CS · EN DE FR brzy

§ 14 Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti) – Řízení kontinuity činností

Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti) · 316/2014 Sb. · § 14 · IT právo a ochrana dat
Stručně: Paragraf 14 vyhlášky o kybernetické bezpečnosti stanovuje povinnosti pro orgány a osoby spravující kritickou informační infrastrukturu nebo významné informační systémy v oblasti řízení kontinuity činností, tedy zajištění provozu i po kybernetickém bezpečnostním incidentu.
§ 14 Řízení kontinuity činností (1) Orgán a osoba uvedená v § 3 písm. c) až e) zákona v rámci řízení kontinuity činností stanoví a) práva a povinnosti garantů aktiv, administrátorů a osob zastávajících bezpečnostní role, b) cíle řízení kontinuity činností formou určení 1. minimální úrovně poskytovaných služeb, která je přijatelná pro užívání, provoz a správu informačního systému kritické informační infrastruktury, komunikačního systému kritické informační infrastruktury nebo významného informačního systému, 2. doby obnovení chodu, během které bude po kybernetickém bezpečnostním incidentu obnovena minimální úroveň poskytovaných služeb informačního systému kritické informační infrastruktury, komunikačního systému kritické informační infrastruktury nebo významného informačního systému, a 3. dobu obnovení dat jako termínu, ke kterému budou obnovena data po kybernetickém bezpečnostním incidentu, a c) strategii řízení kontinuity činností, která obsahuje naplnění cílů podle písmene b). (2) Orgán a osoba uvedená v § 3 písm. c) a d) zákona dále a) vyhodnotí a dokumentuje možné dopady kybernetických bezpečnostních incidentů a posoudí možná rizika související s ohrožením kontinuity činností, b) stanoví, aktualizuje a pravidelně testuje plány kontinuity činností informačního systému kritické informační infrastruktury a komunikačního systému kritické informační infrastruktury, c) realizuje opatření pro zvýšení odolnosti informačního systému kritické informační infrastruktury a komunikačního systému kritické informační infrastruktury vůči kybernetickému bezpečnostnímu incidentu a využívá nástroj pro zajišťování úrovně dostupnosti podle § 26 a d) stanoví a aktualizuje postupy pro provedení opatření vydaných Úřadem podle § 13 a 14 zákona, ve kterých zohlední 1. výsledky hodnocení rizik provedení opatření, 2. stav dotčených bezpečnostních opatření a 3. vyhodnocení případných negativních dopadů na provoz a bezpečnost informačního systému kritické informační infrastruktury nebo komunikačního systému kritické informační infrastruktury.
← § 13celý předpis§ 15 →

Výklad

Stručně

Paragraf 14 vyhlášky o kybernetické bezpečnosti stanovuje povinnosti pro orgány a osoby spravující kritickou informační infrastrukturu nebo významné informační systémy v oblasti řízení kontinuity činností, tedy zajištění provozu i po kybernetickém bezpečnostním incidentu.

Co to znamená v praxi

Na co si dát pozor

Související témata

§ 15 Řízení kontinuity činností Vyhláška o bezpečnostních opatřeních, ky
§ 6 Řízení kontinuity činností Vyhláška o bezpečnostních opatřeních pos
§ 15 Řízení kontinuity činností Vyhláška o bezpečnostních opatřeních pos
§ 11 Bezpečnostní požadavky na řízení kapacit a ko Vyhláška o bezpečnosti informačních a ko
§ 14 Seznam bezpečnostních opatření Zákon o kybernetické bezpečnosti
🔔 Hlídat změny § 14 — pošleme e-mail, když se paragraf novelizuje.
← § 13celý předpis§ 15 →
DomůŽivotní situaceOtázkyPrávní oblastiJudikaturaAnalýza dopisuVzory smluvCeníkMCP / APIWidget pro webyO násKontaktVOPGDPRReklamace

Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.