§ 7 Zákon o odolnosti subjektů kritické infrastruktury a o změně souvisejících zákonů (zákon o kritické infrastruktuře) – Národní úřad pro kybernetickou a informační bezpečnost
Zákon o odolnosti subjektů kritické infrastruktury a o změně souvisejících zákonů (zákon o kritické infrastruktuře) · 266/2025 Sb. · § 7 · Ostatní právní předpisy
Stručně: Paragraf 7 zákona 266/2025 stanovuje, že Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) musí bezodkladně informovat Ministerstvo vnitra o kybernetických bezpečnostních incidentech s významným dopadem na kyberprostor státu, pokud se týkají subjektu kritické infrastruktury v odvětví digitální infrastruktury a NÚKIB o nich obdrží hlášení podle zákona o kybernetické bezpečnosti.
§ 7 Národní úřad pro kybernetickou a informační bezpečnost
Národní úřad pro kybernetickou a informační bezpečnost bez zbytečného odkladu poskytuje Ministerstvu vnitra informace o kybernetickém bezpečnostním incidentu s významným dopadem na kybernetický prostor státu, které obdrží na základě hlášení podle zákona o kybernetické bezpečnosti a ke kterému došlo u subjektu kritické infrastruktury v odvětví digitální infrastruktura.
Paragraf 7 zákona 266/2025 stanovuje, že Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) musí bezodkladně informovat Ministerstvo vnitra o kybernetických bezpečnostních incidentech s významným dopadem na kyberprostor státu, pokud se týkají subjektu kritické infrastruktury v odvětví digitální infrastruktury a NÚKIB o nich obdrží hlášení podle zákona o kybernetické bezpečnosti.
Co to znamená v praxi
NÚKIB je povinen sdílet specifické informace o kybernetických incidentech s Ministerstvem vnitra.
Tato povinnost se týká pouze incidentů, které mají významný dopad na kybernetický prostor státu.
Informace musí pocházet z hlášení, která NÚKIB obdrží podle zákona o kybernetické bezpečnosti.
Incident se musí týkat subjektu kritické infrastruktury, a to konkrétně v odvětví digitální infrastruktury.
Na co si dát pozor
NÚKIB musí jednat „bez zbytečného odkladu“, což naznačuje potřebu rychlé reakce.
Povinnost se vztahuje pouze na incidenty s „významným dopadem na kybernetický prostor státu“, což implikuje určitou úroveň závažnosti.
Zákon specifikuje, že jde o incidenty u subjektů kritické infrastruktury v odvětví „digitální infrastruktura“, nikoli v jiných odvětvích.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.