§ 9 Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) – Evidence
Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) · 181/2014 Sb. · § 9 · IT právo a ochrana dat
Stručně: Paragraf 9 zákona o kybernetické bezpečnosti stanovuje, že Úřad pro kybernetickou bezpečnost vede evidenci kybernetických bezpečnostních incidentů, která obsahuje podrobné informace o těchto incidentech a jejich řešení, a upravuje, komu mohou být tyto údaje z evidence poskytovány.
§ 9 Evidence
(1) Úřad vede evidenci kybernetických bezpečnostních incidentů (dále jen „evidence incidentů“), která obsahuje
a) hlášení kybernetického bezpečnostního incidentu,
b) identifikační údaje systému, ve kterém se kybernetický bezpečnostní incident vyskytl,
c) údaje o zdroji kybernetického bezpečnostního incidentu a
d) postup při řešení kybernetického bezpečnostního incidentu a jeho výsledek.
(2) Součástí evidence incidentů jsou údaje podle § 20 písm. f) až h) a l).
(3) Úřad poskytuje údaje z evidence incidentů orgánům veřejné moci pro výkon jejich působnosti.
(4) Úřad může poskytovat údaje z evidence incidentů provozovateli národního CERT, orgánům vykonávajícím působnost v oblasti kybernetické bezpečnosti v zahraničí a jiným osobám působícím v oblasti kybernetické bezpečnosti v rozsahu nezbytném pro zajištění ochrany kybernetického prostoru.
Paragraf 9 zákona o kybernetické bezpečnosti stanovuje, že Úřad pro kybernetickou bezpečnost vede evidenci kybernetických bezpečnostních incidentů, která obsahuje podrobné informace o těchto incidentech a jejich řešení, a upravuje, komu mohou být tyto údaje z evidence poskytovány.
Co to znamená v praxi
Úřad shromažďuje detailní data o kybernetických incidentech, včetně informací o napadených systémech, zdrojích útoků a postupu řešení.
Orgány veřejné moci mají přístup k těmto datům pro plnění svých úkolů.
Úřad může sdílet údaje z evidence s provozovatelem národního CERT, zahraničními orgány kybernetické bezpečnosti a dalšími subjekty v oblasti kybernetické bezpečnosti, pokud je to nezbytné pro ochranu kybernetického prostoru.
Evidence incidentů obsahuje i některé osobní údaje, které jsou specifikovány v § 20 písm. f) až h) a l).
Na co si dát pozor
Údaje z evidence incidentů, které by mohly ohrozit kybernetickou bezpečnost nebo identifikovat oznamovatele incidentu, se neposkytují podle předpisů o svobodném přístupu k informacím (§ 10a).
Zaměstnanci Úřadu, kteří pracují s evidencí incidentů, jsou vázáni povinností mlčenlivosti (§ 10).
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.