Hlavní teze zákona jsou následující:
1. Konstituce práv a povinností orgánu státu, jemuž je svěřena konkrétní pravomoc v oblasti zajišťování kybernetické bezpečnosti v souvislosti s právy a povinnostmi dalších orgánů státu a soukromoprávních subjektů, které v této oblasti participují. Tímto orgánem je Národní bezpečnostní úřad (NBÚ) a jeho Národní centrum kybernetické bezpečnosti (NCKB).
2. Nastavení mechanismu přenosu informací nezbytných pro prevenci před kybernetickými hrozbami, které budou sloužit pro analýzu možných kybernetických útoků a pro způsoby jejich včasného rozpoznání.
3. Vybudování systému včasného varování, prevence a osvěty včetně poskytování pomoci při zavádění preventivních opatření a konkrétních protiopatření při hrozícím útoku.
4. Standardizace nastavení bezpečnosti systémů nezbytných pro chod státu v rámci kritické informační infrastruktury státu.
5. Stanovení pravidel pro koordinaci činností pro odvrácení a při odvracení hrozícího útoku na prvky kritické informační infrastruktury státu a k řešení situací, v nichž je potřeba přijímat opatření před možným následkem hrozícího útoku.
Povinnosti podle tohoto zákona a prováděcích předpisů (Nařízení vlády č. 315/2014 Sb., kterým se mění nařízení vlády č. 432/2010 Sb., o kritériích pro určení prvku kritické infrastruktury; Vyhláška č. 316/2014 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti [vyhláška o kybernetické bezpečnosti]; Vyhláška č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích) se týkají:
- poskytovatelů služeb a provozovatelů sítí elektronických komunikací,
- orgánů nebo osob zajišťujících významné sítě,
- správců informačních nebo komunikačních systémů kritické informační infrastruktury,
- správců významných informačních systémů.
Mezi těmito subjekty nalezneme i orgány veřejné moci, kterým je uložena řada nových a nejednoduchých povinností v oblasti kybernetické bezpečnosti.
Právě povinnostmi, které pro orgány veřejné moci vyplývají ze zákona o kybernetické bezpečnosti, se bude na konferenci Právo ve veřejné správě zabývat univerzitní profesor a odborník v oblasti práva, ekonomie, řízení rizik a bezpečnosti informačních systémů profesor Ing. Vladimír Smejkal, CSc., LL.M.
Diskuze k článku ()