§ 2 Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností – Vymezení pojmů
Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností · 409/2025 Sb. · § 2 · Ostatní právní předpisy
Stručně: Paragraf 2 vyhlášky 409/2025 definuje klíčové pojmy, které se používají v rámci této vyhlášky pro zajištění kybernetické bezpečnosti regulované služby.
§ 2 Vymezení pojmů
Pro účely této vyhlášky se rozumí
a) uživatelem fyzická nebo právnická osoba anebo orgán veřejné moci, který využívá aktiva,
b) privilegovaným uživatelem uživatel nebo jiná osoba, jejíž činnost na technickém aktivu může mít významný dopad na bezpečnost regulované služby,
c) administrátorem privilegovaný uživatel nebo jiná osoba zajišťující správu, provoz, užívání, údržbu a bezpečnost technického aktiva,
d) bezpečnostní politikou soubor zásad a pravidel, která určují způsob zajištění ochrany aktiv,
e) hodnocením rizik proces určování, analýzy a vyhodnocení rizik,
f) řízením rizik proces zahrnující hodnocení rizik, zavádění bezpečnostních opatření ke zvládání rizik a komunikaci rizik,
g) systémem řízení bezpečnosti informací část systému řízení povinné osoby založená na přístupu k rizikům, zahrnující způsob ustanovení, zavádění, provozování, monitorování, přezkoumání, udržování a zlepšování bezpečnosti informací a
h) významným dodavatelem ten, kdo povinné osobě poskytuje plnění, které je významné z hlediska zajištění kybernetické bezpečnosti regulované služby.
ČÁST DRUHÁ
HLAVA I
Paragraf 2 vyhlášky 409/2025 definuje klíčové pojmy, které se používají v rámci této vyhlášky pro zajištění kybernetické bezpečnosti regulované služby.
Co to znamená v praxi
Vyhláška stanovuje jednotné chápání specifických termínů, jako je „uživatel“, „privilegovaný uživatel“ nebo „administrátor“, což je důležité pro správnou aplikaci bezpečnostních opatření.
Definice „bezpečnostní politiky“, „hodnocení rizik“ a „řízení rizik“ určují, jakým způsobem má povinná osoba přistupovat k ochraně svých aktiv a jak má tyto procesy dokumentovat a provádět.
Pojem „systém řízení bezpečnosti informací“ vymezuje komplexní rámec pro řízení bezpečnosti, který zahrnuje vše od zavedení až po neustálé zlepšování.
Definice „významného dodavatele“ upozorňuje na důležitost posuzování kybernetické bezpečnosti i u externích subjektů, které poskytují služby povinné osobě.
Na co si dát pozor
Je klíčové správně interpretovat a aplikovat tyto definice, protože na nich závisí správné pochopení a plnění dalších povinností stanovených vyhláškou.
Nesprávné pochopení pojmů by mohlo vést k nedostatečnému zajištění kybernetické bezpečnosti nebo k nesprávnému plnění povinností.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.