NÁVRH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Tisk 81. Mgr. Jiří Malý duben 2014, PRAHA

Rozměr: px
Začít zobrazení ze stránky:

Download "NÁVRH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Tisk 81. Mgr. Jiří Malý duben 2014, PRAHA"

Transkript

1 NÁVRH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Tisk 81 Mgr. Jiří Malý duben 2014, PRAHA

2 Gesce kybernetické bezpečnosti Usnesení vlády ze dne 19. října 2011 č. 781 o ustavení Národního bezpečnostního úřadu gestorem problematiky kybernetické bezpečnosti a zároveň národní autoritou pro tuto oblast. ustavuje Národní bezpečnostní úřad gestorem problematiky kybernetické bezpečnosti a zároveň národní autoritou pro tuto oblast; zřizuje Radu pro kybernetickou bezpečnost poradní orgán předsedy vlády, schvaluje vznik Národního centra kybernetické bezpečnosti, jako součásti Národního bezpečnostního úřadu, současně stanoví i podmínky jeho financování

3 Ukládá řediteli Národního bezpečnostního úřadu a) vypracovat a do 31. března 2012 předložit vládě návrh věcného záměru zákona o kybernetické bezpečnosti, b) vybudovat do 31. prosince 2015 plně funkční Národní centrum kybernetické bezpečnosti a jako jeho součást vládní koordinační místo pro okamžitou reakci na počítačové incidenty (vládní CERT - Computer Emergency Response Team), c) ve spolupráci s ministry vnitra a obrany a ředitelem Bezpečnostní informační služby vládě do 31. července 2013 předložit návrh zákona o kybernetické bezpečnosti, d) vedoucím ústředních orgánů státní správy a řediteli Bezpečnostní informační služby vyvíjet potřebnou součinnost při plnění úkolů Rady pro kybernetickou bezpečnost.

4 Právní rámec - Věcný záměr zákona o kybernetické bezpečnosti VZ vypracován úřadem od převzetí gesce (11/2011) a předložen do MPŘ přelom 2/ Usnesení vlády ze dne 30. května 2012 č. 382 k návrhu věcného záměru zákona o kybernetické bezpečnosti. schvaluje návrh věcného záměru zákona o kybernetické bezpečnosti; ukládá řediteli Národního bezpečnostního úřadu zpracovat na základě věcného záměru zákona o kybernetické bezpečnosti a předložit vládě do 31. července 2013 návrh zákona o kybernetické bezpečnosti s tím, že budou do tohoto návrhu zapracovány připomínky, uvedené ve stanovisku Legislativní rady vlády.

5 Právní rámec - Zákon o kybernetické bezpečnosti Předmětem zákona je úprava práv a povinností fyzických a právnických osob a působnost a pravomoc orgánů veřejné moci. Tento zákon se nevztahuje na informační nebo komunikační systémy, které nakládají s utajovanými informacemi. Určitá výjimka zohledňující specifika činnosti zpravodajských služeb České republiky

6 Hlavní zásady a pilíře ZKB minimalizace zásahů do práv soukromoprávních subjektů individuální odpovědnost za bezpečnost vlastní sítě princip technologické neutrality bezpečnostní opatření hlášení kybernetických bezpečnostních incidentů opatření Úřadu

7 SYSTEMATIKA ZKB ČÁST PRVNÍ Hlava první - Základní ustanovení Hlava druhá Systém k zajištění kybernetické bezpečnosti Hlava třetí Stav kybernetického nebezpečí Hlava čtvrtá Výkon státní správy Hlava pátá Kontrola, nápravná opatření a správní delikty Hlava šestá Závěrečná ustanovení ČÁST DRUHÁ změna zákona o ochraně utajovaných informací a o bezpečnostní způsobilosti Část TŘETÍ změna zákona o elektronických komunikacích Část ČTVRTÁ změna zákona o svobodném přístupu k informacím

8 Pojmy ZKB Kybernetický prostor 2 písm. a) Kybernetickým prostorem se rozumí digitální prostředí umožňující vznik, zpracování a výměnu informací, tvořené informačními systémy, a službami a sítěmi elektronických komunikací.

9 Pojmy ZKB Kritická informační infrastruktura 2 písm. b) Kritickou informační infrastrukturou se rozumí prvek nebo systém prvků kritické infrastruktury v odvětví komunikační a informační systémy v oblasti kybernetické bezpečnosti. Kritická informační infrastruktura bude určována postupem, který je stanoven v krizovém zákonu (zákon č. 240/2000 Sb.)

10 Pojmy ZKB Bezpečnost informací 2 písm. c) Bezpečností informací se rozumí zajištění důvěrnosti, integrity, dostupnosti informace.

11 Pojmy ZKB Významný informační systém 2 písm. d) Významným informačním systémem se rozumí informační systém spravovaný orgánem veřejné moci, který není součástí kritické informační infrastruktury a u kterého narušení bezpečnosti informací může omezit nebo výrazně ohrozit výkon působnosti orgánu veřejné moci. Významné informační systémy a jejich určující kritéria stanoví prováděcí právní předpis.

12 Povinné osoby ZKB Orgány a osoby, kterým se ukládají povinnosti v oblasti kybernetické bezpečnosti 3 písm. a) a b) povinné osoby I V oblasti kybernetické bezpečnosti jde o tyto orgány a osoby a) poskytovatel služeb elektronických komunikací a subjekt zajišťující sítě elektronických komunikací, pokud není orgánem nebo osobou podle písmene b) b) Orgán nebo osoba zajišťující významnou síť pokud nejsou správcem komunikačního systému podle písmene d),

13 Povinné osoby ZKB Orgány a osoby, kterým se ukládají povinnosti v oblasti kybernetické bezpečnosti 3 písm. c) až e) - povinné osoby II V oblasti kybernetické bezpečnosti se jedná dále o tyto orgány a osoby c) správci informačních systémů zařazených do kritické informační infrastruktury, d) správci komunikačních systémů zařazených do kritické informační infrastruktury a e) správci významných informačních systémů. Přičemž správcem se rozumí a) U informačních systémů ten subjekt, který určuje účel zpracování informací a podmínky jeho provozování b) U komunikačních systémů ten subjekt, který určuje účel KS a podmínky jeho provozování

14 Systém k zajištění kybernetické bezpečnosti a) Národní CERT b) Vládní CERT Národní CERT je k výkonu své činnosti oprávněn na základě veřejnoprávní smlouvy uzavírané s Úřadem. Národní CERT je pracoviště provozované zpravidla soukromoprávním subjektem, které zajišťuje a zprostředkovává sdílení informací v národním i mezinárodním kontextu.

15 Systém k zajištění kybernetické bezpečnosti Národní CERT podmínky pro výběr Provozovatelem národního CERTu může být pouze právnická osoba, která má zkušenosti s provozem informačních systémů a služeb a sítí elektronických komunikací, nevyvíjí ani nevyvíjela činnost proti zájmu ČR má technické předpoklady v oblasti kybernetické bezpečnosti, podílí se na mezinárodní spolupráci s organizacemi působícími v oblasti kybernetické bezpečnosti v zahraničí je členem nadnárodní organizace působící v oblasti kybernetické bezpečnosti plní finanční povinnosti vůči státu, fyzickým a právnickým osobám, je bezúhonná, Výběr formou řízení o návrh podle správního řádu

16 Systém k zajištění kybernetické bezpečnosti Národní CERT přijímá oznámení kontaktních údajů od orgánů a osob uvedených v 3 písm. a) a b) a tyto údaje eviduje a uchovává, přijímá hlášení o kybernetických bezpečnostních incidentech od orgánů a osob uvedených v 3 písm. b) a tyto údaje eviduje, uchovává a chrání, vyhodnocuje kybernetické bezpečnostní incidenty u povinných osob uvedených 3 písm. b), poskytuje orgánům a osobám uvedeným v 3 písm. a) a b) metodickou podporu a pomoc, poskytuje součinnost orgánům a osobám uvedeným v 3 písm. a) a b) při výskytu kybernetického bezpečnostního incidentu, působí jako kontaktní místo pro orgány a osoby uvedené v 3 písm. a) a b), provádí analýzu zranitelnosti a předává vládnímu CERTu údaje o kybernetických bezpečnostních incidentech bez uvedení ohlašovatele kybernetického bezpečnostního incidentu. Národní CERT při plnění těchto povinností koordinuje svou činnost s Úřadem.

17 Systém k zajištění kybernetické bezpečnosti Vládní CERT Vládní CERT je pracoviště Úřadu, které přijímá oznámení kontaktních údajů od orgánů a osob uvedených v 3 písm. c) až e), přijímá hlášení o kybernetických bezpečnostních incidentech od orgánů a osob uvedených v 3 písm. c) až e), vyhodnocuje údaje o kybernetických bezpečnostních incidentech z kritické informační infrastruktury a z významných informačních systémů, poskytuje součinnost orgánům a osobám uvedeným v 3 písm. c) až e) při výskytu kybernetického bezpečnostního incidentu a kybernetické bezpečnostní události, přijímá podněty a hlášení o kybernetických bezpečnostních událostech a kybernetických bezpečnostních incidentech od subjektů, které nejsou uvedeny v 3, a tyto údaje vyhodnocuje, přijímá údaje o kybernetických bezpečnostních incidentech od provozovatele národního CERTu a tyto údaje vyhodnocuje, přijímá hlášení o kybernetických bezpečnostních událostech a kybernetických bezpečnostních incidentech od orgánů, které vykonávají působnost v oblasti kybernetické bezpečnosti v zahraničí, a tyto údaje vyhodnocuje,

18 Systém k zajištění kybernetické bezpečnosti Bezpečnostní opatření Bezpečnostním opatřením se rozumí souhrn úkonů, jejichž cílem je zajištění bezpečnosti informací a dostupnosti a spolehlivosti služeb a sítí elektronických komunikací v kybernetickém prostoru. a) organizační opatření a b) technická opatření Povinnost zavést a provádět bezpečnostní opatření zákon ukládá orgánům a osobám podle 3 písm. c) až e) - KII a VIS

19 Systém k zajištění kybernetické bezpečnosti Organizační opatření jsou stanoveny v ZKB, jejich obsah je svěřen prováděcímu právnímu předpisu, jde zejména o systém řízení bezpečnosti informací, řízení rizik, bezpečnostní politika, jež určuje cíle, pravidla a požadavky bezpečnosti informací, organizační bezpečnost, která určuje strukturu, role a funkce řízení bezpečnosti informací, stanovení bezpečnostních požadavků pro dodavatele, řízení aktiv, bezpečnost lidských zdrojů, řízení provozu kritické informační infrastruktury nebo významného informačního systému, řízení přístupu osob ke kritické informační infrastruktuře nebo k významnému informačnímu systému, akvizice, vývoj a údržba kritické informační infrastruktury a významných informačních systémů, systém zvládání kybernetických bezpečnostních událostí a kybernetických bezpečnostních incidentů, řízení kontinuity činností, kontrola a audit kritické informační infrastruktury a významných informačních systémů.

20 Systém k zajištění kybernetické bezpečnosti Technická opatření jsou zejména fyzická bezpečnost, nástroje pro ověřování identity uživatelů, nástroje pro řízení přístupových oprávnění, nástroj pro ochranu před škodlivým kódem, nástroje pro zaznamenávání činnosti kritické informační infrastruktury a významných informačních systémů, jejich uživatelů a správců, nástroje pro detekci kybernetických bezpečnostních událostí, nástroje pro sběr a vyhodnocení kybernetických bezpečnostních událostí, stanovení minimálních požadavků a pravidel pro používání kryptografických prostředků, nástroje pro zajišťování úrovně dostupnosti informací, bezpečnost průmyslových a řídicích systémů (SCADA). Zákon předpokládá vedení bezpečnostní dokumentace, která bude obsahovat souhrn všech bezpečnostních opatření

21 Systém k zajištění kybernetické bezpečnosti ZKB předpokládá jiný rozsah bezpečnostních opatření pro správce významných informačních systémů. Správci IS a KS kritické informační infrastruktury musí zavést a provádět všechna technická a organizační opatření, pro správce významných jsou povinnosti v zásadě mírnější. Předpokládáme zavedení principu, že nebudeme vynucovat striktní dodržení struktury bezpečnostní dokumentace, když nám správce systému prokáže, že obsah je zachován i v jiné formě musíme reagovat na skutečnost, že někteří správci bezpečnost již dávno řídí. Povinnost zavedení BO podle 4 ZKB splní i ten, kdo předloží, že jeho systém je certifikován podle normy ISO/IEC 27001/2013 a předloží patřičnou dokumentaci

22 Systém k zajištění kybernetické bezpečnosti Kybernetická bezpečnostní událost a kybernetický bezpečnostní incident Kybernetickou bezpečnostní událostí je událost, která může způsobit narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací. Kybernetickým bezpečnostním incidentem je událost, která představuje narušení bezpečnosti informací v informačních systémech nebo narušení bezpečnosti služeb anebo bezpečnosti a integrity sítí elektronických komunikací v důsledku kybernetického bezpečnostního incidentu. Stanovena povinnost detekce kybernetických bezpečnostních událostí pro povinné osoby podle 3 písm. b) až e)

23 Systém k zajištění kybernetické bezpečnosti Hlášení kybernetického bezpečnostního incidentu Povinné osoby uvedené v 3 písm. b) hlásí kybernetické bezpečnostní incidenty provozovateli národního CERT. Povinné osoby uvedené v 3 písm. c) až e) hlásí kybernetické bezpečnostní incidenty Úřadu.

24 Systém k zajištění kybernetické bezpečnosti Evidence Úřad vede evidenci kybernetických bezpečnostních incidentů, která obsahuje hlášení kybernetického bezpečnostního incidentu, identifikační údaje systému, ve kterém se kybernetický bezpečnostní incident vyskytl, údaje o zdroji kybernetického bezpečnostního incidentu a postup řešení kybernetického bezpečnostního incidentu, jeho výsledek a použitá protiopatření. součástí evidence mohou být i údaje shromážděné národním CERT Stanovení povinnosti mlčenlivosti zprošťuje ředitel Úřadu, poskytování údajů z evidencí výlučně vůči OVM pro výkon jejich působnosti

25 Systém k zajištění kybernetické bezpečnosti Opatření Opatřeními se rozumí úkony, jichž je třeba k ochraně informačních systémů nebo služeb a sítí elektronických komunikací před hrozbou v oblasti kybernetické bezpečnosti nebo před kybernetickým bezpečnostním incidentem. Druhy opatření: varování reaktivní opatření ochranné opatření Reaktivní opatření jsou povinny provádět povinné osoby podle 3 písm. c) až e) vždy a povinné osoby podle 3 písm. a) a b) za stavu kybernetického nebezpečí nebo za nouzového stavu vyhlášeného podle 21 odst. 6 Ochranné opatření jsou povinny provádět pouze orgány a osoby podle 3 písm. c) a ž e)

26 Systém k zajištění kybernetické bezpečnosti Varování Úřad vydá varování, dozví-li se zejména z hlásí předběžné protiopatření, dozví-li se zejména z vlastní činnosti nebo z podnětu provozovatele národního CERT anebo od orgánů, které vykonávají působnost v oblasti kybernetické bezpečnosti v zahraničí, o hrozbě v oblasti kybernetické bezpečnosti. Úřad zveřejní varování na svých internetových stránkách a oznámí jej orgánům a osobám, jejichž kontaktní údaje jsou vedeny v evidenci kontaktních údajů.

27 Systém k zajištění kybernetické bezpečnosti Reaktivní opatření Reaktivním opatřením se rozumí úkony, které Úřad ukládá za účelem řešení kybernetického bezpečnostního incidentu anebo k zabezpečení informačních systémů nebo sítí a služeb elektronických komunikací před kybernetickým bezpečnostním incidentem. Úřad vydá reaktivní opatření rozhodnutím nebo opatřením obecné povahy. Stanovena povinnost oznámit provedení reaktivního opatření a jeho výsledek Úřadu.

28 Systém k zajištění kybernetické bezpečnosti Ochranné opatření Ochranným opatřením se rozumí úkony, které Úřad ukládá na základě analýzy již vyřešeného kybernetického bezpečnostního incidentu za účelem zvýšení ochrany informačních systémů nebo služeb a sítí elektronických komunikací. Úřad vydá ochranné protiopatření opatřením obecné povahy

29 Systém k zajištění kybernetické bezpečnosti Kontaktní údaje Kontaktními údaji se rozumí u právnické osoby obchodní firma nebo název včetně odlišujícího dodatku nebo dalšího označení, adresa sídla, identifikační číslo osoby nebo obdobné číslo přidělované v zahraničí, u podnikající fyzické osoby obchodní firma nebo název včetně odlišujícího dodatku nebo dalšího označení, adresa místa podnikání a identifikační číslo osoby, u orgánu veřejné moci jeho název, adresa sídla, identifikační číslo, a údaje o fyzické osobě, která je za orgán nebo osobu uvedenou v 3 pověřena jednat ve věcech upravených tímto zákonem, v rozsahu jméno, příjmení, telefonní číslo a adresa elektronické pošty. Stanovení povinnosti oznamovat rovněž změny v kontaktních údajích

30 Stav kybernetického nebezpečí Stav mimořádný, speciální oproti mimořádným stavům vyhlašovaným podle ústavního zákona č. 110/1998 Sb. o bezpečnosti České republiky nebo podle krizového zákona č. 240/2000 Sb. Možno vyhlásit pokud je ve velkém rozsahu ohrožena bezpečnost informací v IS, bezpečnost služeb nebo bezpečnost a integrita sítí elektronických komunikací a tím by mohlo dojít nebo došlo k ohrožení nebo porušení zájmu České republiky. Stav KN vyhlašuje ředitel NBÚ. Vyhlašován na dobu nejdéle 7 dnů, lze prodloužit, ale celková doba nesmí přesáhnout 30 dnů. není li možné odvrátit ohrožení bezpečnosti v rámci stavu kybernetického nebezpečí, požádá ředitel NBÚ vládu o vyhlášení nouzového stavu

31 Kontrola, nápravná opatření a sankce Výkon státní správy v oblasti kybernetické bezpečnosti vykonává NBÚ. Kontrola bude probíhat podle pravidel stanovených kontrolním řádem. Lze předpokládat i společné kontroly s ČTÚ.

32 Přechodná ustanovení Pro povinnost oznámit kontaktní údaje 30 dnů ode dne účinnosti zákona. Pro povinnost zavést bezpečnostní opatření - 1 rok ode dne určení systému kritickou informační infrastrukturou nebo 1 rok ode dne naplnění určujících kritérií Pro povinnost hlásit kybernetické bezpečnostní incidenty - 1 rok ode dne účinnosti zákona nebo 1 rok ode dne určení systému kritickou informační infrastrukturou anebo 1 rok ode dne naplnění určujících kritérií. Pro povinnost provádět opatření - 1 rok ode dne účinnosti zákona. Účinnost Předpokládaná účinnost je dnem 1. ledna 2015.

33 ZKB povinnosti - shrnutí 1. Povinnost oznámit kontaktní údaje a jejich změny (všechny povinné osoby podle 3). 2. Povinnost detekovat kybernetické bezpečnostní události(povinné osoby podle 3 písm. b) až d). 3. Povinnost hlásit kybernetické bezpečnostní incidenty (povinné osoby podle 3 písm. b) až d). 4. Povinnost provádět reaktivní opatření (podle situace jen 3 písm. c) až e) nebo celý 3) 5. Povinnost provádět ochranná opatření (povinné osoby podle 3 písm. c) až e) 6. Povinnost zavést a provádět bezpečnostní opatření (povinné osoby podle 3 písm. c) až e) 7. Povinnost chránit shromážděné údaje(úřad a Národní CERT) 8. Povinnost zachovávat mlčenlivost zaměstnanci Úřadu 9. Povinnost strpět výkon kontroly (povinné osoby podle 3) 10. Povinnost provést nápravné opatření (povinné osoby podle 3) 11. Povinnost vybrat provozovatele národního CERT (Úřad) 12. Povinnost navrhnout a určit KII (Úřad) 13. Povinnost oznámit výsledek reaktivního opatření (povinné osoby podle 3 písm. c) až e).

34 Prováděcí právní předpisy Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti Vyhláška o určujících kritériích významných informačních systémů

35 Změny právních předpisů Změna zákona č. 106/1999 Sb., o svobodném přístupu k informacím Změna zákona č. 127/2005., o elektronických komunikacích Změna nařízení vlády č. 432/2010 Sb., o kritériích pro určení prvku kritické infrastruktury. Změna zákona č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti.

36 Děkuji za pozornost.

NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI. JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha

NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI. JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha Převzetí gesce nad problematikou kybernetické bezpečnosti bezpečnosti, jako

Více

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI. JUDr. Mgr. Barbora Vlachová judr.vlachova@email.cz

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI. JUDr. Mgr. Barbora Vlachová judr.vlachova@email.cz ZÁKON O KYBERNETICKÉ BEZPEČNOSTI JUDr. Mgr. Barbora Vlachová judr.vlachova@email.cz PRÁVNÍ ZAKOTVENÍ KYBERNETICKÉ BEZPEČNOSTI zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů

Více

Zákon o kybernetické bezpečnosti a související předpisy

Zákon o kybernetické bezpečnosti a související předpisy Zákon o kybernetické bezpečnosti a související předpisy egovernment 20:10 Mikulov 2014 Václav Borovička NBÚ / NCKB Národní bezpečnostní úřad Národní centrum kybernetické bezpečnosti NBÚ ustaven gestorem

Více

Zákon o kybernetické bezpečnosti a související předpisy

Zákon o kybernetické bezpečnosti a související předpisy Zákon o kybernetické bezpečnosti a související předpisy PSP ČR, listopad 2014 SEMINÁŘ Zákon o kybernetické bezpečnosti a řízení bezpečnosti informačních systémů ve veřejné správě a ve zdravotnictví Václav

Více

Spolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu

Spolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu Spolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu Jaroslav Šmíd Tel.: 420 257 283 333 e-mail: J.Smid@nbu.cz 30.5.2013 1 30.5.2013 1 Internet hybná síla globální ekonomiky

Více

Národní bezpečnostní úřad

Národní bezpečnostní úřad 1 Zákon o kybernetické bezpečnosti Mgr. Vladimír Rohel 2 Trocha historie 11.2011 3.2012 Věcný záměr zákona 30.5.2012 UV č. 382 - ukládá řediteli Národního bezpečnostního úřadu zpracovat na základě věcného

Více

Aktivity NBÚ při zajišťování kybernetické bezpečnosti

Aktivity NBÚ při zajišťování kybernetické bezpečnosti Aktivity NBÚ při zajišťování kybernetické bezpečnosti Jaroslav Šmíd Tel.: 420 257 283 333 e-mail: J.Smid@nbu.cz 10.4.2013 1 Zákon o kybernetické bezpečnosti Kritická informační infrastruktura 10.4.2013

Více

ZÁKON ze dne 23. července 2014 o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)

ZÁKON ze dne 23. července 2014 o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) Strana 1926 Sbírka zákonů č. 181 / 2014 181 ZÁKON ze dne 23. července 2014 o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) Parlament se usnesl na tomto zákoně

Více

IDET AFCEA Květen 2015, Brno

IDET AFCEA Květen 2015, Brno Legislativa ČR v oblasti kybernetické bezpečnosti Václav Borovička Obsah přednášky o Úvod do legislativy kybernetické bezpečnosti o Kybernetické předpisy zákon č. 181/2014 Sb., o kybernetické bezpečnosti

Více

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI A NAVAZUJÍCÍ PROVÁDĚCÍ PŘEDPISY

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI A NAVAZUJÍCÍ PROVÁDĚCÍ PŘEDPISY ZÁKON O KYBERNETICKÉ BEZPEČNOSTI A NAVAZUJÍCÍ PROVÁDĚCÍ PŘEDPISY JUDr. Josef Donát, LLM, ROWAN LEGAL, advokátní kancelář s.r.o. Řízení informa-ky v soukromém a veřejném sektoru, 23.1. 2015, Praha KYBERNETICKÁ

Více

Návrh zákona KB Národní centrum KB. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.

Návrh zákona KB Národní centrum KB. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu. Návrh zákona KB Národní centrum KB Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.cz Návrh ZKB # Proč ZKB? # Jak to začalo? # Oblasti regulace ZKB #

Více

Další postup v řešení. kybernetické bezpečnosti. v České republice

Další postup v řešení. kybernetické bezpečnosti. v České republice Další postup v řešení kybernetické bezpečnosti v České republice 2 Obsah prezentace NBÚ jako gestor problematiky kybernetické bezpečnosti Vývoj problematiky kybernetické bezpečnosti Základní principy navrhovaného

Více

181/2014 Sb. ZÁKON ČÁST PRVNÍ KYBERNETICKÁ BEZPEČNOST

181/2014 Sb. ZÁKON ČÁST PRVNÍ KYBERNETICKÁ BEZPEČNOST 181/2014 Sb. ZÁKON ze dne 23. července 2014 o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) Parlament se usnesl na tomto zákoně České republiky: ČÁST PRVNÍ

Více

Návrh zákona připravil a předložil Národní bezpečnostní úřad. Předložen k dalšímu legislativnímu projednávání v Parlamentu České republiky

Návrh zákona připravil a předložil Národní bezpečnostní úřad. Předložen k dalšímu legislativnímu projednávání v Parlamentu České republiky Dagmar Brechlerová Vláda České republiky 2. ledna 2014 schválila Návrh zákona o kybernetické bezpečnosti a o změně souvisejících zákonů (tzv. Zákon o kybernetické bezpečnosti) Návrh zákona připravil a

Více

Zákon o kybernetické bezpečnosti

Zákon o kybernetické bezpečnosti Zákon o kybernetické bezpečnosti Ing. Ondřej Ševeček GOPAS a.s. MCSM:Directory2012 MVP:Security CEH CHFI CISA CISM CISSP ondrej@sevecek.com www.sevecek.com GOPAS: info@gopas.cz www.gopas.cz www.facebook.com/p.s.gopas

Více

Zákon o kybernetické bezpečnosti

Zákon o kybernetické bezpečnosti Zákon o kybernetické bezpečnosti Ing. Ondřej Ševeček GOPAS a.s. MCSM:Directory2012 MCM:Directory2008 MVP:Enterprise Security CEH: Certified Ethical Hacker CHFI: Computer Hacking Forensic Investigator CISA

Více

INFORMACE O ZMĚNÁCH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. účinných od 1. srpna 2017

INFORMACE O ZMĚNÁCH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. účinných od 1. srpna 2017 INFORMACE O ZMĚNÁCH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI účinných od 1. srpna 2017 Verze 2.1, platná ke dni 29. 1. 2019 Obsah Úvod... 3 1 Shrnutí změn... 4 2 Podrobný popis změn zákona o kybernetické bezpečnosti...

Více

Úplné znění zákona o kybernetické bezpečnosti a části zákona o svobodném přístupu k informacím s vyznačením navrhovaných změn

Úplné znění zákona o kybernetické bezpečnosti a části zákona o svobodném přístupu k informacím s vyznačením navrhovaných změn Úplné znění zákona o kybernetické bezpečnosti a části zákona o svobodném přístupu k informacím s vyznačením navrhovaných změn kurzívou jsou vyznačeny změny navržené zákonem, kterým se mění zákon č. 365/2000

Více

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@email.cz, 603 248 295

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@email.cz, 603 248 295 Zákon o kybernetické bezpečnosti základní přehled Luděk Novák ludekn@email.cz, 603 248 295 Obsah Zákon č. 181/2014 Sb., o kybernetické bezpečnosti Vyhláška č. 316/2014 Sb., vyhláška o kybernetické bezpečnosti

Více

Legislativa kybernetické bezpečnosti Kritická informační infrastruktura a Významné informační systémy Ing. Dušan Navrátil Ředitel

Legislativa kybernetické bezpečnosti Kritická informační infrastruktura a Významné informační systémy Ing. Dušan Navrátil Ředitel Legislativa kybernetické bezpečnosti Kritická informační infrastruktura a Významné informační systémy Ing. Dušan Navrátil Ředitel Václav Borovička Legislativa kybernetické bezpečnosti o Existuje množství

Více

181/2014 Sb. ZÁKON ČÁST PRVNÍ KYBERNETICKÁ BEZPEČNOST

181/2014 Sb. ZÁKON ČÁST PRVNÍ KYBERNETICKÁ BEZPEČNOST 181/2014 Sb. ZÁKON ze dne 23. července 2014 o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) Parlament se usnesl na tomto zákoně České republiky: ČÁST PRVNÍ

Více

181/2014 Sb. ČÁST PRVNÍ KYBERNETICKÁ BEZPEČNOST HLAVA I ZÁKLADNÍ USTANOVENÍ

181/2014 Sb. ČÁST PRVNÍ KYBERNETICKÁ BEZPEČNOST HLAVA I ZÁKLADNÍ USTANOVENÍ 181/2014 Sb. ZÁKON ze dne 23. července 2014 o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) Změna: 104/2017 Sb., 183/2017 Sb., 205/2017 Sb., 35/2018 Sb. Parlament

Více

do Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1

do Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1 Stav imoplementace GDPR do Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1 Analogie Lze na GDPR nahlížet jako na zákon o požární ochraně? Nabytí účinnosti Legisvakanční

Více

Spisová služba a Zákon o kybernetické bezpečnosti (181/2014 Sb.)

Spisová služba a Zákon o kybernetické bezpečnosti (181/2014 Sb.) Spisová služba a Zákon o kybernetické bezpečnosti (181/2014 Sb.) Adam Kučínský Národní bezpečnostní úřad Národní centrum kybernetické bezpečnosti Prezentace vzhledem ke svému rozsahu nepostihuje kompletní

Více

Václav Borovička. Seminář AFCEA a Policejní akademie ČR Listopad 2014, Praha

Václav Borovička. Seminář AFCEA a Policejní akademie ČR Listopad 2014, Praha Proces určení osoby nebo orgánu k plnění povinností dle zákona č. 181/2014 Sb. Václav Borovička Obsah prezentace o legislativní rámec o povinné osoby a orgány o proces určování KII a VIS Zákon č. 181/2014

Více

VLÁDNÍ NÁVRH ZÁKON. ze dne 2017,

VLÁDNÍ NÁVRH ZÁKON. ze dne 2017, III. VLÁDNÍ NÁVRH ZÁKON ze dne 2017, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), a zákon č. 106/1999 Sb., o svobodném

Více

Novela zákona o kybernetické bezpečnosti Směrnice NIS. Jan Zahradníček

Novela zákona o kybernetické bezpečnosti Směrnice NIS. Jan Zahradníček Novela zákona o kybernetické bezpečnosti Směrnice NIS Jan Zahradníček zahradnicek@akpv.cz Kybernetická bezpečnost bezpečnost informačních / počítačových systémů a sítí obrana informačních systémů a sítí

Více

Kybernetická bezpečnost

Kybernetická bezpečnost Kybernetická bezpečnost Ondřej Steiner, S.ICZ a. s. 25.9.2014 1 Obsah Zákon co přináší nového? Nové pojmy KII vs VIS Příklady Povinnosti Jak naplnit požadavky Proč implementovat? Bezpečnostní opatření

Více

Právní výzvy v oblasti kybernetické bezpečnosti. Mgr. Petra Vrábliková advokát

Právní výzvy v oblasti kybernetické bezpečnosti. Mgr. Petra Vrábliková advokát Právní výzvy v oblasti kybernetické bezpečnosti Mgr. Petra Vrábliková advokát Zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů Účinný od 1. 1. 2015 Prováděcí předpisy: vyhláška

Více

ČÁST PRVNÍ KYBERNETICKÁ BEZPEČNOST HLAVA I ZÁKLADNÍ USTANOVENÍ. 1 Předmět úpravy

ČÁST PRVNÍ KYBERNETICKÁ BEZPEČNOST HLAVA I ZÁKLADNÍ USTANOVENÍ. 1 Předmět úpravy (platí od 1. 87. 2017 do 31. 7. 2017) 181/2014 Sb. ZÁKON ze dne 23. července 2014 o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) ve znění zákona č. 104/2017

Více

Zákon o kybernetické bezpečnosti na startovní čáře

Zákon o kybernetické bezpečnosti na startovní čáře Zákon o kybernetické bezpečnosti na startovní čáře 81% velkých společností zažilo v roce 2013 bezpečnostní incident 2,2 4 mil. Kč Cena nejzávažnějšího bezpečnostního incidentu v malé společnosti dvojnásobek

Více

Kybernetická bezpečnost I. Legislativa a strategie kybernetické bezpečnosti v České republice

Kybernetická bezpečnost I. Legislativa a strategie kybernetické bezpečnosti v České republice Reg. č. projektu: CZ 1.04/ 4.1.00/A3.00004 Kybernetická bezpečnost I. Legislativa a strategie kybernetické bezpečnosti v České republice Pracovní sešit Materiál vznikl v rámci řešení projektu Vzdělávání

Více

Zkušenosti a výsledky určování KII a VIS

Zkušenosti a výsledky určování KII a VIS Zkušenosti a výsledky určování KII a VIS o IS nebo KS naplňující průřezová a odvětvová kritéria v oblasti kybernetické bezpečnosti o stejně jako KI se týká veřejnoprávních i soukromoprávních subjektů o

Více

Zásadní změny zákona o krizovém řízení

Zásadní změny zákona o krizovém řízení Zásadní změny zákona o krizovém řízení Obsah prezentace 1. Úvod do problematiky 2. Orgány krizového řízení 3. Další zásadní změny 4. Kritická infrastruktura 5. Systém určování prvků kritické infrastruktury

Více

Národní bezpečnostní úřad

Národní bezpečnostní úřad 1 Role NBÚ v oblasti kybernetické bezpečnosti Jaroslav Šmíd náměstek ředitele NBÚ j.smid@nbu.cz 2 Obsah Něco z historie Vliv Internetu na národní hospodářství Legislativní rámec Hlavní činnosti NCKB NCKB

Více

Národní bezpečnostní úřad

Národní bezpečnostní úřad 1 Národní centrum kybernetické bezpečnosti Ing. Jaroslav ŠMÍD 2 Jak to začalo Usnesení vlády č. 781 ze dne 19. října 2011 NBÚ ustaven gestorem problematiky kybernetické bezpečnosti a zároveň národní autoritou

Více

CYBER SECURITY 2014 Zákon o kybernetické bezpečnosti jeho dopady do praxe

CYBER SECURITY 2014 Zákon o kybernetické bezpečnosti jeho dopady do praxe CYBER SECURITY 2014 Zákon o kybernetické bezpečnosti jeho dopady do praxe Ing. Aleš Špidla Ředitel odboru bezpečnostní politiky MPSV Člen rady Českého institutu manažerů informační bezpečnosti Ales.spidla@mpsv.cz,

Více

Návrh zákona o kybernetické bezpečnosti

Návrh zákona o kybernetické bezpečnosti Návrh zákona o kybernetické bezpečnosti Prof. Ing. Vladimír Smejkal, CSc. LL.M. člen Legislativní rady vlády ČR soudní znalec Národní bezpečnostní úřad vypracoval v souladu s úkolem uloženým usnesením

Více

Kybernetická bezpečnost

Kybernetická bezpečnost Kybernetická bezpečnost Konference Cyber Security 2018 Mgr. Jana Pattynová, LL.M. 15. 2. 2018 ÚVOD Témata prezentace Stav legislativního vývoje Regulované osoby a systémy Novinky v úpravě VÝVOJ LEGISLATIVY

Více

V l á d n í n á v r h. ZÁKON ze dne 2014 o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)

V l á d n í n á v r h. ZÁKON ze dne 2014 o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) V l á d n í n á v r h ZÁKON ze dne 2014 o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) Parlament se usnesl na tomto zákoně České republiky: ČÁST PRVNÍ KYBERNETICKÁ

Více

o IS nebo KS naplňující průřezová a odvětvová kritéria v oblasti kybernetické bezpečnosti o Pro určování KII jsou důležité:

o IS nebo KS naplňující průřezová a odvětvová kritéria v oblasti kybernetické bezpečnosti o Pro určování KII jsou důležité: Adam Kučínský o IS nebo KS naplňující průřezová a odvětvová kritéria v oblasti kybernetické bezpečnosti o stejně jako KI se týká veřejnoprávních i soukromoprávních subjektů o určování provádí NBÚ ( 22,

Více

VOJENSKÉ ZPRAVODAJSTVÍ Národní Centrum Kybernetických Sil NCKS. SecPublica 2016

VOJENSKÉ ZPRAVODAJSTVÍ Národní Centrum Kybernetických Sil NCKS. SecPublica 2016 VOJENSKÉ ZPRAVODAJSTVÍ Národní Centrum Kybernetických Sil NCKS SecPublica 2016 ZPRAVODAJSKÝ SYSTÉM ČR VLÁDA ČESKÉ REPUBLIKY BEZPEČNOSTNÍ RADA STÁTU (BRS) VÝBOR PRO ZPRAVODAJSKOU ČINNOST (VZČ) MINISTR VNITRA

Více

Určování Kritické informační infrastruktury. JUDr. et Mgr. Radomír Valica Vedoucí autorského týmu ZKB Národní bezpečnostní úřad 14.

Určování Kritické informační infrastruktury. JUDr. et Mgr. Radomír Valica Vedoucí autorského týmu ZKB Národní bezpečnostní úřad 14. Určování Kritické informační infrastruktury JUDr. et Mgr. Radomír Valica Vedoucí autorského týmu ZKB Národní bezpečnostní úřad 14. dubna 2015 Pojmy v ZKB Kritická informační infrastruktura Kritickou informační

Více

Jaroslav Šmíd náměstek ředitele

Jaroslav Šmíd náměstek ředitele Jaroslav Šmíd náměstek ředitele o Přijetí úpravy do 21 měsíců od vstupu směrnice v platnost do května 2018 o Nutná novela již účinného zákona o kybernetické bezpečnosti Příprava novely Březen 2016 počátek

Více

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB

Návrh vyhlášky k zákonu o kybernetické bezpečnosti. Přemysl Pazderka NCKB Návrh vyhlášky k zákonu o kybernetické bezpečnosti Přemysl Pazderka NCKB Východiska ISO/IEC 27001:2005 Systémy řízení bezpečnosti informací Požadavky ISO/IEC 27002:2005 Soubor postupů pro management bezpečnosti

Více

Návrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.

Návrh zákona o kybernetické bezpečnosti. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu. Návrh zákona o kybernetické bezpečnosti Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.cz Předmět úpravy VKB Obsah a strukturu bezpečnostní dokumentace

Více

ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti

ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti Ing. Daniel Kardoš, Ph.D 4.11.2014 ČSN ISO/IEC 27001:2006 ČSN ISO/IEC 27001:2014 Poznámka 0 Úvod 1 Předmět normy 2 Normativní odkazy 3 Termíny

Více

Kybernetická bezpečnost resortu MV

Kybernetická bezpečnost resortu MV Kybernetická bezpečnost resortu MV Ing. Miroslav Tůma Ph. D. odbor kybernetické bezpečnosti a koordinace ICT miroslav.tuma@mvcr.cz Agenda 1. Pokyn MV - ustanovení Výboru pro řízení kybernetické bezpečnosti

Více

Zákon o kybernetické bezpečnosti. Petr Nižnanský

Zákon o kybernetické bezpečnosti. Petr Nižnanský Zákon o kybernetické bezpečnosti Petr Nižnanský Zákon o kybernetické bezpečnosti Předkladatel zákona - NBÚ Účinnost od 1.1.2015 Být v souladu se zákonem do 1.1.2016 Co to vlastně je? Kritická infrastruktura

Více

Seminář o bezpečnosti sítí a služeb. 11. února 2015. CESNET, z. s. p. o.

Seminář o bezpečnosti sítí a služeb. 11. února 2015. CESNET, z. s. p. o. Seminář o bezpečnosti sítí a služeb 11. února 2015 CESNET, z. s. p. o. 11. 2. 2015 Založen v roce 1996 CESNET, z. s. p. o. Členové 25 českých univerzit Akademie věd České republiky Policejní akademie ČR

Více

Parlament se usnesl na tomto zákoně České republiky:

Parlament se usnesl na tomto zákoně České republiky: Strana 1137 104 ZÁKON ze dne 8. března 2017, kterým se mění zákon č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, ve znění pozdějších předpisů, zákon č. 181/2014

Více

( 88-91, 98, 99) Štefan Koreň odbor krizového řízení

( 88-91, 98, 99) Štefan Koreň odbor krizového řízení Bezpečnost a integrita veřejných komunikačních sítí a služeb elektronických komunikací z pohledu zákona č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů (zákon o

Více

Zákon o kybernetické bezpečnosti

Zákon o kybernetické bezpečnosti Zákon o kybernetické bezpečnosti a směrnice NIS Mgr. Jiří Malý Národní bezpečnostní úřad Praha Cíle právní úpravy o Stanovit základní úroveň bezpečnostních opatření o Zlepšit detekci kybernetických bezpečnostních

Více

Kybernetická bezpečnost MV

Kybernetická bezpečnost MV Kybernetická bezpečnost MV Ing. Miroslav Tůma Ph. D. odbor kybernetické bezpečnosti a koordinace ICT miroslav.tuma@mvcr.cz Agenda 1. Pokyn MV - ustanovení Výboru pro řízení kybernetické bezpečnosti 2.

Více

PREZENTACE PRO ŽADATELE K 10. VÝZVĚ IROP KYBERNETICKÁ BEZPEČNOST BRNO Ing. Andrea Jonštová, konzultace dotačních programů

PREZENTACE PRO ŽADATELE K 10. VÝZVĚ IROP KYBERNETICKÁ BEZPEČNOST BRNO Ing. Andrea Jonštová, konzultace dotačních programů PREZENTACE PRO ŽADATELE K 10. VÝZVĚ IROP KYBERNETICKÁ BEZPEČNOST 22. 9. 2017 BRNO Ing. Andrea Jonštová, konzultace dotačních programů ROLE MMR a CRR Ministerstvo pro místní rozvoj České republiky = Řídicí

Více

Bezpečnostní opatření pro některé z oblastí kritické infrastruktury. Vladimír ROHEL

Bezpečnostní opatření pro některé z oblastí kritické infrastruktury. Vladimír ROHEL Bezpečnostní opatření pro některé z oblastí kritické infrastruktury 26. 3. 2019 Plzeň Vladimír ROHEL Žijeme v době, kdy: Roste naše závislost na IT IT pronikají do oblastí, kde dříve nebyly Svět se stále

Více

Z K B V P R O S T Ř E D Í

Z K B V P R O S T Ř E D Í Z K B V P R O S T Ř E D Í MSP Co vás čeká (agenda) Přiblížení prostředí Výchozí stav ( před ZKB ) Volba přístupu Struktura politik Základní role Pár postřehů z implementace 2 MSP z pohledu ZKB Resort MSP

Více

215/2004 Sb. ZÁKON. ze dne 2. dubna o úpravě některých vztahů v oblasti veřejné podpory a o změně zákona o podpoře výzkumu a vývoje

215/2004 Sb. ZÁKON. ze dne 2. dubna o úpravě některých vztahů v oblasti veřejné podpory a o změně zákona o podpoře výzkumu a vývoje 215/2004 Sb. ZÁKON ze dne 2. dubna 2004 o úpravě některých vztahů v oblasti veřejné podpory a o změně zákona o podpoře výzkumu a vývoje Změna: 109/2009 Sb. Změna: 109/2009 Sb. (část) Změna: 109/2009 Sb.

Více

o Kontaktní údaje o Jak připravit hlášení o kybernetickém incidentu o Klasifikace incidentu o Formulace hlášení o Způsob předávání na NCKB o Zpětná

o Kontaktní údaje o Jak připravit hlášení o kybernetickém incidentu o Klasifikace incidentu o Formulace hlášení o Způsob předávání na NCKB o Zpětná o Kontaktní údaje o Jak připravit hlášení o kybernetickém incidentu o Klasifikace incidentu o Formulace hlášení o Způsob předávání na NCKB o Zpětná vazba o Příklad o Zákon č. 181/2014 Sb., o kybernetické

Více

VYHLÁŠKA. ze dne 21. května 2018,

VYHLÁŠKA. ze dne 21. května 2018, VYHLÁŠKA ze dne 21. května 2018, o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat

Více

Statut Ústředního krizového štábu. Článek 1 Úvodní ustanovení. Článek 2 Působnost Štábu

Statut Ústředního krizového štábu. Článek 1 Úvodní ustanovení. Článek 2 Působnost Štábu VLÁDA ČESKÉ REPUBLIKY Příloha k usnesení vlády ze dne 24. listopadu 2008 č. 1500 Statut Ústředního krizového štábu Článek 1 Úvodní ustanovení Ústřední krizový štáb (dále jen Štáb ) je pracovním orgánem

Více

SBÍRKA ZÁKONŮ. Ročník 2018 ČESKÁ REPUBLIKA. Částka 43 Rozeslána dne 28. května 2018 Cena Kč 106, O B S A H :

SBÍRKA ZÁKONŮ. Ročník 2018 ČESKÁ REPUBLIKA. Částka 43 Rozeslána dne 28. května 2018 Cena Kč 106, O B S A H : Ročník 2018 SBÍRKA ZÁKONŮ ČESKÁ REPUBLIKA Částka 43 Rozeslána dne 28. května 2018 Cena Kč 106, O B S A H : 82. Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních

Více

Bezpečnostní politika a dokumentace

Bezpečnostní politika a dokumentace Bezpečnostní politika a dokumentace Ing. Dominik Marek Kraj Vysočina Kraj Vysočina správce VIS dle zákona č. 181/2014 o kybernetické bezpečnosti VIS (zatím) Webový portál (Webové stránky kraje) Elektronický

Více

215/2004 Sb. ZÁKON. ze dne 2. dubna o úpravě některých vztahů v oblasti veřejné podpory a o změně zákona o podpoře výzkumu a vývoje ČÁST PRVNÍ

215/2004 Sb. ZÁKON. ze dne 2. dubna o úpravě některých vztahů v oblasti veřejné podpory a o změně zákona o podpoře výzkumu a vývoje ČÁST PRVNÍ 215/2004 Sb. ZÁKON ze dne 2. dubna 2004 o úpravě některých vztahů v oblasti veřejné podpory a o změně zákona o podpoře výzkumu a vývoje Změna: 109/2009 Sb. Změna: 109/2009 Sb. (část) Změna: 109/2009 Sb.

Více

SBÍRKA ZÁKONŮ. Ročník 2017 ČESKÁ REPUBLIKA. Částka 74 Rozeslána dne 14. července 2017 Cena Kč 75, O B S A H :

SBÍRKA ZÁKONŮ. Ročník 2017 ČESKÁ REPUBLIKA. Částka 74 Rozeslána dne 14. července 2017 Cena Kč 75, O B S A H : Ročník 2017 SBÍRKA ZÁKONŮ ČESKÁ REPUBLIKA Částka 74 Rozeslána dne 14. července 2017 Cena Kč 75, O B S A H : 205. Zákon, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících

Více

NAŘÍZENÍ VLÁDY ze dne 19. dubna 2017 o plánování obrany státu

NAŘÍZENÍ VLÁDY ze dne 19. dubna 2017 o plánování obrany státu Strana 1370 Sbírka zákonů č. 139 / 2017 139 NAŘÍZENÍ VLÁDY ze dne 19. dubna 2017 o plánování obrany státu Vláda nařizuje k provedení zákona č. 222/1999 Sb., o zajišťování obrany České republiky, ve znění

Více

KRIZOVÉ ŘÍZENÍ. školení starostů obcí 2015

KRIZOVÉ ŘÍZENÍ. školení starostů obcí 2015 KRIZOVÉ ŘÍZENÍ školení starostů obcí 2015 1 OBSAH definice orgány krizového řízení bezpečností rady krizové štáby krizové stavy povinnosti starosty kontrola 2 DEFINICE Krizové řízení je souhrn řídících

Více

Kybernetická bezpečnost ČR 2015 - aktivity NBÚ. Jaroslav Šmíd náměstek ředitele NBÚ

Kybernetická bezpečnost ČR 2015 - aktivity NBÚ. Jaroslav Šmíd náměstek ředitele NBÚ Kybernetická bezpečnost ČR 2015 - aktivity NBÚ Jaroslav Šmíd náměstek ředitele NBÚ Legislativa - implementace o Účinnost zákona 181/2014 Sb. o kybernetické bezpečnosti od 1. ledna 2015 315. Nařízení vlády,

Více

ČÁST PRVNÍ ÚVODNÍ USTANOVENÍ

ČÁST PRVNÍ ÚVODNÍ USTANOVENÍ Návrh VYHLÁŠKA ze dne 2014 o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o

Více

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ Pardubice, květen 2018 Rada Pardubického kraje za účelem naplnění ustanovení Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob

Více

Zákon o kybernetické bezpečnosti Obecný přehled ZKB se zaměřením na technická opatření

Zákon o kybernetické bezpečnosti Obecný přehled ZKB se zaměřením na technická opatření D Ů V Ě Ř U J T E S I L N Ý M Zákon o kybernetické bezpečnosti Obecný přehled ZKB se zaměřením na technická opatření Michal Zedníček Security consultant CCSSS, ID No.: CSCO11467376 michal.zednicek@alef.com

Více

POMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. Verze 2.1

POMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. Verze 2.1 POMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Verze 2.1 Obsah 1. Úvod... 4 2. Vymezení pojmů... 5 3. Bezpečnostní opatření... 7 3.1. Organizační opatření... 7 3.1.1.

Více

b) aktivem primární aktivum a podpůrné aktivum, c) primárním aktivem informace nebo služba, kterou zpracovává nebo poskytuje informační systém

b) aktivem primární aktivum a podpůrné aktivum, c) primárním aktivem informace nebo služba, kterou zpracovává nebo poskytuje informační systém Strana 3972 Sbírka zákonů č. 316 / 2014 316 VYHLÁŠKA ze dne 15. prosince 2014 o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání

Více

Touto vyhláškou se stanoví významné informační systémy a jejich určující kritéria podle 6 písm. d) zákona.

Touto vyhláškou se stanoví významné informační systémy a jejich určující kritéria podle 6 písm. d) zákona. Strana 4007 317 VYHLÁŠKA ze dne 15. prosince 2014 o významných informačních systémech a jejich určujících kritériích Národní bezpečnostní úřad a Ministerstvo vnitra stanoví podle 28 odst. 1 zákona č. 181/2014

Více

Návrh VYHLÁŠKA. ze dne 2014

Návrh VYHLÁŠKA. ze dne 2014 Návrh VYHLÁŠKA ze dne 2014 o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních protiopatřeních a o stanovení náležitosti podání v oblasti kybernetické bezpečnosti (vyhláška

Více

Aktivity TPEB ČR v oblasti ZKB. Jan.Kepic@tpeb.cz - Praha ÚNMZ 4. února 2015

Aktivity TPEB ČR v oblasti ZKB. Jan.Kepic@tpeb.cz - Praha ÚNMZ 4. února 2015 Aktivity TPEB ČR v oblasti ZKB Jan.Kepic@tpeb.cz - Praha ÚNMZ 4. února 2015 Založena z iniciativy HV PSP ČR a MPO ČR na konci roku 2011 jako projekt partnerství veřejného a soukromého sektoru (PPP projekt).

Více

Legislativní změny v oblasti chemických látek a směsí a prevence závažných havárií. MUDr. Marie Adámková

Legislativní změny v oblasti chemických látek a směsí a prevence závažných havárií. MUDr. Marie Adámková Legislativní změny v oblasti chemických látek a směsí a prevence závažných havárií MUDr. Marie Adámková Změny pro léta 2016-2017 Chemické látky a směsi Nařízení (ES) 1278/2008 CLP plně účinné od 1.června

Více

316/2014 Sb. VYHLÁŠKA ČÁST PRVNÍ ÚVODNÍ USTANOVENÍ

316/2014 Sb. VYHLÁŠKA ČÁST PRVNÍ ÚVODNÍ USTANOVENÍ 316/2014 Sb. VYHLÁŠKA ze dne 15. prosince 2014 o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti

Více

nová bezpečnostní identita nejen pro zákon pro skutečnou ochranu

nová bezpečnostní identita nejen pro zákon pro skutečnou ochranu nová bezpečnostní identita nejen pro zákon pro skutečnou ochranu 22 let zkušeností komplexní řešení & dlouhodobý provoz nepřetržité dohledové centrum procesy, role & kompetence zkušení, certifikovaní odborníci

Více

Implementace ZKB. Kritická informační infrastruktura a Významné informační systémy. Jaroslav Šmíd náměstek ředitele NBÚ

Implementace ZKB. Kritická informační infrastruktura a Významné informační systémy. Jaroslav Šmíd náměstek ředitele NBÚ Implementace ZKB Kritická informační infrastruktura a Významné informační systémy Jaroslav Šmíd náměstek ředitele NBÚ 2015 2013 2014 2012 Základní milníky související se ZKB v čase Proces určování/posuzování

Více

Studijní texty. Název předmětu: Krizové řízení. Krizové řízení v České republice. Ing. Miroslav Jurenka, Ph.D.

Studijní texty. Název předmětu: Krizové řízení. Krizové řízení v České republice. Ing. Miroslav Jurenka, Ph.D. Studijní texty Název předmětu: Krizové řízení Téma: Krizové řízení v České republice Zpracoval: Ing. Miroslav Jurenka, Ph.D. Operační program Vzdělávání pro konkurenceschopnost Název projektu: Inovace

Více

Kybernetická bezpečnost ve zdravotnictví. Dušan Navrátil ředitel NBÚ

Kybernetická bezpečnost ve zdravotnictví. Dušan Navrátil ředitel NBÚ Kybernetická bezpečnost ve zdravotnictví Dušan Navrátil ředitel NBÚ Proč řešit kybernetickou bezpečnost ve zdravotnictví o Zdravotnické systémy obsahují množství osobních údajů o Hodnota dat ze zdravotnických

Více

Odbor obrany. 6 - zajišťuje činnosti umožňující přijetí regulačních opatření, při vyhlášení nouzového stavu nebo stavu nebezpečí

Odbor obrany. 6 - zajišťuje činnosti umožňující přijetí regulačních opatření, při vyhlášení nouzového stavu nebo stavu nebezpečí Odbor obrany v přenesené působnosti 1 - zajišťuje v oblasti obrany ČR plnění úkolů podle zákona č. 222/1999 Sb., o zajišťování obrany České republiky, v platném znění (při plnění těchto úkolů využívá práva

Více

Adam Kučínský. Národní bezpečnostní úřad Národní centrum kybernetické bezpečnosti

Adam Kučínský. Národní bezpečnostní úřad Národní centrum kybernetické bezpečnosti Adam Kučínský Národní bezpečnostní úřad Národní centrum kybernetické bezpečnosti o Prezentace má pouze informativní charakter. o Prezentace odráží stav problematiky k datu jejího vytvoření. o Prezentaci

Více

HLAVA I ZÁKLADNÍ USTANOVENÍ. Čl. 1. Předmět úpravy

HLAVA I ZÁKLADNÍ USTANOVENÍ. Čl. 1. Předmět úpravy Metodika zpracování plánů krizové připravenosti podle 17 až 18 nařízení vlády č. 462/2000 Sb., k provedení 27 odst. 8 a 28 odst. 5 zákona č. 240/2000 Sb., o krizovém řízení a o změně některých zákonů (krizový

Více

Statut Bezpečnostní rady státu http://www.vlada.cz/cs/rvk/brs/statut/statut.html Vláda ČR svým usnesením vlády ČR ze dne 10. června 1998 č. 391 o Bezpečnostní radě státu a o plánování opatření k zajištění

Více

INFORMACE O ZMĚNÁCH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. účinných od 1. července 2017

INFORMACE O ZMĚNÁCH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. účinných od 1. července 2017 INFORMACE O ZMĚNÁCH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI účinných od 1. července 2017 Verze 2.1, platná ke dni 29. 1. 2019 Obsah Úvod... 3 1 Shrnutí změn... 4 2 Podrobný popis změn... 5 2.1 Nový povinný subjekt

Více

VZNIK A BUDOVÁNÍ NCKS

VZNIK A BUDOVÁNÍ NCKS VZNIK A BUDOVÁNÍ NCKS 2016 2020 PRAHA 22. března 2016 NÁRODNÍ STRATEGIE KB A AKČNÍ PLÁN NBÚ gestor problematiky kybernetické bezpečnost Národní strategie kybernetické bezpečnosti ČR na období 2015 2020

Více

Přehled změn ke 12. květnu Položka Popis změny Zdůvodnění změny

Přehled změn ke 12. květnu Položka Popis změny Zdůvodnění změny Ministerstvo pro místní rozvoj České republiky oznamuje změny v 10. výzvě k předkládání žádostí o podporu z Integrovaného regionálního operačního programu KYBERNETICKÁ BEZPEČNOST Přehled změn ke 12. květnu

Více

Ministerstvo pro místní rozvoj České republiky oznamuje změny v 10. výzvě k předkládání žádostí o podporu. Integrovaný regionální operační program

Ministerstvo pro místní rozvoj České republiky oznamuje změny v 10. výzvě k předkládání žádostí o podporu. Integrovaný regionální operační program Ministerstvo pro místní rozvoj České republiky oznamuje změny v 10. výzvě k předkládání žádostí o podporu z Integrovaného regionálního operačního programu KYBERNETICKÁ BEZPEČNOST Přehled změn ke 29. říjnu

Více

Živnostenské úřady. Obecní živnostenský úřad. Česká národní rada se usnesla na tomto zákoně:

Živnostenské úřady. Obecní živnostenský úřad. Česká národní rada se usnesla na tomto zákoně: 570/1991 Sb. ZÁKON České národní rady ze dne 17. prosince 1991 o živnostenských úřadech ve znění zákonů č. 286/1995 Sb., č. 132/2000 Sb., č. 320/2002 Sb., č. 284/2004 Sb., č. 70/2006 Sb., č. 214/2006 Sb.,

Více

SBÍRKA ZÁKONŮ. Ročník 2014 ČESKÁ REPUBLIKA. Částka 127 Rozeslána dne 19. prosince 2014 Cena Kč 109, O B S A H :

SBÍRKA ZÁKONŮ. Ročník 2014 ČESKÁ REPUBLIKA. Částka 127 Rozeslána dne 19. prosince 2014 Cena Kč 109, O B S A H : Ročník 2014 SBÍRKA ZÁKONŮ ČESKÁ REPUBLIKA Částka 127 Rozeslána dne 19. prosince 2014 Cena Kč 109, O B S A H : 314. Nařízení vlády o úpravě náhrady za ztrátu na služebním příjmu po skončení neschopnosti

Více

NAŘÍZENÍ Ústeckého kraje. č. 8/2011

NAŘÍZENÍ Ústeckého kraje. č. 8/2011 NAŘÍZENÍ Ústeckého kraje č. 8/2011 ze dne 20.července 2011, kterým se vydává Požární poplachový plán Ústeckého kraje Rada Ústeckého kraje vydává v souladu s ustanovením 7 a 59 odst. 1 písm. k) zákona č.

Více

Politika ochrany osobních údajů

Politika ochrany osobních údajů Gymnázium Jana Blahoslava a Střední pedagogická škola, Přerov, Denisova 3 PSČ 750 02, tel.: +420 581 291 203, datová schránka: vsxji6e www.gjb-spgs.cz; e-mail: info@gjb-spgs.cz Politika ochrany osobních

Více

NÁRODNÍ PROGRAM OCHRANY KRITICKÉ INFRASTRUKTURY IV.

NÁRODNÍ PROGRAM OCHRANY KRITICKÉ INFRASTRUKTURY IV. NÁRODNÍ PROGRAM OCHRANY KRITICKÉ INFRASTRUKTURY IV. OBSAH Část Název Stránka I. Úvod 3 II. Obsah Národního programu ochrany kritické infrastruktury 3 1) Zásady určování prvků kritické infrastruktury 4

Více

HLAVA I ZÁKLADNÍ USTANOVENÍ. Čl. 1. Předmět úpravy

HLAVA I ZÁKLADNÍ USTANOVENÍ. Čl. 1. Předmět úpravy Metodika zpracování krizových plánů podle 15 až 16 nařízení vlády č. 462/2000 Sb., k provedení 27 odst. 8 a 28 odst. 5 zákona č. 240/2000 Sb., o krizovém řízení a o změně některých zákonů (krizový zákon),

Více

Problematika kritické infrastruktury

Problematika kritické infrastruktury Problematika kritické infrastruktury Martin Bílek FSV UK Praha 13. dubna 2010 Obsah Vymezení kritické infrastruktury (KI) Legislativní rámec KI Důležité prvky KI Ochrana KI Vymezení kritické infrastruktury

Více

DŮVODOVÁ ZPRÁVA. Jednání Zastupitelstva městské části Praha Zbraslav. číslo: 20 Dne: Zpracovatel: OKT

DŮVODOVÁ ZPRÁVA. Jednání Zastupitelstva městské části Praha Zbraslav. číslo: 20 Dne: Zpracovatel: OKT Městská část Praha Zbraslav Zbraslavské náměstí 464 156 00 Praha Zbraslav tel/fax: +420 257 111 888 e- mail: info@mc-zbraslav.cz http: www.mc-zbraslav.cz DŮVODOVÁ ZPRÁVA Jednání Zastupitelstva městské

Více

Návrh VYHLÁŠKA. ze dne 2014

Návrh VYHLÁŠKA. ze dne 2014 Návrh VYHLÁŠKA ze dne 2014 o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o

Více

(2) Zásady bezpečnostní politiky jsou rozpracovány v návrhu bezpečnosti informačního systému

(2) Zásady bezpečnostní politiky jsou rozpracovány v návrhu bezpečnosti informačního systému Strana 5882 Sbírka zákonů č. 453 / 2011 Částka 155 453 VYHLÁŠKA ze dne 21. prosince 2011, kterou se mění vyhláška č. 523/2005 Sb., o bezpečnosti informačních a komunikačních systémů a dalších elektronických

Více