§ 19 Zákon o odolnosti subjektů kritické infrastruktury a o změně souvisejících zákonů (zákon o kritické infrastruktuře) – Portál kritické infrastruktury
Zákon o odolnosti subjektů kritické infrastruktury a o změně souvisejících zákonů (zákon o kritické infrastruktuře) · 266/2025 Sb. · § 19 · Ostatní právní předpisy
Stručně: Paragraf 19 zákona 266/2025 stanovuje, jakým způsobem a s jakými informacemi musí subjekt kritické infrastruktury hlásit incidenty, a to i v situacích, kdy je hlášení ztíženo probíhajícím řešením incidentu.
§ 19 Portál kritické infrastruktury
(1) Subjekt kritické infrastruktury ohlásí incident bez zbytečného odkladu po jeho zjištění. V hlášení incidentu uvede
a) počet a podíl uživatelů zasažených narušením poskytované základní služby,
b) dobu trvání narušení,
c) území zasažené narušením a
d) povahu, příčinu a možné důsledky incidentu, včetně informací nezbytných ke stanovení případného přeshraničního dopadu incidentu.
(2) Pokud není subjekt kritické infrastruktury schopen zaslat hlášení podle odstavce 1 z důvodu řešení incidentu, ohlásí incident tak, že
a) nejpozději do 24 hodin od vzniku incidentu zašle prvotní hlášení, které obsahuje informace nezbytné k řešení incidentu v rozsahu přiměřeném odstavci 1, a
b) nejpozději do 1 měsíce ode dne předložení prvotního hlášení zašle závěrečnou zprávu obsahující veškeré informace podle odstavce 1.
(3) V případě, že v době uvedené v odstavci 2 písm. b) incident stále trvá, předloží subjekt kritické infrastruktury v uvedené době zprávu o pokroku a poté předloží závěrečnou zprávu nejpozději do 1 měsíce po skončení incidentu.
(4) Hlášení incidentu nesmí narušit činnost subjektu kritické infrastruktury vedoucí k odvrácení incidentu nebo jeho řešení.
(5) Parametry incidentu, podrobnosti rozsahu hlášených informací podle odstavce 1 a způsob předávání informací o incidentu stanoví prováděcí právní předpis.
HLAVA VI
Paragraf 19 zákona 266/2025 stanovuje, jakým způsobem a s jakými informacemi musí subjekt kritické infrastruktury hlásit incidenty, a to i v situacích, kdy je hlášení ztíženo probíhajícím řešením incidentu.
Co to znamená v praxi
Subjekt kritické infrastruktury musí incident ohlásit bez zbytečného odkladu po jeho zjištění a uvést v hlášení konkrétní údaje, jako je počet zasažených uživatelů, doba trvání narušení, zasažené území a povaha incidentu.
Pokud řešení incidentu brání okamžitému plnému hlášení, je nutné zaslat prvotní hlášení do 24 hodin s nejdůležitějšími informacemi a následně do 1 měsíce závěrečnou zprávu s kompletními údaji.
Pokud incident trvá déle než 1 měsíc, subjekt předloží zprávu o pokroku a závěrečnou zprávu zašle až do 1 měsíce po skončení incidentu.
Proces hlášení incidentu nesmí narušit činnosti subjektu, které směřují k odvrácení nebo řešení incidentu.
Na co si dát pozor
Je klíčové dodržet stanovené lhůty pro prvotní hlášení (do 24 hodin) a závěrečnou zprávu (do 1 měsíce), i když incident stále probíhá.
Obsah hlášení musí být co nejpřesnější a nejúplnější, s důrazem na dopad na uživatele, trvání a geografický rozsah narušení.
Přestože je hlášení povinné, nesmí být prioritou před samotným řešením incidentu.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.