Stručně: Paragraf 57 zákona 264/2025 dává Úřadu pravomoc pozastavit platnost certifikátu kybernetické bezpečnosti poskytovateli regulované služby, pokud tento poskytovatel nesplní povinnost odstranit zjištěné nedostatky uloženou Úřadem.
§ 57 Pozastavení platnosti certifikace
(1) Úřad může v případě nesplnění povinnosti odstranit zjištěné nedostatky uložené rozhodnutím Úřadu podle § 56 odst. 1 poskytovateli regulované služby v režimu vyšších povinností, který je držitelem evropského certifikátu kybernetické bezpečnosti podle aktu o kybernetické bezpečnosti nebo jiného certifikátu nebo osvědčení souvisejícího se zajištěním kybernetické bezpečnosti regulované služby, pozastavit tomuto poskytovateli regulované služby platnost evropského certifikátu kybernetické bezpečnosti vydaného Úřadem nebo uložit subjektu posuzování shody povinnost pozastavit platnost jím vydaného certifikátu nebo osvědčení, a to až do doby odstranění zjištěných nedostatků, nejméně na 6 měsíců.
(2) Rozhodnutí Úřadu podle odstavce 1 může být prvním úkonem v řízení a rozklad podaný proti němu nemá odkladný účinek.
(3) Informaci o pozastavení platnosti certifikátu nebo osvědčení Úřad zveřejní na svých internetových stránkách.
(4) Úřad vydá osvědčení o splnění povinnosti odstranit zjištěné nedostatky, které je podkladem pro obnovení platnosti certifikátu nebo osvědčení, zjistí-li, že nedostatky byly odstraněny, nejdříve však po uplynutí doby podle odstavce 1.
Paragraf 57 zákona 264/2025 dává Úřadu pravomoc pozastavit platnost certifikátu kybernetické bezpečnosti poskytovateli regulované služby, pokud tento poskytovatel nesplní povinnost odstranit zjištěné nedostatky uloženou Úřadem.
Co to znamená v praxi
Pokud poskytovatel regulované služby s vyššími povinnostmi neodstraní nedostatky v kybernetické bezpečnosti, které mu Úřad nařídil, může mu být pozastavena platnost jeho evropského certifikátu kybernetické bezpečnosti nebo jiného souvisejícího certifikátu.
Pozastavení platnosti certifikátu trvá minimálně 6 měsíců a může být zrušeno až po odstranění všech zjištěných nedostatků.
Rozhodnutí o pozastavení platnosti certifikátu je účinné okamžitě a odvolání proti němu nemá odkladný účinek.
Úřad informuje veřejnost o pozastavení platnosti certifikátu zveřejněním na svých internetových stránkách.
Na co si dát pozor
Pozastavení platnosti certifikátu je vážným důsledkem nesplnění nápravných opatření.
I když poskytovatel nedostatky odstraní, platnost certifikátu nebude obnovena dříve než po uplynutí minimální šestiměsíční lhůty.
Veřejné oznámení o pozastavení platnosti certifikátu může mít negativní dopad na pověst poskytovatele.
Související témata
§ 17 Účinnost Vyhláška, kterou se stanoví podrobnosti
§ 4 Účinnost Nařízení vlády, kterým se stanoví katalo
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.