§ 6 Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu nižších povinností – Řízení kontinuity činností
Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu nižších povinností · 410/2025 Sb. · § 6 · Ostatní právní předpisy
Stručně: Paragraf 6 vyhlášky 410/2025 stanovuje povinnosti pro řízení kontinuity činností, které zahrnují prioritizaci technických aktiv, určení odpovědností za obnovu a pravidelné zálohování dat pro případ kybernetického bezpečnostního incidentu.
§ 6 Řízení kontinuity činností
Povinná osoba v rámci řízení kontinuity činností
a) stanoví prioritu technických aktiv, pořadí a postupy jejich obnovy a zohlední přitom stanovenou prioritu relevantního primárního aktiva podle § 4 písm. f),
b) stanoví povinnosti a odpovědnost konkrétních osob za jednotlivé činnosti pro zajištění kontinuity činností a k obnově podle písmene a) a
c) vytváří pravidelné zálohy informací, dat, konfigurací a nastavení technických aktiv nezbytných zejména pro účely obnovy regulované služby pro případ kybernetického bezpečnostního incidentu.
Paragraf 6 vyhlášky 410/2025 stanovuje povinnosti pro řízení kontinuity činností, které zahrnují prioritizaci technických aktiv, určení odpovědností za obnovu a pravidelné zálohování dat pro případ kybernetického bezpečnostního incidentu.
Co to znamená v praxi
Povinná osoba musí určit, která technická aktiva jsou nejdůležitější pro fungování regulované služby a v jakém pořadí se mají obnovovat po incidentu.
Musí být jasně stanoveno, kdo konkrétně je zodpovědný za jednotlivé kroky k zajištění kontinuity a obnovy činností.
Je nutné pravidelně zálohovat veškeré informace, data, konfigurace a nastavení technických aktiv, které jsou nezbytné pro obnovu regulované služby po kybernetickém incidentu.
Při prioritizaci technických aktiv je třeba zohlednit prioritu primárního aktiva, která byla stanovena podle § 4 písm. f) (ačkoli tento konkrétní podbod není v dodaném textu k dispozici, je na něj odkazováno).
Na co si dát pozor
Je klíčové, aby stanovené postupy pro obnovu byly realistické a funkční v případě skutečného incidentu.
Nedostatečné nebo nepravidelné zálohování může znemožnit obnovu služby po incidentu.
Nejasné rozdělení odpovědností může vést ke zmatkům a prodlevám při řešení krizových situací.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.