Vláda ve středu 26. března 2026 schválila návrh zákona o odolnosti subjektů kritické infrastruktury. Ministerstvo vnitra pod vedením Víta Rakušana tímto krokem reaguje na směrnici Evropského parlamentu a Rady EU o odolnosti kritických subjektů. Nová legislativa přináší zásadní změny v systému ochrany klíčových prvků státní infrastruktury.
„Nová legislativa posiluje ochranu kritické infrastruktury a krizového řízení v Česku. Zavádíme moderní systém určování subjektů kritické infrastruktury, posilujeme digitalizaci a zvyšujeme bezpečnost citlivých informací,“ uvedl ministr vnitra Vít Rakušan.
Klíčovou změnou je zcela nový přístup k určování subjektů kritické infrastruktury. Zatímco dosud se systém soustředil na fyzické prvky, nově se zaměří na poskytovatele základních služeb. Zákon také jasně vymezuje povinnosti těchto subjektů a stanovuje sankce za jejich nedodržení.
Součástí schváleného návrhu je i výrazné posílení digitalizace v oblasti krizového řízení. Informační systém krizového řízení a Portál kritické infrastruktury, mají zajistit efektivnější komunikaci mezi státní správou a soukromým sektorem. To by mělo přispět k rychlejší výměně informací v případě krizových situací.
Zákon pamatuje také na bezpečnostní aspekty a zavádí systém ověřování spolehlivosti pracovníků subjektů kritické infrastruktury. Posílena má být rovněž ochrana informací důležitých pro řešení krizových stavů.
Hospodářská komora ČR však upozorňuje na problematické ustanovení v zákoně. Podle komory obsahuje zákon kontroverzní paragraf 15, který byl do novely přidán na poslední chvíli a umožňuje Ministerstvu vnitra bez soudního přezkumu zakazovat nebo omezovat dodavatele subjektům kritické infrastruktury.
„Zákon jako celek vítáme, vznikl ve spolupráci veřejné správy a soukromého sektoru. Ale paragraf 15 byl přidán až na poslední chvíli, bez konzultace a navzdory odborným výhradám. Jde o neodůvodněný zásah do podnikatelského prostředí i právní jistoty firem,“ uvedl Jiří Grund, prezident Asociace provozovatelů mobilních sítí, která je členem Hospodářské komory.
Kritizovaný paragraf by umožnil Ministerstvu vnitra jednostranně rozhodnout, že některý dodavatel představuje bezpečnostní riziko, a na základě toho mu zakázat dodávat kritické služby nebo technologie. Hospodářská komora upozorňuje, že podobné mechanismy už v českém právním řádu existují – například v zákoně o prověřování zahraničních investic nebo v návrhu zákona o kybernetické bezpečnosti.
„Nevíme, proč by stát měl mít vícero nástrojů k zásahu do téže oblasti. Pokud má být podnikatelské prostředí stabilní a předvídatelné, nemohou o stejných věcech rozhodovat různé úřady bez jasné koordinace,“ dodal Grund.
Podle Hospodářské komory zákon přesahuje rámec evropské směrnice CER, kterou má implementovat, jelikož směrnice žádné plošné pravomoci pro zákaz dodavatelů nepožaduje.
Ministerstvo vnitra zároveň avizovalo, že bude pokračovat v práci na komplexní reformě krizového řízení. Na té má pracovat meziresortní pracovní skupina.
