CS · EN DE FR brzy

§ 20 Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) – Vládní CERT

Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) · 181/2014 Sb. · § 20 · IT právo a ochrana dat
Stručně: Paragraf 20 zákona o kybernetické bezpečnosti definuje Vládní CERT jako součást Úřadu a stanovuje jeho hlavní úkoly a pravomoci v oblasti kybernetické bezpečnosti, zejména ve vztahu k orgánům a osobám, na které se zákon vztahuje.
§ 20 Vládní CERT Vládní CERT jako součást Úřadu a) přijímá oznámení kontaktních údajů od orgánů a osob uvedených v § 3 písm. c) až g), b) přijímá hlášení o kybernetických bezpečnostních incidentech od orgánů a osob uvedených v § 3 písm. c) až g), c) vyhodnocuje údaje o kybernetických bezpečnostních událostech a kybernetických bezpečnostních incidentech z kritické informační infrastruktury, informačního systému základní služby, významných informačních systémů a dalších informačních systémů veřejné správy, d) poskytuje orgánům a osobám uvedeným v § 3 písm. c) až g) metodickou podporu a pomoc, e) poskytuje součinnost orgánům a osobám uvedeným v § 3 písm. c) až g) při výskytu kybernetického bezpečnostního incidentu a kybernetické bezpečnostní události, f) přijímá podněty a údaje od orgánů a osob uvedených v § 3 a od jiných orgánů a osob a tyto podněty a údaje vyhodnocuje, g) přijímá údaje od provozovatele národního CERT a tyto údaje vyhodnocuje, h) přijímá údaje od orgánů, které vykonávají působnost v oblasti kybernetické bezpečnosti v zahraničí, a tyto údaje vyhodnocuje, i) poskytuje podle § 9 odst. 4 provozovateli národního CERT, orgánům vykonávajícím působnost v oblasti kybernetické bezpečnosti v zahraničí a jiným osobám působícím v oblasti kybernetické bezpečnosti údaje z evidence incidentů, j) provádí hodnocení zranitelností v oblasti kybernetické bezpečnosti, k) informuje bez uvedení identifikačních údajů ohlašovatele příslušný orgán jiného členského státu o kybernetickém bezpečnostním incidentu, který má významný dopad na kontinuitu poskytování základních služeb v tomto členském státě nebo se dotýká poskytování digitálních služeb v tomto členském státě, přičemž zachovává bezpečnost a obchodní zájmy ohlašovatele, l) přijímá hlášení o kybernetickém bezpečnostním incidentu od orgánů a osob neuvedených v § 3; vládní CERT hlášení zpracovává, a pokud to jeho kapacity umožňují a jedná se o kybernetický bezpečnostní incident s významným dopadem, poskytuje orgánům nebo osobám dotčeným kybernetickým bezpečnostním incidentem metodickou podporu, pomoc a součinnost, m) plní roli týmu CSIRT podle příslušného předpisu Evropské unie12) a n) spolupracuje s týmy CSIRT jiných členských států. HLAVA III
← § 19celý předpis§ 21 →

Výklad

Stručně

Paragraf 20 zákona o kybernetické bezpečnosti definuje Vládní CERT jako součást Úřadu a stanovuje jeho hlavní úkoly a pravomoci v oblasti kybernetické bezpečnosti, zejména ve vztahu k orgánům a osobám, na které se zákon vztahuje.

Co to znamená v praxi

Na co si dát pozor

Související témata

§ 32 Forma a náležitosti hlášení kybernetických be Vyhláška o bezpečnostních opatřeních, ky
§ 34 Kontaktní údaje Vyhláška o bezpečnostních opatřeních, ky
§ 53 Veřejnoprávní smlouva s provozovatelem Národn Zákon o kybernetické bezpečnosti
§ 43 Národní CERT Zákon o kybernetické bezpečnosti
§ 17 Zvládání kybernetických bezpečnostních incide Zákon o kybernetické bezpečnosti
🔔 Hlídat změny § 20 — pošleme e-mail, když se paragraf novelizuje.
← § 19celý předpis§ 21 →
DomůŽivotní situaceOtázkyPrávní oblastiJudikaturaAnalýza dopisuVzory smluvCeníkMCP / APIO násKontaktVOPGDPRReklamace

Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.