§ 23 Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) – KONTROLA, NÁPRAVNÁ OPATŘENÍ A PŘESTUPKY
Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) · 181/2014 Sb. · § 23 · IT právo a ochrana dat
Stručně: Paragraf 23 zákona o kybernetické bezpečnosti stanovuje, že Úřad pro kybernetickou bezpečnost vykonává kontrolu dodržování povinností v oblasti kybernetické bezpečnosti u stanovených subjektů a v případě poskytovatelů digitálních služeb i při důvodném podezření na neplnění povinností.
§ 23 KONTROLA, NÁPRAVNÁ OPATŘENÍ A PŘESTUPKY
(1) Úřad vykonává kontrolu v oblasti kybernetické bezpečnosti. Při výkonu kontroly Úřad zjišťuje, jak orgány a osoby uvedené v § 3 písm. a) až g) plní povinnosti stanovené tímto zákonem a rozhodnutími a opatřeními obecné povahy vydanými Úřadem podle tohoto zákona, a dodržují prováděcí právní předpisy v oblasti kybernetické bezpečnosti. Je-li důvodné podezření, že poskytovatel digitální služby neplní povinnosti stanovené tímto zákonem, provede u něj Úřad kontrolu.
(2) Při výkonu kontroly se postupuje přiměřeně podle kontrolního řádu.
(3) Kontrolu vykonávají pověření zaměstnanci Úřadu.
Paragraf 23 zákona o kybernetické bezpečnosti stanovuje, že Úřad pro kybernetickou bezpečnost vykonává kontrolu dodržování povinností v oblasti kybernetické bezpečnosti u stanovených subjektů a v případě poskytovatelů digitálních služeb i při důvodném podezření na neplnění povinností.
Co to znamená v praxi
Úřad pro kybernetickou bezpečnost má pravomoc prověřovat, zda orgány a osoby uvedené v § 3 písm. a) až g) dodržují zákon o kybernetické bezpečnosti, související rozhodnutí a opatření Úřadu a prováděcí předpisy.
Kontrola se provádí přiměřeně podle kontrolního řádu, což znamená, že se uplatní obecná pravidla pro výkon kontrol.
Pokud existuje opodstatněné podezření, že poskytovatel digitální služby neplní své povinnosti podle tohoto zákona, Úřad u něj provede kontrolu.
Na co si dát pozor
Subjekty uvedené v § 3 písm. a) až g) a poskytovatelé digitálních služeb by měli být připraveni na možnou kontrolu ze strany Úřadu pro kybernetickou bezpečnost.
Je důležité dodržovat nejen samotný zákon, ale i rozhodnutí a opatření vydaná Úřadem a prováděcí právní předpisy.
V případě zjištěných nedostatků může Úřad uložit nápravná opatření podle § 24.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.