§ 18 Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) – Provozovatel národního CERT
Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) · 181/2014 Sb. · § 18 · IT právo a ochrana dat
Stručně: Paragraf 18 zákona o kybernetické bezpečnosti stanovuje, jaké podmínky musí splňovat právnická osoba, aby se mohla stát provozovatelem národního CERT, a jakým způsobem se tyto podmínky prokazují.
§ 18 Provozovatel národního CERT
(1) Provozovatelem národního CERT se může stát pouze právnická osoba,
a) která splňuje podmínky uvedené v odstavci 2 a
b) se kterou Úřad uzavřel veřejnoprávní smlouvu podle § 19.
(2) Provozovatelem národního CERT může být pouze právnická osoba, která
a) nevyvíjí ani nevyvíjela činnost proti zájmu České republiky ve smyslu zákona upravujícího ochranu utajovaných informací,
b) provozuje nebo spravuje informační systémy nebo služby a sítě elektronických komunikací1) anebo se na jejich provozu a správě podílí, a to nejméně po dobu 5 let,
c) má technické předpoklady v oblasti kybernetické bezpečnosti,
d) je členem nadnárodní organizace působící v oblasti kybernetické bezpečnosti,
e) nemá v evidenci daní u orgánů Finanční správy České republiky ani orgánů Celní správy České republiky ani v evidenci daní, pojistného na sociální zabezpečení a pojistného na veřejné zdravotní pojištění evidovány nedoplatky,
f) nebyla pravomocně odsouzena za spáchání trestného činu uvedeného v § 7 zákona o trestní odpovědnosti právnických osob a řízení proti nim,
g) není zahraniční osobou podle jiného právního předpisu a
h) nebyla založena nebo zřízena výlučně za účelem dosažení zisku; tím není dotčena možnost provozovatele národního CERT postupovat podle § 17 odst. 3.
(3) Zájemce prokazuje splnění podmínek předložením
a) čestného prohlášení v případě odstavce 2 písm. a) až d), g) a h) a
b) potvrzení orgánu Finanční správy České republiky a Celní správy České republiky v případě odstavce 2 písm. e).
(4) Z obsahu čestného prohlášení podle odstavce 3 písm. a) musí být zřejmé, že uchazeč splňuje příslušné předpoklady. Potvrzení podle odstavce 3 písm. b), že uchazeč nemá v evidenci daní u orgánů Finanční správy České republiky ani orgánů Celní správy České republiky ani v evidenci daní, pojistného na sociální zabezpečení a pojistného na veřejné zdravotní pojištění evidovány nedoplatky, nesmí být starší než 30 dnů. Za účelem prokázání podmínky uvedené v odstavci 2 písm. f) si Úřad vyžádá výpis z evidence Rejstříku trestů podle jiného právního předpisu5).
(5) Provozovatel národního CERT vykonává činnosti podle § 17 odst. 2 písm. a) až c), e) a g) až l) bezúplatně. Provozovatel národního CERT je povinen vynaložit k řádnému a účelnému výkonu činností uvedených v § 17 odst. 2 nezbytné náklady.
(6) Úřad zveřejní na svých internetových stránkách údaje o provozovateli národního CERT, a to jeho obchodní firmu nebo název, adresu sídla, identifikační číslo osoby, identifikátor datové schránky a adresu jeho internetových stránek.
Paragraf 18 zákona o kybernetické bezpečnosti stanovuje, jaké podmínky musí splňovat právnická osoba, aby se mohla stát provozovatelem národního CERT, a jakým způsobem se tyto podmínky prokazují.
Co to znamená v praxi
Provozovatelem národního CERT se může stát pouze právnická osoba, která splňuje řadu specifických kritérií, jako je například dlouhodobá zkušenost s provozem informačních systémů, technické předpoklady v kybernetické bezpečnosti a členství v nadnárodní organizaci.
Kromě splnění těchto podmínek musí Úřad (pravděpodobně Národní úřad pro kybernetickou a informační bezpečnost) s touto právnickou osobou uzavřít veřejnoprávní smlouvu.
Provozovatel národního CERT vykonává některé činnosti bezúplatně a je povinen vynaložit nezbytné náklady k jejich řádnému výkonu.
Úřad zveřejňuje základní identifikační údaje o provozovateli národního CERT na svých internetových stránkách.
Na co si dát pozor
Právnická osoba nesmí mít nedoplatky u finančních a celních úřadů ani na sociálním a zdravotním pojištění, což se prokazuje potvrzením ne starším než 30 dnů.
Nesměla být pravomocně odsouzena za trestný čin podle zákona o trestní odpovědnosti právnických osob.
Nesmí být zahraniční osobou a nesmí být založena výlučně za účelem zisku.
Prokázání splnění některých podmínek se děje čestným prohlášením, u jiných je nutné předložit potvrzení nebo si Úřad vyžádá výpis z Rejstříku trestů.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.