§ 29 Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) – Digitální služby
Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) · 82/2018 Sb. · § 29 · IT právo a ochrana dat
Stručně: Paragraf 29 vyhlášky o kybernetické bezpečnosti stanovuje specifické povinnosti pro poskytovatele digitálních služeb, kteří jsou označeni jako povinné osoby podle § 3 písm. h) zákona, přičemž pro ně platí odlišná pravidla než pro ostatní povinné osoby.
§ 29 Digitální služby
(1) Povinná osoba uvedená v § 3 písm. h) zákona zavede bezpečnostní opatření podle prováděcího nařízení Komise (EU) 2018/151 ze dne 30. ledna 2018, kterým se stanoví pravidla pro uplatňování směrnice Evropského parlamentu a Rady (EU) 2016/1148, pokud jde o bližší upřesnění prvků, které musí poskytovatelé digitálních služeb zohledňovat při řízení bezpečnostních rizik, jimiž jsou vystaveny sítě a informační systémy, a parametrů pro posuzování toho, zda je dopad incidentu významný; ustanovení § 3 až 28 se na tuto povinnou osobu nepoužijí.
(2) Povinná osoba uvedená v § 3 písm. h) zákona hlásí kontaktní údaje podle § 34 odst. 2.
(3) Povinná osoba uvedená v § 3 písm. h) zákona hlásí kybernetické bezpečnostní incidenty podle § 32 odst. 2 a 3.
HLAVA III
Paragraf 29 vyhlášky o kybernetické bezpečnosti stanovuje specifické povinnosti pro poskytovatele digitálních služeb, kteří jsou označeni jako povinné osoby podle § 3 písm. h) zákona, přičemž pro ně platí odlišná pravidla než pro ostatní povinné osoby.
Co to znamená v praxi
Poskytovatelé digitálních služeb musí zavést bezpečnostní opatření podle konkrétního prováděcího nařízení Evropské komise (EU) 2018/151, které upřesňuje prvky pro řízení bezpečnostních rizik a parametry pro posuzování významnosti incidentů.
Na tyto poskytovatele digitálních služeb se nevztahují obecná bezpečnostní opatření uvedená v § 3 až 28 vyhlášky.
Tito poskytovatelé mají povinnost hlásit své kontaktní údaje podle § 34 odst. 2 vyhlášky.
Mají také povinnost hlásit kybernetické bezpečnostní incidenty podle § 32 odst. 2 a 3 vyhlášky.
Na co si dát pozor
Je klíčové správně identifikovat, zda spadáte pod definici povinné osoby podle § 3 písm. h) zákona, protože pro vás platí odlišný režim bezpečnostních opatření.
Místo obecných ustanovení vyhlášky (§ 3-28) se musíte řídit specifickým prováděcím nařízením Komise (EU) 2018/151.
Nezapomeňte na povinnost hlásit kontaktní údaje a kybernetické bezpečnostní incidenty, i když se na vás nevztahují všechna ostatní ustanovení vyhlášky.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.