměř výhradně o požadavek směrnice
- reguluje přes 105 služeb v 18 odvětvích (energetika, zdravotnictví, bankovnictví, doprava, veřejná správa, digitální)
- hlavním kritériem pro zahrnutí do regulace je velikost subjektu (daná počtem zaměstnanců nebo jeho finanční situací)
- mění se také přístup k rozsahu regulace
- nevybírají se konkrétní systémy, ale celé služby
- do regulace se nově navrhuje zařadit obce (ORP)
- samoidentifikace
Regulované organizace zákon nově označuje jako tzv. poskytovatele regulované služby a rozděluje je do dvou režimů nižších povinností a vyšších povinností.
Zákon se má vztahovat na odvětví energetiky: elektroenergetiky a v něm na držitele licence na výrobu elektřiny podle energetického zákona. Velké firmy v tomto odvětví budou poskytovatelem regulovaných služeb v režimu vyšších povinností a střední firmy v režimu nižších povinností. Ale to neznamená, že jde o subjekty, jejichž hlavní činnost je výroba elektřiny, stačí že jsou "držitelé licence" a tedy že vyrábí elektřinu. Není to však tak, že by veškeré držitelé licencí OZE byly povinnými subjekty dle nového zákona o kybernetické bezpečnosti.
Pod regulaci spadnou firmy, které mají 50-99 zaměstnanců podle Registru ekonomických subjektů a roční obrat nad 10 milionů EUR a současně provozuje fotovoltaickou elektrárnu 80kWp. Z hlediska zákona "držitel licence na výrobu elektřiny podle energetického zákona" a zároveň střední podnik, bude regulovaný, i když je pro hlavním oborem například průmyslová výroba a z důvodů energetických úspor má podnik na střeše fotovoltaickou elektrárnu, rozdílno jakého výkonu.
„Můžeme se tak dostat do situace, kdy malá firma provozující relativně velkou výrobnu elektřiny (typicky třeba teoretická velká 20 MWp fotovoltaická elektrárna, která ale nemá 50 a více zaměstnanců) nebude regulovaná, ale miniaturní elektrárna, kterou provozuje střední podnik na střeše a má licenci na výrobu elektřiny (např. aby prodával přebytky do sítě), tak regulovaná bude, protože je to "střední podnik"“ dodává Mgr. Matěj Vácha z AK PKK.