§ 33 Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) – REAKTIVNÍ OPATŘENÍ A KONTAKTNÍ ÚDAJE
Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) · 82/2018 Sb. · § 33 · IT právo a ochrana dat
Stručně: Paragraf 33 vyhlášky 82/2018 stanoví, jak má povinná osoba postupovat, pokud jí Národní úřad pro kybernetickou a informační bezpečnost (Úřad) nařídí provést reaktivní opatření, a jak má o tomto postupu a jeho výsledku Úřad informovat.
§ 33 REAKTIVNÍ OPATŘENÍ A KONTAKTNÍ ÚDAJE
(1) Povinná osoba, které Úřad uložil provést reaktivní opatření,
a) posoudí očekávané dopady reaktivního opatření na informační a komunikační systém a na zavedená bezpečnostní opatření a vyhodnotí možné negativní účinky a
b) stanoví způsob rychlého provedení tohoto opatření, který minimalizuje jeho možné negativní účinky, a určí časový plán jeho provedení.
(2) Povinná osoba, které Úřad uložil provést reaktivní opatření, oznámí způsob provedení reaktivního opatření a jeho výsledek ve formě uvedené na internetových stránkách Úřadu.
Paragraf 33 vyhlášky 82/2018 stanoví, jak má povinná osoba postupovat, pokud jí Národní úřad pro kybernetickou a informační bezpečnost (Úřad) nařídí provést reaktivní opatření, a jak má o tomto postupu a jeho výsledku Úřad informovat.
Co to znamená v praxi
Pokud Úřad nařídí povinné osobě provést reaktivní opatření (například v reakci na kybernetický incident), musí povinná osoba nejprve posoudit, jaké dopady bude mít toto opatření na její informační a komunikační systémy a na již zavedená bezpečnostní opatření.
Povinná osoba musí vyhodnotit možné negativní účinky nařízeného opatření a stanovit takový způsob jeho provedení, který tyto negativní účinky minimalizuje.
Součástí plánování je i určení časového plánu pro provedení reaktivního opatření.
Po provedení reaktivního opatření musí povinná osoba oznámit Úřadu, jakým způsobem opatření provedla a jaký byl jeho výsledek, a to ve formě uvedené na internetových stránkách Úřadu.
Na co si dát pozor
Povinná osoba musí pečlivě zvážit všechny aspekty nařízeného reaktivního opatření, aby minimalizovala jeho negativní dopady na vlastní systémy.
Je nutné dodržet předepsanou formu pro oznámení provedení a výsledků reaktivního opatření, která je zveřejněna na internetových stránkách Úřadu.
Je důležité mít připravený plán pro rychlé provedení opatření, aby se předešlo dalším škodám nebo komplikacím.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.