Dne 23. 11. 2020 vláda schválila návrh novely zákona o kybernetické bezpečnosti.

Cílem návrhu je adaptace na nařízení Evropského parlamentu a Rady (EU) 2019/881 ze dne 17․ 4. 2019 o agentuře ENISA („Agentuře Evropské unie pro kybernetickou bezpečnost“), o certifikaci kybernetické bezpečnosti informačních a komunikačních technologií a o zrušení nařízení (EU) č. 526/2013 („akt o kybernetické bezpečnosti“).

Národní úřad pro kybernetickou a informační bezpečnost („NÚKIB“) bude orgánem certifikace kybernetické bezpečnosti podle čl. 58 aktu o kybernetické bezpečnosti. Certifikací se osvědčí, že produkty, služby a procesy splňují stanovené bezpečnostní požadavky.

NÚKIB bude moci uzavřít veřejnoprávní smlouvu s právnickou osobou vybranou postupem podle § 163 odst. 4 SpŘ za účelem spolupráce v oblasti certifikace kybernetické bezpečnosti a zajištění činností podle čl. 58 odst. 7 písm. c), d), e) a i) aktu o kybernetické bezpečnosti.

Kontaktními údaji oznamovanými provozovateli národního CERT nebo NÚKIB (§ 16 odst. 1 KybBez) budou též

− identifikace informačního nebo komunikačního systému,

− rozsah veřejných DNS záznamů nebo veřejných IP adres orgánu nebo osoby uvedených v § 3 KybBez.

Provozovatel národního CERT a vládní CERT (jako součást NÚKIB) budou kromě hodnocení zranitelností v oblasti kybernetické bezpečnosti provádět také jejich vyhledávání [§ 17 odst. 2 písm. f), § 20 písm. j) KybBez].