§ 5b Zákon, kterým se mění zákon č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, ve znění pozdějších předpisů, a další související zákony – Bezpečnost informačních systémů veřejné správy
Zákon, kterým se mění zákon č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, ve znění pozdějších předpisů, a další související zákony · 81/2006 Sb. · § 5b · IT právo a ochrana dat
Stručně: Paragraf 5b zákona 81/2006 Sb. ukládá orgánům veřejné správy povinnost zajistit bezpečnost svých informačních systémů v rozsahu stanoveném prováděcím právním předpisem, který zároveň určí minimální bezpečnostní požadavky na ochranu informací.
§ 5b Bezpečnost informačních systémů veřejné správy
(1) Orgány veřejné správy zajišťují bezpečnost informačních systémů veřejné správy v rozsahu daném prováděcím právním předpisem. Prováděcí právní předpis dále stanoví minimální bezpečnostní požadavky k zajištění důvěrnosti, integrity a dostupnosti zpracovávaných informací.
(2) Orgány veřejné správy odpovídají za výběr a zavedení přiměřených bezpečnostních opatření odpovídajících minimálním bezpečnostním požadavkům.
Paragraf 5b zákona 81/2006 Sb. ukládá orgánům veřejné správy povinnost zajistit bezpečnost svých informačních systémů v rozsahu stanoveném prováděcím právním předpisem, který zároveň určí minimální bezpečnostní požadavky na ochranu informací.
Co to znamená v praxi
Orgány veřejné správy musí aktivně zajišťovat bezpečnost svých informačních systémů, což zahrnuje ochranu dat před neoprávněným přístupem, změnami nebo ztrátou.
Konkrétní rozsah a minimální požadavky na tuto bezpečnost nejsou stanoveny přímo v tomto paragrafu, ale budou upřesněny v samostatném prováděcím právním předpisu.
Orgány veřejné správy jsou odpovědné za výběr a zavedení takových bezpečnostních opatření, která budou odpovídat těmto minimálním požadavkům a budou přiměřená dané situaci.
Cílem těchto opatření je zajistit důvěrnost (ochrana před neoprávněným přístupem), integritu (ochrana před neoprávněnými změnami) a dostupnost (zajištění přístupu k informacím, když je potřeba) zpracovávaných informací.
Na co si dát pozor
Je třeba sledovat vydání prováděcího právního předpisu, který detailně stanoví rozsah a minimální bezpečnostní požadavky, neboť bez něj nelze plně pochopit rozsah povinností.
Orgány veřejné správy musí být schopny prokázat, že jimi zvolená a zavedená bezpečnostní opatření jsou přiměřená a splňují stanovené minimální požadavky.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.