CS · EN DE FR brzy

§ 15 Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) – Řízení kontinuity činností

Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) · 82/2018 Sb. · § 15 · IT právo a ochrana dat
Stručně: Paragraf 15 vyhlášky 82/2018 ukládá povinné osobě povinnost řídit kontinuitu činností, což znamená zajistit, aby informační a komunikační systémy mohly fungovat i po kybernetickém bezpečnostním incidentu, a to včetně stanovení cílů, plánů a opatření pro obnovu.
§ 15 Řízení kontinuity činností Povinná osoba v rámci řízení kontinuity činností a) stanoví práva a povinnosti administrátorů a osob zastávajících bezpečnostní role, b) pomocí hodnocení rizik a analýzy dopadů vyhodnotí a dokumentuje možné dopady kybernetických bezpečnostních incidentů a posoudí možná rizika související s ohrožením kontinuity činností, c) na základě výstupů hodnocení rizik a analýzy dopadů podle písmene b) stanoví cíle řízení kontinuity činností formou určení 1. minimální úrovně poskytovaných služeb, která je přijatelná pro užívání, provoz a správu informačního a komunikačního systému, 2. doby obnovení chodu, během které bude po kybernetickém bezpečnostním incidentu obnovena minimální úroveň poskytovaných služeb informačního a komunikačního systému, a 3. bodu obnovení dat jako časové období, za které musí být zpětně obnovena data po kybernetickém bezpečnostním incidentu nebo po selhání, d) stanoví politiku řízení kontinuity činností, která obsahuje naplnění cílů podle písmene c), e) vypracuje, aktualizuje a pravidelně testuje plány kontinuity činností a havarijní plány související s provozováním informačního a komunikačního systému a souvisejících služeb a f) realizuje opatření pro zvýšení odolnosti informačního a komunikačního systému vůči kybernetickým bezpečnostním incidentům a omezením dostupnosti a vychází při tom z požadavků podle § 27.
← § 14celý předpis§ 16 →

Výklad

Stručně

Paragraf 15 vyhlášky 82/2018 ukládá povinné osobě povinnost řídit kontinuitu činností, což znamená zajistit, aby informační a komunikační systémy mohly fungovat i po kybernetickém bezpečnostním incidentu, a to včetně stanovení cílů, plánů a opatření pro obnovu.

Co to znamená v praxi

Na co si dát pozor

Související témata

§ 6 Řízení kontinuity činností Vyhláška o bezpečnostních opatřeních pos
§ 15 Řízení kontinuity činností Vyhláška o bezpečnostních opatřeních pos
§ 14 Řízení kontinuity činností Vyhláška o bezpečnostních opatřeních, ky
§ 11 Bezpečnostní požadavky na řízení kapacit a ko Vyhláška o bezpečnosti informačních a ko
§ 14 Seznam bezpečnostních opatření Zákon o kybernetické bezpečnosti
🔔 Hlídat změny § 15 — pošleme e-mail, když se paragraf novelizuje.
← § 14celý předpis§ 16 →
DomůŽivotní situaceŽivnostiOtázkyPrávní oblastiJudikaturaAnalýza dopisuVzory smluvCeníkMCP / APIWidget pro webyO násKontaktVOPGDPRReklamace

Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.