§ 2 Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) – Vymezení pojmů
Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) · 181/2014 Sb. · § 2 · IT právo a ochrana dat
Stručně: Paragraf 2 zákona o kybernetické bezpečnosti definuje klíčové pojmy, které se v tomto zákoně používají, aby bylo jasné, co se pod jednotlivými termíny rozumí.
§ 2 Vymezení pojmů
V tomto zákoně se rozumí
a) kybernetickým prostorem digitální prostředí umožňující vznik, zpracování a výměnu informací, tvořené informačními systémy, a službami a sítěmi elektronických komunikací1),
b) kritickou informační infrastrukturou prvek nebo systém prvků kritické infrastruktury v odvětví komunikační a informační systémy2) v oblasti kybernetické bezpečnosti,
c) bezpečností informací zajištění důvěrnosti, integrity a dostupnosti informací a dat,
d) významným informačním systémem informační systém spravovaný orgánem veřejné moci, který není kritickou informační infrastrukturou ani informačním systémem základní služby a u kterého narušení bezpečnosti informací může omezit nebo výrazně ohrozit výkon působnosti orgánu veřejné moci,
e) správcem informačního systému orgán nebo osoba, které určují účel zpracování informací a podmínky provozování informačního systému,
f) správcem komunikačního systému orgán nebo osoba, které určují účel komunikačního systému a podmínky jeho provozování,
g) provozovatelem informačního nebo komunikačního systému orgán nebo osoba zajišťující funkčnost technických a programových prostředků tvořících informační nebo komunikační systém
h) významnou sítí síť elektronických komunikací1) zajišťující přímé zahraniční propojení do veřejných komunikačních sítí nebo zajišťující přímé připojení ke kritické informační infrastruktuře,
i) základní službou služba, jejíž poskytování je závislé na sítích elektronických komunikací7) nebo informačních systémech a jejíž narušení by mohlo mít významný dopad na zabezpečení společenských nebo ekonomických činností v některém z těchto odvětví
1. energetika,
2. doprava,
3. bankovnictví,
4. infrastruktura finančních trhů,
5. zdravotnictví,
6. vodní hospodářství,
7. digitální infrastruktura,
8. chemický průmysl,
j) informačním systémem základní služby informační systém, na jehož fungování je závislé poskytování základní služby,
k) provozovatelem základní služby orgán nebo osoba, která poskytuje základní službu a která je určena Národním úřadem pro kybernetickou a informační bezpečnost (dále jen „Úřad“) podle § 22a; pro účely plnění informační povinnosti podle příslušného předpisu Evropské unie8) se za provozovatele základní služby považují též orgány a osoby uvedené v § 3 písm. c) a d),
l) digitální službou služba informační společnosti podle zákona upravujícího některé služby informační společnosti9), která spočívá v provozování
1. on-line tržiště, které spotřebiteli nebo prodávajícímu umožňuje on-line uzavírat s prodávajícím podnikatelem10) kupní smlouvu nebo smlouvu o poskytnutí služeb, a to prostřednictvím internetové stránky on-line tržiště nebo prostřednictvím internetové stránky prodávajícího, který využívá službu poskytovanou on-line tržištěm,
2. internetového vyhledávače, který umožňuje provádět vyhledávání v zásadě na všech internetových stránkách, a to na základě dotazu uživatele na jakékoliv téma v podobě klíčového slova, sousloví nebo jiného zadání, přičemž služba poskytuje odkazy, na nichž lze nalézt informace související s požadovaným obsahem, nebo
3. cloud computingu, který umožňuje přístup k rozšířitelnému a přizpůsobitelnému úložišti nebo výpočetním zdrojům, které je možné sdílet, a
m) příslušným orgánem orgán vykonávající působnost v oblasti kybernetické bezpečnosti.
Paragraf 2 zákona o kybernetické bezpečnosti definuje klíčové pojmy, které se v tomto zákoně používají, aby bylo jasné, co se pod jednotlivými termíny rozumí.
Co to znamená v praxi
Zákon přesně vymezuje, co je považováno za "kybernetický prostor", "kritickou informační infrastrukturu" nebo "významný informační systém", což je důležité pro určení, na koho se zákon vztahuje a jaké povinnosti z něj plynou.
Definice "bezpečnosti informací" zahrnuje důvěrnost, integritu a dostupnost, což jsou základní pilíře kybernetické bezpečnosti.
Rozlišuje mezi "správcem" a "provozovatelem" informačního nebo komunikačního systému, což má dopad na rozdělení odpovědnosti.
Zavádí pojem "základní služba" a "provozovatel základní služby", což jsou služby, jejichž narušení by mělo významný dopad na společnost nebo ekonomiku a jsou proto pod zvláštním dohledem.
Na co si dát pozor
Pojmy jako "kritická informační infrastruktura" nebo "významný informační systém" jsou klíčové pro určení, zda se na daný subjekt vztahují specifické povinnosti podle tohoto zákona.
Definice "základní služby" uvádí konkrétní odvětví, což pomáhá identifikovat subjekty, které mohou být označeny za provozovatele těchto služeb.
Rozlišení mezi správcem a provozovatelem je důležité pro správné pochopení odpovědnosti v rámci kybernetické bezpečnosti.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.