Stručně: Paragraf 2 zákona o kybernetické bezpečnosti definuje klíčové pojmy, které se v zákoně používají, aby bylo jasné, co se myslí například daty, aktivy, kybernetickým prostorem, hrozbami nebo kybernetickými bezpečnostními incidenty.
§ 2 Vymezení pojmů
(1) Pro účely tohoto zákona se rozumí
a) daty záznamy jednání, skutečností nebo informací a soubory takových jednání, skutečností nebo informací, včetně provozních údajů4) a metadat5), zejména v podobě textu, čísel, grafů, obrazů, zvuku a videa,
b) informací zpracovaná, interpretovaná nebo uspořádaná data, která mají význam a kontext,
c) aktivem fyzický nebo digitální prostředek, osoba nebo činnost související se zpracováváním informací a dat v elektronické podobě,
d) primárním aktivem aktivum v podobě zpracovávané informace nebo poskytované služby,
e) podpůrným aktivem aktivum zajišťující fungování primárních aktiv, zejména zaměstnanec, dodavatel, technické aktivum, budova a jiný ohraničený prostor, ve kterém se nachází aktivum regulované služby, a
f) technickým aktivem technický nebo programový prostředek anebo vybavení.
(2) Pro účely tohoto zákona se dále rozumí
a) kybernetickým prostorem soubor sítí elektronických komunikací a dalších technologií, ve kterém dochází ke zpracování informací a dat v elektronické podobě,
b) bezpečností informací zajištění důvěrnosti, integrity a dostupnosti informací a dat,
c) hrozbou jakákoliv potenciální okolnost, událost nebo jednání, které mohou být příčinou kybernetické bezpečnostní události nebo kybernetického bezpečnostního incidentu, a která mohou poškodit, narušit nebo jinak nepříznivě ovlivnit aktiva, jejich uživatele nebo další osoby,
d) významnou hrozbou hrozba, u níž lze na základě jejích technických charakteristik předpokládat, že má potenciál závažně ovlivnit aktiva poskytovatele regulované služby nebo uživatele regulované služby natolik, že způsobí značnou újmu,
e) kybernetickou bezpečnostní událostí událost, která může vyústit v kybernetický bezpečnostní incident,
f) kybernetickým bezpečnostním incidentem narušení bezpečnosti informací v kybernetickém prostoru,
g) zvládáním kybernetického bezpečnostního incidentu úkony vedoucí k prevenci, detekci, analýze, omezení dopadů incidentu, reakci na incident a následné obnově, a
h) zranitelností slabé místo aktiva nebo bezpečnostního opatření, které může být zneužito hrozbou.
(3) Pro účely tohoto zákona se dále rozumí
a) systémem překladu doménových jmen hierarchický distribuovaný systém překladu doménových jmen, který umožňuje identifikaci internetových služeb a zdrojů, a současně umožňuje, aby zařízení koncových uživatelů využívala služby směrování a připojení k internetu za účelem přístupu k těmto službám a zdrojům,
b) správou a provozem registru domény nejvyšší úrovně činnost spočívající ve správě konkrétní delegované domény nejvyšší úrovně, včetně registrace doménových jmen v rámci domény nejvyšší úrovně a technického provozu jmenných serverů, vedení databází zajišťujících správu a provoz domény nejvyšší úrovně a distribuci zónových souborů domény nejvyšší úrovně mezi jmennými servery, s výjimkou situací, kdy registr domény nejvyšší úrovně používá doménová jména nejvyšší úrovně pouze pro svou vlastní potřebu,
c) službou cloud computingu služba informační společnosti podle právního předpisu upravujícího služby informační společnosti, která umožňuje samoobslužnou správu a široký vzdálený přístup k rozšiřitelnému a pružnému seskupení sdílitelných výpočetních zdrojů, včetně těch, které jsou rozmístěny na více místech,
d) službou datového centra služba, která zahrnuje prostory, včetně všech zařízení a infrastruktur pro distribuci energie a řízení prostředí, určené k centralizovanému umístění, propojení a provozu informačních technologií a síťových zařízení poskytujících služby zpracování dat,
e) sítí pro doručování obsahu síť geograficky distribuovaných serverů sloužící k zajištění vysoké dostupnosti, přístupnosti nebo rychlého poskytování digitálního obsahu a služeb uživatelům internetu,
f) platformou sociálních sítí platforma, která koncovým uživatelům umožňuje vzájemné propojení, sdílení, objevování a komunikaci napříč různými zařízeními, zejména prostřednictvím chatů, příspěvků, videí a doporučení,
g) řízenou službou služba související s instalací, správou, provozem nebo údržbou technických aktiv, a to prostřednictvím asistence nebo aktivní správy, které jsou prováděny v prostorách zákazníků nebo na dálku,
h) řízenou bezpečnostní službou řízená služba, která spočívá v činnostech souvisejících s řízením kybernetických bezpečnostních rizik nebo poskytováním asistence pro tyto činnosti, a
i) osobou poskytující služby registrace doménových jmen registrátor nebo osoba poskytující obdobné služby jménem registrátora.
HLAVA II
Díl 1
Paragraf 2 zákona o kybernetické bezpečnosti definuje klíčové pojmy, které se v zákoně používají, aby bylo jasné, co se myslí například daty, aktivy, kybernetickým prostorem, hrozbami nebo kybernetickými bezpečnostními incidenty.
Co to znamená v praxi
Zákon přesně stanovuje, co se považuje za "data" (záznamy, informace, provozní údaje, metadata v různých formátech) a "informace" (zpracovaná data s významem).
Rozlišuje mezi "primárními aktivy" (informace, služby) a "podpůrnými aktivy" (zaměstnanci, technika, budovy), což je důležité pro pochopení, co všechno je potřeba chránit.
Definuje "kybernetický prostor" jako soubor sítí a technologií pro zpracování informací, a "bezpečnost informací" jako zajištění jejich důvěrnosti, integrity a dostupnosti.
Vysvětluje rozdíl mezi "hrozbou" (potenciální nebezpečí), "kybernetickou bezpečnostní událostí" (co může vést k incidentu) a "kybernetickým bezpečnostním incidentem" (narušení bezpečnosti informací).
Na co si dát pozor
Pojmy jako "významná hrozba" a "zranitelnost" jsou definovány s ohledem na potenciál způsobit značnou újmu nebo být zneužity.
"Zvládání kybernetického bezpečnostního incidentu" zahrnuje komplexní proces od prevence po obnovu.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.