Jaké povinnosti vyplývají pro orgány veřejné moci ze zákona o kybernetické bezpečnosti?
Profesora Vladimíra Smejkala, který minulý týden přednášel na konferenci Právo ve veřejné správě, jsme požádali o krátké shrnutí povinností vyplývajících ze zákona o kybernetické bezpečnosti orgánům veřejné moci. Jde o drobnou ochutnávku, neboť celý text přednášky naleznete v následujících týdnech v právním informačním systému CODEXIS a na právním portále Právní prostor.cz.
Jaké povinnosti vyplývají pro orgány veřejné moci ze zákona o kybernetické bezpečnosti?
autor: prof. Ing. Vladimír Smejkal, CSc., LL.M.
V prvé řadě by se měl každý orgán veřejné moci, resp. organizační složka státu, seznámit s existující legislativou: zákonem č. 181/2014 Sb., o kybernetické bezpečnosti (ZKB), prováděcími předpisy k tomuto zákonu (zejm. vyhláškou č. 316/2014 Sb., o kybernetické bezpečnosti) a uvědomit si kontext kybernetické bezpečnosti ve vztahu ke krizovému zákonu, zákonu č. 240/2000 Sb., o krizovém řízení, a k nařízení č. 432/2010 Sb., o kritériích pro určení prvku kritické infrastruktury, které bylo v souvislosti s přijetím ZKB novelizováno nařízením vlády č. 315/2014 Sb.
Měl by v součinnosti s Národním bezpečnostním úřadem zjistit, zda je správcem některého z prvků nebo systémů kritické infrastruktury - informačního nebo komunikačního systému, případně zda je správcem tzv. významného informačního systému podle ZKB - viz vyhláška č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích.
Podle toho, zda je některým subjektem výše uvedeným, jsou mu stanoveny povinnosti v ust. § 4, § 7, § 8, § 11, § 14a § 16 ZKB. Zřejmě nejdůležitějšími jsou povinnosti:
- zavést a provádět bezpečnostní opatření,
- zohlednit požadavky vyplývající z bezpečnostních opatření při výběru dodavatelů,
- detekovat a hlásit kybernetické bezpečnostní události,
- provádět reaktivní a ochranná opatření za stavu kybernetického nebezpečí nebo za nouzového stavu,
- oznamovat kontaktní údaje a jejich změny.
Povinnost provozovat informační systémy jako bezpečné se nicméně vztahuje bez ohledu na ZKB na všechny informační systémy provozované orgány veřejné moci. Vyplývá to totiž ze zákona č. 365/2000 Sb., o informačních systémech veřejné správy.
Rostoucí význam zajištění bezpečnosti, zejména pak ochrany integrity a dostupnosti informací je dnes jedním z klíčových úkolů pro stát, jeho orgány a organizační složky, jakož i kraje, města a obce, ale i pro soukromoprávní subjekty, které představují významné prvky v rámci kritické infrastruktury.
Další články
Evropská komise navrhla Googlu opatření ke sdílení dat z vyhledávačů
Brusel 16. dubna (ČTK) - Evropská komise (EK) zaslala americké internetové společnosti Google předběžná zjištění, v nichž nastínila navrhovaná opatření k dosažení souladu s nařízením Evropské unie o digitálních trzích (DMA). Podle těchto návrhů by měl Google za spravedlivých, přiměřených a nediskriminačních podmínek umožnit vyhledávačům třetích stran přístup k údajům o vyhledávání, jako je pořadí, dotaz, kliknutí a zobrazení údajů.
Senát odložil další novelu o právu na platbu v hotovosti nebo být off-line
Praha 15. dubna (ČTK) - Senát se začne nejdříve v květnu zabývat další ústavní novelou, kterou chce část jeho členů zavést právo platit v hotovosti a být off-line. O odkladu rozhodl jednomyslně na žádost senátorky Daniely Kovářové (nezávislá), která stojí v čele dvou desítek předkladatelů novely ze všech senátorských frakcí.
ÚS vyhověl Knížákovi, justice musí znovu rozhodnout o jeho rehabilitaci
Brno 14. dubna (ČTK) - Ústavní soud (ÚS) dnes vyhověl stížnosti výtvarníka Milana Knížáka, justice se tak musí znovu zabývat návrhem na jeho soudní rehabilitaci. Jde konkrétně o vazbu kvůli údajnému pokusu o poškozování zájmů Československa v cizině.
Vláda schválila návrh zákona, který umožní snáze regulovat ceny pohonných hmot
Praha 13. dubna (ČTK) - Vláda schválila návrh zákona, který do budoucna umožní regulovat ceny pohonných hmot formou nařízení vlády. Po jednání kabinetu to řekla ministryně financí Alena Schillerová (ANO) s tím, že chce, aby zákon začala projednávat Sněmovna už v úterý.
NSS nařídil znovu otevřít spor o dotaci pro firmu z Agrofert, jde o výklad lhůty
Brno 10. dubna (ČTK) - Nejvyšší správní soud (NSS) nařídil znovu otevřít spor kolem dotace 1,6 milionu korun z evropských fondů pro drůbežářský podnik Schrom Farms z holdingu Agrofert. Městský soud v Praze musí vyjasnit, zda se na zahájení přezkumného řízení vztahuje desetiletá, nebo čtyřletá lhůta.
