23. 8. 2017 / ARCHIV ČLÁNKŮ / Autor: Rostislav Šírava, SOVAK ČR / Zdroj: TZ
Novelizace zákona o kybernetické bezpečnosti
SOVAK ČR informoval o tom, že během období prázdnin byl dvakrát novelizován zákon č. 181/2014 Sb. o kybernetické bezpečnosti, a to zákonem č. 104/2017 Sb., účinným od 1. 7. 2017 a zákonem č. 205/2017 Sb., účinným od 1. 8. 2017 (tzv. velká novela).
Pro vodohospodářskou oblast je významnější novela č. 205/2017 Sb. Tato novela totiž zavedla nový institut „základní služba“, kterou se rozumí služba, jejíž poskytování je závislé na sítích elektronických komunikací nebo informačních systémech a jejíž narušení by mohlo mít významný dopad na zabezpečení společenských nebo ekonomických činností v některém z těchto odvětví:
-
energetika
-
doprava
-
bankovnictví
-
infrastruktura finančních trhů
-
zdravotnictví
-
vodní hospodářství
-
digitální infrastruktura
-
chemický průmysl
Se základními službami pak úzce souvisí zákonem upravené informační systémy, na kterých může být fungování základních služeb závislé. Správcům a provozovatelům takových informačních systémů a provozovatelům základních služeb zákon o kybernetické bezpečnosti nově ukládá povinnosti v oblasti kybernetické bezpečnosti, které spočívají zejména v zavedení bezpečnostních opatření a informační povinnosti v případě výskytu kybernetických bezpečnostních incidentů.
Úřad do 9. listopadu 2018 určí svojí vyhláškou osoby poskytující základní služby, které budou muset dodržovat přísnější bezpečností opatření ukládané zákonem o kybernetické bezpečnosti anebo Úřadem. Osoby, které Úřad neurčí, budou moci fungovat v mírnějším režimu.
Pro úplnost je nutné konstatovat, že od 1. srpna 2017 již Národní bezpečností úřad (NBÚ) není gestorem problematiky kybernetické bezpečnosti a jeho kompetence převzal nově vzniklý Národní úřad pro kybernetickou a informační bezpečnost (Úřad) se sídlem v Brně.
Úřad získal pravomoc vydávat obecné bezpečnostní standardy, udělovat konkrétní doporučení anebo rozhodnutí či vydávat opatření obecné povahy za účelem zvýšení kybernetické bezpečnosti u jednotlivých dotčených osob a poskytovatelů služeb.
Zároveň je úřad jedním z povinných míst, kam se budou hlásit kybernetické bezpečnostní incidenty. Úřad bude zároveň oprávněn udělovat pokuty za nesplnění povinností dle Zákona, a to až do výše 5 milionů korun.
Zákon č. 181/2014 Sb. O kybernetické bezpečnosti v platném znění je k dispozici zde. Shrnutí novely platné od 1. 7. 2017 je k dispozice zde. Shrnutí novely platné od 1. 8. 2017 je k dispozice zde.
