Stručně: Paragraf 12 zákona o kybernetické bezpečnosti stanovuje, jak má poskytovatel regulované služby určit, která aktiva jsou součástí řízení kybernetické bezpečnosti, a jak s nimi má nakládat.
§ 12 Stanovení rozsahu řízení kybernetické bezpečnosti
(1) Součástí rozsahu řízení kybernetické bezpečnosti (dále jen „stanovený rozsah“) jsou aktiva související s poskytováním regulované služby.
(2) Za účelem vymezení stanoveného rozsahu poskytovatel regulované služby
a) určí všechna svá primární aktiva,
b) posoudí, zda primární aktiva souvisí s poskytováním regulované služby, a
c) u primárních aktiv podle písmene b) určí podpůrná aktiva.
(3) Poskytovatel regulované služby eviduje aktiva, která jsou součástí stanoveného rozsahu, a primární aktiva, která byla ze stanoveného rozsahu vyjmuta, včetně důvodů jejich vyjmutí.
(4) Platí, že primární aktiva, která ještě nebyla posouzena podle odstavce 2 písm. b), a podpůrná aktiva, která ještě nebyla určena podle odstavce 2 písm. c), jsou součástí stanoveného rozsahu.
(5) Stanovený rozsah je poskytovatel regulované služby povinen pravidelně přezkoumávat a aktualizovat.
Paragraf 12 zákona o kybernetické bezpečnosti stanovuje, jak má poskytovatel regulované služby určit, která aktiva jsou součástí řízení kybernetické bezpečnosti, a jak s nimi má nakládat.
Co to znamená v praxi
Poskytovatel regulované služby musí identifikovat všechna svá primární aktiva a posoudit, která z nich souvisí s poskytováním regulované služby.
U primárních aktiv souvisejících s regulovanou službou je nutné určit i podpůrná aktiva.
Všechna takto určená aktiva (primární i podpůrná) tvoří „stanovený rozsah“, který je třeba evidovat.
Stanovený rozsah je nutné pravidelně přezkoumávat a aktualizovat.
Na co si dát pozor
Pokud primární aktiva ještě nebyla posouzena nebo podpůrná aktiva určena, platí, že jsou automaticky součástí stanoveného rozsahu.
Je třeba evidovat nejen aktiva zahrnutá do stanoveného rozsahu, ale i ta primární aktiva, která byla ze stanoveného rozsahu vyjmuta, včetně důvodů pro jejich vyjmutí.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.