Zákony a smlouvy na zakonycr.eu
Kybernetická bezpečnost | KYBERNETICKÁ BEZPEČNOST Hlava II § 9
Evidence § 9 (1) Úřad vede evidenci kybernetických bezpečnostních incidentů (dále jen „evidence incidentů“), která obsahuje a) hlášení kybernetického bezpečnostního incidentu, b) identifikační údaje systému, ve kterém se kybernetický bezpečnostní incident vyskytl, c) údaje o zdroji kybernetického bezpečnostního incidentu a d) postup při řešení kybernetického bezpečnostního incidentu a jeho výsledek. (2) Součástí evidence incidentů jsou údaje podle § 20 písm. f) až h) ..
Kybernetická bezpečnost | KYBERNETICKÁ BEZPEČNOST Hlava II § 10
§ 10 (1) Zaměstnanci České republiky zařazení k výkonu práce v Úřadu, kteří se podílejí na řešení kybernetického bezpečnostního incidentu, jsou vázáni povinností mlčenlivosti o údajích z evidence incidentů. Povinnost mlčenlivosti trvá i po skončení pracovněprávního vztahu k Úřadu. (2) Ředitel Úřadu může osoby podle odstavce 1 zprostit povinnosti mlčenlivosti o údajích z evidence incidentů, s uvedením rozsahu údajů a rozsahu zproštění. ..
Kybernetická bezpečnost | KYBERNETICKÁ BEZPEČNOST § 1
181 ZÁKON ze dne 23. července 2014 o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) Parlament se usnesl na tomto zákoně České republiky: ČÁST PRVNÍ KYBERNETICKÁ BEZPEČNOST Hlava I Základní ustanovení § 1 Předmět úpravy (1) Tento zákon upravuje práva a povinnosti osob a působnost a pravomoci orgánů veřejné moci v oblasti kybernetické bezpečnosti. (2) Tento zákon se nevztahuje na informační nebo komunikační systémy, které nakláda ..
Kybernetická bezpečnost | KYBERNETICKÁ BEZPEČNOST Hlava II § 12
§ 12 Varování (1) Úřad vydá varování, dozví-li se zejména z vlastní činnosti nebo z podnětu provozovatele národního CERT anebo od orgánů, které vykonávají působnost v oblasti kybernetické bezpečnosti v zahraničí, o hrozbě v oblasti kybernetické bezpečnosti. (2) Varování Úřad zveřejní na svých internetových stránkách a oznámí je orgánům a osobám uvedeným v § 3, jejichž kontaktní údaje jsou vedeny v evidenci podle § 16 odst. 4. ..
Kybernetická bezpečnost | KYBERNETICKÁ BEZPEČNOST Hlava II § 13
Reaktivní a ochranné opatření § 13 (1) Úřad vydá rozhodnutí, ve kterém uloží provést reaktivní opatření k řešení kybernetického bezpečnostního incidentu anebo k zabezpečení informačních systémů nebo sítí a služeb elektronických komunikací 1) před kybernetickým bezpečnostním incidentem, které je prvním úkonem ve věci. Nepodaří-li se rozhodnutí adresátovi doručit do vlastních rukou do 3 dnů ode dne jeho vydání, doručí se mu tak, že se vyvěsí na úřední desce Úřadu a tímto okamžikem je vykona ..
Kybernetická bezpečnost | KYBERNETICKÁ BEZPEČNOST Hlava II § 14
§ 14 (1) Úřad uloží za účelem zvýšení ochrany informačních systémů nebo služeb a sítí elektronických komunikací 1), na základě analýzy již vyřešeného kybernetického bezpečnostního incidentu, provést ochranné opatření formou opatření obecné povahy. (2) Opatřením obecné povahy Úřad orgánům a osobám uvedeným v § 3 písm. c) až e) stanoví způsob zvýšení ochrany informačních systémů nebo služeb a sítí elektronických komunikací 1) a lhůtu k jeho provedení. ..
Kybernetická bezpečnost | KYBERNETICKÁ BEZPEČNOST Hlava II § 15
§ 15 (1) Opatření obecné povahy podle § 13 nebo 14 nabývá účinnosti okamžikem jeho vyvěšení na úřední desce Úřadu; ustanovení § 172 správního řádu se nepoužije. O vydání opatření obecné povahy Úřad rovněž vyrozumí orgány a osoby uvedené v § 3, jejichž kontaktní údaje jsou vedeny v evidenci podle § 16 odst. 4. (2) Připomínky k opatření obecné povahy vydanému podle § 13 nebo 14 lze uplatnit ve lhůtě 30 dnů ode dne jeho vyvěšení na úřední desce Úřadu. Úřad může na zá ..
Kybernetická bezpečnost | KYBERNETICKÁ BEZPEČNOST Hlava II § 16
§ 16 Kontaktní údaje (1) Kontaktními údaji jsou a) u právnické osoby obchodní firma nebo název, adresa sídla, identifikační číslo osoby nebo obdobné číslo přidělované v zahraničí, b) u podnikající fyzické osoby obchodní firma nebo jméno včetně odlišujícího dodatku nebo dalšího označení, adresa sídla a identifikační číslo osoby, c) u orgánu veřejné moci jeho název, adresa sídla, identifikační číslo osoby, bylo-li přiděleno a identifikátor orgánu veřejné moci, pokud mu není přiděleno ide ..
Kybernetická bezpečnost | KYBERNETICKÁ BEZPEČNOST Hlava II § 17
§ 17 Národní CERT (1) Národní CERT zajišťuje v rozsahu stanoveném tímto zákonem sdílení informací na národní a mezinárodní úrovni v oblasti kybernetické bezpečnosti. (2) Provozovatel národního CERT a) přijímá oznámení kontaktních údajů od orgánů a osob uvedených v § 3 písm. a) a b) a tyto údaje eviduje a uchovává, b) přijímá hlášení o kybernetických bezpečnostních incidentech od orgánů a osob uvedených v § 3 písm. b) a tyto údaje eviduje, uchovává a chrání, c) vyhodnocuje ky ..
Kybernetická bezpečnost | KYBERNETICKÁ BEZPEČNOST Hlava II § 18
§ 18 Provozovatel národního CERT (1) Provozovatelem národního CERT se může stát pouze právnická osoba, a) která splňuje podmínky uvedené v odstavci 2 a b) se kterou Úřad uzavřel veřejnoprávní smlouvu podle § 19. (2) Provozovatelem národního CERT může být pouze právnická osoba, která a) nevyvíjí ani nevyvíjela činnost proti zájmu České republiky ve smyslu zákona upravujícího ochranu utajovaných informací, b) provozuje nebo spravuje informační systémy nebo služby a sítě elektroni ..