Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) a Státní úřad pro jadernou bezpečnost (SÚJB) rozšíří vzájemnou spolupráci a spojí své síly při kontrolách subjektů, které podléhají jejich regulaci. Cílem je kombinovat expertízu obou úřadů, celkově zefektivnit kontroly a snížit zátěž, kterou kontroly představují pro kontrolované subjekty. Memorandum o spolupráci podepsali 10. listopadu předsedkyně SÚJB Dana Drábová a ředitel NÚKIB Karel Řehka.
„Význam kybernetické bezpečnosti roste ve všech oblastech, je tedy stále důležitější také pro zajištění jaderné bezpečnosti našich jaderných zařízení, zejména jaderných elektráren. Jsem ráda, že se nám podpisem memoranda podařilo formalizovat rámec spolupráce mezi NÚKIB a SÚJB, která výborně funguje na pracovní úrovni a již přinesla důležité výsledky, například přesnější vymezení IT systémů jaderných elektráren spadajících do kritické informační infrastruktury,“ uvedla předsedkyně SÚJB Dana Drábová.
„Pod regulaci NÚKIB i SÚJB spadají subjekty a systémy, bez kterých se stát a jeho občané nemohou obejít. Proto jsme se shodli, že je třeba spojit naši expertízu a nejen postupovat jednotně při kontrolách, ale také si vyměňovat informace, které jsou pro naši práci nezbytné,“ uvedl při podpisu memoranda ředitel NÚKIB Karel Řehka.
Sjednocení kontrol v praxi znamená zejména úsporu času a povinností na straně kontrolovaných subjektů. NÚKIB i SÚJB sice kontrolují odlišné oblasti, ale řada procesních věcí je při kontrolách stejná, proto je efektivnější, když na kontrolu přijde jen jeden kontrolní tým složený ze zástupců obou institucí.
Další zjednodušení pro kontrolované subjekty vyplývá ze sjednocení předpisové základny, zejména při určování prvků kritické infrastruktury. Společný postup obou regulátorů znamená totiž sjednocení pohledů na to, jak kritickou infrastrukturu určovat, což zamezí možným sporům v budoucnu.
Velký význam má spolupráce i na mezinárodní úrovni, kde v diskutovaných oblastech vzniká řada regulatorních předpisů. Spolupráce úřadů tím pádem může mít pozitivní vliv na to, jaká regulace se bude týkat České republiky.
V neposlední řadě memorandum upravuje také výměnu informací. Jakmile jedna nebo druhá strana získá informaci, která by mohla být relevantní i pro druhou stranu, bude tuto informaci sdílet. Informace se mohou týkat kontrol, ale i mezinárodního dění a dalších oblastí.
Kromě kontrol či řešení incidentů je klíčová také prevence. K tomu slouží cvičení či školení, což je další oblast, kterou memorandum pokrývá. NÚKIB už nyní organizuje cvičení a on-line školení pro řadu aktérů ze státní správy i soukromého sektoru. Pokud se tyto aktivity budou v budoucnu týkat subjektů, které spadají i do kompetencí SÚJB, budou obě instituce při přípravě podkladů spolupracovat.
Memorandum nabývá účinnosti dnem podpisu, takže další kontroly, které bude provádět NÚKIB nebo SÚJB už budou prováděny podle pravidel, která memorandum nastavuje.