INFORMACE O ZMĚNÁCH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. účinných od 1. července 2017

Podobné dokumenty
Parlament se usnesl na tomto zákoně České republiky:

VLÁDNÍ NÁVRH ZÁKON. ze dne 2017,

INFORMACE O ZMĚNÁCH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI. účinných od 1. srpna 2017

HLÁŠENÍ KONTAKTNÍCH ÚDAJŮ. Návod k vyplnění formuláře

Úplné znění zákona o kybernetické bezpečnosti a části zákona o svobodném přístupu k informacím s vyznačením navrhovaných změn

Parlament se usnesl na tomto zákoně České republiky:

Parlament se usnesl na tomto zákoně České republiky:

SBÍRKA ZÁKONŮ. Ročník 2017 ČESKÁ REPUBLIKA. Částka 74 Rozeslána dne 14. července 2017 Cena Kč 75, O B S A H :

11. funkční období. (Navazuje na sněmovní tisk č. 782 ze 7. volebního období PS PČR) Lhůta pro projednání Senátem uplyne 18.

Jaroslav Šmíd náměstek ředitele

ČÁST PRVNÍ INTEGROVANÝ REGISTR ZNEČIŠŤOVÁNÍ ŽIVOTNÍHO PROSTŘEDÍ A INTEGROVANÝ SYSTÉM PLNĚNÍ OHLAŠOVACÍCH POVINNOSTÍ V OBLASTI ŽIVOTNÍHO PROSTŘEDÍ

25_2008_Sb.txt INTEGROVANÝ REGISTR ZNEČIŠŤOVÁNÍ ŽIVOTNÍHO PROSTŘEDÍ A INTEGROVANÝ SYSTÉM PLNĚNÍ OHLAŠOVACÍCH POVINNOSTÍ V OBLASTI ŽIVOTNÍHO PROSTŘEDÍ

10. funkční období. (Navazuje na sněmovní tisk č. 380 ze 7. volebního období PS PČR) Lhůta pro projednání Senátem uplyne 26.

Zákon o kybernetické bezpečnosti a související předpisy

DOPORUČENÍ NÚKIB. k ustanovení 10a zákona o kybernetické bezpečnosti a utajení informací podle zákona o ochraně utajovaných informací

ZÁKON ze dne 23. července 2014 o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti)

9. funkční období. (Navazuje na sněmovní tisk č. 135 ze 7. volebního období PS PČR) Lhůta pro projednání Senátem uplyne 6.

NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI. JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha

PARLAMENT ČESKÉ REPUBLIKY POSLANECKÁ SNĚMOVNA. VII. volební období 747/6

ČÁST PRVNÍ KYBERNETICKÁ BEZPEČNOST HLAVA I ZÁKLADNÍ USTANOVENÍ. 1 Předmět úpravy

(3) Rozsah a obsah dokumentace pro vydání rozhodnutí o umístění stavby dráhy je stanoven

N á v r h ZÁKON. ze dne 2013,

Parlament se usnesl na tomto zákoně České republiky:

ZÁKON. ze dne 2. února o změně zákonů v souvislosti se sjednocením dohledu nad finančním trhem ČÁST DESÁTÁ

11. funkční období. (Navazuje na sněmovní tisk č ze 7. volebního období PS PČR) Lhůta pro projednání Senátem uplyne 22.

1/2012 Sb. ZÁKON ČÁST PRVNÍ. Změna zákona o zaměstnanosti

Parlament se usnesl na tomto zákoně České republiky:

Parlament se usnesl na tomto zákoně České republiky:

8. funkční období. Návrh zákona, kterým se mění zákon č. 435/2004 Sb., o zaměstnanosti, ve znění pozdějších předpisů, a další související zákony

181/2014 Sb. ZÁKON ČÁST PRVNÍ KYBERNETICKÁ BEZPEČNOST

A. Pozměňovací návrhy obsažené v usnesení garančního hospodářského výboru č. 296 ze 41. schůze konané dne 31. srpna 2016 (tisk 683/2)

10. funkční období. Návrh zákona, kterým se mění některé zákony v souvislosti s účinností rekodifikace soukromého práva

Zákon o kybernetické bezpečnosti a související předpisy

USNESENÍ č. 48 A výboru pro veřejnou správu a regionální rozvoj z 13. schůze dne 15. června 2011

Návrh. ZÁKON ze dne ,

Český úřad zeměměřický a katastrální stanoví podle 66 odst. 1 písm. j) a k) zákona č. 256/2013 Sb., o katastru nemovitostí (katastrální zákon): Čl.

Parlament se usnesl na tomto zákoně České republiky:

4. V 7 odst. 2 se písmeno b) zrušuje. Dosavadní písmena c) až f) se označují jako písmena

11. funkční období. (Navazuje na sněmovní tisk č. 732 ze 7. volebního období PS PČR) Lhůta pro projednání Senátem uplyne 19.

PARLAMENT ČESKÉ REPUBLIKY POSLANECKÁ SNĚMOVNA. VI. volební období 621/2

Parlament se usnesl na tomto zákoně České republiky: Zákon č. 149/2003 Sb., o uvádění do oběhu reprodukčního

POŽADAVKY NA SMLOUVY S DODAVATELI

ZÁKON. ze dne 26. října 2011,

Parlament se usnesl na tomto zákoně České republiky:

Parlament se usnesl na tomto zákoně České republiky:

215/2004 Sb. ZÁKON. ze dne 2. dubna o úpravě některých vztahů v oblasti veřejné podpory a o změně zákona o podpoře výzkumu a vývoje

Nový přestupkový zákon a správní trestání na úseku vodního hospodářství

Parlament se usnesl na tomto zákoně České republiky:

Návrh na zamítnutí návrhu zákona byl podán ve druhém čtení v podrobné rozpravě dne 17. ledna 2017 poslancem Ivanem Pilným.

N á v r h ZÁKON. ze dne ,

Částka 126. Parlament se usnesl na tomto zákoně České republiky: b) práva a povinnosti osob, které dovážejí zboží dvojího použití do České republiky.

1a ) Nařízení Rady (ES) č. 1/2003 ze dne 16. prosince Parlament se usnesl na tomto zákoně České republiky:

Parlament se usnesl na tomto zákoně České republiky: 8 ) 189 občanského zákoníku..

I I I. ZÁKON ze dne 2015,

Parlament se usnesl na tomto zákoně České republiky:

ZÁKONNÉ OPATŘENÍ SENÁTU. ze dne 10. října o změně daňových zákonů v souvislosti s rekodifikací soukromého práva a o změně některých zákonů

181/2014 Sb. ZÁKON ČÁST PRVNÍ KYBERNETICKÁ BEZPEČNOST

PARLAMENT ČESKÉ REPUBLIKY POSLANECKÁ SNĚMOVNA. VII. volební období 366/5

8. funkční období. (Navazuje na sněmovní tisk č. 355 z 6. volebního období PS PČR) Lhůta pro projednání Senátem uplyne 4.

JAKÉ MÁM MOŽNOSTI, POKUD MĚ NEVEZMOU ANI NA ODVOLÁNÍ?

2. V 2 odst. 2 se na konci písmene e) čárka nahrazuje tečkou a písmeno f) se včetně poznámky pod čarou č. 1f zrušuje.

POSLANECKÁ SNĚMOVNA 2011

215/2004 Sb. ZÁKON. ze dne 2. dubna o úpravě některých vztahů v oblasti veřejné podpory a o změně zákona o podpoře výzkumu a vývoje ČÁST PRVNÍ

Návrh novely vyhlášky č. 48/2005 Sb. o základním vzdělávání, květen 2017

Parlament se usnesl na tomto zákoně České republiky:

PARLAMENT ČESKÉ REPUBLIKY. Poslanecká sněmovna. VI. volební období

Návrh ZÁKON. ze dne 2018,

POSLANECKÁ SNĚMOVNA 2014

215/2004 Sb. ZÁKON ČÁST PRVNÍ NĚKTERÉ VZTAHY V OBLASTI VEŘEJNÉ PODPORY

10. funkční období. Návrh zákona, kterým se mění některé zákony v souvislosti s přijetím zákona o spotřebitelském úvěru

Parlament České republiky POSLANECKÁ SNĚMOVNA volební období

VLÁDNÍ NÁVRH ZÁKON. ze dne 2017,

253/2005 Sb. ZÁKON. ze dne 3. května 2005, kterým se mění některé zákony v souvislosti s přijetím zákona o inspekci práce ČÁST PRVNÍ

ZÁKON O ÚČETNICTVÍ Jednoduchý průvodce v každodenní praxi

SBÍRKA ZÁKONŮ. Ročník 2009 ČESKÁ REPUBLIKA. Částka 43 Rozeslána dne 25. května 2009 Cena Kč 31, O B S A H :

V l á d n í n á v r h ZÁKON. ze dne ,

ZÁKON 253/2005 Sb. ze dne 3. května 2005,

57. USNESENÍ výboru pro sociální politiku z 10. schůze dne 30. srpna 2011

257/2014 Sb. ZÁKON ČÁST PRVNÍ. Změna zákona o podmínkách obchodování s povolenkami na emise skleníkových plynů

Parlament se usnesl na tomto zákoně České republiky:

N á v r h. ZÁKON ze dne o změně zákonů v souvislosti s přijetím zákona o finančním zajištění

127/2015 Sb. ZÁKON ČÁST PRVNÍ. Změna zákona o poskytování služby péče o dítě v dětské skupině

10. funkční období. (Navazuje na sněmovní tisk č. 276 ze 7. volebního období PS PČR) Lhůta pro projednání Senátem uplyne 29.

N á v r h. Parlament se usnesl na tomto zákoně České republiky: ČÁST PRVNÍ. Změna zákona o podmínkách provozu vozidel na pozemních komunikacích. Čl.

293/2016 Sb. ZÁKON ČÁST PRVNÍ. Změna zákona o ochraně hospodářské soutěže

181/2014 Sb. ČÁST PRVNÍ KYBERNETICKÁ BEZPEČNOST HLAVA I ZÁKLADNÍ USTANOVENÍ

N Á V R H. ZÁKON ze dne 2012, Parlament se usnesl na tomto zákoně České republiky:

1. V části první se za dosavadní bod 9 vkládají nové body, které znějí:

Parlament se usnesl na tomto zákoně České republiky: daních 14 ) pro dopravní účely nebo která dodává na daňové

4. V nadpisu části druhé se za číslo 2 vkládají slova a 29 odst. 3.

ZÁKON ze dne , kterým se mění zákon č. 334/1992 Sb., o ochraně zemědělského půdního fondu, ve znění pozdějších předpisů

SBÍRKA ZÁKONŮ ČESKÁ REPUBLIKA

3. V 2 odst. 1 písm. a) se slova části IX nahrazují slovy částech IX a XI. 4. V 2 odst. 1 písm. b) se za slovo šťávy vkládá slovo, saláty.

272/2001 Sb. ZÁKON. ze dne 10. července 2001, kterým se mění zákon č. 359/1999 Sb., o sociálně-právní ochraně dětí, ve znění zákona č. 257/2000 Sb.

25/2008 Sb. ZÁKON ČÁST PRVNÍ

Parlament České republiky POSLANECKÁ SNĚMOVNA volební období 94 USNESENÍ hospodářského výboru ze 13. schůze konané dne 25.

8. funkční období. (Navazuje na sněmovní tisk č. 523 z 6. volebního období PS PČR) Lhůta pro projednání Senátem uplyne 2.

PARLAMENT ČESKÉ REPUBLIKY POSLANECKÁ SNĚMOVNA. VII. volební období 564/9

9. funkční období. Návrh zákona, kterým se mění zákon č. 157/2009 Sb., o nakládání s těžebním odpadem a o změně některých zákonů

Návrh II. VYHLÁŠKA ze dne ,

Transkript:

INFORMACE O ZMĚNÁCH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI účinných od 1. července 2017 Verze 2.1, platná ke dni 29. 1. 2019

Obsah Úvod... 3 1 Shrnutí změn... 4 2 Podrobný popis změn... 5 2.1 Nový povinný subjekt a jeho definice... 5 2.2 Dodavatelské vztahy a zacházení s daty... 5 2.3 Hlášení kybernetických bezpečnostních incidentů provozovatelem... 6 2.4 Pravomoc NÚKIB k uložení povinnosti předat data v případě hrozícího kybernetického incidentu... 7 2.5 Přestupky a pokuty za ně... 8 2.6 Přechodná ustanovení přechodné lhůty pro plnění povinností... 9 2

Úvod Dokument obsahuje informace o změně zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) zákonem č. 104/2017 Sb., kterým se mění zákon o informačních systémech veřejné správy, zákon o kybernetické bezpečnosti, a některé další zákony. V případě dotazů se prosím obracejte na sekretariát Národního úřadu pro kybernetickou a informační bezpečnost: Národní úřad pro kybernetickou a informační bezpečnost Mučednická 1125/31 616 00 Brno Žabovřesky Tel.: +420 541 110 560 E-mail: regulace@nukib.cz Upozornění: Tento dokument slouží jako podpůrné vodítko, nenahrazuje žádný ze zákonů ani prováděcích právních předpisů. Právo změny tohoto dokumentu vyhrazeno. 3

1 Shrnutí změn Zákon č. 104/2017 Sb. přináší v rámci novely zákona o kybernetické bezpečnosti do tohoto zákona několik změn: 1) v 2 písm. g) je nově upravena definice provozovatele informačních a komunikačních systémů, 2) v rámci 3 písm. b) až e) se zavádí nová kategorie povinného subjektu, kterým je provozovatel, 3) v souvislosti se zavedením kategorie provozovatele zákon o kybernetické bezpečnosti v 6a nově upravuje vztah mezi správcem a provozovatelem, 4) podle 8 odst. 4 je nově možné, aby bezpečnostní incident hlásil vedle správce také provozovatel a povinnost správce je v takové situaci splněna, 5) podle 15a má na návrh správce Národní úřad pro kybernetickou a informační bezpečnost (dále jen NÚKIB ) nově pravomoc v případě hrozícího kybernetického incidentu uložit provozovateli rozhodnutím povinnost předat správci data, provozní údaje a informace, o které předtím správce marně provozovatele žádal podle 6a, 6) novela zákona zavádí nové povinnosti a obecně zpřísňuje pokuty za jejich porušení. Nově je možné uložit za porušení povinností podle 25 odst. 2 písm. a) až d), f), g) nebo j) pokutu až do výše a za porušení povinností podle 25 odst. 2 písm. e) a h) pokutu až do výše 200 000 Kč, 7) v rámci přechodných ustanovení se lhůta pro splnění povinností, kterou má provozovatel podle 30 písm. b) a c), zkracuje z jednoho roku na 6 měsíců. 4

2 Podrobný popis změn Výše uvedené změny je možno blíže popsat takto (po podrobném popisu jednotlivých změn psaném tučně následuje přímá citace změn zákona psaná kurzívou): 2.1 Nový povinný subjekt a jeho definice Novela zákona zavádí nový povinný subjekt, kterým je provozovatel informačního a komunikačního systému (dále jen provozovatel ). Provozovatele definuje nově 2 písm. g). Rozumí se jím ten, kdo zajišťuje funkčnost technických a programových prostředků předmětného systému. Stává se jím tedy obvykle klíčový dodavatel. V návaznosti na to je provozovatel uveden jako povinný subjekt v 3, a to vždy vedle správce. Povinným subjektem se provozovatel stává ze zákona, v případě naplnění definičních znaků, čímž mu vznikají práva a povinnosti (např. hlášení kontaktních údajů, zavádění bezpečnostních opatření, apod.). Přesto lze doporučit správcům, aby své dodavatele na tuto skutečnost upozornili. V 2 se na konci písmene f) slovo a zrušuje a za písmeno f) se vkládá nové písmeno g), které zní: g) provozovatelem informačního nebo komunikačního systému orgán nebo osoba zajišťující funkčnost technických a programových prostředků tvořících informační nebo komunikační systém a. Dosavadní písmeno g) se označuje jako písmeno h). V 3 písm. b) se za slovo správcem vkládají slova nebo provozovatelem. V 3 písm. c) až e) se za slovo správce vkládají slova a provozovatel. 2.2 Dodavatelské vztahy a zacházení s daty Novela zákona následně blíže definuje vztah mezi správcem a provozovatelem. Správce může provozovatele pověřit provozováním informačního nebo komunikačního systému kritické informační infrastruktury a významného informačního systému, pokud to jiný zákon nevylučuje. Provozovatel předává správci na vyžádání a bez zbytečného odkladu data, provozní údaje a ostatní související informace, stejně tak jako je předá v případě, že již nebude tento systém dále provozovat. V případě že již nebude dále systém provozovat, musí provozovatel také tato data, provozní údaje a informace bezpečně zlikvidovat. Provozovatel má nárok na úhradu účelně vynaložených nákladů s tím souvisejících. V případě, že provozovatel nebude systém dále provozovat a nepředá data, provozní údaje nebo informace, případně nezničí jejich kopie, může mu NÚKIB uložit pokutu až do výše. Pokud provozovatel neumožní správci dohled nad zničením dat, provozních údajů a informací, může NÚKIB uložit provozovateli pokutu až do výše 200 000 Kč. 5

Pokutu ve stejné výši může NÚKIB uložit provozovateli také v případě, že provozovatel nepředá data, provozní údaje nebo informace na vyžádání správce podle 6a odst. 2. Za 6 se vkládá nový 6a, který zní: 6a (1) Správce informačního systému kritické informační infrastruktury, komunikačního systému kritické informační infrastruktury nebo významného informačního systému může pověřit provozováním informačního systému kritické informační infrastruktury, komunikačního systému kritické informační infrastruktury nebo významného informačního systému jiný orgán nebo osobu, pokud to jiný zákon nevylučuje. (2) Provozovatel informačního systému kritické informační infrastruktury, komunikačního systému kritické informační infrastruktury nebo významného informačního systému předá na vyžádání správce tohoto systému bez zbytečného odkladu a v dohodnutém formátu data, provozní údaje a informace, které má k dispozici v souvislosti s provozováním tohoto systému. Ustanovení právního předpisu upravujícího práva k duševnímu vlastnictví nejsou předáním dat, provozních údajů a informací dotčena. (3) Pokud provozovatel informačního systému kritické informační infrastruktury, komunikačního systému kritické informační infrastruktury nebo významného informačního systému nebude tento systém nadále provozovat, předá správci tohoto systému data, provozní údaje a informace, které má k dispozici v souvislosti s provozováním tohoto systému a které jsou nezbytné pro případné další provozování tohoto informačního systému nebo jeho jiné využití a bezpečně zlikviduje ve svém digitálním prostředí jejich kopie. (4) Provozovatel informačního systému kritické informační infrastruktury, komunikačního systému kritické informační infrastruktury nebo významného informačního systému má nárok na úhradu účelně vynaložených nákladů za předání dat, provozních údajů a informací podle odstavců 2 a 3; náklady provozovateli uhradí správce takového systému.. 2.3 Hlášení kybernetických bezpečnostních incidentů provozovatelem Povinnost hlásit kybernetické bezpečnostní incidenty podle 8 odst. 1 se vztahuje jak na správce, tak nově na provozovatele. Tato povinnost je pak splněna i v případě, že byl kybernetický bezpečnostní incident hlášen provozovatelem informačního systému namísto správce. Provozovatel v takovém případě informuje o svém hlášení také správce, a to bez zbytečného odkladu. V 8 se za odstavec 3 vkládá nový odstavec 4, který zní: (4) Povinnost podle odstavce 1 je správcem informačního systému kritické informační infrastruktury, komunikačního systému kritické informační infrastruktury nebo významného informačního systému splněna i tehdy, pokud byl kybernetický bezpečnostní incident hlášen provozovatelem tohoto systému. Provozovatel informačního systému kritické informační infrastruktury, komunikačního systému kritické informační infrastruktury nebo významného 6

informačního systému informuje správce tohoto systému o hlášených kybernetických bezpečnostních incidentech bez zbytečného odkladu.. Dosavadní odstavec 4 se označuje jako odstavec 5. 2.4 Pravomoc NÚKIB k uložení povinnosti předat data v případě hrozícího kybernetického incidentu V situaci, kdy hrozí kybernetický bezpečnostní incident a nedošlo ke splnění povinností provozovatele podle 6a, může NÚKIB na návrh správce uložit provozovateli rozhodnutím povinnost předat data, provozní údaje a informace související s provozováním systému. Návrh správce musí obsahovat odůvodnění požadavku, podrobný popis dosavadního jednání mezi správcem a provozovatelem v této věci a možné následky, pokud by k předání dat, údajů a informací nedošlo. Rozhodnutí NÚKIB v této věci je vykonatelné doručením rozhodnutí a je proti němu možný rozklad, který však nemá odkladný účinek. Provozovatel má nárok na úhradu účelně vynaložených nákladů souvisejících s předáním těchto dat, provozních údajů a informací, situace je v tomto případě stejná jako v 6a. V případě nesplnění rozhodnutím uložené povinností může NÚKIB provozovateli uložit pokutu až do výše. Za 15 se vkládá nový 15a, který zní: 15a (1) Úřad může v případě hrozícího kybernetického bezpečnostního incidentu na návrh správce informačního systému, který marně vyzval provozovatele ke splnění povinnosti předat správci data, provozní údaje a informace, které má k dispozici v souvislosti s provozováním tohoto systému kritické informační infrastruktury, komunikačního systému kritické informační infrastruktury nebo významného informačního systému, rozhodnutím uložit provozovateli tohoto systému povinnost předat správci data, provozní údaje a informace, které má k dispozici v souvislosti s provozováním tohoto systému; návrh musí obsahovat odůvodnění požadavku s ohledem na hrozící kybernetický bezpečnostní incident, podrobný popis předchozího jednání mezi provozovatelem a správcem tohoto systému zejména s ohledem na nesplnění smluvní povinnosti provozovatele a možné následky, pokud nedojde k předání požadovaných dat, provozních údajů a informací. (2) Rozhodnutí o uložení povinnosti předat data, provozní údaje a informace podle odstavce 1 je prvním úkonem v řízení, je vykonatelné dnem doručení rozhodnutí a rozklad proti němu nemá odkladný účinek. (3) Pro úhradu nákladů vynaložených provozovatelem informačního systému kritické informační infrastruktury, komunikačního systému kritické informační infrastruktury nebo významného informačního systému na předání dat, provozních údajů a informací podle odstavce 1 se ustanovení 6a odst. 4 použije obdobně.. 7

2.5 Přestupky a pokuty za ně V souvislosti s nově vzniklými povinnostmi pro provozovatele uvádí novela i nové přestupky a pokuty za ně. V případě nesplnění povinnosti uložené rozhodnutím NÚKIB podle 15a, stejně tak jako v případě nepředání nebo nezničení kopií dat, provozních údajů a informací podle 6a odst. 3 může NÚKIB uložit provozovateli pokutu až do výše. Stejně tak se zvyšuje výše pokuty ze 100 000 Kč na v případě, že právnická nebo podnikající fyzická osoba podle 3 písm. a) až e) v rozporu s 4 odst. 2 nezavede nebo neprovádí bezpečnostní opatření anebo nevede bezpečnostní dokumentaci, neohlásí kybernetický bezpečnostní incident podle 8 odst. 1 a 3, nesplní povinnost uloženou NÚKIB v rozhodnutí nebo opatření obecné povahy podle 13 nebo 14, případně neohlásí některou povinnost uloženou nápravným opatřením podle 24. Pokutu až do výše 200 000 Kč může nově NÚKIB uložit v případě, že provozovatel neumožní správci dohled nad zničením dat, provozních údajů a informací podle 6a odst. 3, a také v případě, že provozovatel nepředá data, provozní údaje nebo informace na vyžádání správce podle 6a odst. 2. V nezměněné výši pak zůstává pouze výše pokuty za neoznámení kontaktních údajů podle 16 odst. 2, písm. b), a to 10 000 Kč. Tabulka č. 1: Přestupky a pokuty 25 Přestupek Pokuta Povinný subjekt odst. 1 odst. 2 písm. a) odst. 2 písm. b) odst. 2 písm. c) a d) odst. 2 písm. e) Neplnění povinností uložených rozhodnutím nebo opatřením obecné povahy při SKB nebo uložených nápravných opatření podle 24 Nezavedení nebo neprovádění bezpečnostních opatření, nevedení bezpečnostní dokumentace Neohlášení kybernetického bezpečnostního incidentu Nesplnění povinnosti uložené rozhodnutím nebo opatřením obecné povahy podle 13, 14 nebo rozhodnutím podle 15a Nepředání dat, provozních údajů a informací podle 6a odst. 2 200 000 Kč Poskytovatel služby a subjekt zajišťující síť el. komunikací nebo Subjekt zajišťující významnou síť Správce a provozovatel informačního a komunikačního systému kritické informační infrastruktury, nebo významného informačního systému 8

25 Přestupek Pokuta Povinný subjekt odst. 2 písm. f) odst. 2 písm. g) odst. 2 písm. h) odst. 2 písm. i) odst. 2 písm. j) Nepředání dat, provozních údajů a informací podle 6a odst. 3 Nezničení kopií dat, provozních údajů a informací podle 6a odst. 3 Neumožnění dohledu nad průběhem zničení dat, provozních údajů a informací podle 6a odst. 3 Neoznámení kontaktních údajů nebo jejich změny Úřadu podle 16 odst. 2 písm. b) Nesplnění některé z povinností uložené nápravným opatřením podle 24. 200 000 Kč 10 000 Kč V 25 odst. 2 se za písmeno c) vkládají nová písmena d) až h), která znějí: d) nesplní povinnost uloženou Úřadem v rozhodnutí podle 15a odst. 1, e) nepředá data, provozní údaje a informace podle 6a odst. 2, f) nepředá data, provozní údaje a informace podle 6a odst. 3, g) nezničí kopie dat, provozních údajů a informací podle 6a odst. 3, h) neumožní správci dohled nad průběhem zničení dat, provozních údajů a informací podle 6a odst. 3,. Dosavadní písmena d) a e) se označují jako písmena i) a j). V 25 odst. 3 písm. a) se částka 100 000 Kč nahrazuje částkou a text a) až c) nebo e) se nahrazuje textem a) až d), f), g) nebo j). V 25 odst. 3 písm. b) se text písm. d) nahrazuje textem písm. i). V 25 se na konci odstavce 3 tečka nahrazuje čárkou a doplňuje se písmeno c), které zní: c) 200 000 Kč, jde-li o správní delikt podle odstavce 2 písm. e) a h).. V 28 odst. 2 písm. b) se číslo 4 nahrazuje číslem 5. 2.6 Přechodná ustanovení přechodné lhůty pro plnění povinností Pro případy plnění povinnosti stanovené podle 16, 8 odst. 1 a 3, stejně tak jako pro případ zavádění bezpečnostních opatření podle 4 odst. 2 se lhůta pro provozovatele informačního nebo komunikačního systému kritické informační infrastruktury nebo významného informačního systému stanovuje na 30 dní od účinnosti této novely pro hlášení kontaktních údajů NÚKIB a na 6 měsíců od účinnosti této novely v případě zavádění bezpečnostních opatření a detekci a hlášení kybernetických bezpečnostních incidentů. Lhůty pro správce systémů se nemění. Provozovatel informačního systému kritické informační infrastruktury, komunikačního systému kritické informační infrastruktury nebo významného informačního systému určeného podle zákona č. 181/2014 Sb., ve znění účinném přede dnem nabytí účinnosti tohoto zákona, 9

a) oznámí kontaktní údaje podle 16 zákona č. 181/2014 Sb. nejpozději do 30 dnů ode dne nabytí účinnosti tohoto zákona, b) začne plnit povinnost stanovenou v 8 odst. 1 a 3 zákona č. 181/2014 Sb. nejpozději do 6 měsíců ode dne nabytí účinnosti tohoto zákona a c) zavede bezpečnostní opatření podle 4 odst. 2 zákona č. 181/2014 Sb. nejpozději do 6 měsíců ode dne nabytí účinnosti tohoto zákona. V případě zavedení bezpečnostních opatření má provozovatel nárok na úhradu nákladů spojených s přijetím bezpečnostního opatření; náklady provozovateli uhradí správce daného systému. 10

Verze dokumentu Datum Verze Změněno (jméno) Změna 22. 6. 2017 1.0 Odd. RAP Vytvoření dokumentu 12. 11. 2018 2.0 Odb. regulace Grafická revize dokumentu a úpravy textu 28. 1. 2019 2.1 Odb. regulace Změna kontaktních údajů 11

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář