§ 6a Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) – Kybernetická bezpečnostní událost a kybernetický bezpečnostní incident
Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) · 181/2014 Sb. · § 6a · IT právo a ochrana dat
Stručně: Paragraf 6a zákona 181/2014 upravuje možnost pověření provozováním kritických nebo významných informačních systémů jinou osobou a stanovuje povinnosti a práva související s předáváním dat a informací mezi správcem a provozovatelem těchto systémů.
§ 6a Kybernetická bezpečnostní událost a kybernetický bezpečnostní incident
(1) Správce informačního systému kritické informační infrastruktury, komunikačního systému kritické informační infrastruktury nebo významného informačního systému může pověřit provozováním informačního systému kritické informační infrastruktury, komunikačního systému kritické informační infrastruktury nebo významného informačního systému jiný orgán nebo osobu, pokud to jiný zákon nevylučuje.
(2) Provozovatel informačního systému kritické informační infrastruktury, komunikačního systému kritické informační infrastruktury nebo významného informačního systému předá na vyžádání správce tohoto systému bez zbytečného odkladu a v dohodnutém formátu data, provozní údaje a informace, které má k dispozici v souvislosti s provozováním tohoto systému. Ustanovení právního předpisu upravujícího práva k duševnímu vlastnictví nejsou předáním dat, provozních údajů a informací dotčena.
(3) Pokud provozovatel informačního systému kritické informační infrastruktury, komunikačního systému kritické informační infrastruktury nebo významného informačního systému nebude tento systém nadále provozovat, předá správci tohoto systému data, provozní údaje a informace, které má k dispozici v souvislosti s provozováním tohoto systému a které jsou nezbytné pro případné další provozování tohoto informačního systému nebo jeho jiné využití a bezpečně zlikviduje ve svém digitálním prostředí jejich kopie. Způsob likvidace dat, provozních údajů, informací a jejich kopií stanoví prováděcí právní předpis.
(4) Provozovatel informačního systému kritické informační infrastruktury, komunikačního systému kritické informační infrastruktury nebo významného informačního systému má nárok na úhradu účelně vynaložených nákladů za předání dat, provozních údajů a informací podle odstavců 2 a 3; náklady provozovateli uhradí správce takového systému.
Paragraf 6a zákona 181/2014 upravuje možnost pověření provozováním kritických nebo významných informačních systémů jinou osobou a stanovuje povinnosti a práva související s předáváním dat a informací mezi správcem a provozovatelem těchto systémů.
Co to znamená v praxi
Správce informačního systému kritické informační infrastruktury, komunikačního systému kritické informační infrastruktury nebo významného informačního systému může jeho provozováním pověřit jiný orgán nebo osobu, pokud to jiný zákon nezakazuje.
Provozovatel takového systému je povinen na vyžádání správce bez zbytečného odkladu a v dohodnutém formátu předat data, provozní údaje a informace, které má k dispozici.
Pokud provozovatel přestane systém provozovat, musí správci předat data, provozní údaje a informace nezbytné pro další provoz nebo využití systému a bezpečně zlikvidovat jejich kopie ve svém digitálním prostředí.
Provozovatel má nárok na úhradu účelně vynaložených nákladů za předání dat a informací podle odstavců 2 a 3, které mu uhradí správce systému.
Na co si dát pozor
Pověření provozováním jiným subjektem je možné, pokud to jiný zákon výslovně nevylučuje.
Práva k duševnímu vlastnictví nejsou předáním dat, provozních údajů a informací dotčena.
Způsob likvidace dat a jejich kopií stanoví prováděcí právní předpis.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.