Jaké povinnosti vyplývají pro orgány veřejné moci ze zákona o kybernetické bezpečnosti?
Profesora Vladimíra Smejkala, který minulý týden přednášel na konferenci Právo ve veřejné správě, jsme požádali o krátké shrnutí povinností vyplývajících ze zákona o kybernetické bezpečnosti orgánům veřejné moci. Jde o drobnou ochutnávku, neboť celý text přednášky naleznete v následujících týdnech v právním informačním systému CODEXIS a na právním portále Právní prostor.cz.
Jaké povinnosti vyplývají pro orgány veřejné moci ze zákona o kybernetické bezpečnosti?
autor: prof. Ing. Vladimír Smejkal, CSc., LL.M.
V prvé řadě by se měl každý orgán veřejné moci, resp. organizační složka státu, seznámit s existující legislativou: zákonem č. 181/2014 Sb., o kybernetické bezpečnosti (ZKB), prováděcími předpisy k tomuto zákonu (zejm. vyhláškou č. 316/2014 Sb., o kybernetické bezpečnosti) a uvědomit si kontext kybernetické bezpečnosti ve vztahu ke krizovému zákonu, zákonu č. 240/2000 Sb., o krizovém řízení, a k nařízení č. 432/2010 Sb., o kritériích pro určení prvku kritické infrastruktury, které bylo v souvislosti s přijetím ZKB novelizováno nařízením vlády č. 315/2014 Sb.
Měl by v součinnosti s Národním bezpečnostním úřadem zjistit, zda je správcem některého z prvků nebo systémů kritické infrastruktury - informačního nebo komunikačního systému, případně zda je správcem tzv. významného informačního systému podle ZKB - viz vyhláška č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích.
Podle toho, zda je některým subjektem výše uvedeným, jsou mu stanoveny povinnosti v ust. § 4, § 7, § 8, § 11, § 14a § 16 ZKB. Zřejmě nejdůležitějšími jsou povinnosti:
- zavést a provádět bezpečnostní opatření,
- zohlednit požadavky vyplývající z bezpečnostních opatření při výběru dodavatelů,
- detekovat a hlásit kybernetické bezpečnostní události,
- provádět reaktivní a ochranná opatření za stavu kybernetického nebezpečí nebo za nouzového stavu,
- oznamovat kontaktní údaje a jejich změny.
Povinnost provozovat informační systémy jako bezpečné se nicméně vztahuje bez ohledu na ZKB na všechny informační systémy provozované orgány veřejné moci. Vyplývá to totiž ze zákona č. 365/2000 Sb., o informačních systémech veřejné správy.
Rostoucí význam zajištění bezpečnosti, zejména pak ochrany integrity a dostupnosti informací je dnes jedním z klíčových úkolů pro stát, jeho orgány a organizační složky, jakož i kraje, města a obce, ale i pro soukromoprávní subjekty, které představují významné prvky v rámci kritické infrastruktury.
Další články
Soud opět potvrdil rozhodnutí ÚOHS o zakázce na digitalizaci stavebního řízení
Brno 4. června (ČTK) - Krajský soud v Brně znovu potvrdil rozhodnutí Úřadu pro ochranu hospodářské soutěže (ÚOHS), který zakázal ministerstvu pro místní rozvoj (MMR) plnění smlouvy na jednu ze zakázek souvisejících s digitalizací stavebního řízení.
Český miliardář musí zbořit vilu v Provence, potvrdil francouzský Nejvyšší soud
Paříž 3. června (ČTK) - Francouzský nejvyšší soud v úterý potvrdil loňské rozhodnutí odvolacího soudu, jenž nařídil zbourání rozsáhlé vily, kterou si na jihu Francie nechal v minulém desetiletí nelegálně postavit český miliardář.
Elektronizace správy voleb bude zřejmě naplno spuštěná až od roku 2028
Praha 2. června (ČTK) - Elektronizace správy voleb bude naplno spuštěná až od roku 2028. Odklad dnes Sněmovna zrychleně a jednomyslně schválila už v úvodním kole spolu s usnadněním hlasování pro zrakově postižené. Kvůli němu budou kandidáti na senátory i prezidenta nadále vybíráni ze samostatných hlasovacích lístků, nikoli z jednoho společného, jak s tím zatím počítá zákon o správě voleb.
Novela stavebního zákona může způsobit kolaps povolování staveb
Praha 1. června (ČTK) - Chystaná novela stavebního zákona může podle ekologického hnutí Arnika způsobit kolaps povolování staveb. Podle hnutí budou v Česku zhruba dva roky fungovat tři různé režimy povolování, což bude znamenat právní nejistotu.
Soud zamítl návrhy na neplatnost hlasování v referendu o bazénu v Prostějově
Prostějov 29. května (ČTK) - Krajský soud v Brně zamítl dva návrhy na vyslovení neplatnosti dubnového hlasování v místním referendu v Prostějově o délce plánovaného bazénu. Jejich autoři požadovali, aby se referendum opakovalo na podzim souběžně s komunálními volbami.
