Členské firmy Hospodářské komory vnímají důležitost kybernetické bezpečnosti a nepodceňují rizika spojená s kyberútoky, které mohou ohrozit jak fungování státu, tak také poskytování služeb v soukromém sektoru. Je ale nutné, aby regulace byla co nejméně zatěžující, dopadala na ty subjekty, kde to dává smysl z hlediska jejich systémové významnosti a představovala co nejmenší nárůst administrativní zátěže.

Hospodářská komora ČR proto upozorňuje poslance na vážné nedostatky v posouzení dopadů regulace a vyzývá je, aby zvážili přerušení projednávání zákona, dokud Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) nepředloží jasné, srozumitelné a věrohodné vyčíslení nákladů a požadavků na lidské zdroje, které ve studii dopadů regulace (RIA) od počátku chybí. Hospodářská komora potřebu dopadové studie akcentovala již v připomínkovém řízení, předkladatel ale veškeré apely na vyčíslení nákladů odmítl, což je u takto rozsáhlé regulace těžko akceptovatelné a obhajitelné.

Zákon, který je transpozicí evropské směrnice NIS2, představuje zásadní nárůst regulovaných subjektů, povinností a s tím souvisejících nákladů pro české podniky i veřejnou správu. Reguluje osmnáct odvětví a desítky různých služeb, přičemž ve své současné podobě společně s vyhláškami, které plánuje NÚKIB vydávat, přidává další odvětví a další povinnosti nad rámec těch, které vyžaduje unijní legislativa. Ty budou znamenat vysokou administrativní zátěž pro tisíce českých podnikatelů a také pro veřejnou správu.