CS · EN DE FR brzy

§ 9 Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu nižších povinností – Detekce a zaznamenávání kybernetických bezpečnostních událostí

Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu nižších povinností · 410/2025 Sb. · § 9 · Ostatní právní předpisy
Stručně: Paragraf 9 vyhlášky 410/2025 stanovuje povinné osobě, jakým způsobem má detekovat a zaznamenávat kybernetické bezpečnostní události, včetně konkrétních technických opatření a požadavků na uchovávání záznamů.
§ 9 Detekce a zaznamenávání kybernetických bezpečnostních událostí (1) Povinná osoba při detekci kybernetických bezpečnostních událostí zajistí a) ověření a kontrolu přenášených dat na perimetru komunikační sítě, včetně blokování nežádoucí komunikace, b) použití nástroje pro nepřetržitou a automatickou ochranu před škodlivým kódem na technických aktivech, zejména na 1. serverech a 2. koncových stanicích, c) řízení automatického spouštění obsahu, zejména u vyměnitelných zařízení a datových nosičů, d) nepřetržité poskytování informací o relevantních detekovaných kybernetických bezpečnostních událostech a včasné varování relevantních osob a e) pravidelnou a bezodkladnou aktualizaci nástrojů pro nepřetržitou a automatickou ochranu před škodlivým kódem a dalších detekčních nástrojů a jejich pravidel. (2) Povinná osoba za účelem detekce kybernetických bezpečnostních událostí zaznamenává a) bezpečnostní a relevantní provozní události detekované podle odstavce 1 a bezpečnostní a relevantní provozní události technických aktiv na základě svých bezpečnostních potřeb a b) u událostí podle písmene a) následující informace o události: 1. datum a čas, včetně specifikace časového pásma, 2. typ činnosti, 3. jednoznačnou identifikaci technického aktiva a identifikaci účtu původce a 4. úspěšnost nebo neúspěšnost činnosti. (3) Povinná osoba uchovává záznamy bezpečnostních a relevantních provozních událostí po dobu, kterou si stanoví na základě svých bezpečnostních potřeb.
← § 8celý předpis§ 10 →

Výklad

Stručně

Paragraf 9 vyhlášky 410/2025 stanovuje povinné osobě, jakým způsobem má detekovat a zaznamenávat kybernetické bezpečnostní události, včetně konkrétních technických opatření a požadavků na uchovávání záznamů.

Co to znamená v praxi

Na co si dát pozor

Související témata

§ 14 Seznam bezpečnostních opatření Zákon o kybernetické bezpečnosti
§ 37 Účinnost Vyhláška o bezpečnostních opatřeních, ky
§ 35 ÚČINNOST Vyhláška o bezpečnostních opatřeních, ky
§ 4 Katalog prací ve veřejných službách a správě Nařízení vlády o katalogu prací ve veřej
🔔 Hlídat změny § 9 — pošleme e-mail, když se paragraf novelizuje.
← § 8celý předpis§ 10 →
DomůŽivotní situaceOtázkyPrávní oblastiJudikaturaAnalýza dopisuVzory smluvCeníkMCP / APIWidget pro webyO násKontaktVOPGDPRReklamace

Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.