§ 5b Zákon o informačních systémech veřejné správy a o změně některých dalších zákonů – Správci informačních systémů veřejné správy
Zákon o informačních systémech veřejné správy a o změně některých dalších zákonů · 365/2000 Sb. · § 5b · IT právo a ochrana dat
Stručně: Paragraf 5b zákona 365/2000 Sb. stanovuje, že správci informačních systémů veřejné správy, kteří nejsou poskytovateli regulované služby podle zákona o kybernetické bezpečnosti, musí zavádět bezpečnostní opatření pro poskytovatele regulované služby v režimu nižších povinností, a to přiměřeně k možným dopadům narušení systému a jeho schopnosti poskytovat služby občanům.
§ 5b
Správci informačních systémů veřejné správy, kteří nejsou poskytovateli regulované služby podle zákona o kybernetické bezpečnosti, jsou povinni na jimi spravované informační systémy veřejné správy zavádět bezpečnostní opatření pro poskytovatele regulované služby v režimu nižších povinností podle § 8, 13 a 14 zákona o kybernetické bezpečnosti, a to přiměřeně s ohledem na možné dopady narušení důvěrnosti, integrity a dostupnosti konkrétního informačního systému veřejné správy na činnost jeho správce a jeho schopnost poskytovat své služby občanům, a dále vhodnost a proveditelnost těchto opatření.
Paragraf 5b zákona 365/2000 Sb. stanovuje, že správci informačních systémů veřejné správy, kteří nejsou poskytovateli regulované služby podle zákona o kybernetické bezpečnosti, musí zavádět bezpečnostní opatření pro poskytovatele regulované služby v režimu nižších povinností, a to přiměřeně k možným dopadům narušení systému a jeho schopnosti poskytovat služby občanům.
Co to znamená v praxi
Správci informačních systémů veřejné správy, kteří nespadají pod plnou regulaci kybernetické bezpečnosti, musí i přesto implementovat určitá bezpečnostní opatření.
Rozsah a typ těchto opatření se odvíjí od toho, jak moc by narušení daného systému ovlivnilo jeho provoz a poskytování služeb občanům.
Opatření musí být vhodná a proveditelná pro konkrétní informační systém.
Zákon odkazuje na § 8, 13 a 14 zákona o kybernetické bezpečnosti, které specifikují režim nižších povinností pro poskytovatele regulované služby.
Na co si dát pozor
Je třeba posoudit možné dopady narušení důvěrnosti, integrity a dostupnosti konkrétního informačního systému na činnost správce a jeho schopnost poskytovat služby občanům.
Zvolená bezpečnostní opatření musí být přiměřená tomuto posouzení a zároveň vhodná a proveditelná.
Správci by se měli seznámit s obsahem § 8, 13 a 14 zákona o kybernetické bezpečnosti, aby pochopili, jaká opatření se od nich očekávají v režimu nižších povinností.
🔔 Hlídat změny § 5b — pošleme e-mail, když se paragraf novelizuje.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.