§ 30 Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti) – KYBERNETICKÝ BEZPEČNOSTNÍ INCIDENT

§ 30 KYBERNETICKÝ BEZPEČNOSTNÍ INCIDENT (1) Podle příčiny jsou kybernetické bezpečnostní incidenty rozděleny do následujících typů a) kybernetický bezpečnostní incident způsobený kybernetickým útokem nebo jinou událostí vedoucí k průniku do systému nebo k omezení dostupnosti služeb, b) kybernetický bezpečnostní incident způsobený škodlivým kódem, c) kybernetický bezpečnostní incident způsobený překonáním technických opatření, d) kybernetický bezpečnostní incident způsobený porušením organizačních opatření, e) kybernetický bezpečnostní incident spojený s projevem trvale působících hrozeb a f) ostatní kybernetické bezpečnostní incidenty způsobené kybernetickým útokem. (2) Podle dopadu jsou kybernetické bezpečnostní incidenty rozděleny do následujících typů a) kybernetický bezpečnostní incident způsobující narušení důvěrnosti aktiv, b) kybernetický bezpečnostní incident způsobující narušení integrity aktiv, c) kybernetický bezpečnostní incident způsobující narušení dostupnosti aktiv, nebo d) kybernetický bezpečnostní incident způsobující kombinaci dopadů uvedených v písmenech a) až c).