Stručně: Paragraf 17 zákona o kybernetické bezpečnosti stanovuje pravidla pro zvládání kybernetických bezpečnostních incidentů, zejména pak roli Úřadu pro kybernetickou bezpečnost (Úřad) nebo Národního CERT při poskytování podpory a součinnosti.
§ 17 Zvládání kybernetických bezpečnostních incidentů
(1) Úřad nebo Národní CERT poskytne bez zbytečného odkladu, nejpozději do 24 hodin od obdržení prvotního hlášení podle § 16, poskytovateli regulované služby své vyjádření ke kybernetickému bezpečnostnímu incidentu.
(2) Na žádost dotčeného poskytovatele regulované služby poskytne Úřad nebo Národní CERT metodickou podporu k provádění zmírňujících opatření a případnou další technickou podporu ke zvládání hlášeného kybernetického bezpečnostního incidentu.
(3) Každý je povinen poskytnout na výzvu Úřadu nezbytné informace a součinnost při zvládání kybernetického bezpečnostního incidentu, pokud nelze sledovaného účelu dosáhnout jinak nebo by bylo jinak jeho dosažení podstatně ztížené. Požadovaná součinnost nemusí být poskytnuta, brání-li v tom zákonná nebo státem uznaná povinnost mlčenlivosti nebo plnění jiné zákonné povinnosti.
(4) Údaje o kybernetických bezpečnostních incidentech, událostech, hrozbách a zranitelnostech jsou vedeny v evidenci podle § 46.
(5) Odstavce 1 a 2 se při zvládání kybernetických bezpečnostních incidentů nahlášených podle § 15 odst. 5 a kybernetických bezpečnostních incidentů oznámených jiným dozorovým orgánem v souvislosti s plněním povinností podle zvláštního odvětvového předpisu podle § 70 použijí obdobně.
Paragraf 17 zákona o kybernetické bezpečnosti stanovuje pravidla pro zvládání kybernetických bezpečnostních incidentů, zejména pak roli Úřadu pro kybernetickou bezpečnost (Úřad) nebo Národního CERT při poskytování podpory a součinnosti.
Co to znamená v praxi
Rychlá reakce a podpora: Úřad nebo Národní CERT musí do 24 hodin od nahlášení incidentu poskytnout poskytovateli regulované služby své vyjádření k incidentu.
Metodická a technická pomoc: Na žádost poskytovatele regulované služby je Úřad nebo Národní CERT povinen poskytnout metodickou podporu pro zmírňující opatření a další technickou pomoc při zvládání incidentu.
Povinnost součinnosti: Každý je povinen poskytnout Úřadu nezbytné informace a součinnost při zvládání incidentu, pokud to nelze dosáhnout jinak nebo by to bylo podstatně ztížené.
Evidence incidentů: Údaje o incidentech, událostech, hrozbách a zranitelnostech jsou evidovány v souladu s § 46 zákona.
Na co si dát pozor
Výjimky z povinnosti součinnosti: Součinnost nemusí být poskytnuta, pokud tomu brání zákonná nebo státem uznaná povinnost mlčenlivosti nebo plnění jiné zákonné povinnosti.
Rozšířená působnost: Odstavce 1 a 2 se obdobně použijí i pro incidenty nahlášené podle § 15 odst. 5 a incidenty oznámené jiným dozorovým orgánem v souvislosti s plněním povinností podle zvláštního odvětvového předpisu dle § 70.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.