§ 24 Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) – Nápravná opatření
Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) · 181/2014 Sb. · § 24 · IT právo a ochrana dat
Stručně: Paragraf 24 zákona o kybernetické bezpečnosti stanovuje, jaká nápravná opatření může Úřad uložit kontrolovaným subjektům, pokud při kontrole zjistí nedostatky, a za jakých podmínek může zakázat používání ohrožených systémů.
§ 24 Nápravná opatření
(1) Zjistí-li Úřad při kontrole nedostatky, uloží kontrolovanému orgánu nebo osobě, aby je ve stanovené lhůtě odstranila, popřípadě určí, jakým způsobem.
(2) Pokud je informační systém kritické informační infrastruktury, komunikační systém kritické informační infrastruktury, informační systém základní služby nebo významný informační systém pro zjištěné nedostatky bezprostředně ohrožen kybernetickým bezpečnostním incidentem, který jej může významně poškodit nebo zničit, může kontrolní orgán zakázat kontrolovanému orgánu nebo osobě používání tohoto systému anebo jeho části do doby, než bude zjištěný nedostatek odstraněn.
Paragraf 24 zákona o kybernetické bezpečnosti stanovuje, jaká nápravná opatření může Úřad uložit kontrolovaným subjektům, pokud při kontrole zjistí nedostatky, a za jakých podmínek může zakázat používání ohrožených systémů.
Co to znamená v praxi
Pokud Úřad zjistí nedostatky v kybernetické bezpečnosti, může nařídit jejich odstranění a určit, jakým způsobem a do kdy se tak má stát.
V případě, že je kritický nebo významný informační systém bezprostředně ohrožen kybernetickým incidentem kvůli zjištěným nedostatkům, může Úřad zakázat jeho používání (nebo jeho části), dokud se nedostatky neodstraní.
Tato opatření se týkají orgánů a osob, které podléhají kontrole Úřadu v oblasti kybernetické bezpečnosti.
Na co si dát pozor
Je nutné dodržet stanovenou lhůtu pro odstranění nedostatků a postupovat podle pokynů Úřadu.
V případě závažného ohrožení může dojít k okamžitému zákazu používání informačního systému, což může mít významné dopady na provoz.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.