CS · EN DE FR brzy

§ 17 Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) – Národní CERT

Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) · 181/2014 Sb. · § 17 · IT právo a ochrana dat
Stručně: Paragraf 17 zákona o kybernetické bezpečnosti definuje Národní CERT (Computer Emergency Response Team) jako subjekt, který zajišťuje sdílení informací v oblasti kybernetické bezpečnosti a stanovuje jeho konkrétní úkoly a povinnosti.
§ 17 Národní CERT (1) Národní CERT zajišťuje v rozsahu stanoveném tímto zákonem sdílení informací na národní a mezinárodní úrovni v oblasti kybernetické bezpečnosti. (2) Provozovatel národního CERT a) přijímá oznámení kontaktních údajů od orgánů a osob uvedených v § 3 písm. a), b) a h) a tyto údaje eviduje a uchovává, b) přijímá hlášení o kybernetických bezpečnostních incidentech od orgánů a osob uvedených v § 3 písm. b) a h) a tyto údaje eviduje, uchovává a chrání, c) vyhodnocuje kybernetické bezpečnostní incidenty u orgánů a osob uvedených v § 3 písm. b) a h), d) poskytuje orgánům a osobám uvedeným v § 3 písm. a), b) a h) metodickou podporu, pomoc a součinnost při výskytu kybernetického bezpečnostního incidentu, e) působí jako kontaktní místo pro orgány a osoby uvedené v § 3 písm. a), b) a h), f) provádí hodnocení zranitelností v oblasti kybernetické bezpečnosti, g) předává Úřadu údaje o kybernetických bezpečnostních incidentech ohlášených podle § 8 odst. 3, bez uvedení ohlašovatele, h) předává Úřadu na vyžádání údaje podle § 16 odst. 5 a 6, i) plní roli týmu CSIRT podle příslušného předpisu Evropské unie12), j) informuje bez uvedení identifikačních údajů ohlašovatele příslušný orgán jiného členského státu o kybernetickém bezpečnostním incidentu s významným dopadem na kontinuitu poskytování základní nebo digitální služby v tomto členském státě a zároveň o tom informuje Úřad, přičemž zachovává bezpečnost a obchodní zájmy ohlašovatele, k) spolupracuje s týmy CSIRT jiných členských států a l) přijímá hlášení o kybernetických bezpečnostních incidentech od orgánů a osob neuvedených v § 3, a pokud to jeho kapacity umožňují, zpracovává je a poskytuje orgánům nebo osobám dotčeným kybernetickým bezpečnostním incidentem metodickou podporu, pomoc a součinnost. (3) Provozovatel národního CERT může vlastním jménem a na vlastní odpovědnost vykonávat i další hospodářskou činnost v oblasti kybernetické bezpečnosti neupravenou tímto zákonem, pokud tato činnost nenaruší plnění povinností uvedených v odstavci 2. (4) Provozovatel národního CERT při plnění povinností uvedených v odstavci 2 koordinuje svou činnost s Úřadem. (5) Provozovatel národního CERT musí při plnění povinností podle odstavce 2 postupovat nestranně.
← § 16celý předpis§ 18 →

Výklad

Stručně

Paragraf 17 zákona o kybernetické bezpečnosti definuje Národní CERT (Computer Emergency Response Team) jako subjekt, který zajišťuje sdílení informací v oblasti kybernetické bezpečnosti a stanovuje jeho konkrétní úkoly a povinnosti.

Co to znamená v praxi

Na co si dát pozor

Související témata

§ 43 Národní CERT Zákon o kybernetické bezpečnosti
§ 17 Zvládání kybernetických bezpečnostních incide Zákon o kybernetické bezpečnosti
§ 32 Forma a náležitosti hlášení kybernetických be Vyhláška o bezpečnostních opatřeních, ky
§ 34 Kontaktní údaje Vyhláška o bezpečnostních opatřeních, ky
§ 53 Veřejnoprávní smlouva s provozovatelem Národn Zákon o kybernetické bezpečnosti

Souvislosti

Na tento paragraf se odkazuje v předpisech:
č. 150/2021 Sb. · č. 289/2005 Sb.
🔔 Hlídat změny § 17 — pošleme e-mail, když se paragraf novelizuje.
← § 16celý předpis§ 18 →
DomůŽivotní situacePrávní oblastiJudikaturaAnalýza dopisuVzory smluvCeníkMCP / APIO násKontaktVOPGDPRReklamace

Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.