§ 46 Zákon o kybernetické bezpečnosti – Evidence vedené Úřadem

§ 46 Evidence vedené Úřadem (1) Úřad vede evidenci a) regulovaných služeb včetně jejich poskytovatelů a jimi hlášených údajů, b) osob poskytujících služby registrace doménových jmen a jimi hlášených údajů, c) kybernetických bezpečnostních incidentů, událostí, hrozeb a zranitelností, d) dodavatelů bezpečnostně významných dodávek, e) koordinovaného zveřejňování zranitelností, f) penetračních testů a g) provedených kontrol a protokolů o kontrole. (2) Úřad poskytuje v odůvodněných případech údaje z evidencí orgánům veřejné moci na jejich žádost, je-li to nezbytné pro výkon jejich působnosti. Poskytnuté údaje je možné využít jen pro potřeby, které byly uvedeny v žádosti. Orgán veřejné moci vynaloží přiměřené úsilí k zajištění bezpečnosti informací takto poskytnutých údajů. (3) Úřad může v odůvodněných případech poskytovat údaje z evidencí Národnímu CERT a těm, kdo vykonávají působnost v oblasti kybernetické bezpečnosti v zahraničí a těm, kdo působí v oblasti kybernetické bezpečnosti, v rozsahu nezbytném pro zajištění ochrany kybernetického prostoru. (4) Zaměstnanci Úřadu jsou vázáni povinností mlčenlivosti o údajích z evidencí podle odstavce 1 písm. c) až f). Povinnost mlčenlivosti trvá i po skončení pracovněprávního vztahu k Úřadu. Ředitel Úřadu může osoby uvedené v tomto odstavci zprostit povinnosti mlčenlivosti, a to s uvedením rozsahu údajů a rozsahu zproštění.