§ 13 Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) – Reaktivní a ochranné opatření
Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) · 181/2014 Sb. · § 13 · IT právo a ochrana dat
Stručně: Paragraf 13 zákona o kybernetické bezpečnosti dává Úřadu pro kybernetickou bezpečnost (Úřad) pravomoc nařídit provedení reaktivních opatření k řešení kybernetických incidentů nebo k zabezpečení systémů před nimi, a to buď individuálním rozhodnutím, nebo opatřením obecné povahy pro širší okruh subjektů.
§ 13 Reaktivní a ochranné opatření
(1) Úřad vydá rozhodnutí, ve kterém uloží provést reaktivní opatření k řešení kybernetického bezpečnostního incidentu anebo k zabezpečení informačních systémů nebo sítí a služeb elektronických komunikací1) před kybernetickým bezpečnostním incidentem, které je prvním úkonem ve věci. Nepodaří-li se rozhodnutí adresátovi doručit do vlastních rukou do 3 dnů ode dne jeho vydání, doručí se mu tak, že se vyvěsí na úřední desce Úřadu a tímto okamžikem je vykonatelné. Rozhodnutí podle věty první může Úřad vydat i v řízení na místě podle správního řádu.
(2) Rozklad podaný proti rozhodnutí podle odstavce 1 nemá odkladný účinek.
(3) Má-li se reaktivní opatření k řešení kybernetického bezpečnostního incidentu anebo k zabezpečení informačních systémů nebo sítí a služeb elektronických komunikací1) před kybernetickým bezpečnostním incidentem týkat blíže neurčeného okruhu orgánů nebo osob, vydá je Úřad formou opatření obecné povahy.
(4) Orgány a osoby uvedené v § 3 písm. a) až f) jsou povinny bez zbytečného odkladu oznámit Úřadu provedení reaktivního opatření a jeho výsledek. Náležitosti oznámení stanoví prováděcí právní předpis.
Paragraf 13 zákona o kybernetické bezpečnosti dává Úřadu pro kybernetickou bezpečnost (Úřad) pravomoc nařídit provedení reaktivních opatření k řešení kybernetických incidentů nebo k zabezpečení systémů před nimi, a to buď individuálním rozhodnutím, nebo opatřením obecné povahy pro širší okruh subjektů.
Co to znamená v praxi
Úřad může vydat rozhodnutí, kterým konkrétnímu subjektu nařídí provést kroky k řešení kybernetického incidentu nebo k ochraně před ním.
Pokud se rozhodnutí nepodaří doručit do 3 dnů, je vykonatelné vyvěšením na úřední desce Úřadu.
Proti takovému rozhodnutí sice lze podat rozklad, ale ten nemá odkladný účinek, což znamená, že nařízené opatření se musí provést i přes podaný rozklad.
Pokud se reaktivní opatření týká neurčitého okruhu orgánů nebo osob, Úřad ho vydá formou opatření obecné povahy.
Na co si dát pozor
Orgány a osoby uvedené v § 3 písm. a) až f) jsou povinny bez zbytečného odkladu oznámit Úřadu provedení nařízeného reaktivního opatření a jeho výsledek.
Rozhodnutí Úřadu o reaktivním opatření je vykonatelné velmi rychle, v některých případech již vyvěšením na úřední desce.
Podání rozkladu proti rozhodnutí Úřadu neznamená odklad povinnosti provést nařízené reaktivní opatření.
Související témata
§ 24 Účinnost Vyhláška o některých podmínkách pro prác
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.