§ 22b Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) – Autorizace subjektů posuzování shody podle aktu o kybernetické bezpečnosti
Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) · 181/2014 Sb. · § 22b · IT právo a ochrana dat
Stručně: Paragraf 22b zákona o kybernetické bezpečnosti stanovuje, že Národní úřad pro kybernetickou a informační bezpečnost (Úřad) autorizuje subjekty, které posuzují shodu s požadavky na kybernetickou bezpečnost podle evropských předpisů, a rozhoduje o pozastavení, změně nebo zrušení této autorizace.
§ 22b Autorizace subjektů posuzování shody podle aktu o kybernetické bezpečnosti
(1) Stanoví-li přímo použitelný předpis Evropské unie vydaný na základě aktu o kybernetické bezpečnosti konkrétní nebo dodatečné požadavky na subjekty posuzování shody s cílem zajistit jejich technickou způsobilost k hodnocení požadavků na kybernetickou bezpečnost, Úřad v souladu s čl. 58 odst. 7 písm. e) aktu o kybernetické bezpečnosti17) rozhoduje o žádostech o autorizaci subjektu posuzování shody, a pokud autorizovaný subjekt posuzování shody porušuje požadavky aktu o kybernetické bezpečnosti17) nebo přímo použitelného předpisu Evropské unie vydaného na základě aktu o kybernetické bezpečnosti, o pozastavení vykonatelnosti, o změně nebo o zrušení rozhodnutí o autorizaci.
(2) Subjekt posuzování shody v žádosti o autorizaci podle odstavce 1 doloží plnění konkrétních nebo dodatečných požadavků stanovených přímo použitelným předpisem Evropské unie vydaným na základě aktu o kybernetické bezpečnosti.
(3) V rozhodnutí o pozastavení vykonatelnosti rozhodnutí o autorizaci podle odstavce 1 stanoví Úřad lhůtu pro zjednání nápravy. Zjedná-li subjekt posuzování shody nápravu, sdělí tuto skutečnost bez zbytečného odkladu Úřadu. Shledá-li Úřad zjednání nápravy za dostačující, zruší rozhodnutí o pozastavení vykonatelnosti rozhodnutí o autorizaci. Jestliže autorizovaný subjekt posuzování shody ve stanovené lhůtě nezjedná nápravu, rozhodne Úřad o změně či zrušení rozhodnutí o autorizaci.
(4) Úřad rozhodne v řízení o žádosti o autorizaci podle odstavce 1 nejdéle do 120 dnů od zahájení řízení, v mimořádných případech do 180 dnů.
Paragraf 22b zákona o kybernetické bezpečnosti stanovuje, že Národní úřad pro kybernetickou a informační bezpečnost (Úřad) autorizuje subjekty, které posuzují shodu s požadavky na kybernetickou bezpečnost podle evropských předpisů, a rozhoduje o pozastavení, změně nebo zrušení této autorizace.
Co to znamená v praxi
Úřad uděluje povolení (autorizaci) firmám nebo organizacím, které chtějí posuzovat, zda produkty nebo služby splňují evropské požadavky na kybernetickou bezpečnost.
Žadatel o autorizaci musí Úřadu doložit, že splňuje konkrétní technické a jiné požadavky stanovené evropskými předpisy.
Pokud autorizovaný subjekt poruší pravidla, Úřad může jeho autorizaci dočasně pozastavit, změnit nebo úplně zrušit.
Úřad má na rozhodnutí o žádosti o autorizaci standardně 120 dnů, ve výjimečných případech až 180 dnů.
Na co si dát pozor
Subjekt, jehož autorizace byla pozastavena, má lhůtu na nápravu. Pokud nápravu nezjedná, Úřad autorizaci změní nebo zruší.
Rozhodnutí Úřadu o autorizaci nebo jejím zrušení je závazné a má přímý dopad na možnost subjektu vykonávat posuzování shody.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.