§ 98 Zákon, kterým se mění zákon č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů (zákon o elektronických komunikacích), ve znění pozdějších předpisů, a některé další zákony – Bezpečnost a integrita veřejných komunikačních sítí a služeb elektronických komunikací
Zákon, kterým se mění zákon č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů (zákon o elektronických komunikacích), ve znění pozdějších předpisů, a některé další zákony · 468/2011 Sb. · § 98 · IT právo a ochrana dat
Stručně: Paragraf 98 zákona č. 468/2011 Sb. ukládá podnikatelům, kteří zajišťují veřejné komunikační sítě nebo poskytují veřejně dostupné služby elektronických komunikací, povinnost zajišťovat bezpečnost a integritu svých sítí a služeb, a to včetně přijetí technicko-organizačních pravidel a informování o závažných narušeních.
§ 98 Bezpečnost a integrita veřejných komunikačních sítí a služeb elektronických komunikací
(1) Podnikatel zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací je povinen zajišťovat bezpečnost a integritu své sítě a bezpečnost služeb, které poskytuje. Za tím účelem je podnikatel zejména povinen přijmout technicko-organizační pravidla vytvořená v souladu se síťovými plány podle odstavce 2. S ohledem na technické možnosti tato pravidla zajistí takovou úroveň bezpečnosti, která odpovídá míře existujícího rizika s cílem předejít nebo minimalizovat dopad událostí na uživatele a na vzájemně propojené sítě. Bezpečností sítě a služby se rozumí jejich schopnost odolávat náhodným incidentům nebo neoprávněným či svévolným zásahům, které závažně narušují dostupnost nebo interoperabilitu služeb a integritu sítí.
(2) Pro zajištění integrity veřejných komunikačních sítí Úřad vydává síťové plány (§ 62), ve kterých vymezí základní vlastnosti těchto sítí a jejich rozhraní, které jsou nezbytné pro vzájemné propojování veřejných komunikačních sítí, pro přístup k nim, pro připojování neveřejných komunikačních sítí a zajištění kontinuity dodávek služeb, které jsou prostřednictvím veřejných komunikačních služeb poskytovány.
(3) Podnikatel zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací může v případech, kdy hrozí nebo dojde k závažnému narušení bezpečnosti a integrity jeho sítě z důvodů poškození nebo zničení elektronického komunikačního zařízení, zejména vlivem velkých provozních havárií nebo živelních pohrom, přerušit poskytování služby nebo odepřít přístup ke službě. Přerušení nebo odepření musí být omezeno pouze na dobu nezbytně nutnou, a je-li to technicky možné, musí být zachován přístup k číslům tísňového volání.
(4) O závažném narušení bezpečnosti a ztrátě integrity sítě, rozsahu a důvodech přerušení poskytování služby nebo odepření přístupu k ní, přijatých opatřeních a o předpokládaném termínu odstranění příčiny podle odstavce 3 je podnikatel zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací povinen bezodkladně informovat Úřad, subjekty provozující pracoviště pro příjem tísňového volání a vhodným způsobem i uživatele. Rozsah a formu předávání informací stanoví Úřad prováděcím právním předpisem. Úřad může v případě, že je zveřejnění těchto informací ve veřejném zájmu, informovat o tom vhodným způsobem veřejnost.
(5) Úřad předkládá každoročně Komisi a Evropské agentuře pro bezpečnost sítí a informací (ENISA) souhrnnou zprávu za předchozí kalendářní rok, která informuje o oznámeních a opatřeních přijatých podle odstavců 3 a 4, a to v rozsahu a formátu stanoveném Komisí.
(6) Podnikateli zajišťujícímu veřejnou komunikační síť nebo poskytujícímu veřejně dostupnou službu elektronických komunikací může Úřad uložit povinnost provést bezpečnostní audit. Tento audit musí být proveden kvalifikovaným nezávislým subjektem a na náklady podnikatele. Podnikatel zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací je dále povinen na žádost Úřadu předložit mu informace potřebné k posouzení bezpečnosti a integrity sítí a bezpečnosti služeb, bezpečnostní audit a jeho výsledky.
Paragraf 98 zákona č. 468/2011 Sb. ukládá podnikatelům, kteří zajišťují veřejné komunikační sítě nebo poskytují veřejně dostupné služby elektronických komunikací, povinnost zajišťovat bezpečnost a integritu svých sítí a služeb, a to včetně přijetí technicko-organizačních pravidel a informování o závažných narušeních.
Co to znamená v praxi
Podnikatelé musí aktivně chránit své sítě a služby před náhodnými incidenty i úmyslnými zásahy, které by mohly narušit jejich dostupnost, funkčnost nebo celistvost.
Pro zajištění integrity sítí musí podnikatelé dodržovat síťové plány vydané Úřadem (Český telekomunikační úřad), které stanovují základní vlastnosti sítí a jejich rozhraní pro vzájemné propojení a přístup.
V případě závažného narušení bezpečnosti sítě (např. kvůli havárii nebo živelní pohromě) může podnikatel dočasně přerušit poskytování služby nebo odepřít přístup, ale pouze na nezbytně nutnou dobu a s prioritou zachování přístupu k tísňovým voláním.
O takovém narušení a přijatých opatřeních je podnikatel povinen bezodkladně informovat Úřad, pracoviště tísňového volání a vhodným způsobem i uživatele.
Na co si dát pozor
Podnikatelé musí mít zavedena technicko-organizační pravidla, která odpovídají míře existujícího rizika a jsou v souladu se síťovými plány Úřadu.
Při přerušení služby v krizových situacích je klíčové omezit dobu přerušení na nezbytné minimum a zajistit dostupnost tísňových volání.
Povinnost bezodkladně informovat o narušení bezpečnosti se týká nejen Úřadu, ale i pracovišť tísňového volání a samotných uživatelů.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.