Úvodní stránka

Logo NÚKIB

Máte podnět na zlepšení této stránky? Nenašli jste na těchto stránkách odpověď na Vaše otázky? Obraťte se na sekretariát odboru regulace (kontakty naleznete zde) a my se budeme Vašemu podnětu nebo dotazu co nejdříve věnovat.

Zákon o kybernetické bezpečnosti (Zákon č. 181/2014 Sb., o kybernetické bezpečnosti)

Vyhláška o kybernetické bezpečnosti (vyhláška č. 82/2018 Sb., o kybernetické bezpečnosti)

Vztah správce a provozovatele

Kontrola plnění povinností podle zákona o kybernetické bezpečnosti

poskytovatel služby elektronických komunikací a subjekt zajišťující síť elektronických komunikací

Orgán nebo osoba zajišťující významnou síť

Kritická informační infrastruktura

Provozovatel základní služby

Významný informační systém

Poskytovatel digitální služby

Cloud computing

veřejné zakázky

dotazy z praxe

Co dělat v případě, když Váš systém spadá pod zákon o kybernetické bezpečnosti

V případě, že jste byli Úřadem určeni jako povinný subjekt (stali jste se správcem nebo provozovatelem informačního systému základní služby nebo kritické informační infrastruktury), příp. Váš systém naplnil kritéria významného informačního systému, postupujte následovně:

1. Neprodleně (nejpozději však do 30 dní) nahlaste Úřadu kontaktní údaje, a to prostřednictvím formuláře pro hlášení kontaktních údajů. Stejně tak je pak potřeba hlásit i jejich změny. Tím bude plněna povinnost podle § 16 zákona o kybernetické bezpečnosti.

2. Začněte zavádět bezpečnostní opatření. Bezpečnostním opatřením, jejich zavedení a provádění se věnuje § 4 zákona o kybernetické bezpečnosti a celá vyhláška o kybernetické bezpečnosti. Zavedení bezpečnostních opatření je zákonem požadováno do jednoho roku a jejich provádění je od zavedení kontinuální, nikdy nekončící proces. Základem zavádění bezpečnostních opatření je zejména stanovení základů systému řízení bezpečnosti informací, stanovení bezpečnostních rolí a organizační bezpečnosti, řízení aktiv a řízení rizik.

3. Po uplynutí přechodné lhůty jednoho roku máte povinnost hlásit Úřadu bezodkladně po  jejich detekci kybernetické bezpečnostní incidenty, které se v daném systému stanou, a to prostřednictvím formuláře pro hlášení incidentů. Tím bude plněna povinnost podle § 8 zákona o kybernetické bezpečnosti.

4. Ostatní povinnosti, zejména povinnost provádět Úřadem vydaná reaktivní a ochranná opatření a v případě reaktivních opatření oznamovat Úřadu způsob jejich provedení prostřednictvím formuláře pro oznámení způsobu provedení reaktivního opatření, nemají zákonem stanovenou lhůtu, a proto se provádí neprodleně (v souladu s pokyny v konkrétním opatření).

5. Po uplynutí jednoroční přechodné lhůty je Úřad oprávněn kontrolovat dodržování zákonných povinností (v případě těch povinností, ke kterým nebyla dána přechodná lhůta, je oprávněn je kontrolovat ihned).

Formuláře k hlášení kontaktních údajů, kybernetických bezpečnostních incidentů nebo pro oznámení způsobu provedení reaktivního opatření naleznete v sekci Formuláře.

↑ Zpět nahoru ↑