Relevantní legislativa

Zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)

Dne 29. srpna 2014 vstoupil v platnost s účinností od 1. ledna 2015 zákon č. 181/2014 Sb., o kybernetické bezpečnosti. Následně byl doplněn prováděcími vyhláškami, ze kterých jsou pro nás podstatné zejména vyhláška 82/2018 Sb. a vyhláška 573/2020 Sb. Tyto jasně definují, kdo a jak má zajistit ochranu informací.

Zákon o kybernetické bezpečnosti upravuje práva a povinnosti osob, jakož i pravomoc a působnost orgánů veřejné moci v oblasti kybernetické bezpečnosti. Zpracovává příslušné předpisy Evropské unie (jedná se o transpozici směrnice NIS) a upravuje zajišťování bezpečnosti sítí elektronických komunikací a informačních systémů.

Hlavním cílem zákona je:

  • stanovit základní úroveň bezpečnostních opatření,
  • zlepšit detekci kybernetických bezpečnostních incidentů,
  • zavést hlášení kybernetických bezpečnostních incidentů,
  • zavést systém opatření k reakci na kybernetické bezpečnostní incidenty,
  • upravit činnost dohledových pracovišť.

V roce 2017 proběhly dvě obsahově významné novely zákona o kybernetické bezpečnosti, a to prostřednictvím zákona č. 104/2017 Sb. s účinností od 1. července a zákona č. 205/2017 Sb. s účinností od 1. srpna 2017. K aktuálnímu datu proběhly ještě následující novelizace tohoto zákona – novelizace zákonem č. 183/2017 Sb., zákonem 35/2018 Sb., zákonem č. 111/2019 Sb. a aktuálně poslední novelizace zákonem č. 12/2020 Sb.

Aktuální znění zákona je účinné od 1. února 2020.

Zákon je dostupný na stránkách NÚKIB pod tímto odkazem: Zákon o kybernetické bezpečnosti

bezpečnost ve zdravotnictví legislativa ilustrační obrázek

Vyhláška č. 437/2017 Sb., o kritériích pro určení provozovatele základní služby, ve znění vyhlášky č. 573/2020 Sb. (znění účinné od 1. ledna 2021)

Národní úřad pro kybernetickou a informační bezpečnost stanoví podle § 28 odst. 2 písm. e) zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění zákona č. 205/2017 Sb.:

§ 1 Předmět úpravy

Tato vyhláška zapracovává příslušný předpis Evropské unie a upravuje odvětvová a dopadová kritéria pro určení provozovatele základní služby a vymezení významnosti dopadu narušení základní služby na zabezpečení společenských nebo ekonomických činností podle § 22a odst. 1 zákona o kybernetické bezpečnosti.

§ 2 Odvětvová a dopadová kritéria

(1) Odvětvová kritéria jsou určena druhem služby, druhem subjektu a speciálním kritériem druhu subjektu.

(2) Speciální kritérium druhu subjektu zohledňuje významnost subjektu v jednotlivém odvětví.

(3) Odvětvová a dopadová kritéria jsou uvedena v příloze k této vyhlášce.

(4) K druhu služby, druhu subjektu a speciálnímu kritériu druhu subjektu uvedeným na témž řádku přílohy k této vyhlášce se vztahují dopadová kritéria stanovená pro dané odvětví, popřípadě pro danou část odvětví.

Odkaz na relevantní dokumenty publikované NUKIB. Národní úřad pro kybernetickou a informační bezpečnost – Podpůrné materiály (nukib.cz)

// Potřebujete se zorientovat v oblasti kybernetické bezpečnosti ve zdravotnictví?

RÁDI VÁM POMŮŽEME