Vyhláška o regulovaných službách provádí ustanovení zákona o kybernetické bezpečnosti, týkající se služeb v regulovaných odvětvích a podmínek významnosti poskytovatele regulované služby.
Vyhláška uvádí seznam odvětví regulovaných služeb, navazující na vymezení v zákoně:
- veřejná správa,
- energetika (elektřina, ropa a ropné produkty, zemní plyn, teplárenství, vodík),
- výrobní průmysl,
- potravinářský průmysl,
- chemický průmysl,
- vodní hospodářství,
- odpadové hospodářství,
- doprava (letecká, drážní, námořní vodní, silniční),
- digitální infrastruktura a služby,
- finanční trh,
- zdravotnictví,
- věda, výzkum a vzdělávání,
- poštovní a kurýrní služby,
- obranný průmysl a
- vesmírný průmysl.
V rámci uvedených odvětví uvádí regulované služby, tedy služby a jejich provozovatele a u provozovatelů uvádí jejich režim, tedy nižších nebo vyšších povinností.
Na konci roku 2022 byla přijata směrnice Evropského parlamentu a Rady (EU) 2022/2555 ze dne 14. prosince 2022 o opatření k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii a o změně nařízení (EU) č. 910/2014 a směrnice (EU) 2018/1972 a o zrušení směrnice (EU) 2016/1146 (tzv. směrnice NIS2), která přináší významné změny v oblasti regulace kybernetické bezpečnosti. Tato směrnice je implementována návrhem nového zákona o kybernetické bezpečnosti (dále „návrh zákona“), který oproti stávajícímu zákonu č. 181/2014 Sb., o kybernetické bezpečnosti, ve znění pozdějších předpisů, stanovuje pouze jeden typ povinné osoby, kterým je tzv. „poskytovatel regulované služby“. Samotný návrh zákona vyjmenovává regulovaná odvětví a rámcově vymezuje podmínky významnosti poskytovatele regulované služby. Konkrétní stanovení kritérií je obsaženo právě v této vyhlášce tak, aby bylo možné zohlednit specifický kontext jednotlivých odvětví a proporcionálně nastavit relevantní kritéria v souladu s implementovanou směrnicí NIS2.
Z návrhu vyhlášky vyplývají také režimy poskytovatelů regulovaných služeb. Ty jsou stanoveny v souladu se směrnicí NIS2 s ohledem na velikost subjektu nebo významnost dopadu narušení jimi poskytované služby na zabezpečení důležitých společenských nebo ekonomických činností v rámci České republiky.
Cílem návrhu vyhlášky je tedy zjednodušeně na základě návrhu zákona rozvedení a konkretizace kritérií regulovaných služeb a jejich režimů.
Návrhem vyhlášky bylo v průběhu legislativního procesu návrhu zákona zamýšleno také stanovení kritérií pro tzv. strategicky významné služby. Zákonné zmocnění k jejich stanovení však bylo v průběhu legislativního procesu návrhu zákona změněno z vyhlášky na nařízení vlády a tato kritéria tedy už na rozdíl od původních tezí návrhu vyhlášky nejsou tímto prováděcím právním předpisem stanovena.
