§ 7 Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) – Kybernetická bezpečnostní událost a kybernetický bezpečnostní incident
Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) · 181/2014 Sb. · § 7 · IT právo a ochrana dat
Stručně: Paragraf 7 definuje, co je kybernetická bezpečnostní událost a kybernetický bezpečnostní incident, a stanovuje povinnost určitým subjektům tyto události detekovat.
§ 7 Kybernetická bezpečnostní událost a kybernetický bezpečnostní incident
(1) Kybernetickou bezpečnostní událostí je událost, která může způsobit narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací1).
(2) Kybernetickým bezpečnostním incidentem je narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací1) v důsledku kybernetické bezpečnostní události.
(3) Orgány a osoby uvedené v § 3 písm. b) až f) jsou povinny detekovat kybernetické bezpečnostní události v jejich významné síti, informačním systému kritické informační infrastruktury, komunikačním systému kritické informační infrastruktury, informačním systému základní služby nebo významném informačním systému.
Paragraf 7 definuje, co je kybernetická bezpečnostní událost a kybernetický bezpečnostní incident, a stanovuje povinnost určitým subjektům tyto události detekovat.
Co to znamená v praxi
Rozlišení události a incidentu: Kybernetická bezpečnostní událost je potenciální hrozba (něco, co *může* způsobit narušení), zatímco kybernetický bezpečnostní incident je již skutečné narušení bezpečnosti.
Povinnost detekce: Orgány a osoby specifikované v § 3 písm. b) až f) zákona (jejichž výčet není v dodaném textu) musí aktivně vyhledávat kybernetické bezpečnostní události ve svých klíčových systémech a sítích.
Cílové systémy: Tato povinnost se týká významné sítě, informačního systému kritické informační infrastruktury, komunikačního systému kritické informační infrastruktury, informačního systému základní služby nebo významného informačního systému.
Na co si dát pozor
Rozsah povinnosti: Povinnost detekce se vztahuje pouze na konkrétní typy subjektů a jejich specifické systémy, nikoli plošně na všechny.
Následné kroky: Detekce události je prvním krokem, po kterém může následovat hlášení incidentu, jak naznačuje § 8.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.