Po pěti letech mohou slova zůstat stejná, akorát se můžou vyměnit oba aktéři. Hezky se to dá dokumentovat na novém zákonu o kybernetické bezpečnosti, který je akorát ve sněmovně. Co chce vláda, nominálně “pravicová” a volající po úsporném státu schválit?
Za prvé, je to asi stopadesát nových úředníků jenom na regulační úřad, tedy Národní úřad pro kybernetickou a informační bezpečnost. Desítky (možná stovky) dalších nových úředníků a zaměstnanců placených z rozpočtu budou muset plnit požadavky, které NÚKIB stanoví, na dalších stovkách úřadů, měst a obcí.
Za druhé, návrh se sice jmenuje “Zákon o kybernetické bezpečnosti”, ale je to hlavně zákon o papírování o kybernetické bezpečnosti. Stačí se podívat do toho, co úřad bude chtít po tisícovkách českých firem, ale i po dalších úřadech - různé “bezpečnostní politiky”, “bezpečnostní dokumentace”, cíle systému řízení bezpečnosti informací, audity, vyhodnocení účinnosti systému řízení bezpečnosti informací, posouzení naplňování plánu zvládání rizik, zprávy o přezkoumání systému řízení bezpečnosti informací, plány zvládání rizik a další hromady dokumentů. Všichni šéfové firem budou muset povinně na školení, zaměstnanci, kteří se dotknou v práci jakéhokoli počítače, tak taky. Firmy budou muset mít výbor pro řízení kybernetické bezpečnosti a stovky dalších povinností.
No a co se stane? Bude to stát peníze. Respektive hromadu peněz. Úřad básní, že díky všem těmhle systémům zprávám plánům a dalším opatřením budeme mít bezpečnější český kyberprostor. Ale chce regulovat prakticky každou větší firmu. Nejen velké elektrárny, ale všechny, kdo mají na střeše soláry a víc než padesát zaměstanců. Nejen velké operátory, ale všechny venkovské wifináře. Nejen Agrofert, ale i menší pekárny a uzenářství. A dál všechny, kdo provozují dobíjecí stanice na elektroauta, nemocnice, výrobce zdravotnických potřeb, strojírenské firmy, firmy co vyrábí chemikálie, vodovody, kanalizace, a tak dále.
A tyhle všechny firmy to samozřejmě bude stát peníze, takže to bude stát peníze zejména nás. Hospodářská komora odhaduje, že všechny firmy přijde soulad s novým zákonem až na 65 miliard korun. Jenom ČEZ už se nechal slyšet, že ho tenhle zákon bude stát 2,5 miliardy v průběhu příštích pár let, telekomunikační firmy mluví o 18 miliardách. Další velké koncerny mluví o stamilionech, tisíce normálních firem o jednotkách až desítkách milionů. NÚKIB samozřejmě všechna tahle čísla zpochybňuje, ale aby ukázal nějaké vlastní odhady, to se neobtěžoval. V důvodové zprávě se spokojil s tím, že napsal, že to nejde, tečka.
Cenou za bezpečnost - respektive za papírování o bezpečnosti - bude dražší elektřina, dražší voda, dražší plyn, dražší internet, dražší potraviny, dražší jízdenky na vlak. Je to cena za to, že stát se bude vrtat nejen v podnikání firem, které jsou fakt klíčové pro bezpečnost Česka, jako je ČEZ, ale i v podnikání těch, kteří se provinili jenom tím, že mají na střeše solární panely a tak si museli vyřídit u regulátora licenci. Je to tak - pro regulaci stačí jenom to, aby měl subjekt “licenci na výrobu elektřiny” a pokud je náhodou velká firma, kterých je v Česku přes tisíc, už si bude muset najmout manažery kybernetické bezpečnosti, auditory kybernetické bezpečnosti a dalších hromadu lidí aby plnil své povinnosti. Chuť státu vrtat se do všeho všem je zjevně obrovská.
“Nové regulace, předpisy, kontroly” proti kterým předseda největší opoziční strany Petr Fiala bojoval srdnatě před pěti lety, teď bude obhajovat předseda vlády Petr Fiala v parlamentu (protože formálně je předkladatelem zákona právě on). Není divu, že rosteme tempem půl procenta ročně, když největší byznys v Česku je vyplňování papírů pro úřady.
