§ 4a Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) – Orgány a osoby
Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) · 181/2014 Sb. · § 4a · IT právo a ochrana dat
Stručně: Paragraf 4a zákona o kybernetické bezpečnosti stanovuje povinnost informovat o tom, že se daný systém stal součástí kritické infrastruktury nebo významným informačním systémem, a to buď provozovatele systému, nebo subjekt zajišťující síť elektronických komunikací.
§ 4a
(1) Orgány a osoby, které se staly správci informačních nebo komunikačních systémů kritické informační infrastruktury nebo správci významných informačních systémů, a nejsou provozovateli tohoto systému, jsou povinny neprodleně a prokazatelně informovat provozovatele systému o této skutečnosti a o tom, že se tento provozovatel stal orgánem nebo osobou podle § 3 písm. c), d) nebo e).
(2) Orgány a osoby, které se staly správci nebo provozovateli informačních nebo komunikačních systémů kritické informační infrastruktury, jsou povinny neprodleně a prokazatelně informovat subjekt zajišťující síť elektronických komunikací, ke které je jejich předmětný informační nebo komunikační systém kritické informační infrastruktury připojen, o této skutečnosti a o tom, že se tento subjekt stal orgánem nebo osobou podle § 3 písm. b).
(3) Orgány a osoby, které byly podle § 22a určené provozovateli základní služby a nejsou zároveň správci nebo provozovateli svých informačních systémů základní služby, jsou povinny správce nebo provozovatele tohoto informačního systému základní služby neprodleně a prokazatelně informovat o svém určení a o tom, že se dotčený správce nebo provozovatel stal orgánem nebo osobou podle § 3 písm. f).
Paragraf 4a zákona o kybernetické bezpečnosti stanovuje povinnost informovat o tom, že se daný systém stal součástí kritické infrastruktury nebo významným informačním systémem, a to buď provozovatele systému, nebo subjekt zajišťující síť elektronických komunikací.
Co to znamená v praxi
Pokud se stanete správcem kritické informační infrastruktury nebo významného informačního systému, ale nejste jeho provozovatelem, musíte o tom neprodleně a prokazatelně informovat provozovatele.
Pokud se stanete správcem nebo provozovatelem kritické informační infrastruktury, musíte neprodleně a prokazatelně informovat subjekt, který zajišťuje síť elektronických komunikací, k níž je váš systém připojen.
Pokud jste určeni jako provozovatel základní služby a nejste zároveň správcem nebo provozovatelem svých informačních systémů základní služby, musíte neprodleně a prokazatelně informovat správce nebo provozovatele tohoto systému o svém určení.
Na co si dát pozor
Informace musí být předána "neprodleně a prokazatelně", což znamená bez zbytečného odkladu a tak, aby bylo možné doložit, že k informování skutečně došlo.
Povinnost informovat se týká různých rolí (správce, provozovatel) a různých typů systémů (kritická informační infrastruktura, významný informační systém, informační systém základní služby).
Cílem je zajistit, aby všichni relevantní aktéři byli informováni o tom, že se na ně vztahují povinnosti podle zákona o kybernetické bezpečnosti.
🔔 Hlídat změny § 4a — pošleme e-mail, když se paragraf novelizuje.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.