Legislativní novinky

paragraf

Dne 18.6.2014 prošel ve třetím čtení Poslaneckou sněmovnou návrh zákona o kybernetické bezpečnosti.

Tento zákon ukládá povinnosti v oblasti kybernetické bezpečnosti těmto orgánům a osobám:
a) poskytovatel služby elektronických komunikací a subjekt zajišťující síť elektronických komunikací1), pokud není orgánem nebo osobou podle písmene b),
b) orgán nebo osoba zajišťující významnou síť, pokud nejsou správcem komunikačního systému podle písmene d),
c) správce informačního systému kritické informační infrastruktury,
d) správce komunikačního systému kritické informační infrastruktury a
e) správce významného informačního systému.

Tímto zákonem nám vstupují do naší terminologie nové pojmy a „stavy“ podobné nouzovým stavům v energetice či plynárenství:

Kybernetickou bezpečnostní událostí je událost, která může způsobit narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací1).

Kybernetickým bezpečnostním incidentem je narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací1) v důsledku kybernetické bezpečnostní události.

Stavem kybernetického nebezpečí se rozumí stav, ve kterém je ve velkém rozsahu ohrožena bezpečnost informací v informačních systémech nebo bezpečnost a integrita služeb nebo sítí elektronických komunikací1), a tím by mohlo dojít k porušení nebo došlo k ohrožení zájmu České republiky ve smyslu zákona upravujícího ochranu utajovaných informací.

O vyhlášení stavu kybernetického nebezpečí rozhoduje ředitel Úřadu (Národní bezpečnostní úřad). Rozhodnutí o vyhlášení stavu kybernetického nebezpečí se vyhlašuje vyvěšením na úřední desce Úřadu. Informace o vyhlášení stavu kybernetického nebezpečí se zveřejňuje v celoplošném rozhlasovém a televizním vysílání. Provozovatel celoplošného televizního nebo rozhlasového vysílání je povinen bez náhrady nákladů na základě žádosti Úřadu neprodleně a bez úpravy obsahu a smyslu uveřejnit informace o vyhlášení stavu kybernetického nebezpečí.

Rozhodnutí o vyhlášení stavu kybernetického nebezpečí nabývá účinnosti okamžikem, který se v rozhodnutí stanoví. Stav kybernetického nebezpečí se vyhlašuje na dobu nezbytně nutnou, nejdéle však na 7 dnů. Uvedenou dobu může ředitel Úřadu prodloužit; souhrnná doba trvání vyhlášeného stavu kybernetického nebezpečí nesmí být delší než 30 dnů.

Prováděcí právní předpis stanoví:
a) typy a kategorie kybernetických bezpečnostních incidentů a
b) náležitosti a způsob hlášení kybernetického bezpečnostního incidentu.

 

Do návrhu zákona jsou nyní zapracovávány pozměňovací návrhy přijaté ze 3. čtení. Více na: http://www.psp.cz/sqw/text/tiskt.sqw?O=7&CT=81&CT1=0

 

—–

Současně byl novelizován zákon o dobrovolnické službě (č. 86/2014 ze dne 23.4.2014)