Pravni prostor
Právní poradna
Novinka
PortálAktualityJaké povinnosti vyplývají pro orgány veřejné moci ze zákona o kybernetické bezpečnosti? Dozvíte se na konferenci Právo ve veřejné správě!

Jaké povinnosti vyplývají pro orgány veřejné moci ze zákona o kybernetické bezpečnosti? Dozvíte se na konferenci Právo ve veřejné správě!

V průběhu roku 2014 byl přijat zákon č. 181/2014 Sb. o kybernetické bezpečnosti, který nabyl účinnosti 1. ledna 2015. Cílem zákona je stanovit podmínky spolupráce mezi soukromým sektorem a veřejnou správou za účelem vyšší efektivity řešení kybernetických bezpečnostních incidentů a zakotvit oprávnění a povinnosti v dané oblasti s cílem zvýšit bezpečnost kybernetického prostoru.

redakce
Prof. Ing. Vladimír Smejkal, CSc., LL.M.
Foto: Fotolia

Hlavní teze zákona jsou následující:

1. Konstituce práv a povinností orgánu státu, jemuž je svěřena konkrétní pravomoc v oblasti zajišťování kybernetické bezpečnosti v souvislosti s právy a povinnostmi dalších orgánů státu a soukromoprávních subjektů, které v této oblasti participují. Tímto orgánem je Národní bezpečnostní úřad (NBÚ) a jeho Národní centrum kybernetické bezpečnosti (NCKB).

2. Nastavení mechanismu přenosu informací nezbytných pro prevenci před kybernetickými hrozbami, které budou sloužit pro analýzu možných kybernetických útoků a pro způsoby jejich včasného rozpoznání.

3. Vybudování systému včasného varování, prevence a osvěty včetně poskytování pomoci při zavádění preventivních opatření a konkrétních protiopatření při hrozícím útoku.

4. Standardizace nastavení bezpečnosti systémů nezbytných pro chod státu v rámci kritické informační infrastruktury státu.

5. Stanovení pravidel pro koordinaci činností pro odvrácení a při odvracení hrozícího útoku na prvky kritické informační infrastruktury státu a k řešení situací, v nichž je potřeba přijímat opatření před možným následkem hrozícího útoku.

Povinnosti podle tohoto zákona a prováděcích předpisů (Nařízení vlády č. 315/2014 Sb., kterým se mění nařízení vlády č. 432/2010 Sb., o kritériích pro určení prvku kritické infrastruktury; Vyhláška č. 316/2014 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti [vyhláška o kybernetické bezpečnosti]; Vyhláška č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích) se týkají:

  • poskytovatelů služeb a provozovatelů sítí elektronických komunikací,
  • orgánů nebo osob zajišťujících významné sítě,
  • správců informačních nebo komunikačních systémů kritické informační infrastruktury,
  • správců významných informačních systémů.

Mezi těmito subjekty nalezneme i orgány veřejné moci, kterým je uložena řada nových a nejednoduchých povinností v oblasti kybernetické bezpečnosti.

Právě povinnostmi, které pro orgány veřejné moci vyplývají ze zákona o kybernetické bezpečnosti, se bude na konferenci Právo ve veřejné správě zabývat univerzitní profesor a odborník v oblasti práva, ekonomie, řízení rizik a bezpečnosti informačních systémů profesor Ing. Vladimír Smejkal, CSc., LL.M.

Hodnocení článku
0%
Pro hodnocení článku musíte být přihlášen/a

Diskuze k článku ()

Pro přidání komentáře musíte být přihlášen/a
Přihlásit seVytvořit nový účet

Související články