§ 15a Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) – Úřad může v případě hrozícího kybernetického bezpečnostního…
Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) · 181/2014 Sb. · § 15a · IT právo a ochrana dat
Stručně: Paragraf 15a zákona o kybernetické bezpečnosti umožňuje Úřadu pro kybernetickou bezpečnost (Úřad) nařídit provozovateli kritického informačního systému nebo významného informačního systému, aby předal správci tohoto systému data, provozní údaje a informace, pokud hrozí kybernetický bezpečnostní incident a provozovatel odmítá spolupracovat.
§ 15a
(1) Úřad může v případě hrozícího kybernetického bezpečnostního incidentu na návrh správce informačního systému, který marně vyzval provozovatele ke splnění povinnosti předat správci data, provozní údaje a informace, které má k dispozici v souvislosti s provozováním tohoto systému kritické informační infrastruktury, komunikačního systému kritické informační infrastruktury nebo významného informačního systému, rozhodnutím uložit provozovateli tohoto systému povinnost předat správci data, provozní údaje a informace, které má k dispozici v souvislosti s provozováním tohoto systému; návrh musí obsahovat odůvodnění požadavku s ohledem na hrozící kybernetický bezpečnostní incident, podrobný popis předchozího jednání mezi provozovatelem a správcem tohoto systému zejména s ohledem na nesplnění smluvní povinnosti provozovatele a možné následky, pokud nedojde k předání požadovaných dat, provozních údajů a informací.
(2) Rozhodnutí o uložení povinnosti předat data, provozní údaje a informace podle odstavce 1 je prvním úkonem v řízení, je vykonatelné dnem doručení rozhodnutí a rozklad proti němu nemá odkladný účinek.
(3) Pro úhradu nákladů vynaložených provozovatelem informačního systému kritické informační infrastruktury, komunikačního systému kritické informační infrastruktury nebo významného informačního systému na předání dat, provozních údajů a informací podle odstavce 1 se ustanovení § 6a odst. 4 použije obdobně.
Paragraf 15a zákona o kybernetické bezpečnosti umožňuje Úřadu pro kybernetickou bezpečnost (Úřad) nařídit provozovateli kritického informačního systému nebo významného informačního systému, aby předal správci tohoto systému data, provozní údaje a informace, pokud hrozí kybernetický bezpečnostní incident a provozovatel odmítá spolupracovat.
Co to znamená v praxi
Úřad může zasáhnout a přinutit provozovatele k předání dat, pokud správce systému marně žádal o spolupráci a hrozí kybernetický incident.
Rozhodnutí Úřadu je vykonatelné ihned po doručení, což znamená, že provozovatel musí data předat bezodkladně, i kdyby s rozhodnutím nesouhlasil a podal proti němu rozklad.
Návrh na takové rozhodnutí musí být ze strany správce systému řádně odůvodněn, včetně popisu hrozícího incidentu a předchozí komunikace s provozovatelem.
Provozovatel má nárok na úhradu nákladů spojených s předáním dat, provozních údajů a informací, a to obdobně jako v případě § 6a odst. 4.
Na co si dát pozor
Správce systému musí mít pádné důvody pro svůj návrh a doložit, že se snažil s provozovatelem komunikovat a že hrozí kybernetický bezpečnostní incident.
Provozovatel by měl být připraven na rychlé jednání, neboť rozhodnutí Úřadu je vykonatelné ihned.
🔔 Hlídat změny § 15a — pošleme e-mail, když se paragraf novelizuje.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.