CS · EN DE FR brzy

§ 14 Zákon o kybernetické bezpečnosti – Seznam bezpečnostních opatření

Zákon o kybernetické bezpečnosti · 264/2025 Sb. · § 14 · IT právo a ochrana dat
Stručně: Paragraf 14 zákona 264/2025 stanovuje konkrétní seznam organizačních a technických bezpečnostních opatření, která musí zavádět poskytovatelé regulovaných služeb, přičemž rozlišuje mezi režimem vyšších a nižších povinností.
§ 14 Seznam bezpečnostních opatření (1) Pro poskytovatele regulované služby v režimu vyšších povinností jsou a) organizačními opatřeními 1. systém řízení bezpečnosti informací, 2. požadavky na vrcholné vedení, 3. stanovení bezpečnostních rolí, 4. řízení bezpečnostní politiky a bezpečnostní dokumentace, 5. řízení aktiv, 6. řízení rizik, 7. řízení dodavatelů, 8. bezpečnost lidských zdrojů, 9. řízení změn, 10. akvizice, vývoj a údržba, 11. řízení přístupu, 12. zvládání kybernetických bezpečnostních událostí a incidentů, 13. řízení kontinuity činností a 14. provádění auditu kybernetické bezpečnosti, b) technickými opatřeními 1. fyzická bezpečnost, 2. bezpečnost komunikačních sítí, 3. správa a ověřování identit, 4. řízení přístupových práv a oprávnění, 5. detekce kybernetických bezpečnostních událostí, 6. zaznamenávání událostí, 7. vyhodnocování kybernetických bezpečnostních událostí, 8. aplikační bezpečnost, 9. kryptografické algoritmy, 10. zajišťování dostupnosti regulované služby a 11. zabezpečení průmyslových, řídících a obdobných specifických technických aktiv. (2) Pro poskytovatele regulované služby v režimu nižších povinností jsou organizačními a technickými opatřeními a) systém zajišťování minimální kybernetické bezpečnosti, b) požadavky na vrcholné vedení, c) řízení aktiv, d) řízení rizik, e) bezpečnost lidských zdrojů, f) řízení kontinuity činností, g) řízení přístupu, h) řízení identit a jejich oprávnění, i) detekce a zaznamenávání kybernetických bezpečnostních událostí, j) řešení kybernetických bezpečnostních incidentů, k) bezpečnost komunikačních sítí, l) aplikační bezpečnost a m) kryptografické algoritmy.
← § 13celý předpis§ 15 →

Výklad

Stručně

Paragraf 14 zákona 264/2025 stanovuje konkrétní seznam organizačních a technických bezpečnostních opatření, která musí zavádět poskytovatelé regulovaných služeb, přičemž rozlišuje mezi režimem vyšších a nižších povinností.

Co to znamená v praxi

Na co si dát pozor

⚖️ Judikatura k § 14 (1 rozhodnutí)

1 As 208/2025 Nejvyšší správní soud · 2025-12-29
Nejnovější z každého soudu. Rozhodnutí citují § 14 zákona 264/2025 Sb. — vazby extrahované z plných textů.

Související témata

§ 2 Hlášení bezpečnostních a provozních rizik Vyhláška o hlášení bezpečnostních a prov
§ 126 Obsah Zákon stavební zákon
§ 18 Územní opatření o asanaci území Vyhláška o podrobnější úpravě územního ř
§ 19 Bezpečnostní požadavky personální bezpečnosti Vyhláška o bezpečnosti informačních a ko
§ 21 Dokumentace periodického hodnocení bezpečnost Vyhláška o požadavcích na hodnocení bezp
🔔 Hlídat změny § 14 — pošleme e-mail, když se paragraf novelizuje.
← § 13celý předpis§ 15 →
DomůŽivotní situaceOtázkyPrávní oblastiJudikaturaAnalýza dopisuVzory smluvCeníkMCP / APIO násKontaktVOPGDPRReklamace

Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.