§ 30 Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) – Orgány a osoby uvedené v § 3 písm
Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) · 181/2014 Sb. · § 30 · IT právo a ochrana dat
Stručně: Paragraf 30 stanovuje lhůty, do kdy musí určité orgány a osoby splnit vybrané povinnosti, jako je oznámení kontaktních údajů, plnění povinností týkajících se kybernetických bezpečnostních incidentů a zavedení bezpečnostních opatření, poté co je jejich systém určen jako kritická informační infrastruktura nebo informační systém základní služby.
§ 30
Orgány a osoby uvedené v § 3 písm. c), d) a f)
a) oznámí kontaktní údaje podle § 16 nejpozději do 30 dnů ode dne určení jejich informačního systému nebo komunikačního systému kritickou informační infrastrukturou nebo určení infomačního systému infomačním systémem základní služby,
b) začnou plnit povinnost stanovenou v § 8 odst. 1 a 4 nejpozději do 1 roku ode dne určení jejich informačního systému nebo komunikačního systému kritickou informační infrastrukturou nebo určení infomačního systému infomačním systémem základní služby a
c) zavedou bezpečnostní opatření podle § 4 odst. 2 nejpozději do 1 roku ode dne určení jejich informačního systému nebo komunikačního systému kritickou informační infrastrukturou nebo určení infomačního systému infomačním systémem základní služby.
Paragraf 30 stanovuje lhůty, do kdy musí určité orgány a osoby splnit vybrané povinnosti, jako je oznámení kontaktních údajů, plnění povinností týkajících se kybernetických bezpečnostních incidentů a zavedení bezpečnostních opatření, poté co je jejich systém určen jako kritická informační infrastruktura nebo informační systém základní služby.
Co to znamená v praxi
Orgány a osoby, jejichž informační nebo komunikační systém je nově určen jako kritická informační infrastruktura nebo informační systém základní služby, mají 30 dní na oznámení svých kontaktních údajů.
Tyto subjekty musí nejpozději do jednoho roku od určení systému začít plnit povinnosti související s řešením kybernetických bezpečnostních incidentů.
Rovněž do jednoho roku od určení systému musí zavést požadovaná bezpečnostní opatření.
Lhůty pro splnění těchto povinností se počítají od okamžiku, kdy je jejich systém oficiálně určen jako kritická informační infrastruktura nebo informační systém základní služby.
🔔 Hlídat změny § 30 — pošleme e-mail, když se paragraf novelizuje.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.