§ 4 Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu nižších povinností – Požadavky na vrcholné vedení
Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu nižších povinností · 410/2025 Sb. · § 4 · Ostatní právní předpisy
Stručně: Paragraf 4 vyhlášky 410/2025 stanovuje, jaké konkrétní povinnosti má vrcholné vedení povinné osoby v souvislosti se zajišťováním minimální kybernetické bezpečnosti.
§ 4 Požadavky na vrcholné vedení
Statutární orgán povinné osoby nebo jiná osoba anebo skupina osob v obdobném řídícím postavení povinné osoby (dále jen „vrcholné vedení“) s ohledem na zajišťování minimální kybernetické bezpečnosti
a) určí osobu pověřenou kybernetickou bezpečností, které svěří pravomoci potřebné k řízení a rozvoji kybernetické bezpečnosti, dohledu nad stavem kybernetické bezpečnosti a komunikaci s vrcholným vedením, přičemž pro výkon této činnosti
1. absolvuje bez zbytečného odkladu odborné školení podle § 5 odst. 2 písm. d), nebo
2. prokáže odbornou znalost v kybernetické bezpečnosti,
b) absolvuje prokazatelně školení podle § 5 odst. 2 písm. a),
c) zajistí dostupnost zdrojů potřebných pro zajišťování kybernetické bezpečnosti v souladu s přehledem bezpečnostních opatření,
d) se prokazatelně seznamuje se stavem plnění bezpečnostních opatření uvedeným v přehledu bezpečnostních opatření podle § 3 odst. 2 písm. a),
e) prosazuje neustálé zlepšování zajišťování kybernetické bezpečnosti a za tímto účelem podporuje osobu pověřenou kybernetickou bezpečností a jiné relevantní osoby a
f) stanoví prioritu obnovy primárních aktiv.
Paragraf 4 vyhlášky 410/2025 stanovuje, jaké konkrétní povinnosti má vrcholné vedení povinné osoby v souvislosti se zajišťováním minimální kybernetické bezpečnosti.
Co to znamená v praxi
Vrcholné vedení musí určit konkrétní osobu, která bude mít na starosti kybernetickou bezpečnost, a zajistit jí potřebné pravomoci a buď školení, nebo prokázání odbornosti.
Členové vrcholného vedení se musí sami prokazatelně školit v oblasti kybernetické bezpečnosti.
Musí zajistit, aby byly k dispozici dostatečné zdroje (např. finanční, lidské, technologické) pro provádění bezpečnostních opatření.
Vrcholné vedení se musí pravidelně seznamovat s tím, jak jsou plněna bezpečnostní opatření, a aktivně podporovat zlepšování kybernetické bezpečnosti.
Musí stanovit, jaká je priorita obnovy nejdůležitějších aktiv v případě narušení bezpečnosti.
Na co si dát pozor
Je třeba zajistit, aby určená osoba pro kybernetickou bezpečnost měla skutečně dostatečné pravomoci a podporu od vrcholného vedení.
Školení vrcholného vedení i osoby pověřené kybernetickou bezpečností musí být prokazatelné.
Je nutné mít jasný přehled o plnění bezpečnostních opatření, se kterým se vrcholné vedení prokazatelně seznamuje.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.