CS · EN DE FR brzy

§ 29 Zákon o kybernetické bezpečnosti – Omezení rizik spojených s dodavatelem

Zákon o kybernetické bezpečnosti · 264/2025 Sb. · § 29 · IT právo a ochrana dat
Stručně: Paragraf 29/2025 stanoví, že Úřad pro kybernetickou bezpečnost může na základě usnesení vlády vydat opatření omezující nebo zakazující využívání dodávek od určitých dodavatelů pro strategicky významné služby, pokud je to nutné pro ochranu bezpečnosti České republiky nebo vnitřního pořádku.
§ 29 Omezení rizik spojených s dodavatelem (1) Úřad vydá opatření obecné povahy, kterým stanoví poskytovatelům strategicky významných služeb podmínky nebo zakáže využití plnění dodavatele bezpečnostně významné dodávky v kritické části stanoveného rozsahu, jestliže se vláda usnese, že je takové opatření obecné povahy nutné z důvodu ochrany bezpečnosti České republiky nebo vnitřního pořádku. Lhůtu pro splnění podmínek nebo dodržení zákazu obsaženého v opatření obecné povahy stanoví Úřad s přihlédnutím k jejich dopadům na poskytovatele strategicky významné služby, přičemž při jejím stanovení Úřad přihlédne k dobám odpisování podle právního předpisu upravujícího zdanění příjmu. (2) Návrh opatření obecné povahy podle odstavce 1 Úřad projedná s orgány uvedenými v § 28 odst. 1 až 3 a s Ministerstvem financí a v případě, že se návrh opatření obecné povahy dotýká jejich působnosti, s Českým telekomunikačním úřadem a Energetickým regulačním úřadem. (3) Úřad doručí návrh opatření obecné povahy veřejnou vyhláškou a vyzve dodavatele, vůči jehož plnění opatření obecné povahy míří, a další dotčené osoby, aby k návrhu opatření obecné povahy podávali připomínky. Lhůta pro podání připomínek činí 30 dnů, nestanoví-li Úřad jinak. Ustanovení § 172 odst. 1 a 5 správního řádu se pro postup podle tohoto ustanovení nepoužijí. (4) Úřad přezkoumá alespoň jednou za 4 roky skutečnosti, na jejichž základě bylo vydáno opatření obecné povahy podle odstavce 1. Zjistí-li Úřad, že tyto skutečnosti pominuly, zruší opatření obecné povahy podle odstavce 1 postupem podle odstavců 1 až 3 obdobně.
← § 28celý předpis§ 30 →

Výklad

Stručně

Paragraf 29/2025 stanoví, že Úřad pro kybernetickou bezpečnost může na základě usnesení vlády vydat opatření omezující nebo zakazující využívání dodávek od určitých dodavatelů pro strategicky významné služby, pokud je to nutné pro ochranu bezpečnosti České republiky nebo vnitřního pořádku.

Co to znamená v praxi

Na co si dát pozor

Související témata

§ 83b Omezení informačních povinností vůči České ná Zákon o pojišťovnictví
§ 31 Vyhláška o bezpečnosti informačních a ko
§ 1 Předmět úpravy Vyhláška o používání technik a nástrojů
§ 47 Výpočet kapitálového požadavku ke krytí rizik Vyhláška o výkonu činnosti platebních in
§ 35 Výpočet kapitálového požadavku ke krytí rizik Vyhláška o některých podmínkách výkonu č
🔔 Hlídat změny § 29 — pošleme e-mail, když se paragraf novelizuje.
← § 28celý předpis§ 30 →
DomůŽivotní situaceOtázkyPrávní oblastiJudikaturaAnalýza dopisuVzory smluvCeníkMCP / APIO násKontaktVOPGDPRReklamace

Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.