§ 35 Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) – ZÁVĚREČNÁ USTANOVENÍ
Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) · 82/2018 Sb. · § 35 · IT právo a ochrana dat
Stručně: Paragraf 35 stanovuje přechodné období jednoho roku od účinnosti vyhlášky, během kterého se pro starší kritické a významné informační systémy nadále použijí pravidla předchozí vyhlášky č. 316/2014 Sb. ohledně bezpečnostní dokumentace, opatření a likvidace dat.
§ 35 ZÁVĚREČNÁ USTANOVENÍ
(1) V případě informačních systémů kritické informační infrastruktury a komunikačních systémů kritické informační infrastruktury, které byly určeny přede dnem nabytí účinnosti této vyhlášky, a v případě významných informačních systémů, u kterých došlo k naplnění určujících kritérií přede dnem nabytí účinnosti této vyhlášky, se do jednoho roku ode dne nabytí účinnosti této vyhlášky pro obsah a strukturu bezpečnostní dokumentace a obsah a rozsah zavedených bezpečnostních opatření použijí ustanovení vyhlášky č. 316/2014 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti).
(2) V případě informačních systémů kritické informační infrastruktury a komunikačních systémů kritické informační infrastruktury, které byly určeny přede dnem nabytí účinnosti této vyhlášky, a v případě významných informačních systémů, u kterých došlo k naplnění určujících kritérií přede dnem nabytí účinnosti této vyhlášky, se do jednoho roku ode dne nabytí účinnosti této vyhlášky pro způsob likvidace dat, provozních údajů, informací a jejich kopií tato vyhláška nepoužije.
Paragraf 35 stanovuje přechodné období jednoho roku od účinnosti vyhlášky, během kterého se pro starší kritické a významné informační systémy nadále použijí pravidla předchozí vyhlášky č. 316/2014 Sb. ohledně bezpečnostní dokumentace, opatření a likvidace dat.
Co to znamená v praxi
Subjekty, které spravují kritické nebo významné informační systémy určené před účinností této vyhlášky, mají jeden rok na to, aby se přizpůsobily novým pravidlům.
Během tohoto ročního přechodného období se pro tyto starší systémy stále řídí vyhláškou č. 316/2014 Sb. v oblasti obsahu a struktury bezpečnostní dokumentace a rozsahu bezpečnostních opatření.
Stejně tak se po dobu jednoho roku pro tyto systémy nepoužijí nová pravidla této vyhlášky ohledně způsobu likvidace dat, provozních údajů, informací a jejich kopií.
Na co si dát pozor
Přechodné období je striktně omezeno na jeden rok od nabytí účinnosti vyhlášky. Po uplynutí této doby je nutné plně dodržovat novou vyhlášku.
Ustanovení se týká pouze systémů, které byly určeny (kritická infrastruktura) nebo u kterých došlo k naplnění kritérií (významné systémy) PŘED dnem nabytí účinnosti této vyhlášky. Nově určené systémy musí dodržovat novou vyhlášku ihned.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.