CS · EN DE FR brzy

§ 7 Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti) – Stanovení bezpečnostních požadavků pro dodavatele

Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti) · 316/2014 Sb. · § 7 · IT právo a ochrana dat
Stručně: Paragraf stanovuje pravidla pro orgány a osoby, které provozují kritickou informační infrastrukturu nebo významný informační systém, jak mají řídit bezpečnostní požadavky u svých dodavatelů.
§ 7 Stanovení bezpečnostních požadavků pro dodavatele (1) Orgán a osoba uvedená v § 3 písm. c) až e) zákona zavede pravidla pro dodavatele, která zohledňují potřeby řízení bezpečnosti informací, a zohlední je u dodavatelů nebo jiných osob, které se podílejí na rozvoji, provozu nebo zajištění bezpečnosti informačního systému kritické informační infrastruktury, komunikačního systému kritické informační infrastruktury nebo významného informačního systému. Rozsah zapojení dodavatelů na rozvoji, provozu nebo zajištění bezpečnosti informačního systému kritické informační infrastruktury, komunikačního systému kritické informační infrastruktury nebo významného informačního systému prokazatelně dokumentuje orgán a osoba uvedená v § 3 písm. c) až e) zákona smlouvou, jejíž součástí je ustanovení o bezpečnosti informací. (2) Orgán a osoba uvedená v § 3 písm. c) a d) zákona u dodavatelů uvedených v odstavci 1 dále a) před uzavřením smlouvy provádí hodnocení rizik podle přílohy č. 2 k této vyhlášce, která jsou spojena s podstatnými dodávkami, b) uzavírá smlouvu o úrovni služeb, která stanoví způsoby a úrovně realizace bezpečnostních opatření a určí vztah vzájemné smluvní odpovědnosti za zavedení a kontrolu bezpečnostních opatření, a c) provádí pravidelné hodnocení rizik a pravidelnou kontrolu zavedených bezpečnostních opatření u poskytovaných služeb a zjištěné nedostatky odstraňuje nebo po dohodě s dodavatelem zajistí jejich odstranění.
← § 6celý předpis§ 8 →

Výklad

Stručně

Paragraf stanovuje pravidla pro orgány a osoby, které provozují kritickou informační infrastrukturu nebo významný informační systém, jak mají řídit bezpečnostní požadavky u svých dodavatelů.

Co to znamená v praxi

Související témata

§ 5 Zákon o kybernetické bezpečnosti a o změ
§ 37 Účinnost Vyhláška o bezpečnostních opatřeních, ky
§ 2 Projektová dokumentace Vyhláška, kterou se mění vyhláška č. 499
§ 98a Zmocňovací ustanovení Zákon o podmínkách podnikání a o výkonu
§ 4 Účinnost Vyhláška o rozsahu a obsahu projektové d
🔔 Hlídat změny § 7 — pošleme e-mail, když se paragraf novelizuje.
← § 6celý předpis§ 8 →
DomůŽivotní situaceOtázkyPrávní oblastiJudikaturaAnalýza dopisuVzory smluvCeníkMCP / APIWidget pro webyO násKontaktVOPGDPRReklamace

Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.