§ 31 Zákon o kybernetické bezpečnosti – Povinnosti spojené s prověřováním bezpečnosti dodavatelského řetězce

§ 31 Povinnosti spojené s prověřováním bezpečnosti dodavatelského řetězce (1) Poskytovatel strategicky významné služby je povinen a) s vynaložením přiměřeného úsilí zjišťovat informace o dodavatelích bezpečnostně významných dodávek, b) evidovat informace podle písmene a) alespoň v rozsahu identifikace všech bezpečnostně významných dodávek a dodavatelů bezpečnostně významných dodávek, kteří je poskytují, a c) hlásit Úřadu informace podle písmene a) a jejich změny do 10 dnů ode dne jejich zjištění. (2) Poskytovatel strategicky významné služby plní povinnost hlásit informace podle odstavce 1 nejpozději do 1 roku ode dne, kdy se z regulované služby stala strategicky významná služba. (3) Informace ohlášené Úřadu podle odstavce 1 písm. c) a odstavce 2 a informace zjištěné postupem podle § 27 a 28 jsou součástí evidence dodavatelů bezpečnostně významných dodávek.