Varování NÚKIB v systematice zákona o kybernetické bezpečnosti a možnosti jeho zohlednění v zadávacím řízení

Článek se nejprve zabývá pojmovou nejednotností a používáním slova „opatření“ v systematice zákona o kybernetické bezpečnosti, tak aby nedocházelo k záměně těchto jazykově velice podobných institutů. Po jasném vymezení názvosloví a charakteru jednotlivých opatření je detailně pojednáno o institutu varování, který je v mezinárodním srovnání poměrně specifický. Klade totiž vysoké nároky na samostatnou činnost povinných osob, díky čemuž však umožňuje vhodně stupňovat bezpečnostní opatření povinných osob, a tak efektivně reagovat na kyberbezpečnostní hrozby různé intenzity. Dále je prakticky pojednáno o problematickém promítnutí performativních pravidel práva kybernetické bezpečnosti a vysoce formalizovaných administrativních pravidel zadávání veřejných zakázek. Po vysvětlení správného zohlednění varování veřejnými zadavateli jsou v souladu s podpůrnými materiály NÚKIB a aktuální rozhodovací praxí předestřeny také způsoby, jakými lze v různých fázích zadávacího řízení obsah varování promítnout do předmětu veřejné zakázky.