Novelizace zákona o kybernetické bezpečnosti

blank

SOVAK ČR si dovoluje informovat, že během období prázdnin byl dvakrát novelizován zákon č. 181/2014 Sb. o kybernetické bezpečnosti, a to zákonem č. 104/2017 Sb., účinným od 1. 7. 2017 a zákonem č. 205/2017 Sb., účinným od 1. 8. 2017 (tzv. velká novela).

Pro vodohospodářskou oblast je významnější novela č. 205/2017 Sb. Tato novela totiž zavedla nový institut „základní služba“, kterou se rozumí služba, jejíž poskytování je závislé na sítích elektronických komunikací nebo informačních systémech a jejíž narušení by mohlo mít významný dopad na zabezpečení společenských nebo ekonomických činností v některém z těchto odvětví:

  1. energetika
  2. doprava
  3. bankovnictví
  4. infrastruktura finančních trhů
  5. zdravotnictví
  6. vodní hospodářství
  7. digitální infrastruktura
  8. chemický průmysl

Se základními službami pak úzce souvisí zákonem upravené informační systémy, na kterých může být fungování základních služeb závislé. Správcům a provozovatelům takových informačních systémů a provozovatelům základních služeb zákon o kybernetické bezpečnosti nově ukládá povinnosti v oblasti kybernetické bezpečnosti, které spočívají zejména v zavedení bezpečnostních opatření a informační povinnosti v případě výskytu kybernetických bezpečnostních incidentů. Úřad do 9. listopadu 2018 určí svojí vyhláškou osoby poskytující základní služby, které budou muset dodržovat přísnější bezpečností opatření ukládané zákonem o kybernetické bezpečnosti anebo Úřadem. Osoby, které Úřad neurčí, budou moci fungovat v mírnějším režimu.

Pro úplnost je nutné konstatovat, že od 1. srpna 2017 již Národní bezpečností úřad (NBÚ) není gestorem problematiky kybernetické bezpečnosti a jeho kompetence převzal nově vzniklý Národní úřad pro kybernetickou a informační bezpečnost (Úřad) se sídlem v Brně. Úřad získal pravomoc vydávat obecné bezpečnostní standardy, udělovat konkrétní doporučení anebo rozhodnutí či vydávat opatření obecné povahy za účelem zvýšení kybernetické bezpečnosti u jednotlivých dotčených osob a poskytovatelů služeb. Zároveň je úřad jedním z povinných míst, kam se budou hlásit kybernetické bezpečnostní incidenty. Úřad bude zároveň oprávněn udělovat pokuty za nesplnění povinností dle Zákona, a to až do výše 5 milionů korun.

Zákon č. 181/2014 Sb. O kybernetické bezpečnosti v platném znění je k dispozici zde. Shrnutí novely platné od 1. 7. 2017 je k dispozice zde. Shrnutí novely platné od 1. 8. 2017 je k dispozice zde.

Mgr. Rostislav Šírava
člen právní komise SOVAK ČR
rostislav.sirava@veolia.cz

(Foto: Energy-hub)

 

Scroll to Top