§ 32 Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti) – Forma a náležitosti hlášení kybernetických bezpečnostních incidentů
Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti) · 316/2014 Sb. · § 32 · IT právo a ochrana dat
Stručně: Paragraf 32 vyhlášky o kybernetické bezpečnosti stanovuje, jakým způsobem a v jaké formě mají orgány a osoby uvedené v zákoně hlásit kybernetické bezpečnostní incidenty Úřadu pro kybernetickou bezpečnost.
§ 32 Forma a náležitosti hlášení kybernetických bezpečnostních incidentů
(1) Orgán a osoba uvedená v § 3 písm. c) až e) zákona hlásí kybernetický bezpečnostní incident
a) v elektronické podobě prostřednictvím
1. elektronického formuláře zveřejněného na internetových stránkách Úřadu,
2. emailu na adresu elektronické pošty Úřadu určené pro příjem hlášení kybernetických bezpečnostních incidentů, zveřejněné na internetových stránkách Úřadu,
3. datové zprávy do datové schránky Úřadu, nebo
4. prostřednictvím určeného datového rozhraní, jehož popis je zveřejněn na internetových stránkách Úřadu, anebo
b) v listinné podobě na adresu Národního centra kybernetické bezpečnosti, zveřejněné na internetových stránkách Úřadu.
(2) Hlášení v listinné podobě se zasílá pouze v případech, kdy nelze využít žádný ze způsobů uvedených v odstavci 1 písm. a).
(3) Náležitosti hlášení kybernetického bezpečnostního incidentu jsou uvedeny v příloze č. 5 k této vyhlášce.
ČÁST ČTVRTÁ
Paragraf 32 vyhlášky o kybernetické bezpečnosti stanovuje, jakým způsobem a v jaké formě mají orgány a osoby uvedené v zákoně hlásit kybernetické bezpečnostní incidenty Úřadu pro kybernetickou bezpečnost.
Co to znamená v praxi
Subjekty mají povinnost hlásit kybernetické bezpečnostní incidenty primárně elektronicky, a to buď přes formulář na webu Úřadu, e-mailem, datovou schránkou nebo určeným datovým rozhraním.
Hlášení v listinné podobě je možné pouze v případě, že nelze využít žádný z elektronických způsobů.
Konkrétní obsahové náležitosti hlášení incidentu jsou specifikovány v příloze č. 5 k této vyhlášce.
Na co si dát pozor
Je nutné se ujistit, že hlášení je podáno jedním z předepsaných elektronických způsobů, pokud je to možné.
Při hlášení je třeba dodržet všechny náležitosti uvedené v příloze č. 5 vyhlášky.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.