§ 22 Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) – Úřad a) stanoví bezpečnostní opatření
Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) · 181/2014 Sb. · § 22 · IT právo a ochrana dat
Stručně: Paragraf 22 zákona o kybernetické bezpečnosti vymezuje širokou škálu úkolů a pravomocí Úřadu pro kybernetickou bezpečnost, od stanovování bezpečnostních opatření a výkonu státní správy až po mezinárodní spolupráci a prevenci v oblasti kybernetické bezpečnosti a ochrany utajovaných informací.
§ 22
Úřad
a) stanoví bezpečnostní opatření,
b) vydává opatření,
c) vykonává státní správu v oblasti bezpečnosti informačních a komunikačních systémů nakládajících s utajovanými informacemi a v oblasti kryptografické ochrany, zajišťuje činnost Národního střediska komunikační bezpečnosti, Národního střediska pro distribuci kryptografického materiálu, Národního střediska pro měření kompromitujícího vyzařování a Národního střediska pro bezpečnost informačních systémů, které jsou jeho součástí, a plní další úkoly v souladu se závazky vyplývajícími z členství České republiky v Evropské unii, Organizaci Severoatlantické smlouvy a z mezinárodních smluv, jimiž je Česká republika vázána, ve vybraných oblastech ochrany utajovaných informací,
d) vede evidence podle tohoto zákona a podle zákona o ochraně utajovaných informací,
e) ukládá správní tresty za nedodržení povinností stanovených tímto zákonem a zákonem o ochraně utajovaných informací a o bezpečnostní způsobilosti,
f) působí jako koordinační orgán ve stavu kybernetického nebezpečí,
g) spolupracuje s orgány a osobami, které působí v oblasti kybernetické bezpečnosti a kybernetické obrany, zejména s veřejnoprávními korporacemi, výzkumnými a vývojovými pracovišti a s ostatními pracovišti typu CERT, a s orgány a osobami, které působí ve vybraných oblastech ochrany utajovaných informací,
h) zajišťuje mezinárodní spolupráci v oblasti kybernetické bezpečnosti a ve vybraných oblastech ochrany utajovaných informací,
i) sjednává a uzavírá smlouvy o mezinárodní spolupráci v oblasti kybernetické bezpečnosti a ve vybraných oblastech ochrany utajovaných informací,
j) zajišťuje prevenci, vzdělávání a metodickou podporu v oblasti kybernetické bezpečnosti a ve vybraných oblastech ochrany utajovaných informací,
k) zajišťuje výzkum a vývoj v oblasti kybernetické bezpečnosti a ve vybraných oblastech ochrany utajovaných informací,
l) uzavírá veřejnoprávní smlouvu s provozovatelem národního CERT,
m) zasílá podle krizového zákona Ministerstvu vnitra návrh prvků kritické infrastruktury v odvětví komunikační a informační systémy v oblasti kybernetické bezpečnosti, jejichž provozovatelem je organizační složka státu,
n) určuje podle krizového zákona prvky kritické infrastruktury v odvětví komunikační a informační systémy v oblasti kybernetické bezpečnosti, pokud nejde o prvky uvedené v písmeni m),
o) ověřuje každé 2 roky aktuálnost určení prvků kritické infrastruktury podle písmen m) a n),
p) určuje provozovatele základní služby a informační systém základní služby,
q) zpracovává a vládě ke schválení předkládá národní strategii kybernetické bezpečnosti13) a akční plán k jejímu naplňování a tuto strategii aktualizuje nejméně každých 5 let,
r) je jednotným kontaktním místem pro zajištění přeshraniční spolupráce v oblasti kybernetické bezpečnosti v rámci Evropské unie,
s) je příslušným orgánem v České republice a plní informační povinnosti vůči Evropské komisi a skupině pro spolupráci podle příslušného předpisu Evropské unie14),
t) informuje veřejnost o kybernetickém bezpečnostním incidentu podle § 12 odst. 3,
u) provádí analýzu a monitoring kybernetických hrozeb a rizik,
v) vykonává působnost v oblasti veřejné regulované služby Evropského programu družicové navigace Galileo,
w) vydává Věstník Úřadu, který zveřejňuje na svých internetových stránkách,
x) plní další úkoly v oblasti kybernetické bezpečnosti stanovené tímto zákonem a ve vybraných oblastech ochrany utajovaných informací podle zákona o ochraně utajovaných informací a o bezpečnostní způsobilosti,
y) je orgánem certifikace kybernetické bezpečnosti podle čl. 58 aktu o kybernetické bezpečnosti17).
Paragraf 22 zákona o kybernetické bezpečnosti vymezuje širokou škálu úkolů a pravomocí Úřadu pro kybernetickou bezpečnost, od stanovování bezpečnostních opatření a výkonu státní správy až po mezinárodní spolupráci a prevenci v oblasti kybernetické bezpečnosti a ochrany utajovaných informací.
Co to znamená v praxi
Úřad stanovuje pravidla a dohlíží na jejich dodržování: Úřad má pravomoc určovat bezpečnostní opatření a vydávat opatření, čímž nastavuje standardy pro kybernetickou bezpečnost. Zároveň může ukládat pokuty za nedodržení těchto pravidel.
Úřad chrání utajované informace a kritickou infrastrukturu: Zajišťuje bezpečnost informačních systémů nakládajících s utajovanými informacemi a určuje prvky kritické infrastruktury, které jsou klíčové pro fungování státu a společnosti.
Úřad koordinuje reakce na kybernetické hrozby: Působí jako koordinační orgán v případě kybernetického nebezpečí a spolupracuje s dalšími subjekty v oblasti kybernetické bezpečnosti a obrany.
Úřad podporuje rozvoj a vzdělávání v kybernetické bezpečnosti: Zajišťuje prevenci, vzdělávání, metodickou podporu, výzkum a vývoj v oblasti kybernetické bezpečnosti.
Na co si dát pozor
Povinnosti vyplývající z opatření Úřadu: Subjekty, na které se vztahuje zákon o kybernetické bezpečnosti, musí dodržovat bezpečnostní opatření a opatření vydaná Úřadem, jinak jim hrozí správní tresty.
Důsledky určení za provozovatele kritické infrastruktury nebo základní služby: Pokud je subjekt určen jako provozovatel prvku kritické infrastruktury nebo základní služby, má z toho plynoucí specifické povinnosti v oblasti kybernetické bezpečnosti.
🔔 Hlídat změny § 22 — pošleme e-mail, když se paragraf novelizuje.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.