CS · EN DE FR brzy

§ 31 Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti) – Kategorie kybernetických bezpečnostních incidentů

Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti) · 316/2014 Sb. · § 31 · IT právo a ochrana dat
Stručně: Paragraf 31 vyhlášky 316/2014 stanovuje, že kybernetické bezpečnostní incidenty se dělí do tří kategorií (I, II, III) podle jejich závažnosti a dopadů, přičemž nejzávažnější je Kategorie III.
§ 31 Kategorie kybernetických bezpečnostních incidentů (1) Pro potřeby zvládání kybernetických bezpečnostních incidentů se podle následků a negativních projevů kybernetické bezpečnostní incidenty dělí do následujících kategorií a) Kategorie III - velmi závažný kybernetický bezpečnostní incident, při kterém je přímo a významně narušena bezpečnost poskytovaných služeb nebo aktiv. Jeho řešení vyžaduje neprodlené zásahy obsluhy s tím, že musí být všemi dostupnými prostředky zabráněno dalšímu šíření kybernetického bezpečnostního incidentu včetně minimalizace vzniklých i potenciálních škod. b) Kategorie II - závažný kybernetický bezpečnostní incident, při kterém je narušena bezpečnost poskytovaných služeb nebo aktiv. Jeho řešení vyžaduje neprodlené zásahy obsluhy s tím, že musí být vhodnými prostředky zabráněno dalšímu šíření kybernetického incidentu včetně minimalizace vzniklých škod. c) Kategorie I - méně závažný kybernetický bezpečnostní incident, při kterém dochází k méně významnému narušení bezpečnosti poskytovaných služeb nebo aktiv. Jeho řešení vyžaduje zásahy obsluhy s tím, že musí být vhodnými prostředky omezeno další šíření kybernetického bezpečnostního incidentu včetně minimalizace vzniklých škod. (2) Orgán a osoba uvedená v § 3 písm. c) až e) zákona při kategorizaci jednotlivých kybernetických bezpečnostních incidentů podle odstavce 1 zohlední a) důležitost dotčených aktiv informačního systému kritické informační infrastruktury, komunikačního systému kritické informační infrastruktury nebo významného informačního systému, b) dopady na poskytované služby informačního systému kritické informační infrastruktury, komunikačního systému kritické informační infrastruktury, nebo významného informačního systému, c) dopady na služby poskytované jinými informačními systémy kritické informační infrastruktury, komunikačními systémy kritické informační infrastruktury, nebo významnými informačními systémy a d) předpokládané škody a další dopady.
← § 30celý předpis§ 32 →

Výklad

Stručně

Paragraf 31 vyhlášky 316/2014 stanovuje, že kybernetické bezpečnostní incidenty se dělí do tří kategorií (I, II, III) podle jejich závažnosti a dopadů, přičemž nejzávažnější je Kategorie III.

Co to znamená v praxi

Na co si dát pozor

Související témata

§ 31 KYBERNETICKÝ BEZPEČNOSTNÍ INCIDENT Vyhláška o bezpečnostních opatřeních, ky
§ 1 ÚVODNÍ USTANOVENÍ Vyhláška o bezpečnostních opatřeních, ky
§ 28 ZÁVĚREČNÁ USTANOVENÍ Zákon o kybernetické bezpečnosti a o změ
§ 18 Zvláštní ustanovení o povinnostech poskytovat Zákon o kybernetické bezpečnosti
§ 8 Hlášení kybernetického bezpečnostního inciden Zákon o kybernetické bezpečnosti a o změ
🔔 Hlídat změny § 31 — pošleme e-mail, když se paragraf novelizuje.
← § 30celý předpis§ 32 →
DomůŽivotní situaceOtázkyPrávní oblastiJudikaturaAnalýza dopisuVzory smluvCeníkMCP / APIWidget pro webyO násKontaktVOPGDPRReklamace

Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.