( 88-91, 98, 99) Štefan Koreň odbor krizového řízení



Podobné dokumenty
Spojení a informovanost obyvatel v krizové situaci

NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI. JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha

VLÁDNÍ NÁVRH ZÁKON. ze dne 2017,

Hasičský záchranný sbor Zlínského kraje Oddělení ochrany obyvatelstva a plánování Přílucká 213, Zlín

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ

Zákon o kybernetické bezpečnosti a související předpisy

POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ

Zákon o kybernetické bezpečnosti a související předpisy

Změny ve směrnici jsou prováděny formou číslovaných písemných dodatků, které tvoří součást tohoto předpisu

Platné znění částí zákona č. 187/2006 Sb., o nemocenském pojištění, s vyznačením navrhovaných změn *** 61 Povinnosti ošetřujícího lékaře

S t a t u t Českého telekomunikačního úřadu

Legislativní smršť v roce2018 a její vliv na kybernetickou a informační bezpečnost Ing. Aleš Špidla

Legislativní podmínky pro podnikání i užívání VoIP

SBÍRKA ZÁKONŮ. Ročník 2010 ČESKÁ REPUBLIKA. Částka 54 Rozeslána dne 21. května 2010 Cena Kč 46, O B S A H :

ORGANIZAČNÍ ŘÁD ŠKOLY

Spolupráce veřejného a soukromého sektoru při prevenci a zvládání kybernetického kolapsu

Směrnice. Záměrná a standardní ochrana osobních údajů. Platnost a účinnost od: Mgr. Milan KRÁL

12/2002 Sb. ZÁKON ČÁST PRVNÍ STÁTNÍ POMOC PŘI OBNOVĚ ÚZEMÍ POSTIŽENÉHO ŽIVELNÍ NEBO JINOU POHROMOU. Předmět úpravy

NÁVRH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Tisk 81. Mgr. Jiří Malý duben 2014, PRAHA

VÝNOS REKTORA Č. 6/2018 ŘEŠENÍ PŘÍPADŮ PORUŠENÍ ZABEZPEČENÍ OSOBNÍCH ÚDAJŮ

HLAVA I ZÁKLADNÍ USTANOVENÍ. Čl. 1. Předmět úpravy

ORGANIZAČNÍ ŘÁD ŠKOLY

ORGANIZAČNÍ ŘÁD ŠKOLY část: 20. SMĚRNICE PRO POSKYTOVÁNÍ INFORMACÍ

dne ve znění rozhodnutí čj /2001/I-603 ze dne , a který přibližně odpovídá dílčím službám podle bodů A) až D).

předpisů (Obec může uložit pokutu až do výše Kč osobě, která porušila povinnost

Bc. Jitka Oharková, ředitelka školy

E.ON Distribuce, a.s. Zpráva o plnění programu opatření v roce 2007

S t a t u t Českého telekomunikačního úřadu

SBÍRKA ZÁKONŮ. Ročník 2008 ČESKÁ REPUBLIKA. Částka 53 Rozeslána dne 19. května 2008 Cena Kč 29, O B S A H :

Právní úprava v oblasti elektronických komunikací

MATEŘSKÁ ŠKOLA BORŠICE, PŘÍSPĚVKOVÁ ORGANIZACE SE SÍDLEM V BORŠICE 500, BORŠICE SMĚRNICE PRO POSKYTOVÁNÍ INFORMACÍ. Č. j.

ORGANIZAČNÍ ŘÁD ŠKOLY

Směrnice pro poskytování informací

Základní škola Kolín V., Ovčárecká 374

Národní bezpečnostní úřad

Směrnice pro poskytování informací

PRAVIDLA ŘÍZENÍ STŘETU ZÁJMŮ

Povinnosti poskytovatelů podle 88 a 89 a navazující delikty

Zákon o kybernetické bezpečnosti

POSKYTOVÁNÍ INFORMACÍ

Obsah. Směrnice č. 6 Poskytování informací účinnost Od Ing. Katarína Hurychová Mgr. Karolína Ranglová

PARLAMENT ČESKÉ REPUBLIKY POSLANECKÁ SNĚMOVNA. VIII. volební období 421/0

PRAVIDLA ŘÍZENÍ STŘETU ZÁJMŮ - INVESTICE

OBCE RAŠOV č. 4 /2007, kterou se vydává Požární řád obce

ORGANIZAČNÍ ŘÁD část: 26. SMĚRNICE PRO POSKYTOVÁNÍ INFORMACÍ

VŠEOBECNÉ PODMÍNKY SMLOUVY O POSKYTOVÁNÍ SLUŽEB ELEKTRONICKÝCH KOMUNIKACÍ (Všeobecné podmínky/vp)

POSKYTOVÁNÍ INFORMACÍ

E.ON Distribuce, a.s. Zpráva o plnění programu opatření v roce 2009

SMĚRNICE ŘEDITELE ŠKOLY O POSKYTOVÁNÍ INFORMACÍ

Systém prevence mimořádných událostí

VYHLÁŠKA ze dne o hlášení bezpečnostních a provozních incidentů osobami oprávněnými poskytovat platební služby

ZÁSADY ZPRACOVÁNÍ OSOBNÍCH ÚDAJŮ V ANKETĚ STROM ROKU I. SPRÁVCE OSOBNÍCH ÚDAJŮ A SUBJEKT OSOBNÍCH ÚDAJŮ

O SVOBODNÉM PŘÍSTUPU K INFORMACÍM

239/2000 Sb. ZÁKON. ze dne 28. června 2000 o integrovaném záchranném systému a o změně některých zákonů Změna: 320/2002 Sb. Změna: 20/2004 Sb.

R E K L A M A Č N Í Ř Á D

POŽADAVKY NA SMLOUVY S DODAVATELI

ORGANIZAČNÍ ŘÁD ŠKOLY

ORGANIZAČNÍ ŘÁD ŠKOLY SMĚRNICE PRO POSKYTOVÁNÍ INFORMACÍ

PRAVIDLA ŘÍZENÍ STŘETU ZÁJMŮ

Směrnice o poskytování informací

OBEC HABARTICE ZASTUPITELSTVO OBCE HABARTICE

OBECNĚ ZÁVAZNÁ VYHLÁŠKA. č. 2/2004

Směrnice ředitele školy k svobodnému přístupu k informacím

300/2016 Sb. ZÁKON. ze dne 24. srpna o centrální evidenci účtů. Předmět a účel úpravy

T y p o v ý p l á n. Narušení funkčnosti významných systémů elektronických komunikací

Návrh. VYHLÁŠKA ze dne 2016 o požadavcích na systém řízení

ZÁKON ze dne 2011 o zdravotnické záchranné službě. Předmět úpravy

VYHLÁŠKA ze dne o řízení rizik v systému vnitřního řízení a kontroly. Předmět vyhlášky. Vymezení pojmů

11. funkční období. (Navazuje na sněmovní tisk č ze 7. volebního období PS PČR) Lhůta pro projednání Senátem uplyne 22.

E.ON Distribuce, a.s. Zpráva o plnění programu opatření v roce 2006

PŘÍLOHA A PRAVIDLA A POSTUPY

Předmět úpravy. 2 Způsob dokládání splnění povinností stanovených v 6 zákona o elektronickém podpisu

Obchodní podmínky a podmínky pro uzavírání písemných smluv o odvádění srážkových vod s odběratelem. I. Úvodní ustanovení

ze dne č. 4/04

Statut interního auditu. Město Vodňany

Odvětví (úsek): krizové řízení

Mateřská škola Srdíčko Říčany, příspěvková organizace, E. Beneše 204, , Říčany tel mobil.

Základní škola profesora Josefa Brože, Vlachovo Březí, okres Prachatice

POSKYTOVÁNÍ INFORMACÍ

V Uherském Hradišti dne Číslo vnitřního předpisu: 5/2013

Politika ochrany osobních údajů Společenství vlastníků jednotek Bratislavská 1488, Praha

Vnitřní předpis o poskytování informací

Aktivity NBÚ při zajišťování kybernetické bezpečnosti

SMĚRNICE PRO POSKYTOVÁNÍ INFORMACÍ

ORGANIZAČNÍ ŘÁD ŠKOLY část: 56. SMĚRNICE PRO POSKYTOVÁNÍ INFORMACÍ

Akademie múzických umění v Praze Rektorát Kvestorka. Směrnice kvestorky AMU č. 5/2003

Pravidla Českého telekomunikačního úřadu pro vedení konzultací s dotčenými subjekty na diskusním místě ČÁST PRVNÍ ÚVODNÍ USTANOVENÍ

Bezpečnostní politika informací SMK

Smluvní podmínky pro ochranu osobních údajů dodavatelem společnosti JUST CS (dále jen Smluvní podmínky nebo SP )

Informace o zpracování osobních údajů společností FREE ARCHITECTS s.r.o.

Směrnice ředitele školy o svobodném přístupu k informacím

ORGANIZAČNÍ ŘÁD ŠKOLY část: 29. SMĚRNICE PRO POSKYTOVÁNÍ INFORMACÍ

SMĚRNICE PRO POSKYTOVÁNÍ INFORMACÍ

Základní škola Morkovice, příspěvková organizace

Zvládání radiační mimořádné události. Helena Chudá Odbor krizového řízení a informatiky

ORGANIZAČNÍ ŘÁD ŠKOLY SMĚRNICE PRO POSKYTOVÁNÍ INFORMACÍ 3/2014

Zásadní změny zákona o krizovém řízení

SMĚRNICE POSKYTOVÁNÍ INFORMACÍ

1 Pro účely této vyhlášky se rozumí a) základnovou stanicí základnová stanice veřejné komunikační sítě,

2 PRÁVA A POVINNOSTI ÚČASTNÍKŮ

Transkript:

Bezpečnost a integrita veřejných komunikačních sítí a služeb elektronických komunikací z pohledu zákona č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů (zákon o elektronických komunikacích ) ( 88-91, 98, 99) Štefan Koreň odbor krizového řízení

Zákon č. 127/2005 Sb., o elektronických komunikacích a o změně některých souvisejících zákonů (zákon o elektronických komunikacích ) Hlava V Ochrana údajů,služeb a sítí elektronických komunikací 98 Bezpečnost a integrita veřejných komunikačních sítí a služeb elektronických komunikací (1) Podnikatel zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací je povinen zajišťovat bezpečnost a integritu své sítě a bezpečnost služeb, které poskytuje. Za tím účelem je podnikatel zejména povinen přijmout technicko-organizační pravidla vytvořená v souladu se síťovými plány podle odstavce 2. S ohledem na technické možnosti tato pravidla zajistí takovou úroveň bezpečnosti, která odpovídá míře existujícího rizika s cílem předejít nebo minimalizovat dopad událostí na uživatele a na vzájemně propojené sítě. Bezpečností sítě a služby se rozumí jejich schopnost odolávat náhodným incidentům nebo neoprávněným či svévolným zásahům, které závažně narušují dostupnost nebo interoperabilitu služeb a integritu sítí. (2) Pro zajištění integrity veřejných komunikačních sítí Úřad vydává síťové plány ( 62 a OOP), ve kterých vymezí základní vlastnosti těchto sítí a jejich rozhraní, které jsou nezbytné pro vzájemné propojování veřejných komunikačních sítí, pro přístup k nim, pro připojování neveřejných komunikačních sítí a zajištění kontinuity dodávek služeb, které jsou prostřednictvím veřejných komunikačních služeb poskytovány.

(3) Podnikatel zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací může v případech, kdy hrozí nebo dojde k závažnému narušení bezpečnosti a integrity jeho sítě z důvodů poškození nebo zničení elektronického komunikačního zařízení, zejména vlivem velkých provozních havárií nebo živelních pohrom, přerušit poskytování služby nebo odepřít přístup ke službě. Přerušení nebo odepření musí být omezeno pouze na dobu nezbytně nutnou, a je-li to technicky možné, musí být zachován přístup k číslům tísňového volání. (4) O závažném narušení bezpečnosti a ztrátě integrity sítě, rozsahu a důvodech přerušení poskytování služby nebo odepření přístupu k ní, přijatých opatřeních a o předpokládaném termínu odstranění příčiny podle odstavce 3 je podnikatel zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací povinen bezodkladně informovat Úřad, subjekty provozující pracoviště pro příjem tísňového volání a vhodným způsobem i uživatele. Rozsah a formu předávání informací stanoví Úřad prováděcím právním předpisem (čeká na schválení v R ČTÚ). Úřad může v případě, že je zveřejnění těchto informací ve veřejném zájmu, informovat o tom vhodným způsobem veřejnost. (5) Úřad předkládá každoročně Komisi a Evropské agentuře pro bezpečnost sítí a informací (ENISA) souhrnnou zprávu za předchozí kalendářní rok, která informuje o oznámeních a opatřeních přijatých podle odstavců 3 a 4, a to v rozsahu a formátu stanoveném Komisí..

(6) Podnikateli zajišťujícímu veřejnou komunikační síť nebo poskytujícímu veřejně dostupnou službu elektronických komunikací může Úřad uložit povinnost provést bezpečnostní audit. Tento audit musí být proveden kvalifikovaným nezávislým subjektem a na náklady podnikatele. Podnikatel zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací je dále povinen na žádost Úřadu předložit mu informace potřebné k posouzení bezpečnosti a integrity sítí a bezpečnosti služeb, bezpečnostní audit a jeho výsledky. 99 Bezpečnost, integrita a poskytování služeb za krizových stavů (1) Podnikatel zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou službu elektronických komunikací je za krizového stavu povinen podle svých technickoorganizačních pravidel zabezpečit bezpečnost a integritu své sítě a interoperabilitu poskytovaných služeb. Náležitosti uvedených technicko-organizačních pravidel stanoví Úřad prováděcím právním předpisem (čeká na schválení v R ČTÚ překlopení OOP). (2) Podnikatel uvedený v odstavci 1 je povinen předložit Úřadu na jeho vyžádání dokumenty specifikující technicko-organizační pravidla podle odstavce 1 a umožnit Úřadu kontrolovat dodržování těchto pravidel. Úřad je oprávněn při zjištění rozporu těchto dokumentů s právními předpisy sdělit dotčenému podnikateli tuto skutečnost a stanovit mu přiměřenou lhůtu k odstranění nedostatků.

3) Podnikatel zajišťující veřejnou komunikační síť nebo poskytující veřejně dostupnou telefonní službu je oprávněn při nebezpečí vzniku krizové situace a za krizového stavu39) na žádost Ministerstva vnitra poskytovat přednostně připojení k veřejné komunikační síti a přístup k veřejně dostupné telefonní službě účastníkům krizové komunikace podle zvláštního právního předpisu(1). Za tímto účelem je v rozsahu nezbytně nutném oprávněn omezit nebo přerušit poskytování veřejně dostupné telefonní služby. O omezení nebo přerušení poskytování veřejně dostupné telefonní služby, včetně jeho rozsahu, je povinen bezprostředně informovat Úřad. Toto omezení může trvat pouze po dobu nezbytně nutnou a musí být zachován přístup k číslům tísňového volání. (4) Podnikatel uvedený v odstavci 1 je za krizového stavu povinen bezodkladně informovat Úřad o ohrožení nebo narušení bezpečnosti a integrity své sítě a bezpečnosti služeb, včetně přijatých nebo zamýšlených opatření k nápravě a o předpokládaném termínu odstranění příčiny. 1) 18 zákona č. 239/2000 Sb., o integrovaném záchranném systému a o změně některých zákonů.

88 Zabezpečení ochrany osobních, provozních a lokalizačních údajů a důvěrnosti komunikací (1) Podnikatel poskytující veřejně dostupnou službu elektronických komunikací je povinen a) zajistit technicky a organizačně bezpečnost poskytované služby s ohledem na ochranu osobních údajů fyzických osob v souladu se zvláštním právním předpisem, ochranu provozních a lokalizačních údajů a důvěrnost komunikací fyzických a právnických osob při poskytování této služby; pokud je to nutné, ochranu zajistí po písemné dohodě i v součinnosti s podnikatelem zajišťujícím veřejnou komunikační síť, b) zajistit, aby provozní a lokalizační údaje uchovávané podle 97 odst. 3 měly stejnou kvalitu a podléhaly stejnému zabezpečení a ochraně jako provozní a lokalizační údaje při poskytování služby elektronických komunikací, c) zpracovat pro zajištění ochrany údajů a důvěrnosti komunikací podle písmen a) a b) vnitřní technicko-organizační předpis; ochranu údajů a důvěrnost komunikací zajistí s ohledem na stávající technické možnosti a na náklady potřebné k zajištění ochrany na úrovni odpovídající existujícímu riziku porušení ochrany, d) informovat dotčené účastníky o specifickém riziku porušení bezpečnosti sítě ve vztahu k ochraně údajů podle písmene a), a pokud toto riziko přesahuje rozsah jím přijímaných opatření, je povinen účastníky informovat i o veškerých možnostech docílení nápravy, včetně souvisejících nákladů,

e) vytvořit vnitřní postupy pro vyřizování žádostí o přístup k osobním údajům uživatelů; na žádost Úřadu pro ochranu osobních údajů mu podnikatelé poskytující veřejně dostupnou službu elektronických komunikací poskytnou informace o těchto postupech, počtu přijatých žádostí, o právním odůvodnění těchto žádostí a o jejich zodpovězení. (2) Podnikatel poskytující veřejně dostupnou službu elektronických komunikací je povinen předložit Úřadu na jeho vyžádání předpis uvedený v odstavci 1 písm. c). Zjistí-li Úřad, že je předpis uvedený v odstavci 1 písm. c) v rozporu s tímto zákonem, sdělí tuto skutečnost bezodkladně dotčenému podnikateli a stanoví mu přiměřenou lhůtu k odstranění nedostatků. (3) Úřad je, po předchozím vyžádání předpisu uvedeného v odstavci 1 písm. c), oprávněn u podnikatelů poskytujících veřejně dostupnou službu elektronických komunikací kontrolovat dodržování tohoto předpisu, s výjimkou kontroly plnění povinností týkajících se ochrany osobních údajů. Při výkonu uvedené kontrolní činnosti jsou pověření zaměstnanci Úřadu oprávněni vstupovat do provozních a obchodních prostor podnikatelů a seznamovat se s osobními údaji v souvislosti s dodržováním předpisu.

Děkuji vám za pozornost

2024 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář