15. Kybernetická bezpečnost

5.1. Předmět právní úpravy

K provedení zákona o kybernetické bezpečnosti byla vydána vyhláška 
o kybernetické bezpečnosti.

Tato vyhláška zapracovává směrnici Evropského parlamentu a Rady (EU) 2016/1148 ze dne 6. července 2016 o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informačních systémů v Unii. Dále pak pro informační systém kritické informační infrastruktury, komunikační systém kritické informační infrastruktury, významný informační systém, informační systém základní služby anebo informační systém nebo síť elektronických komunikací, které využívá poskytovatel digitálních služeb, upravuje:

• obsah a strukturu bezpečnostní dokumentace,
• obsah a rozsah bezpečnostních opatření,
• typy, kategorie a hodnocení významnosti kybernetických bezpečnostních 
  incidentů,
• náležitosti a způsob hlášení kybernetického bezpečnostního incidentu,
• náležitosti oznámení o provedení reaktivního opatření a jeho výsledku,
• vzor oznámení kontaktních údajů a jeho formu a
• způsob likvidace dat, provozních údajů, informací a jejich kopií.

Vyhláška o kybernetické bezpečnosti definuje v ustanoveních § 3 až 28 nezbytná bezpečnostní opatření v oblasti kybernetické bezpečnosti, na základě kterých je dosaženo přiměřené bezpečnosti informací.