§ 1 Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) – ÚVODNÍ USTANOVENÍ
Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) · 82/2018 Sb. · § 1 · IT právo a ochrana dat
Stručně: Paragraf 1 vyhlášky o kybernetické bezpečnosti stanovuje, co tato vyhláška upravuje pro vybrané typy informačních a komunikačních systémů, jako jsou systémy kritické informační infrastruktury nebo významné informační systémy.
§ 1 ÚVODNÍ USTANOVENÍ
Tato vyhláška zapracovává příslušný předpis Evropské unie1) a pro informační systém kritické informační infrastruktury, komunikační systém kritické informační infrastruktury, významný informační systém, informační systém základní služby anebo informační systém nebo síť elektronických komunikací, které využívá poskytovatel digitálních služeb, (dále jen „informační a komunikační systém“) upravuje
a) obsah a strukturu bezpečnostní dokumentace,
b) obsah a rozsah bezpečnostních opatření,
c) typy, kategorie a hodnocení významnosti kybernetických bezpečnostních incidentů,
d) náležitosti a způsob hlášení kybernetického bezpečnostního incidentu,
e) náležitosti oznámení o provedení reaktivního opatření a jeho výsledku,
f) vzor oznámení kontaktních údajů a jeho formu a
g) způsob likvidace dat, provozních údajů, informací a jejich kopií.
Paragraf 1 vyhlášky o kybernetické bezpečnosti stanovuje, co tato vyhláška upravuje pro vybrané typy informačních a komunikačních systémů, jako jsou systémy kritické informační infrastruktury nebo významné informační systémy.
Co to znamená v praxi
Vyhláška detailně určuje, jak má vypadat bezpečnostní dokumentace a jaká bezpečnostní opatření je nutné zavést pro zmíněné systémy.
Definuje, jak se mají kategorizovat a hodnotit kybernetické bezpečnostní incidenty a jak se mají hlásit.
Stanovuje pravidla pro oznamování provedených reaktivních opatření a jejich výsledků.
Upravuje také způsob likvidace dat a provozních údajů.
Na co si dát pozor
Tato vyhláška se vztahuje pouze na specifické typy informačních a komunikačních systémů, které jsou v paragrafu vyjmenovány (např. kritická informační infrastruktura, významné informační systémy, systémy poskytovatelů digitálních služeb).
Povinnosti vyplývající z vyhlášky jsou poměrně detailní a zahrnují širokou škálu oblastí od dokumentace po likvidaci dat.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.