§ 32 Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) – Forma a náležitosti hlášení kybernetických bezpečnostních incidentů
Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) · 82/2018 Sb. · § 32 · IT právo a ochrana dat
Stručně: Paragraf 32 vyhlášky o kybernetické bezpečnosti stanovuje, jakým způsobem a s jakými náležitostmi se hlásí kybernetické bezpečnostní incidenty Úřadu (Národnímu úřadu pro kybernetickou a informační bezpečnost) a provozovateli národního CERT.
§ 32 Forma a náležitosti hlášení kybernetických bezpečnostních incidentů
(1) Kybernetický bezpečnostní incident se Úřadu hlásí na elektronickém formuláři zveřejněném na internetových stránkách Úřadu zaslaném
a) na adresu elektronické pošty Úřadu určenou pro příjem hlášení kybernetických bezpečnostních incidentů, zveřejněnou na internetových stránkách Úřadu,
b) do datové schránky Úřadu, nebo
c) prostřednictvím datového rozhraní, pokud je používáno, jehož popis je zveřejněn na internetových stránkách Úřadu.
(2) Kybernetický bezpečnostní incident se provozovateli národního CERT hlásí na elektronickém formuláři zveřejněném na internetových stránkách provozovatele národního CERT zaslaném
a) na adresu elektronické pošty provozovatele národního CERT určenou pro příjem hlášení kybernetických bezpečnostních incidentů, zveřejněnou na jeho internetových stránkách,
b) do datové schránky provozovatele národního CERT, nebo
c) prostřednictvím internetových stránek provozovatele národního CERT.
(3) Hlášení kybernetického bezpečnostního incidentu je možné zaslat i v listinné podobě, avšak pouze v případech, kdy nelze využít žádný ze způsobů uvedených v odstavcích 1 a 2.
(4) Náležitosti hlášení kybernetického bezpečnostního incidentu jsou
a) identifikace odesilatele,
b) identifikace informačního a komunikačního systému,
c) datum a čas zjištění incidentu a
d) popis incidentu.
ČÁST ČTVRTÁ
Paragraf 32 vyhlášky o kybernetické bezpečnosti stanovuje, jakým způsobem a s jakými náležitostmi se hlásí kybernetické bezpečnostní incidenty Úřadu (Národnímu úřadu pro kybernetickou a informační bezpečnost) a provozovateli národního CERT.
Co to znamená v praxi
Hlášení incidentů se provádí primárně elektronicky, a to buď na e-mailovou adresu Úřadu/provozovatele národního CERT, do jejich datové schránky, nebo prostřednictvím datového rozhraní/internetových stránek.
Pro hlášení je nutné použít elektronický formulář, který je zveřejněn na internetových stránkách Úřadu nebo provozovatele národního CERT.
Hlášení musí vždy obsahovat identifikaci odesílatele, identifikaci dotčeného informačního a komunikačního systému, datum a čas zjištění incidentu a jeho popis.
Pouze v případě, že nelze využít žádný z elektronických způsobů, je možné incident nahlásit v listinné podobě.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.