§ 21 Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) – STAV KYBERNETICKÉHO NEBEZPEČÍ
Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) · 181/2014 Sb. · § 21 · IT právo a ochrana dat
Stručně: Paragraf definuje stav kybernetického nebezpečí jako rozsáhlé ohrožení bezpečnosti informací nebo sítí, které by mohlo ohrozit zájmy České republiky, a stanovuje pravidla pro jeho vyhlášení, trvání a řešení ředitelem Úřadu.
§ 21 STAV KYBERNETICKÉHO NEBEZPEČÍ
(1) Stavem kybernetického nebezpečí se rozumí stav, ve kterém je ve velkém rozsahu ohrožena bezpečnost informací v informačních systémech nebo bezpečnost služeb elektronických komunikací anebo bezpečnost a integrita sítí elektronických komunikací1), a tím by mohlo dojít k porušení nebo došlo k ohrožení zájmu České republiky ve smyslu zákona upravujícího ochranu utajovaných informací.
(2) O vyhlášení stavu kybernetického nebezpečí rozhoduje ředitel Úřadu. Rozhodnutí o vyhlášení stavu kybernetického nebezpečí se vyhlašuje vyvěšením na úřední desce Úřadu. Informace o vyhlášení stavu kybernetického nebezpečí se zveřejňuje v celoplošném rozhlasovém a televizním vysílání. Provozovatel celoplošného televizního nebo rozhlasového vysílání je povinen bez náhrady nákladů na základě žádosti Úřadu neprodleně a bez úpravy obsahu a smyslu uveřejnit informace o vyhlášení stavu kybernetického nebezpečí.
(3) Rozhodnutí o vyhlášení stavu kybernetického nebezpečí nabývá účinnosti okamžikem, který se v rozhodnutí stanoví. Stav kybernetického nebezpečí se vyhlašuje na dobu nezbytně nutnou, nejdéle však na 7 dnů. Uvedenou dobu může ředitel Úřadu prodloužit; souhrnná doba trvání vyhlášeného stavu kybernetického nebezpečí nesmí být delší než 30 dnů.
(4) V průběhu vyhlášeného stavu kybernetického nebezpečí ředitel Úřadu informuje vládu o postupech při řešení stavu kybernetického nebezpečí a o aktuálním stavu hrozeb, které vedly k vyhlášení stavu kybernetického nebezpečí. Za stavu kybernetického nebezpečí a za nouzového stavu4) v případech podle odstavce 6 je Úřad oprávněn vydat rozhodnutí nebo opatření obecné povahy podle § 13 rovněž orgánům a osobám uvedeným v § 3 písm. a) a b).
(5) Stav kybernetického nebezpečí nelze vyhlásit v případě, kdy ohrožení bezpečnosti informací v informačních systémech nebo bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací1) lze odvrátit činností Úřadu podle tohoto zákona.
(6) Není-li možné odvrátit ohrožení bezpečnosti informací v informačních systémech nebo bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací1) v rámci stavu kybernetického nebezpečí, ředitel Úřadu neprodleně požádá vládu o vyhlášení nouzového stavu4). Rozhodnutí a opatření obecné povahy vydaná Úřadem podle § 13 před vyhlášením nouzového stavu zůstávají v platnosti, pokud tato opatření nejsou v rozporu s krizovými opatřeními vyhlášenými vládou.
(7) Stav kybernetického nebezpečí končí uplynutím doby, na kterou byl vyhlášen, pokud ředitel Úřadu nerozhodne o jeho zrušení před uplynutím této doby, nebo vyhlášením nouzového stavu4).
HLAVA IV
Paragraf definuje stav kybernetického nebezpečí jako rozsáhlé ohrožení bezpečnosti informací nebo sítí, které by mohlo ohrozit zájmy České republiky, a stanovuje pravidla pro jeho vyhlášení, trvání a řešení ředitelem Úřadu.
Co to znamená v praxi
Vyhlášení stavu: Stav kybernetického nebezpečí vyhlašuje ředitel Úřadu pro kybernetickou bezpečnost (dále jen "Úřad") a informace o něm se zveřejňuje na úřední desce Úřadu a v celoplošném rozhlasovém a televizním vysílání.
Doba trvání: Tento stav může trvat nejdéle 7 dnů, s možností prodloužení ředitelem Úřadu, přičemž celková doba nesmí přesáhnout 30 dnů.
Pravomoci Úřadu: Během stavu kybernetického nebezpečí může Úřad vydávat rozhodnutí nebo opatření obecné povahy i pro orgány a osoby, které jsou definovány v § 3 písm. a) a b) zákona.
Eskalace na nouzový stav: Pokud nelze ohrožení odvrátit v rámci stavu kybernetického nebezpečí, ředitel Úřadu požádá vládu o vyhlášení nouzového stavu.
Na co si dát pozor
Stav kybernetického nebezpečí nelze vyhlásit, pokud by Úřad mohl ohrožení odvrátit běžnou činností podle zákona.
Provozovatelé celoplošného rozhlasového a televizního vysílání jsou povinni bezplatně a neprodleně zveřejnit informace o vyhlášení stavu kybernetického nebezpečí.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.