1. KONSOLIDOVANÉ PŘIPOMÍNKY K NÁVRHU KYBERNETICKÉHO ZÁKONA

Rozměr: px
Začít zobrazení ze stránky:

Download "1. KONSOLIDOVANÉ PŘIPOMÍNKY K NÁVRHU KYBERNETICKÉHO ZÁKONA"

Transkript

1 1. KONSOLIDOVANÉ PŘIPOMÍNKY K NÁVRHU KYBERNETICKÉHO ZÁKONA 1.1 Připomínky k definicím a formulacím , Předmět úpravy 1. odst. 2, nejsou orgány státní správy (případně orgány samosprávy) zahrnuty již v předešlé formulaci tzn. orgánů veřejné moci? , Vymezení pojmů 1. písm. a): Doplnit text "komunikačními systémy" - navrhované znění:" kybernetickým prostorem digitální prostředí umožňující vznik, zpracování a výměnu informací, tvořené informačními systémy, komunikačními systémy a službami a sítěmi elektronických komunikací" 2. písm. b): Doplnit text ", fyzických": " Kybernetická bezpečnost je souhrn právních, organizačních, technických, fyzických a vzdělávacích opatření " 3. písm. b): doplnit formulaci o zajištění bezpečnosti informací v rámci tohoto prostoru 4. písm. b): text "bezvadného" nahradit textem "optimálního" 5. písm. c): definice kritické informační infrastruktury je nesrozumitelná a) nedává návod na to, jak poznat, zda něco je nebo není prvkem kritické infrastruktury elektronických komunikací b) prvky KI v odvětví "komunikační a informační systémy" definuje Nařízení vlády 432/2010 c) to jsou všechny prvky nebo pouze podmnožina? Pokud podmnožina, potom chybí upřesnění. Nebo se jedná o prvky kritické infrastruktury podle zákona č. 240/2000 Sb., které jsou současně IS nebo komunikačním systémem? d) Návrh nové formulace: " kritickou informační infrastrukturou prostředky informatizace a komunikace v oblasti kybernetické bezpečnosti ve všech odvětvích kritické infrastruktury a odvětví komunikační a informační systémy; tyto prostředky a jejich určující kritéria stanoví prováděcí právní předpis". Poznámka: kritická informační infrastruktura zahrnuje nejen odvětví komunikační a informační systémy, ale i informační a komunikační systémy (SCADA a jiné), které jsou podmínkou fungování energetiky, dopravy, bankovnictví a dalších odvětví. 6. písm. d): místo ".. dostupnosti informace" použít ".. dostupnosti informací" 7. písm. e): místo textu " významným informačním systémem informační systém spravovaný orgánem veřejné správy, použít text "významným informačním systémem informační systém veřejné správy" 8. písm. f): definice role správce je ukotvena v 365/2000 Sb. 2, písm. c), doporučuje se dle této definice doplnit text "a za informační systém odpovídá" 9. písm. f): za text "a u kterého narušení bezpečnosti informací" doplnit text "a dostupnosti poskytovaných služeb" nebo doplnit odkaz pod čarou 10. vložit písm. h) s textem "páteřní sítí vysokokapacitní datová cesta, která realizuje spojení mezi jednotlivými sítěmi." evidenční číslo z Previdu 1/12

2 nejsou zdůrazněny preventivní činnosti, proaktivita, monitoring , Bezpečnostní opatření odst.1: do textu "Bezpečnostním opatřením se rozumí souhrn úkonů a postupů" vložit text "a prostředků" 2. poskytovatelé připojení k internetu a provozovatelé páteřních infrastruktur nemají tuto povinnost zavést bezpečnostní opatření atd.? 1. odst.2: jedná se o nesystematický přehled organizačních opatření, měl by vycházet z ISO a respektovat dobrou praxi a) systém řízení bezpečnosti informací dle bodu a) v podstatě zahrnuje veškeré zbývající oblasti b) místo "hodnocení rizik "použít termín "řízení rizik" c) chybí opatření v rámci fyzické bezpečnosti, která také mají organizační charakter d) plán připravenosti na řešení kybernetických bezpečnostních incidentů dle ISO spadá do oblasti Plánů kontinuity e) bezpečnostní politiku umístit jako bod a) f) návrh znění bodu e): "stanovení bezpečnostních požadavků pro zadavatele a dodavatele akvizic, vývoje a údržby kritické informační infrastruktury a významných informačních systémů" g) navrhuje se zrušit bod j) tj. sloučení s bodem e) v nové formulaci (viz předchozí odrážka f) h) jiný návrh řešení písm. j): akvizice a vývoj nejsou organizační bezpečnostní opatření, v rámci těchto činností se opatření uplatňují. Navrhuji formulaci bezpečné postupy akvizice, vývoje a údržby kritické informační infrastruktury a významných informačních systémů. i) návrh znění bodu m): "provádění kontroly a auditu kritické informační infrastruktury a významných informačních systémů a" 2. odst.3: nekoncepční přehled technických opatření, a) místo "fyzická bezpečnost" se navrhuje použít termín "technické a mechanické prostředky zajištění fyzické bezpečnosti" b) návrh znění písm. b): "nástroj pro správu identit uživatelů, systémů, služeb a prostředků v rámci informačních systémů" c) místo "stanovení minimálních požadavků a pravidel pro používání kryptografických prostředků" použít termín "kryptografické prostředky" d) "stanovení minimálních požadavků a pravidel" se bude týkat zřejmě nejen kryptografických prostředků e) ve výčtu chybí nástroj na ochranu proti škodlivým programům f) do textu "nástroj pro detekci kybernetických bezpečnostních událostí" vložit text "a bezpečnostních incidentů" 1. písm. a): zrušit text "a formu", nebývá zvykem určovat formu dokumentace evidenční číslo z Previdu 2/12

3 odst. 3: Poznámka: Lze povinně detekovat to, na co je povinná osoba připravena, nebo co má uloženo zákonem sledovat. Obecně se to nedá 100% splnit a garantovat. Návrh na úpravu formulace: "vynaložit veškeré úsilí na detekování kybernetické bezpečnostní události". 2. odst. 3: za text "kybernetické bezpečnostní události" doplnit text "a vyhodnocovat kybernetické bezpečnostní incidenty" , Hlášení kybernetického bezpečnostního incidentu 1. odst. 1: Doplnit text "komunikačních systémech": "Povinné osoby uvedené v 3 písm. b) až e) jsou povinny hlásit kybernetické bezpečnostní incidenty v jejich informačních systémech, komunikačních systémech nebo službách a sítích elektronických komunikací; tím není dotčena informační povinnost podle jiného právního předpisu." 2. nejednoznačný výkladu pojmu národní CERT, který se vyskytuje v 9 a následně v několika dalších ustanoveních 3. povinné osoby dle 3 písm. a) nemusí nic hlásit? 4. chybí povinnost hlásit bezpečnostní události, je to tak záměrně? Analýza událostí je důležitá pro prevenci. 5. odst. 3: zde se slovo Úřad objevuje poprvé bez jakéhokoliv vysvětlení, návrh doplnit text "Národnímu bezpečnostnímu úřadu (dále jen" 6. není zřejmá forma hlášení kybernetického bezpečnostního incidentu 7. některé povinné subjekty již musí hlásit některé incidenty jiným orgánům, je třeba tuto oblast sjednotit 8. zatím nejsou jasné lhůty, bude je řešit vyhláška? odst. 1: Jak bude Úřad evidence využívat, jak dlouho uchovávat údaje? 2. odst. 2, písm. c): údaje o původci kybernetického bezpečnostního incidentu nemusí být známé, na začátek doplnit text "dostupné" 1. Přesněji vymezit definici mlčenlivosti. 2. Není vhodné ustanovovat povinnost mlčenlivosti i pro soukromé subjekty. Navíc je toto v rozporu s potřebou rychlé reakce v případě kybernetického incidentu. 3. Je třeba umožnit povinným osobám informovat své zákazníky, subjekty údajů zpracovávaných ve významných informačních systémech atd. o incidentu. (mj. i s ohledem na možné změny legislativy EU v oblasti ochrany osobních údajů zavedení informační povinnosti o incidentu, při kterém došlo k prozrazení osobních údajů.) Pokud by bylo možné ustanovení 11 ve spojení s 10 odst. 1 písm. a) a b) vykládat tak, že povinnost mlčenlivosti se vztahuje i na mlčenlivost pracovníků povinné osoby o tom, že v nějakém systému k incidentu došlo a o jeho rozsahu, je třeba ho upravit. 4. odst. 1 a odst. 2: Mlčenlivost po skončení pracovněprávního vztahu se nevztahuje na zaměstnance povinných osob resp. pracoviště CERT? 5. odst. 1: návrh nového znění: "Osoby podílející se na řešení kybernetického bezpečnostního incidentu spojeného s kritickou informační infrastrukturou nebo s významným informačním systémem evidenční číslo z Previdu 3/12

4 jsou vázány povinností mlčenlivosti o údajích uvedených v 10 odstavci 1 a 2. Povinnost mlčenlivosti trvá i po skončení pracovněprávního vztahu k Úřadu. Povinnost mlčenlivosti má každý, kdo se o údajích uvedených v 10 odstavci 1 a 2, dozví" 1. odst. 1: Doplnit text "komunikačních systémů". Návrh nového znění: "Protiopatřeními se rozumí úkony, jichž je třeba k ochraně informačních systémů, komunikačních systémů nebo služeb a sítí elektronických komunikací před negativním dopadem kybernetického bezpečnostního incidentu." 1. odst. 3: za text "internetových stránkách" doplnit text "s řízeným přístupem" 1. odst. 3: návrh nového znění: "Úřad vydá rozhodnutí k řešení kybernetického bezpečnostního incidentu a doručí je povinné osobě. Rozhodnutí je vykonatelné doručením. Nelze-li rozhodnutí doručit, je vykonatelné vyvěšením rozhodnutí (umožňuje-li to obsah rozhodnutí) nebo odkazu na rozhodnutí na úřední desce Úřadu. V odkazu na rozhodnutí je uvedeno, jak povinná osoba získá plný text rozhodnutí (např. na internetových stránkách s řízeným přístupem vládního CERTu)." 1. Pojem "ochranné" je mírně zavádějící, z podstaty věci jsou všechna protiopatření ochranného charakteru. Lepší by bylo např. "preventivní". 2. odst. 3: Doplnit text "komunikačních systémů". Návrh nového znění:"úřad vydá opatření obecné povahy, ve kterém povinným osobám uvedeným v 3 písm. c) až e) stanoví způsob zvýšení ochrany informačních systémů, komunikačních systémů nebo služeb a sítí elektronických komunikací a lhůtu k jeho provedení." 1. návrh nového znění: " Při vydání opatření obecné povahy postupuje Úřad podle správního řádu. Opatření obecné povahy nabývá účinnosti dnem zveřejnění opatření (umožňuje-li to obsah opatření) nebo odkazu na opatření na úřední desce Úřadu, a to před postupem podle 172 správního řádu. Současně se opatření obecné povahy zveřejní na internetových stránkách s řízeným přístupem vládního CERTu odst. 3: celý odstavec zrušit. Poznámka: Nevhodné zveřejnění kontaktních údajů spojených s kritickou informační infrastrukturou v nezabezpečeném informačním systému. 2. odst. 7: doplnit text "Úřad jednou ročně provede kontrolu evidence elektronických kontaktních údajů testovací zprávou podle prováděcího předpisu. Prováděcí právní předpis stanoví obsah každoroční testovací zprávy evidence elektronických kontaktních údajů a náležitosti, formu a lhůtu odpovědi na testovací zprávu." evidenční číslo z Previdu 4/12

5 , Národní CERT doporučuje se předřadit definici Vládního CERTu ( 23) před definici Národního CERTu v odst. 3, písm. d): místo textu "poskytuje" použít text " může poskytovat" Poznámka: Národní CERT by neměl být povinen poskytovat výše uvedené, možnost zneužití ze strany povinných osob 3. odst. 3, písm. g): opravit koncovku slova "zranitelnosti" do množného čísla 1. odst. 1, písm. b): doplnit slovo "odpovídající". 2. odst. 1, písm. e): doplnit na konec text "uvedené v 3 písm. a) a b)" 3. odst. 1, písm. g): nejasná formulace bezúhonnosti. 4. odst. 2: doplnit na konec text "uvedené v 3 písm. a) a b)" písm. h): opravit koncovku slova "zranitelnosti" do množného čísla 2. písm. j): vložit za text "na internetových stránkách" text "s řízeným přístupem" Nepřesná formulace. Mohlo by to vyznít, že se zákon vztahuje pouze na IS a KS zpravodajských služeb. 2. Návrh formulace: "Tento zákon se vztahuje na ty informační nebo komunikační systémy zpravodajských služeb, které splňují podmínky pro určení kritické informační infrastruktury, a to v rozsahu 14 a 18; ustanovení 5 se na tyto systémy použije přiměřeně a Úřad je podle jiného právního předpisu neurčuje" odst. 1: doplnit text "komunikačních systémech": "Stavem kybernetického nebezpečí se rozumí stav, ve kterém je ve velkém rozsahu ohrožena bezpečnost informací v informačních systémech a komunikačních systémech nebo bezpečnost služeb nebo sítí elektronických komunikací, a tím dojde nebo by mohlo dojít k porušení nebo ohrožení zájmu České republiky." 2. odst. 1: v textu " dojít k porušení nebo ohrožení zájmu České republiky" je použit pojem "zájem České republiky", podle mého by tento zájem měl být buď definován ve vymezení pojmů, případně by mohl být uveden odkaz na právní úpravu (např. ústavní zákon o bezpečnosti, krizový zákon) odst. 2, písm. c): místo Národního centra kybernetické bezpečnosti má zřejmě být vládního CERTu. 2. odst. 2, písm. d): doplnit text "a komunikačních": "vyhodnocuje údaje o kybernetických bezpečnostních událostech a kybernetických bezpečnostních incidentech, z kritické informační infrastruktury, z významných informačních systémů a dalších informačních a komunikačních systémů veřejné správy." 3. odst. 3: celý odstavec zrušit. evidenční číslo z Previdu 5/12

6 , Kontrola , Sankce odst. 1: zrušit poslední větu. 2. odst. 1: jak mají Úřad a MV rozdělené kompetence v oblasti kontroly? Jsou kompetence rozděleny dle 27 odst. 2 g) a odst. 3)?. 3. odst. 4: jaký je důvod vytknuti správců významných informačních systémů z kontrolní činnosti NBU do působnosti MVCR? 4. odst. 4: Existuje obava, že ve struktuře Ministerstva vnitra to zapadne a nikdo to nebude kontrolovat a vyžadovat. Navrhuje se, aby to zůstalo na NBÚ. 5. odst. 3, písm. c): vložit za pomlčku text "zavedení bezpečnostních opatření," 6. odst. 4: odstavec zrušit. Poznámka: Je neefektivní budovat kontrolní týmy ve dvou prvcích státní správy,nekoordinovaná kontrola z více míst byla kritizována na Workshopu CSIRT v prosinci Navrhuji upravit zákon č. 365/2000 Sb., o informačních systémech veřejné správy tak, že kontrolní činnost u informačních a komunikačních systémů kritické informační infrastruktury a u významných informačních systémů je prováděna Úřadem podle zákona o kybernetické bezpečnosti 1. odst. 2: návrh nové formulace: "Hrozí-li pro zjištěné nedostatky nebezpečí narušení bezpečnosti informací u prvku kritické informační infrastruktury nebo významného informačního systému, může kontrolní orgán zakázat povinné osobě používání tohoto prvku nebo systému anebo jeho části do doby, než bude zjištěný nedostatek odstraněn." 1. odst. 2: stanovené sankce jsou nízké a nemotivující 2. odst. 2: návrh formulace: na konec vložit text "Pokutu lze uložit i opakovaně. Úhrn uložených pokut nesmí přesáhnut částku Kč". 1. odst. 1, písm. b): nepřesná formulace, umožňuje také výklad, že povinné osoby jsou povinné provádět protiopatření jen po dobu prvního roku od nabytí účinnosti zákona. 1. písm. d): nepřesná formulace, umožňuje také výklad, že povinné osoby jsou povinné provádět protiopatření jen po dobu prvního roku od nabytí účinnosti zákona. 1.2 Definice, obsah a výklad pojmů 1. Není definován pojem Úřad. 2. Vysvětlit souvislost pojmů CERT a národní CSIRT (použit na evidenční číslo z Previdu 6/12

7 1.2.1 Povinné osoby v oblasti kybernetické bezpečnosti, 3 1. Jak jsou definováni poskytovatelé služeb elektronických komunikací, je to ve smyslu zákona č. 127/2005 o elektronických komunikacích? 2. není definován termín "subjekt zajišťující sítě elektronických komunikaci spravující páteřní síť". Od identifikace příslušné povinné osoby se odvíjí další odpovědnosti a pravomoc. 3. Bylo by vhodné do přílohy taxativně vyjmenovat systémy a komunikační systémy kritické informační infrastruktury a významné informační systémy. Nebo alespoň jejich vlastníky. Dle této definice se zákon může teoreticky týkat jakékoliv sítě či systému nezávisle na tom, zda jsou veřejné, státní či soukromé. 4. Není jednoznačně určena vazba mezi výběrem/kategorizací povinných osob dle 3 a ustanoveními Chybí požadavky na povinné osoby (alespoň odkazem pokud jsou v jiném zákoně), na jejich odborné znalosti a bezpečnostní způsobilost. Podle tohoto zákona může být povinnou osobou kdokoliv (což je samo o sobě bezpečnostní riziko). 6. Poznámka: službou elektronických komunikací je služba obvykle poskytovaná za úplatu, která spočívá zcela nebo převážně v přenosu signálů po sítích elektronických komunikací, včetně telekomunikačních služeb a přenosových služeb v sítích používaných pro rozhlasové a televizní vysílání a v sítích kabelové televize, s výjimkou služeb, které nabízejí obsah prostřednictvím sítí a služeb elektronických komunikací nebo vykonávají redakční dohled nad obsahem přenášeným sítěmi a poskytovaným službami elektronických komunikací; nezahrnuje služby informační společnosti, které nespočívají zcela nebo převážně v přenosu signálů po sítích elektronických komunikací Kybernetická bezpečnostní událost, 8 1. V 8 je nedostatečně definován pojem Kybernetická bezpečnostní událost a incident. Návrh formulace: Kybernetický bezpečnostní incident je událost s dopadem na služby nebo sítě elektronických komunikací a/nebo na informační systémy, která představuje narušení jejich bezpečnosti a pravidel definovaných k jejich ochraně, která je způsobilá ohrozit nebo poškodit zájem České republiky a jež je zařazena v seznamu typů kybernetických bezpečnostních událostí vydávaném formou vyhlášky NBÚ. Obdobně formulovat Kybernetickou bezpečnostní událost. 2. Měla by zde být uvedena alespoň základní klasifikace incidentů. Zda se jedná o zjištěnou zranitelnost, která nebyla zneužita ke kybernetickému útoku. Nebo zda se jedná již o uskutečněný kybernetický útok. Především by se měl vzít v úvahu i předpokládaný úmysl pachatele útoku, reálně možné nebo skutečné dopady kybernetického útoku. 3. Toto je zřejmě bez problémů u provozovatelů IS. V případě provozovatelů komunikací by toto znamenalo sledování a analýzu veškeré probíhající komunikace, což by mohlo být v rozporu se síťovou neutralitou a možní i zákonem o elektronických komunikacích. A bylo by toto poměrně hodně drahé. evidenční číslo z Previdu 7/12

8 1.2.3 Reaktivní protiopatření, odst. 3: Nikde není stanoveno, jakého rozsahu (charakteru) mohou být tato opatření. Bude možné např. vypnout celý národní Internet, přerušit mobilní komunikaci, apod.? 2. odst. 3: Pokud bude nefunkční Internet, tak jak potom doručit rozhodnutí? Pomocí SMS? 3. Jak budou stanoveny termíny pro realizaci vydaných protiopatření reaktivních, ochranných? Kontaktní údaje 18: 1. Údaje odpovídají tzv. referenčním, měly by se získávat ze základních registrů 2. odst. 3: FO nyní není pověřena jednat ve věcech upravených tímto zákonem. 3. odst. 7: Předávání se předpokládá prostřednictvím ISDS? 4. odst. 5: Jak dlouho Úřad a provozovatel národního CERTu kontaktní údaje eviduje a uchovává? 34 a 35: 5. písm. a): stanovit povinnost předávat pouze ty údaje, které neodpovídají referenčním v základních registrech 6. písm. a): text "oznamovat" nahradit textem "oznámit" Analýza zranitelností Připomínka se týká 19 Národní CERT písm. g) a 23 Vládní CERT písm. h): 1. Analýza zranitelností se provádí jakým způsobem, u koho, v jakém rozsahu, jak často, čeho se týká, zda může CERT někoho pověřit? Varování před hrozbou Připomínky se týkají 19 Národní CERT písm. j) a 23 Vládní CERT písm. j): 1. Text "vydává varování před hrozbou" nahradit textem "vydává předběžné protiopatření (varování před hrozbou)". 2. Varování se vydává pravidelně nebo dle aktuální potřeby? Provozovatel Národního CERTu, Vidíme velké bezpečnostní riziko, pokud bude tento systém provozován komerční firmou. Pokud má existovat takovýto systém, měl by rozhodně být zcela v rukou státní organizace, u níž nehrozí únik informací Stav kybernetického nebezpečí, Chybí vysvětlení, k čemu vyhlášení má vést, a stanovení parametrů stavu nebezpečí, tj. např. co tento stav vlastně znamená resp. co se stane v důsledku jeho vyhlášení a jaké může mít dopady evidenční číslo z Previdu 8/12

9 2. Plánuje se v tomto kritickém stavu nějaká kooperace s armádou/mo?? 3. odst. 2, upřesnit formulaci "Rozhodnutí o vyhlášení stavu kybernetického nebezpečí vláda do 24 hodin schválí nebo zruší" (zřejmě se jedná o 24 hodin od podání návrhu ředitelem Úřadu) Komise pro kybernetickou bezpečnost, Nedostatečná definice Komise. 2. Doplnit odstavec s textem "Členem komise je vždy alespoň jeden zástupce provozovatele národního CERTu jmenovaný provozovatelem národního CERTu". 3. Není určena činnost resp. náplň práce Komise Národní centrum kybernetické bezpečnosti, ad 27, odst. 2c) 1. Není definována jeho činnost. 2. Pojem by měl být uveden i v 2 Vymezení pojmů Výkon státní správy, odst. 2, písm. a): není jasné, jaká bezpečnostní opatření a čeho se týkají. Opatření se obvykle stanovují individuálně pro každý systém zejména na základě nějaké analýzy rizik pro ten konkrétní systém a jeho provozní podmínky 2. odst. 2, písm. d): v textu je nadbytečná čárka před textem "z kritické informační infrastruktury". 3. odst. 2, písm. f): není jasné, o jaké evidence se jedná. 4. odst. 2, písm. o): skutečně by měl Úřad zajišťovat výzkum a vývoj v oblasti kybernetické bezpečnosti? Návrh formulace: podporuje výzkum a vývoj v oblasti kybernetické bezpečnosti, navrhuje výzkumnou agendu v oblasti kybernetické bezpečnosti. 5. odst. 2, písm. g): nepřesná formulace, dá se vykládat jako překrývání kompetencí mezi Úřadem a ministerstvem vnitra. Návrh: v bodu g) doplnit odkaz na 28 a stávající odst. 3 přesunout do 28, kde bude jednoznačné rozdělené kompetencí v oblasti kontroly Nápravná opatření, Sankce, odst. 1: nedostatky jakého charakteru, jaké závažnosti? Nedostatky mohou být různé závažnosti, navíc některá rizika se akceptují, tj. nechávají se bez protiopatření, protože jejich realizace může být neúměrně nákladná. 2. odst. 2: je obtížné si představit zakázat používání prvku KI (resp. významného IS) v této oblasti na základě nějaké kontroly, protože se jedná bezpochyby o důležitý prvek, proto je součást KI. Stačí, aby někdo špatně posoudil nedostatky a prvek (systém) bude vyřazen. Výsledek může být katastrofičtější, než případný útok hackerů/teroristů. 1. Je třeba umožnit povinným osobám informovat své zákazníky, subjekty údajů zpracovávaných ve významných informačních systémech atd. o incidentu (mj. i s ohledem na možné změny legislativy EU v oblasti ochrany osobních údajů zavedení informační povinnosti o incidentu, při kterém došlo k prozrazení osobních údajů.). Pokud by bylo možné ustanovení 11 ve spojení s 10 odst. 1 písm. a) a b) vykládat tak, že povinnost mlčenlivosti se vztahuje i na mlčenlivost pracovníků povinné evidenční číslo z Previdu 9/12

10 osoby o tom, že v nějakém systému k incidentu došlo a o jeho rozsahu, je třeba ho upravit. 2. odst. 1: Opatření se mohou lišit dle místních podmínek a některá mohou být tak nákladná, že je povinná osoba nebude moci financovat. Jak se toto bude řešit? Přechodná ustanovení ( 33 až 35) 1. Pokud je to z legislativního hlediska možné, měla by být lhůta pro zavedení bezpečnostních opatření podle 5 odvozována od vydání vyhlášky k provedení 7 Úřadem. Formulace uvedená v návrhu může znamenat, že při neočekávaných prodlevách s vydáním vyhlášky způsobených např. připomínkovým řízením mohou mít povinné osoby na zavedení nebo změny opatření podle specifikací v této vyhlášce pouze několik málo měsíců. Přitom zavedení některých opatření (např. podle 6 odst. 3 písm. e) nebo f)) může být technicky náročné a u některých organizací může vyžadovat vyhlášení veřejné soutěže. 2. Doporučuji zvážit urychlení účinnosti zákona nebo zkrácení některých přechodných období, zejména podle písmen b) a d) 33 až 35. Většina mechanismů definovaných v návrhu zákona bude podle uvedených lhůt funkční od 1. ledna 2016, tj. za tři roky (bez jednoho měsíce). Např. oba CERTy budou zřejmě v provozu o rok dříve, ale povinné osoby jim budou hlásit bezpečnostní incidenty na dobrovolné bázi. S ohledem na rostoucí závislost společnosti na elektronických komunikacích i rostoucí hrozby a současně na význam mechanismů definovaných v návrhu zákona je podle mne velmi žádoucí zkrátit toto dlouhé období Vazba na krizový zákon 1. Na krizový zákon (240/2000) se odvolává text v 27, odst. 2, písm. r) a q), přičemž současné znění tohoto zákona nezná pojem kybernetická bezpečnost. Uvažuje se o novelizaci krizového zákona? 2. Uvažuje se o novelizaci nařízení vlády č. 432/2010 Sb., o kritériích pro určení prvku kritické infrastruktury resp. seznamu prvků kritické infrastruktury (odvětvová-průřezová kritéria)? 3. V návrhu zákona není příliš dobře provedeno provázání s platnou legislativou týkající se krizového řízení především zákon 240/2000 Sb. a s návaznou legislativou. Není ani příliš zohledněna kritická infrastruktura státu, nejenom v oblasti elektronických komunikací, ale kompletní kritická infrastruktura státu, protože v podstatě ve všech případech, pokud dojde ke kybernetickému bezpečnostnímu incidentu na informačních a řídicích systémech souvisejících kritickou infrastrukturou státu, může dojít k významnému omezení provozu kritické infrastruktury státu. Příklad: napadení řídicích systémů distribučních sítí elektřiny, vody, plynu, řídicí systémy dopravy, řídicí systémy významných zdrojů energie atd. 1.3 Připomínky obecného charakteru 1. Povinné osoby mají mnoho povinností (dokladování, předávání údajů, apod.) a žádná práva. evidenční číslo z Previdu 10/12

11 2. Není řešena vymahatelnost ze strany povinných osob po jejich klientech. 3. Nelze se opřít o jakýkoliv paragraf, pokud nějakého klienta povinná osoba např. odpojí od sítě. 4. Jak to bude s náhradou investovaných prostředků ze strany soukromých subjektů, pokud vydaná protiopatření budou nákladná? 5. Neexistuje přechodná lhůta pro nové subjekty, které budou podléhat zákonu, ale vzniknou až při jeho platnosti. 6. Návrh zákona nepostihuje pojem kybernetická bezpečnost. (kybernetická bezpečnost je souhrn právních, organizačních, technických, fyzických a vzdělávacích opatření namířených na zajištění nerušeného a bezvadného fungování kybernetického prostoru.) 7. Bylo by vhodné provést výrazně lepší vymezení pravomocí národního CERT 19 a vládního CERT 23. Především pod pojmem provádí analýzu zranitelností se může zahrnout téměř vše. Od sbírání informací a vyhodnocování informací, které získají CERTY v souladu s tímto zákonem a z veřejných zdrojů, tak až po aktivní provádění bezpečnostních testů (testů zranitelností) vůči všem informačním systémům ve státě. 8. Není vymezena úloha, role a práva úřadu, vládního CERT, národního CERT a Národní centra kybernetické bezpečnosti v případě vyšetřování kybernetických incidentů, včetně technického, organizačního a trestně právního řešení kybernetických incidentů. Definování spolupráce s orgány činnými v trestním řízení. Možnost a oprávnění vyžadování dalších dat, informací a spolupráce ze strany úřadu, vládního CERT, národního CERT a národní centra kybernetické bezpečnosti od povinných osob v oblasti kybernetické bezpečnosti a jiných subjektů pro zabezpečení výkonu státní správy a vlastních činnosti. Úhrada nákladů za vyžádaná data, informace a spolupráci povinným osobám. Myšleny jsou další data a informace, než jsou povinné osoby v oblasti kybernetické bezpečnosti se zákona o kybernetické bezpečnosti samy předávat, které jsou třeba pro upřesnění analýz (včetně analýz zranitelnosti) nebo vyšetřování kybernetických incidentů 9. Bylo by vhodné v 10 doplnit Úřadu povinnost vést evidenci povinných osob dle specifikace v 18. V této souvislosti je otázkou, zdali takový seznam nově definované kritické infrastruktury nebude tvořit citlivou nebo utajovanou informaci "V". Seznam by neměl být veřejný. 10. V návrhu zákona je poměrně velmi slabě ošetřena mezinárodní spolupráce. V oblasti kybernetické bezpečnosti je naprosto klíčová přímá, rychlá a zbytečnou byrokracií neomezovaná mezinárodní spolupráce mezi CERTY (bez ohledu o jakou úroveň CERTU se jedná). V návrhu zákona je v 27 odst. 2 e) a l) mezinárodní spolupráce zajištěna cestou úřadu v součinnosti s ministerstvem zahraničí. Úřad v součinnosti s ministerstvem zahraničí by měl oficiálně na mezinárodní úrovni domluvit rámcová pravidla a každodenní spolupráce by měla fungovat na horizontální úrovni mezi CERTY popř. Národními centry kybernetické bezpečnosti. 11. Z návrhu zákona není zřejmé, kdo bude koordinovat řešení kybernetických incidentů, které se současně týkají více povinných osob v oblasti kybernetické bezpečnosti, ale ve své podstatě mohou mít (nebo mají) vážný dopad na kritickou infrastrukturu státu nebo na významné informační systémy státní správy a/nebo i jiných subjektů. evidenční číslo z Previdu 11/12

12 12. V návrhu zákona nejsou nejlépe definované povinné osoby v 3 odst. c,d,e a v 2 odst. f, g z hlediska kybernetické bezpečnosti. Odpovědnou osobou by měl být ten subjekt, který informační systém a také řídicí systém využívá k zabezpečení jeho hlavní nebo významné podnikatelské činnosti nebo správní činnosti, bez ohledu, kdo je dodavatelem nebo smluvním správcem tohoto systému. Pokusíme se blíže vysvětlit na příkladu: významný provozovatel distribuční sítě elektrické energie využívá řídicí informační systém na řízení distribuční sítě, jehož napadení kybernetickým útokem může způsobit výpadek elektrické energie na významné části území ČR. Tato síť je zařazena do kritické infrastruktury státu. Tento řídicí informační systém se skládá z několika částí, kterou spravují různí smluvní dodavatelé tohoto významného provozovatele distribuční sítě elektrické energie, zpravidla bez komplexní znalosti celé problematiky distribuce elektrické energie a jejího zabezpečení. Oprávněnou osobou dle zákona o kybernetické bezpečnosti by měl být významný provozovatel distribuční sítě elektrické energie, nikoliv jednotliví správci částí řídicího informačního systému. 13. V současné době je na subjektivním rozhodnutí managementu společnosti, zdali společnost je ze zákona prvkem kritické infrastruktury. V některých případech by výklad parametrů měl být určen objektivně, rozhodnutím. (Případný soudní spor může mandatorně zařazené společnosti do prvků kritické infrastruktury potvrdit/vyvrátit správnost takového rozhodnutí.) evidenční číslo z Previdu 12/12

NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI. JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha

NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI. JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha Převzetí gesce nad problematikou kybernetické bezpečnosti bezpečnosti, jako

Více

NÁVRH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Tisk 81. Mgr. Jiří Malý duben 2014, PRAHA

NÁVRH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Tisk 81. Mgr. Jiří Malý duben 2014, PRAHA NÁVRH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Tisk 81 Mgr. Jiří Malý duben 2014, PRAHA Gesce kybernetické bezpečnosti Usnesení vlády ze dne 19. října 2011 č. 781 o ustavení Národního bezpečnostního úřadu gestorem

Více

Spolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu

Spolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu Spolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu Jaroslav Šmíd Tel.: 420 257 283 333 e-mail: J.Smid@nbu.cz 30.5.2013 1 30.5.2013 1 Internet hybná síla globální ekonomiky

Více

Zákon o kybernetické bezpečnosti a související předpisy

Zákon o kybernetické bezpečnosti a související předpisy Zákon o kybernetické bezpečnosti a související předpisy PSP ČR, listopad 2014 SEMINÁŘ Zákon o kybernetické bezpečnosti a řízení bezpečnosti informačních systémů ve veřejné správě a ve zdravotnictví Václav

Více

Zákon o kybernetické bezpečnosti a související předpisy

Zákon o kybernetické bezpečnosti a související předpisy Zákon o kybernetické bezpečnosti a související předpisy egovernment 20:10 Mikulov 2014 Václav Borovička NBÚ / NCKB Národní bezpečnostní úřad Národní centrum kybernetické bezpečnosti NBÚ ustaven gestorem

Více

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI. JUDr. Mgr. Barbora Vlachová judr.vlachova@email.cz

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI. JUDr. Mgr. Barbora Vlachová judr.vlachova@email.cz ZÁKON O KYBERNETICKÉ BEZPEČNOSTI JUDr. Mgr. Barbora Vlachová judr.vlachova@email.cz PRÁVNÍ ZAKOTVENÍ KYBERNETICKÉ BEZPEČNOSTI zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů

Více

Návrh zákona připravil a předložil Národní bezpečnostní úřad. Předložen k dalšímu legislativnímu projednávání v Parlamentu České republiky

Návrh zákona připravil a předložil Národní bezpečnostní úřad. Předložen k dalšímu legislativnímu projednávání v Parlamentu České republiky Dagmar Brechlerová Vláda České republiky 2. ledna 2014 schválila Návrh zákona o kybernetické bezpečnosti a o změně souvisejících zákonů (tzv. Zákon o kybernetické bezpečnosti) Návrh zákona připravil a

Více

VLÁDNÍ NÁVRH ZÁKON. ze dne 2017,

VLÁDNÍ NÁVRH ZÁKON. ze dne 2017, III. VLÁDNÍ NÁVRH ZÁKON ze dne 2017, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), a zákon č. 106/1999 Sb., o svobodném

Více

Další postup v řešení. kybernetické bezpečnosti. v České republice

Další postup v řešení. kybernetické bezpečnosti. v České republice Další postup v řešení kybernetické bezpečnosti v České republice 2 Obsah prezentace NBÚ jako gestor problematiky kybernetické bezpečnosti Vývoj problematiky kybernetické bezpečnosti Základní principy navrhovaného

Více

Aktivity NBÚ při zajišťování kybernetické bezpečnosti

Aktivity NBÚ při zajišťování kybernetické bezpečnosti Aktivity NBÚ při zajišťování kybernetické bezpečnosti Jaroslav Šmíd Tel.: 420 257 283 333 e-mail: J.Smid@nbu.cz 10.4.2013 1 Zákon o kybernetické bezpečnosti Kritická informační infrastruktura 10.4.2013

Více

Zákon o kybernetické bezpečnosti

Zákon o kybernetické bezpečnosti Zákon o kybernetické bezpečnosti Ing. Ondřej Ševeček GOPAS a.s. MCSM:Directory2012 MVP:Security CEH CHFI CISA CISM CISSP ondrej@sevecek.com www.sevecek.com GOPAS: info@gopas.cz www.gopas.cz www.facebook.com/p.s.gopas

Více

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI A NAVAZUJÍCÍ PROVÁDĚCÍ PŘEDPISY

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI A NAVAZUJÍCÍ PROVÁDĚCÍ PŘEDPISY ZÁKON O KYBERNETICKÉ BEZPEČNOSTI A NAVAZUJÍCÍ PROVÁDĚCÍ PŘEDPISY JUDr. Josef Donát, LLM, ROWAN LEGAL, advokátní kancelář s.r.o. Řízení informa-ky v soukromém a veřejném sektoru, 23.1. 2015, Praha KYBERNETICKÁ

Více

ZÁKON ze dne 23. července 2014 o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)

ZÁKON ze dne 23. července 2014 o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) Strana 1926 Sbírka zákonů č. 181 / 2014 181 ZÁKON ze dne 23. července 2014 o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) Parlament se usnesl na tomto zákoně

Více

Národní bezpečnostní úřad

Národní bezpečnostní úřad 1 Zákon o kybernetické bezpečnosti Mgr. Vladimír Rohel 2 Trocha historie 11.2011 3.2012 Věcný záměr zákona 30.5.2012 UV č. 382 - ukládá řediteli Národního bezpečnostního úřadu zpracovat na základě věcného

Více

Spisová služba a Zákon o kybernetické bezpečnosti (181/2014 Sb.)

Spisová služba a Zákon o kybernetické bezpečnosti (181/2014 Sb.) Spisová služba a Zákon o kybernetické bezpečnosti (181/2014 Sb.) Adam Kučínský Národní bezpečnostní úřad Národní centrum kybernetické bezpečnosti Prezentace vzhledem ke svému rozsahu nepostihuje kompletní

Více

Zákon o kybernetické bezpečnosti

Zákon o kybernetické bezpečnosti Zákon o kybernetické bezpečnosti Ing. Ondřej Ševeček GOPAS a.s. MCSM:Directory2012 MCM:Directory2008 MVP:Enterprise Security CEH: Certified Ethical Hacker CHFI: Computer Hacking Forensic Investigator CISA

Více

IDET AFCEA Květen 2015, Brno

IDET AFCEA Květen 2015, Brno Legislativa ČR v oblasti kybernetické bezpečnosti Václav Borovička Obsah přednášky o Úvod do legislativy kybernetické bezpečnosti o Kybernetické předpisy zákon č. 181/2014 Sb., o kybernetické bezpečnosti

Více

INFORMACE O ZMĚNÁCH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. účinných od 1. srpna 2017

INFORMACE O ZMĚNÁCH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. účinných od 1. srpna 2017 INFORMACE O ZMĚNÁCH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI účinných od 1. srpna 2017 Verze 2.1, platná ke dni 29. 1. 2019 Obsah Úvod... 3 1 Shrnutí změn... 4 2 Podrobný popis změn zákona o kybernetické bezpečnosti...

Více

Václav Borovička. Seminář AFCEA a Policejní akademie ČR Listopad 2014, Praha

Václav Borovička. Seminář AFCEA a Policejní akademie ČR Listopad 2014, Praha Proces určení osoby nebo orgánu k plnění povinností dle zákona č. 181/2014 Sb. Václav Borovička Obsah prezentace o legislativní rámec o povinné osoby a orgány o proces určování KII a VIS Zákon č. 181/2014

Více

181/2014 Sb. ZÁKON ČÁST PRVNÍ KYBERNETICKÁ BEZPEČNOST

181/2014 Sb. ZÁKON ČÁST PRVNÍ KYBERNETICKÁ BEZPEČNOST 181/2014 Sb. ZÁKON ze dne 23. července 2014 o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) Parlament se usnesl na tomto zákoně České republiky: ČÁST PRVNÍ

Více

Úplné znění zákona o kybernetické bezpečnosti a části zákona o svobodném přístupu k informacím s vyznačením navrhovaných změn

Úplné znění zákona o kybernetické bezpečnosti a části zákona o svobodném přístupu k informacím s vyznačením navrhovaných změn Úplné znění zákona o kybernetické bezpečnosti a části zákona o svobodném přístupu k informacím s vyznačením navrhovaných změn kurzívou jsou vyznačeny změny navržené zákonem, kterým se mění zákon č. 365/2000

Více

Kybernetická bezpečnost

Kybernetická bezpečnost Kybernetická bezpečnost Ondřej Steiner, S.ICZ a. s. 25.9.2014 1 Obsah Zákon co přináší nového? Nové pojmy KII vs VIS Příklady Povinnosti Jak naplnit požadavky Proč implementovat? Bezpečnostní opatření

Více

Legislativa kybernetické bezpečnosti Kritická informační infrastruktura a Významné informační systémy Ing. Dušan Navrátil Ředitel

Legislativa kybernetické bezpečnosti Kritická informační infrastruktura a Významné informační systémy Ing. Dušan Navrátil Ředitel Legislativa kybernetické bezpečnosti Kritická informační infrastruktura a Významné informační systémy Ing. Dušan Navrátil Ředitel Václav Borovička Legislativa kybernetické bezpečnosti o Existuje množství

Více

do Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1

do Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1 Stav imoplementace GDPR do Českého zdravotnictví Michal Koščík Definujte zápatí - název prezentace / pracoviště 1 Analogie Lze na GDPR nahlížet jako na zákon o požární ochraně? Nabytí účinnosti Legisvakanční

Více

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@email.cz, 603 248 295

Zákon o kybernetické bezpečnosti základní přehled. Luděk Novák ludekn@email.cz, 603 248 295 Zákon o kybernetické bezpečnosti základní přehled Luděk Novák ludekn@email.cz, 603 248 295 Obsah Zákon č. 181/2014 Sb., o kybernetické bezpečnosti Vyhláška č. 316/2014 Sb., vyhláška o kybernetické bezpečnosti

Více

Zkušenosti a výsledky určování KII a VIS

Zkušenosti a výsledky určování KII a VIS Zkušenosti a výsledky určování KII a VIS o IS nebo KS naplňující průřezová a odvětvová kritéria v oblasti kybernetické bezpečnosti o stejně jako KI se týká veřejnoprávních i soukromoprávních subjektů o

Více

181/2014 Sb. ZÁKON ČÁST PRVNÍ KYBERNETICKÁ BEZPEČNOST

181/2014 Sb. ZÁKON ČÁST PRVNÍ KYBERNETICKÁ BEZPEČNOST 181/2014 Sb. ZÁKON ze dne 23. července 2014 o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) Parlament se usnesl na tomto zákoně České republiky: ČÁST PRVNÍ

Více

Právní výzvy v oblasti kybernetické bezpečnosti. Mgr. Petra Vrábliková advokát

Právní výzvy v oblasti kybernetické bezpečnosti. Mgr. Petra Vrábliková advokát Právní výzvy v oblasti kybernetické bezpečnosti Mgr. Petra Vrábliková advokát Zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů Účinný od 1. 1. 2015 Prováděcí předpisy: vyhláška

Více

INFORMACE O ZMĚNÁCH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. účinných od 1. července 2017

INFORMACE O ZMĚNÁCH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. účinných od 1. července 2017 INFORMACE O ZMĚNÁCH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI účinných od 1. července 2017 Verze 2.1, platná ke dni 29. 1. 2019 Obsah Úvod... 3 1 Shrnutí změn... 4 2 Podrobný popis změn... 5 2.1 Nový povinný subjekt

Více

Návrh zákona KB Národní centrum KB. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.

Návrh zákona KB Národní centrum KB. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu. Návrh zákona KB Národní centrum KB Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.cz Návrh ZKB # Proč ZKB? # Jak to začalo? # Oblasti regulace ZKB #

Více

181/2014 Sb. ČÁST PRVNÍ KYBERNETICKÁ BEZPEČNOST HLAVA I ZÁKLADNÍ USTANOVENÍ

181/2014 Sb. ČÁST PRVNÍ KYBERNETICKÁ BEZPEČNOST HLAVA I ZÁKLADNÍ USTANOVENÍ 181/2014 Sb. ZÁKON ze dne 23. července 2014 o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) Změna: 104/2017 Sb., 183/2017 Sb., 205/2017 Sb., 35/2018 Sb. Parlament

Více

Pravidla Českého telekomunikačního úřadu pro vedení konzultací s dotčenými subjekty na diskusním místě ČÁST PRVNÍ ÚVODNÍ USTANOVENÍ

Pravidla Českého telekomunikačního úřadu pro vedení konzultací s dotčenými subjekty na diskusním místě ČÁST PRVNÍ ÚVODNÍ USTANOVENÍ Č. j. 17587/2005-606 Pravidla Českého telekomunikačního úřadu pro vedení konzultací s dotčenými subjekty na diskusním místě Český telekomunikační úřad (dále jen Úřad ) tímto stanoví podle 130 odst. 8 zákona

Více

HLAVA I ZÁKLADNÍ USTANOVENÍ. Čl. 1. Předmět úpravy

HLAVA I ZÁKLADNÍ USTANOVENÍ. Čl. 1. Předmět úpravy Metodika zpracování krizových plánů podle 15 až 16 nařízení vlády č. 462/2000 Sb., k provedení 27 odst. 8 a 28 odst. 5 zákona č. 240/2000 Sb., o krizovém řízení a o změně některých zákonů (krizový zákon),

Více

Federační politika eduid.cz

Federační politika eduid.cz Obsah Federační politika eduid.cz Verze 1.1 1. Úvod...1 2. Definice...1 3. Obecná ustanovení...3 4. Vymezení rolí a povinností subjektů zapojených do federace...3 4.1. Operátor federace...3 4.2. Poskytovatelé

Více

Parlament se usnesl na tomto zákoně České republiky:

Parlament se usnesl na tomto zákoně České republiky: Strana 1137 104 ZÁKON ze dne 8. března 2017, kterým se mění zákon č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, ve znění pozdějších předpisů, zákon č. 181/2014

Více

ČÁST PRVNÍ KYBERNETICKÁ BEZPEČNOST HLAVA I ZÁKLADNÍ USTANOVENÍ. 1 Předmět úpravy

ČÁST PRVNÍ KYBERNETICKÁ BEZPEČNOST HLAVA I ZÁKLADNÍ USTANOVENÍ. 1 Předmět úpravy (platí od 1. 87. 2017 do 31. 7. 2017) 181/2014 Sb. ZÁKON ze dne 23. července 2014 o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) ve znění zákona č. 104/2017

Více

Národní bezpečnostní úřad

Národní bezpečnostní úřad 1 Národní centrum kybernetické bezpečnosti Ing. Jaroslav ŠMÍD 2 Jak to začalo Usnesení vlády č. 781 ze dne 19. října 2011 NBÚ ustaven gestorem problematiky kybernetické bezpečnosti a zároveň národní autoritou

Více

( 88-91, 98, 99) Štefan Koreň odbor krizového řízení

( 88-91, 98, 99) Štefan Koreň odbor krizového řízení Bezpečnost a integrita veřejných komunikačních sítí a služeb elektronických komunikací z pohledu zákona č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů (zákon o

Více

215/2004 Sb. ZÁKON. ze dne 2. dubna o úpravě některých vztahů v oblasti veřejné podpory a o změně zákona o podpoře výzkumu a vývoje

215/2004 Sb. ZÁKON. ze dne 2. dubna o úpravě některých vztahů v oblasti veřejné podpory a o změně zákona o podpoře výzkumu a vývoje 215/2004 Sb. ZÁKON ze dne 2. dubna 2004 o úpravě některých vztahů v oblasti veřejné podpory a o změně zákona o podpoře výzkumu a vývoje Změna: 109/2009 Sb. Změna: 109/2009 Sb. (část) Změna: 109/2009 Sb.

Více

Novela zákona o kybernetické bezpečnosti Směrnice NIS. Jan Zahradníček

Novela zákona o kybernetické bezpečnosti Směrnice NIS. Jan Zahradníček Novela zákona o kybernetické bezpečnosti Směrnice NIS Jan Zahradníček zahradnicek@akpv.cz Kybernetická bezpečnost bezpečnost informačních / počítačových systémů a sítí obrana informačních systémů a sítí

Více

Určování Kritické informační infrastruktury. JUDr. et Mgr. Radomír Valica Vedoucí autorského týmu ZKB Národní bezpečnostní úřad 14.

Určování Kritické informační infrastruktury. JUDr. et Mgr. Radomír Valica Vedoucí autorského týmu ZKB Národní bezpečnostní úřad 14. Určování Kritické informační infrastruktury JUDr. et Mgr. Radomír Valica Vedoucí autorského týmu ZKB Národní bezpečnostní úřad 14. dubna 2015 Pojmy v ZKB Kritická informační infrastruktura Kritickou informační

Více

Zákon o kybernetické bezpečnosti na startovní čáře

Zákon o kybernetické bezpečnosti na startovní čáře Zákon o kybernetické bezpečnosti na startovní čáře 81% velkých společností zažilo v roce 2013 bezpečnostní incident 2,2 4 mil. Kč Cena nejzávažnějšího bezpečnostního incidentu v malé společnosti dvojnásobek

Více

DOPORUČENÍ NÚKIB. k ustanovení 10a zákona o kybernetické bezpečnosti a utajení informací podle zákona o ochraně utajovaných informací

DOPORUČENÍ NÚKIB. k ustanovení 10a zákona o kybernetické bezpečnosti a utajení informací podle zákona o ochraně utajovaných informací DOPORUČENÍ NÚKIB k ustanovení 10a zákona o kybernetické bezpečnosti a utajení informací podle zákona o ochraně utajovaných informací Verze 1.2, platná ke dni 29. 1. 2019 Obsah Úvod... 3 1 Informace s hodnocením

Více

215/2004 Sb. ZÁKON. ze dne 2. dubna o úpravě některých vztahů v oblasti veřejné podpory a o změně zákona o podpoře výzkumu a vývoje ČÁST PRVNÍ

215/2004 Sb. ZÁKON. ze dne 2. dubna o úpravě některých vztahů v oblasti veřejné podpory a o změně zákona o podpoře výzkumu a vývoje ČÁST PRVNÍ 215/2004 Sb. ZÁKON ze dne 2. dubna 2004 o úpravě některých vztahů v oblasti veřejné podpory a o změně zákona o podpoře výzkumu a vývoje Změna: 109/2009 Sb. Změna: 109/2009 Sb. (část) Změna: 109/2009 Sb.

Více

Zásadní změny zákona o krizovém řízení

Zásadní změny zákona o krizovém řízení Zásadní změny zákona o krizovém řízení Obsah prezentace 1. Úvod do problematiky 2. Orgány krizového řízení 3. Další zásadní změny 4. Kritická infrastruktura 5. Systém určování prvků kritické infrastruktury

Více

USNESENÍ z 25. schůze dne 10. února 2004

USNESENÍ z 25. schůze dne 10. února 2004 \ Parlament České republiky Poslanecká sněmovna 4. volební období - 2004 rozpočtový výbor 331 USNESENÍ z 25. schůze dne 10. února 2004 k vládnímu návrhu zákona, kterým se mění některé zákony vsouvislosti

Více

Zákon o kybernetické bezpečnosti

Zákon o kybernetické bezpečnosti Zákon o kybernetické bezpečnosti a směrnice NIS Mgr. Jiří Malý Národní bezpečnostní úřad Praha Cíle právní úpravy o Stanovit základní úroveň bezpečnostních opatření o Zlepšit detekci kybernetických bezpečnostních

Více

N á v r h ZÁKON. ze dne

N á v r h ZÁKON. ze dne N á v r h ZÁKON ze dne.... 2018 o přístupnosti internetových stránek a mobilních aplikací a o změně zákona č. 365/2000 Sb., o informačních systémech veřejné správy a o změně některých dalších zákonů, ve

Více

Územní studie Regulační plán

Územní studie Regulační plán Zákon č. 225/2017 Sb.: novela stavebního zákona Územní studie Regulační plán Porada pořizovatelů 11/2017 Územní studie 30 (4) V zadání územní studie může pořizovatel stanovit, že ten, kdo hodlá změnu v

Více

215/2004 Sb. ZÁKON ČÁST PRVNÍ NĚKTERÉ VZTAHY V OBLASTI VEŘEJNÉ PODPORY

215/2004 Sb. ZÁKON ČÁST PRVNÍ NĚKTERÉ VZTAHY V OBLASTI VEŘEJNÉ PODPORY Systém ASPI - stav k 1.4.2014 do částky 21/2014 Sb. a 8/2014 Sb.m.s. 215/2004 Sb. - o úpravě některých vztahů v oblasti veřejné podpory - poslední stav textu Změna: 109/2009 Sb. Změna: 109/2009 Sb. (část)

Více

ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti

ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti ČSN ISO/IEC 27001:2014 a zákon o kybernetické bezpečnosti Ing. Daniel Kardoš, Ph.D 4.11.2014 ČSN ISO/IEC 27001:2006 ČSN ISO/IEC 27001:2014 Poznámka 0 Úvod 1 Předmět normy 2 Normativní odkazy 3 Termíny

Více

Konsolidované úplné znění. S t a t u t u vládního zmocněnce pro zastupování České republiky před Soudním dvorem Evropské unie

Konsolidované úplné znění. S t a t u t u vládního zmocněnce pro zastupování České republiky před Soudním dvorem Evropské unie Konsolidované úplné znění S t a t u t u vládního zmocněnce pro zastupování České republiky před Soudním dvorem Evropské unie ve znění usnesení vlády č. 113 ze dne 4. února 2004 a usnesení č. 382 ze dne

Více

Národní bezpečnostní úřad

Národní bezpečnostní úřad 1 Role NBÚ v oblasti kybernetické bezpečnosti Jaroslav Šmíd náměstek ředitele NBÚ j.smid@nbu.cz 2 Obsah Něco z historie Vliv Internetu na národní hospodářství Legislativní rámec Hlavní činnosti NCKB NCKB

Více

Kybernetická bezpečnost

Kybernetická bezpečnost Kybernetická bezpečnost Konference Cyber Security 2018 Mgr. Jana Pattynová, LL.M. 15. 2. 2018 ÚVOD Témata prezentace Stav legislativního vývoje Regulované osoby a systémy Novinky v úpravě VÝVOJ LEGISLATIVY

Více

ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE

ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE ČESKÉ VYSOKÉ UČENÍ TECHNICKÉ V PRAZE Č.j.: 3/12/51924/Moos PŘÍKAZ REKTORA č. 1/2012 Pravidla pro kompetence a odpovědnosti při správě informačního systému ČVUT Pravidla pro kompetence a odpovědnosti při

Více

Ochrana osobních údajů a kybernetické bezpečnosti s GINIS. Jan Dienstbier Garant platformy KYBEZ

Ochrana osobních údajů a kybernetické bezpečnosti s GINIS. Jan Dienstbier Garant platformy KYBEZ Ochrana osobních údajů a kybernetické bezpečnosti s GINIS Jan Dienstbier Garant platformy KYBEZ Moto Cokoliv je připojeno lze hacknout! Oddělení kybernetické kriminality Rozlišuji pouze dvě kategorie systémů,

Více

Zákon o kybernetické bezpečnosti. Petr Nižnanský

Zákon o kybernetické bezpečnosti. Petr Nižnanský Zákon o kybernetické bezpečnosti Petr Nižnanský Zákon o kybernetické bezpečnosti Předkladatel zákona - NBÚ Účinnost od 1.1.2015 Být v souladu se zákonem do 1.1.2016 Co to vlastně je? Kritická infrastruktura

Více

ZÁKON ČÁST PRVNÍ NĚKTERÉ VZTAHY V OBLASTI VEŘEJNÉ PODPORY

ZÁKON ČÁST PRVNÍ NĚKTERÉ VZTAHY V OBLASTI VEŘEJNÉ PODPORY Systém ASPI - 215/2004 Sb. ZÁKON ze dne 2. dubna 2004 o úpravě některých vztahů v oblasti veřejné podpory a o změně zákona o podpoře výzkumu a vývoje Změna: 109/2009 Sb. Změna: 109/2009 Sb. (část) Změna:

Více

POMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. Verze 2.1

POMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. Verze 2.1 POMŮCKA K AUDITU BEZPEČNOSTNÍCH OPATŘENÍ PODLE ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Verze 2.1 Obsah 1. Úvod... 4 2. Vymezení pojmů... 5 3. Bezpečnostní opatření... 7 3.1. Organizační opatření... 7 3.1.1.

Více

300/2016 Sb. ZÁKON. ze dne 24. srpna o centrální evidenci účtů. Předmět a účel úpravy

300/2016 Sb. ZÁKON. ze dne 24. srpna o centrální evidenci účtů. Předmět a účel úpravy 300/2016 Sb. ZÁKON ze dne 24. srpna 2016 o centrální evidenci účtů Změna: 183/2017 Sb. Parlament se usnesl na tomto zákoně České republiky: 1 Předmět a účel úpravy Tento zákon upravuje práva a povinnosti

Více

egrc řešení - nástroj pro efektivní řízení bezpečnosti dle kybernetického zákona Marian Němec AEC a.s.

egrc řešení - nástroj pro efektivní řízení bezpečnosti dle kybernetického zákona Marian Němec AEC a.s. egrc řešení - nástroj pro efektivní řízení bezpečnosti dle kybernetického zákona Marian Němec AEC a.s. Obecný princip chování Kybernetická panika Relativizace bezpečnostních rizik Nedostatečné investice

Více

o IS nebo KS naplňující průřezová a odvětvová kritéria v oblasti kybernetické bezpečnosti o Pro určování KII jsou důležité:

o IS nebo KS naplňující průřezová a odvětvová kritéria v oblasti kybernetické bezpečnosti o Pro určování KII jsou důležité: Adam Kučínský o IS nebo KS naplňující průřezová a odvětvová kritéria v oblasti kybernetické bezpečnosti o stejně jako KI se týká veřejnoprávních i soukromoprávních subjektů o určování provádí NBÚ ( 22,

Více

Ověření spolehlivosti fyzických osob

Ověření spolehlivosti fyzických osob Ověření spolehlivosti fyzických osob V důsledku teroristických činů, spáchaných v USA dne 11. září 2001 a v následující době i v dalších oblastech světa přijala většina států řadu bezpečnostních opatření

Více

Ochrana osobních údajů a kybernetická bezpečnost v roce Ing. Michal Hager

Ochrana osobních údajů a kybernetická bezpečnost v roce Ing. Michal Hager Ochrana osobních údajů a kybernetická bezpečnost v roce 2018 Ing. Michal Hager GDPR - kodexy chování a vydávání osvědčení Obsah Obsah Ochrana osobních údajů ve světle obecného nařízení GDPR o Propojení

Více

Odbor obrany. 6 - zajišťuje činnosti umožňující přijetí regulačních opatření, při vyhlášení nouzového stavu nebo stavu nebezpečí

Odbor obrany. 6 - zajišťuje činnosti umožňující přijetí regulačních opatření, při vyhlášení nouzového stavu nebo stavu nebezpečí Odbor obrany v přenesené působnosti 1 - zajišťuje v oblasti obrany ČR plnění úkolů podle zákona č. 222/1999 Sb., o zajišťování obrany České republiky, v platném znění (při plnění těchto úkolů využívá práva

Více

PRAVIDLA UŽÍVÁNÍ POČÍTAČOVÉ SÍTĚ

PRAVIDLA UŽÍVÁNÍ POČÍTAČOVÉ SÍTĚ PRAVIDLA UŽÍVÁNÍ POČÍTAČOVÉ SÍTĚ na Střední škole automobilní, mechanizace a podnikání, Krnov, příspěvková organizace Úvodní ustanovení Střední škola automobilní, mechanizace a podnikání, Krnov, příspěvková

Více

SBÍRKA ZÁKONŮ ČESKÁ REPUBLIKA

SBÍRKA ZÁKONŮ ČESKÁ REPUBLIKA Ročník 2019 SBÍRKA ZÁKONŮ ČESKÁ REPUBLIKA Částka 44 Rozeslána dne 9. dubna 2019 Cena Kč 49, O B S A H : 97. Zákon, kterým se mění zákon č. 285/2002 Sb., o darování, odběrech a transplantacích tkání a orgánů

Více

Co přináší novela zákona o léčivech? PharmDr. Alena Tomášková odbor farmacie

Co přináší novela zákona o léčivech? PharmDr. Alena Tomášková odbor farmacie Co přináší novela zákona o léčivech? PharmDr. Alena Tomášková odbor farmacie Zákon o léčivech Návrh zákona, kterým se mění zákon č. 378/2007 Sb., o léčivech a o změnách některých souvisejících zákonů (zákon

Více

Novela stavebního zákona

Novela stavebního zákona Hlavní změny na úseku územního plánování XIII. Setkání starostů a místostarostů JčK Zliv 25.1.2018 Ing. Viktor Tomšík Vydána pod č, 225/2017 Sb., účinná od 1.1.2018 Změny se dotknou i souvisejících vyhlášek

Více

Jaroslav Šmíd náměstek ředitele

Jaroslav Šmíd náměstek ředitele Jaroslav Šmíd náměstek ředitele o Přijetí úpravy do 21 měsíců od vstupu směrnice v platnost do května 2018 o Nutná novela již účinného zákona o kybernetické bezpečnosti Příprava novely Březen 2016 počátek

Více

SBÍRKA ZÁKONŮ. Ročník 2017 ČESKÁ REPUBLIKA. Částka 74 Rozeslána dne 14. července 2017 Cena Kč 75, O B S A H :

SBÍRKA ZÁKONŮ. Ročník 2017 ČESKÁ REPUBLIKA. Částka 74 Rozeslána dne 14. července 2017 Cena Kč 75, O B S A H : Ročník 2017 SBÍRKA ZÁKONŮ ČESKÁ REPUBLIKA Částka 74 Rozeslána dne 14. července 2017 Cena Kč 75, O B S A H : 205. Zákon, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících

Více

Správní právo dálkové studium. XIV. Živnostenský zákon živnostenské podnikání

Správní právo dálkové studium. XIV. Živnostenský zákon živnostenské podnikání Správní právo dálkové studium XIV. Živnostenský zákon živnostenské podnikání - pramen právní úpravy je zákona č. 455/1991 Sb., o živnostenském podnikání (živnostenský zákon) ŽZ upravuje (předmět právní

Více

Pravidla Českého telekomunikačního úřadu pro vedení konzultací na diskusním místě

Pravidla Českého telekomunikačního úřadu pro vedení konzultací na diskusním místě Čj. ČTÚ-87 392/2013-606 Pravidla Českého telekomunikačního úřadu pro vedení konzultací na diskusním místě Český telekomunikační úřad (dále jen Úřad ) tímto stanoví podle 130 odst. 8 zákona č. 127/2005

Více

HLAVA I ZÁKLADNÍ USTANOVENÍ. Čl. 1. Předmět úpravy

HLAVA I ZÁKLADNÍ USTANOVENÍ. Čl. 1. Předmět úpravy Metodika zpracování plánů krizové připravenosti podle 17 až 18 nařízení vlády č. 462/2000 Sb., k provedení 27 odst. 8 a 28 odst. 5 zákona č. 240/2000 Sb., o krizovém řízení a o změně některých zákonů (krizový

Více

OBECNÉ ZÁSADY EVROPSKÉ CENTRÁLNÍ BANKY (EU)

OBECNÉ ZÁSADY EVROPSKÉ CENTRÁLNÍ BANKY (EU) L 306/32 OBECNÉ ZÁSADY OBECNÉ ZÁSADY EVROPSKÉ CENTRÁLNÍ BANKY (EU) 2016/1993 ze dne 4. listopadu 2016, kterými se stanoví zásady pro koordinaci hodnocení podle nařízení Evropského parlamentu a Rady (EU)

Více

Vládní návrh ZÁKON. ze dne..2018,

Vládní návrh ZÁKON. ze dne..2018, Vládní návrh ZÁKON ze dne..2018, kterým se mění zákon č. 167/2008 Sb., o předcházení ekologické újmě a o její nápravě a o změně některých zákonů, ve znění pozdějších předpisů Parlament se usnesl na tomto

Více

SMĚRNICE MĚSTA OTROKOVICE PRO ZADÁVÁNÍ VEŘEJNÝCH ZAKÁZEK

SMĚRNICE MĚSTA OTROKOVICE PRO ZADÁVÁNÍ VEŘEJNÝCH ZAKÁZEK Číslo řídícího dokumentu: Druh řídícího dokumentu: 741.01.0-SM-2016-RMO vnitřní předpis SMĚRNICE MĚSTA OTROKOVICE PRO ZADÁVÁNÍ VEŘEJNÝCH ZAKÁZEK Zpracoval: Schválil (vydal): Datum nabytí účinnosti dokumentu:

Více

340/2015 Sb. ZÁKON. ze dne 24. listopadu o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv

340/2015 Sb. ZÁKON. ze dne 24. listopadu o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv (platí od 18. 8. 2017) 340/2015 Sb. ZÁKON ze dne 24. listopadu 2015 o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv) ve znění zákona

Více

POPIS CSIRT. Státní pokladna Centrum sdílených služeb, s. p. Vlastník dokumentu: Datum poslední aktualizace:

POPIS CSIRT. Státní pokladna Centrum sdílených služeb, s. p. Vlastník dokumentu: Datum poslední aktualizace: POPIS CSIRT Státní pokladna Centrum sdílených služeb, s. p. Datum poslední aktualizace: Vlastník dokumentu: Verze: 1 Datum: 15. 3. 2018 Státní pokladna Centrum sdílených služeb s. p. se sídlem Na Vápence

Více

Roamingová politika. federace eduroam.cz

Roamingová politika. federace eduroam.cz Roamingová politika federace eduroam.cz Čl. 1 Úvod 1.1. Sdružení CESNET, z. s. p. o. (dále jen CESNET), jeho členové a ostatní připojené nebo spolupracující instituce provozují ve svých prostorách lokální

Více

NAŘÍZENÍ VLÁDY ze dne 19. října 2009 o informačním systému výzkumu, experimentálního vývoje a inovací

NAŘÍZENÍ VLÁDY ze dne 19. října 2009 o informačním systému výzkumu, experimentálního vývoje a inovací Strana 6614 Sbírka zákonů č. 397 / 2009 397 NAŘÍZENÍ VLÁDY ze dne 19. října 2009 o informačním systému výzkumu, experimentálního vývoje a inovací Vláda nařizuje k provedení zákona č. 130/2002 Sb., o podpoře

Více

Legislativní smršť v roce2018 a její vliv na kybernetickou a informační bezpečnost Ing. Aleš Špidla

Legislativní smršť v roce2018 a její vliv na kybernetickou a informační bezpečnost Ing. Aleš Špidla Legislativní smršť v roce2018 a její vliv na kybernetickou a informační bezpečnost Ing. Aleš Špidla Prezident Českého institutu manažerů informační bezpečnosti ales.spidla@cimib.cz Vedoucí oddělení NAKIT,

Více

Kybernetická bezpečnost ve veřejné správě. Jan Dienstbier Garant platformy KYBEZ

Kybernetická bezpečnost ve veřejné správě. Jan Dienstbier Garant platformy KYBEZ Kybernetická bezpečnost ve veřejné správě Jan Dienstbier Garant platformy KYBEZ Moto Cokoliv je připojeno lze hacknout! Oddělení kybernetické kriminality Rozlišuji pouze dvě kategorie systémů, ty které

Více

Návrh zákona o kybernetické bezpečnosti

Návrh zákona o kybernetické bezpečnosti Návrh zákona o kybernetické bezpečnosti Prof. Ing. Vladimír Smejkal, CSc. LL.M. člen Legislativní rady vlády ČR soudní znalec Národní bezpečnostní úřad vypracoval v souladu s úkolem uloženým usnesením

Více

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ Pardubice, květen 2018 Rada Pardubického kraje za účelem naplnění ustanovení Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob

Více

VODÍTKA HODNOCENÍ DOPADŮ

VODÍTKA HODNOCENÍ DOPADŮ VODÍTKA HODNOCENÍ DOPADŮ PRO INFORMAČNÍ A KOMUNIKAČNÍ SYSTÉMY LIBOR ŠIROKÝ RISK ANALYSIS CONSULTANTS 2017 Risk Analysis Consultants V170919 1 VODÍTKA HODNOCENÍ DOPADŮ v3.00 / 18.09.2017 Regulace odpovídající

Více

Informační systémy veřejné správy (ISVS)

Informační systémy veřejné správy (ISVS) Informační systémy veřejné správy (ISVS) zákon č.365/2000 Sb. ve znění pozdějších změn Informační systémy veřejné správy soubor informačních systémů, které slouží pro výkon veřejné správy Správci ISVS

Více

BEZPEČNOSTNÍ POLITIKA INFORMACÍ

BEZPEČNOSTNÍ POLITIKA INFORMACÍ BEZPEČNOSTNÍ POLITIKA INFORMACÍ společnosti ČEZ Energetické služby, s.r.o. Stránka 1 z 8 Obsah: 1. Úvodní ustanovení... 3 2. Cíle a zásady bezpečnosti informací... 3 3. Organizace bezpečnosti... 4 4. Klasifikace

Více

Předpis č. 340/2015 Sb. Zákon o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv)

Předpis č. 340/2015 Sb. Zákon o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv) Předpis č. 340/2015 Sb. Zákon o zvláštních podmínkách účinnosti některých smluv, uveřejňování těchto smluv a o registru smluv (zákon o registru smluv) 1 Předmět úpravy Tento zákon upravuje zvláštní podmínky

Více

Č. j. MV /OBP-2015 Praha 5. října 2015 Počet listů: 5

Č. j. MV /OBP-2015 Praha 5. října 2015 Počet listů: 5 odbor bezpečnostní politiky a prevence kriminality Nad Štolou 3 Praha 7 170 34 Č. j. MV-136105-3/OBP-2015 Praha 5. října 2015 Počet listů: 5 Společné stanovisko odboru bezpečnostní politiky a prevence

Více

Popis Vládního CERT České republiky

Popis Vládního CERT České republiky 1. O tomto dokumentu Tento dokument obsahuje popis Vládního CERT České republiky podle standardu RFC 2350. Poskytuje základní informace o Vládním CERT, možnostech jeho kontaktování, jeho odpovědnosti a

Více

Parlament se usnesl na tomto zákoně České republiky:

Parlament se usnesl na tomto zákoně České republiky: Strana 4546 Sbírka zákonů č. 300 / 2016 300 ZÁKON ze dne 24. srpna 2016 o centrální evidenci účtů Parlament se usnesl na tomto zákoně České republiky: 1 Předmět a účel úpravy Tento zákon upravuje práva

Více

V l á d n í n á v r h

V l á d n í n á v r h V l á d n í n á v r h ZÁKON ze dne.. 2014, kterým se mění zákon č. 239/2013 Sb., kterým se mění zákon č. 56/2001 Sb., o podmínkách provozu vozidel na pozemních komunikacích a o změně zákona č. 168/1999

Více

Kybernetická bezpečnost resortu MV

Kybernetická bezpečnost resortu MV Kybernetická bezpečnost resortu MV Ing. Miroslav Tůma Ph. D. odbor kybernetické bezpečnosti a koordinace ICT miroslav.tuma@mvcr.cz Agenda 1. Pokyn MV - ustanovení Výboru pro řízení kybernetické bezpečnosti

Více

S t a t u t Českého telekomunikačního úřadu

S t a t u t Českého telekomunikačního úřadu Český telekomunikační úřad Čj. 22 052/2005-606 S t a t u t Českého telekomunikačního úřadu Článek 1 Úvodní ustanovení (1) Český telekomunikační úřad je ústřední správní úřad pro výkon státní správy, včetně

Více

DŮVODOVÁ ZPRÁVA. Jednání Zastupitelstva městské části Praha Zbraslav. číslo: 20 Dne: Zpracovatel: OKT

DŮVODOVÁ ZPRÁVA. Jednání Zastupitelstva městské části Praha Zbraslav. číslo: 20 Dne: Zpracovatel: OKT Městská část Praha Zbraslav Zbraslavské náměstí 464 156 00 Praha Zbraslav tel/fax: +420 257 111 888 e- mail: info@mc-zbraslav.cz http: www.mc-zbraslav.cz DŮVODOVÁ ZPRÁVA Jednání Zastupitelstva městské

Více

9. funkční období. (Navazuje na sněmovní tisk č. 135 ze 7. volebního období PS PČR) Lhůta pro projednání Senátem uplyne 6.

9. funkční období. (Navazuje na sněmovní tisk č. 135 ze 7. volebního období PS PČR) Lhůta pro projednání Senátem uplyne 6. 358 9. funkční období 358 Návrh zákona, kterým se mění zákon č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů (zákon o elektronických komunikacích), ve znění pozdějších

Více

Smlouva o spolupráci. I. Smluvní strany

Smlouva o spolupráci. I. Smluvní strany strana 1 / stran 5 Smlouva o spolupráci I. Smluvní strany Ředitelství silnic a dálnic ČR, státní příspěvková organizace se sídlem Na Pankráci 546/56, Praha 4, 140 00 IČO: 65993390 DIČ: CZ65993390 zastoupené

Více

Hodnocení úrovně bezpečnostních dopadů a zařazování do bezpečnostních úrovní egc

Hodnocení úrovně bezpečnostních dopadů a zařazování do bezpečnostních úrovní egc Hodnocení úrovně bezpečnostních dopadů a zařazování do bezpečnostních úrovní egc Ing. Libor Široký, CISM, CRISC, AMBCI egovernment Cloud egc RISK ANALYSIS CONSULTANTS Hodnocení bezpečnostních dopadů IS

Více

Metodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí

Metodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí Metodické doporučení MV k organizačně-technickému zabezpečení činnosti pověřence pro ochranu osobních údajů v podmínkách obcí Průvodce obsahem Ing. Marie Kostruhová odbor veřejné správy, dozoru a kontroly

Více