Pomůžeme Vám s kybernetickou bezpečností.
legislativa
Relevantní legislativa
Zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)
Dne 29. srpna 2014 vstoupil v platnost s účinností od 1. ledna 2015 zákon č. 181/2014 Sb., o kybernetické bezpečnosti. Následně byl doplněn prováděcími vyhláškami, ze kterých jsou pro nás podstatné zejména vyhláška 82/2018 Sb. a vyhláška 573/2020 Sb. Tyto jasně definují, kdo a jak má zajistit ochranu informací.
Zákon o kybernetické bezpečnosti upravuje práva a povinnosti osob, jakož i pravomoc a působnost orgánů veřejné moci v oblasti kybernetické bezpečnosti. Zpracovává příslušné předpisy Evropské unie (jedná se o transpozici směrnice NIS) a upravuje zajišťování bezpečnosti sítí elektronických komunikací a informačních systémů.
Hlavním cílem zákona je:
- stanovit základní úroveň bezpečnostních opatření,
- zlepšit detekci kybernetických bezpečnostních incidentů,
- zavést hlášení kybernetických bezpečnostních incidentů,
- zavést systém opatření k reakci na kybernetické bezpečnostní incidenty,
- upravit činnost dohledových pracovišť.
V roce 2017 proběhly dvě obsahově významné novely zákona o kybernetické bezpečnosti, a to prostřednictvím zákona č. 104/2017 Sb. s účinností od 1. července a zákona č. 205/2017 Sb. s účinností od 1. srpna 2017. K aktuálnímu datu proběhly ještě následující novelizace tohoto zákona – novelizace zákonem č. 183/2017 Sb., zákonem 35/2018 Sb., zákonem č. 111/2019 Sb. a aktuálně poslední novelizace zákonem č. 12/2020 Sb.
Aktuální znění zákona je účinné od 1. února 2020.
Zákon je dostupný na stránkách NÚKIB pod tímto odkazem: Zákon o kybernetické bezpečnosti
Vyhláška č. 437/2017 Sb., o kritériích pro určení provozovatele základní služby, ve znění vyhlášky č. 573/2020 Sb. (znění účinné od 1. ledna 2021)
Národní úřad pro kybernetickou a informační bezpečnost stanoví podle § 28 odst. 2 písm. e) zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění zákona č. 205/2017 Sb.:
§ 1 Předmět úpravy
Tato vyhláška zapracovává příslušný předpis Evropské unie a upravuje odvětvová a dopadová kritéria pro určení provozovatele základní služby a vymezení významnosti dopadu narušení základní služby na zabezpečení společenských nebo ekonomických činností podle § 22a odst. 1 zákona o kybernetické bezpečnosti.
§ 2 Odvětvová a dopadová kritéria
(1) Odvětvová kritéria jsou určena druhem služby, druhem subjektu a speciálním kritériem druhu subjektu.
(2) Speciální kritérium druhu subjektu zohledňuje významnost subjektu v jednotlivém odvětví.
(3) Odvětvová a dopadová kritéria jsou uvedena v příloze k této vyhlášce.
(4) K druhu služby, druhu subjektu a speciálnímu kritériu druhu subjektu uvedeným na témž řádku přílohy k této vyhlášce se vztahují dopadová kritéria stanovená pro dané odvětví, popřípadě pro danou část odvětví.
Odkaz na relevantní dokumenty publikované NUKIB. Národní úřad pro kybernetickou a informační bezpečnost – Podpůrné materiály (nukib.cz)
// Potřebujete se zorientovat v oblasti kybernetické bezpečnosti ve zdravotnictví?