CS · EN DE FR brzy

§ 21 Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností – Detekce kybernetických bezpečnostních událostí

Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností · 409/2025 Sb. · § 21 · Ostatní právní předpisy
Stručně: Paragraf 21 vyhlášky 409/2025 stanovuje povinnost pro regulované subjekty používat nástroje pro detekci kybernetických bezpečnostních událostí, které monitorují síťovou komunikaci, chrání koncová zařízení a detekují anomálie v chování systémů a uživatelů.
§ 21 Detekce kybernetických bezpečnostních událostí (1) Povinná osoba používá nástroj pro detekci kybernetických bezpečnostních událostí, který zajišťuje a) ověření a kontrolu přenášených dat v rámci komunikační sítě a mezi komunikačními sítěmi, b) ověření a kontrolu přenášených dat na síťovém perimetru komunikační sítě a c) aktivní blokování nežádoucí komunikace v rámci komunikační sítě. (2) Povinná osoba používá s ohledem na vazby mezi aktivy pro detekci kybernetických bezpečnostních událostí centrálně spravovaný nástroj, který u jednotlivých relevantních technických aktiv zajišťuje a) nepřetržitou a automatickou ochranu před škodlivým kódem, b) řízení a sledování používání vyměnitelných zařízení a datových nosičů, c) řízení automatického spouštění obsahu, zejména u vyměnitelných zařízení a datových nosičů, d) řízení oprávnění ke spouštění kódu, e) řízení a sledování komunikace aplikací, jejich služeb a procesů, f) detekci kybernetických bezpečnostních událostí technických aktiv a g) detekci kybernetických bezpečnostních událostí na základě chování technických aktiv, administrátorů a uživatelů. (3) Povinná osoba provádí pravidelnou a bezodkladnou aktualizaci nástroje používaného podle odstavců 1 a 2, a to včetně jeho nastavení a detekčních pravidel.
← § 20celý předpis§ 22 →

Výklad

Stručně

Paragraf 21 vyhlášky 409/2025 stanovuje povinnost pro regulované subjekty používat nástroje pro detekci kybernetických bezpečnostních událostí, které monitorují síťovou komunikaci, chrání koncová zařízení a detekují anomálie v chování systémů a uživatelů.

Co to znamená v praxi

Související témata

§ 9 Detekce a zaznamenávání kybernetických bezpeč Vyhláška o bezpečnostních opatřeních pos
§ 23 Detekce kybernetických bezpečnostních událost Vyhláška o bezpečnostních opatřeních, ky
§ 14 Seznam bezpečnostních opatření Zákon o kybernetické bezpečnosti
§ 14 Zvládání kybernetických bezpečnostních událos Vyhláška o bezpečnostních opatřeních, ky
§ 35 ÚČINNOST Vyhláška o bezpečnostních opatřeních, ky
🔔 Hlídat změny § 21 — pošleme e-mail, když se paragraf novelizuje.
← § 20celý předpis§ 22 →
DomůŽivotní situaceOtázkyPrávní oblastiJudikaturaAnalýza dopisuVzory smluvCeníkMCP / APIWidget pro webyO násKontaktVOPGDPRReklamace

Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.