CS · EN DE FR brzy

§ 14 Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností – Zvládání kybernetických bezpečnostních událostí a incidentů

Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností · 409/2025 Sb. · § 14 · Ostatní právní předpisy
Stručně: Paragraf 14 vyhlášky 409/2025 stanovuje povinnosti pro subjekty, které poskytují regulované služby, v oblasti zvládání kybernetických bezpečnostních událostí a incidentů, od jejich detekce až po vyhodnocení a přijetí nápravných opatření.
§ 14 Zvládání kybernetických bezpečnostních událostí a incidentů (1) Povinná osoba při zvládání kybernetických bezpečnostních událostí a incidentů a) zavede procesy, pravidla a postupy pro detekci, zaznamenávání a vyhodnocování kybernetických bezpečnostních událostí v souladu s § 21 až 23, b) zavede procesy, pravidla a postupy pro koordinaci a zvládání kybernetických bezpečnostních incidentů, c) přidělí odpovědnosti pro 1. detekci, zaznamenávání a vyhodnocování kybernetických bezpečnostních událostí a 2. koordinaci a zvládání kybernetických bezpečnostních incidentů, d) definuje a dodržuje pravidla a postupy pro identifikaci, sběr, získání a uchování věrohodných podkladů potřebných pro analýzu kybernetického bezpečnostního incidentu, e) zajistí detekci kybernetických bezpečnostních událostí podle § 21, f) zajistí, že uživatelé, administrátoři, osoby zastávající bezpečnostní role, další zaměstnanci a dodavatelé budou oznamovat neobvyklé chování technických aktiv a podezření na zranitelnosti, g) zajistí posuzování kybernetických bezpečnostních událostí, při kterých musí být rozhodnuto, zda mají být klasifikovány jako kybernetické bezpečnostní incidenty, h) zajistí zvládání kybernetických bezpečnostních incidentů podle stanovených postupů, i) přijímá bezpečnostní opatření pro odvrácení a zmírnění dopadu kybernetického bezpečnostního incidentu, j) zajistí hlášení kybernetických bezpečnostních incidentů podle § 15 zákona, k) prošetří a určí příčiny kybernetického bezpečnostního incidentu, l) vede záznamy o kybernetických bezpečnostních incidentech a o jejich zvládání, m) zajistí vytvoření závěrečné zprávy o vyřešení kybernetického bezpečnostního incidentu s významným dopadem podle § 16 zákona, včetně popisu příčiny vzniku kybernetického bezpečnostního incidentu s významným dopadem, pokud je známa, a n) vyhodnotí účinnost řešení kybernetického bezpečnostního incidentu a na základě vyhodnocení stanoví nutná bezpečnostní opatření k zamezení opakování řešeného kybernetického bezpečnostního incidentu, popřípadě aktualizuje stávající bezpečnostní opatření. (2) Povinná osoba dále při detekci a vyhodnocování kybernetických bezpečnostních událostí používá nástroje podle § 21 a 23.
← § 13celý předpis§ 15 →

Výklad

Stručně

Paragraf 14 vyhlášky 409/2025 stanovuje povinnosti pro subjekty, které poskytují regulované služby, v oblasti zvládání kybernetických bezpečnostních událostí a incidentů, od jejich detekce až po vyhodnocení a přijetí nápravných opatření.

Co to znamená v praxi

Na co si dát pozor

Související témata

§ 14 Zvládání kybernetických bezpečnostních událos Vyhláška o bezpečnostních opatřeních, ky
§ 13 Zvládání kybernetických bezpečnostních událos Vyhláška o bezpečnostních opatřeních, ky
§ 14 Seznam bezpečnostních opatření Zákon o kybernetické bezpečnosti
§ 5 Zákon o kybernetické bezpečnosti a o změ
§ 15 Hlášení kybernetických bezpečnostních inciden Zákon o kybernetické bezpečnosti
🔔 Hlídat změny § 14 — pošleme e-mail, když se paragraf novelizuje.
← § 13celý předpis§ 15 →
DomůŽivotní situaceOtázkyPrávní oblastiJudikaturaAnalýza dopisuVzory smluvCeníkMCP / APIWidget pro webyO násKontaktVOPGDPRReklamace

Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.