15. Kybernetická bezpečnost

1. Právní úprava

Kybernetickou bezpečnost upravuje zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů (dále jen „zákon o kybernetické bezpečnosti“) a jeho prováděcí předpisy, z nichž nejvýznamnější je vyhláška č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (dále jen „vyhláška o kybernetické bezpečnosti“).

Dalšími prováděcími právními předpisy k zákonu o kybernetické bezpečnosti jsou:

• vyhláška č. 317/2014 Sb., o významných informačních systémech a jejich určujících kritériích, ve znění vyhlášky č. 205/2016 Sb. a vyhlášky č. 360/2020 Sb.,
• vyhláška č. 437/2017 Sb., o kritériích pro určení provozovatele základní služby, ve znění vyhlášky č. 573/2020 Sb.,
• vyhláška č. 315/2021 Sb., o bezpečnostních úrovních pro využívání cloud computingu orgány veřejné moci.

Zákon o kybernetické bezpečnosti:

• upravuje
  • práva a povinnosti osob a
  • působnost pravomoci orgánů veřejné moci v oblasti kybernetické 
    bezpečnosti,
• reflektuje příslušné předpisy EU,
• upravuje zajišťování bezpečnosti sítí elektronických komunikací a informačních systémů.

Působnost tohoto zákona se nevztahuje na informační a komunikační systémy, v nichž uživatelé pracují s utajovanými informacemi.