Madrid – Las grandes empresas nacionales han instado al primer ministro Petr Fiala (ODS) a suspender el proceso legislativo de aprobación de la ley de ciberseguridad. La ley, elaborada por la Oficina Nacional de Seguridad Cibernética e Información (NÚKIB), quiere alinearse con la directiva europea NIS2, exigir la cuantificación de sus impactos en las empresas y también excluir de ella el mecanismo de verificación de la seguridad de la cadena de suministro. La propuesta pasó por el Consejo Legislativo del Gobierno y el gabinete debería abordarla en las próximas semanas. Esto se desprende de una carta a la que tiene acceso ČTK y de la declaración de la Asociación de Operadores de Redes Móviles (APMS) como una de las cinco organizaciones que han firmado la carta. La portavoz del gabinete, Lucie Ješátková, dijo a ČTK que es necesario actuar de manera que se refuerce la seguridad cibernética y la resistencia de la República Checa.
La carta fue firmada por la Cámara de Comercio de la República Checa, la Asociación de Operadores de Redes Móviles, la Unión de TIC, el Comité de la Industria TIC Independiente y la Asociación Checa de Comunicaciones Electrónicas. Según el presidente de APMS, Jiří Grund, no es posible aprobar una norma legal sin que se cuantifiquen los impactos financieros en las empresas y oficinas. Según la estimación de la asociación, ascenderán a decenas de miles de millones de coronas. «La evaluación del impacto de la regulación (RIA) elaborada por NÚKIB no proporciona una base suficiente para una toma de decisiones informada por parte de los legisladores sobre la propuesta de ley. La RIA se realizó solo formalmente, con una alta probabilidad de ex post. La oficina probablemente primero redactó la ley y luego realizó la evaluación del impacto, en lugar de realizar primero los análisis, evaluarlos y luego elegir la que ofrece más beneficios con los costos más bajos», dijo Grund a ČTK. La portavoz del gabinete dijo a ČTK que se han celebrado muchas reuniones sobre el tema y que muchas de las observaciones de las asociaciones empresariales ya han sido abordadas. Según ella, Fiala responderá a la carta por los canales habituales.
El informe, según la evaluación contraria de APMS, principalmente no contiene una lista concreta de los sujetos que, en base a la nueva ley, serán proveedores de servicios regulados y, por lo tanto, tendrán que alinear sus sistemas y procesos con esta ley, lo que significará costos para ellos. El informe tampoco incluye una estimación de estos costos y una estimación, al menos en forma de algún rango, de los costos agregados, o de los costos para los distintos sectores regulados, para evaluar el impacto en el entorno empresarial, impactos sociales e impactos en los consumidores. El informe carece totalmente de la evaluación del impacto en las pequeñas y medianas empresas.
El objetivo original de la nueva ley era la transposición de la norma europea de ciberseguridad NIS2 al derecho checo. Sin embargo, según las declaraciones de las organizaciones profesionales, a diferencia de otros países que solo han traducido la norma, Chequia va significativamente más allá de su alcance y, además, añade al proyecto de ley un mecanismo de evaluación de empresas proveedoras, en el que NÚKIB tendría la voz principal. La República Checa tiene hasta octubre para adoptar NIS2, pero NÚKIB ya ha dejado claro que probablemente no cumplirá el plazo.
Según una encuesta de la alianza NIS2READY, solo el 28 por ciento de las organizaciones ha comenzado a implementar las medidas de seguridad según NIS2. Solo una de cada siete está completamente preparada. Las empresas privadas encuestadas esperan gastos en el orden de millones, y un tercio de ellas está considerando aprovechar las subvenciones.