CS · EN DE FR brzy

§ 35 Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti) – Bezpečnostní požadavky při nově identifikovaných hrozbách a zvýšení rizik

Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti) · 479/2024 Sb. · § 35 · Ostatní právní předpisy
Stručně: Paragraf 35 vyhlášky 479/2024 stanovuje, že rozhodnutí Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) o dodatečných bezpečnostních funkcích nebo opatřeních musí být součástí analýzy rizik a popisu bezpečnosti informačního systému, a dále specifikuje, co musí obsahovat oznámení provozovatele o zavedení těchto opatření.
§ 35 Bezpečnostní požadavky při nově identifikovaných hrozbách a zvýšení rizik (1) Součástí analýzy rizik a popisu bezpečnosti informačního systému je i rozhodnutí Národního úřadu pro kybernetickou a informační bezpečnost o stanovení dalších nutných bezpečnostních funkcí nebo opatření podle § 34 odst. 4 zákona, bylo-li vydáno. (2) Náležitosti oznámení provozovatele certifikovaného informačního systému o zavedení dalších nutných bezpečnostních funkcí nebo opatření podle § 34 odst. 4 zákona jsou a) identifikační údaje provozovatele certifikovaného informačního systému, b) jednoznačný identifikátor rozhodnutí podle § 34 odst. 4 zákona a c) podrobnosti o zavedení bezpečnostní funkce nebo opatření, kterými jsou 1. datum a čas zavedení, 2. výsledek zavedení bezpečnostní funkce nebo opatření a 3. popis problémů nebo negativních dopadů při zavádění bezpečnostní funkce nebo opatření. ČÁST TŘETÍ
← § 34celý předpis§ 36 →

Výklad

Stručně

Paragraf 35 vyhlášky 479/2024 stanovuje, že rozhodnutí Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) o dodatečných bezpečnostních funkcích nebo opatřeních musí být součástí analýzy rizik a popisu bezpečnosti informačního systému, a dále specifikuje, co musí obsahovat oznámení provozovatele o zavedení těchto opatření.

Co to znamená v praxi

Na co si dát pozor

Související témata

§ 9 Podrobnosti k řízení rizik v oblasti informač Vyhláška, kterou se mění vyhláška č. 7/2
🔔 Hlídat změny § 35 — pošleme e-mail, když se paragraf novelizuje.
← § 34celý předpis§ 36 →
DomůŽivotní situaceOtázkyPrávní oblastiJudikaturaAnalýza dopisuVzory smluvCeníkMCP / APIWidget pro webyO násKontaktVOPGDPRReklamace

Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.