Zákon o kybernetické bezpečnosti
Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů je zákon č. 181/2014 Sb.[1] Zákon provádí transpozici směrnice NIS Evropské unie, definuje kritickou informační infrastrukturu, kyberprostor a další pojmy důležité pro bezpečnost informačních a komunikačních technologií (počítačovou bezpečnost).
| Zákon o kybernetické bezpečnosti | |
|---|---|
| Předpis státu | |
| Druh předpisu | zákon |
| Číslo předpisu | 181/2014 Sb. |
| Údaje | |
| Autor | Parlament České republiky |
| Platnost | 29. 8. 2014 |
| Účinnost | 1. 1. 2015 |
| Související předpisy | |
| 317/2014 Sb. Vyhláška o významných informačních systémech a jejich určujících kritériích | |
| Oblast úpravy | |
| správní právo | |
Jeho prováděcími předpisy jsou
- 437/2017 Sb. Vyhláška o kritériích pro určení provozovatele základní služby
- 82/2018 Sb. Vyhláška o kybernetické bezpečnosti
- 315/2021 Sb. Vyhláška o bezpečnostních úrovních pro využívání cloud computingu orgány veřejné moci
- 190/2023 Sb. Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu
Význam
editovatHlavním cílem zákona je[2]
- stanovit základní úroveň bezpečnostních opatření,
- zlepšit detekci kybernetických bezpečnostních incidentů,
- zavést hlášení kybernetických bezpečnostních incidentů,
- zavést systém opatření k reakci na kybernetické bezpečnostní incidenty,
- upravit činnost dohledových pracovišť.
Směrnice NIS, NIS 2
editovatDne 6. července 2016 byla uveřejněna směrnice Evropského parlamentu a Rady (EU) 2016/1148 o kybernetické bezpečnosti („směrnice NIS“). Prováděcí nařízení EK ke Směrnici je účinné od 10. května 2018 je přímo aplikovatelné. Pro poskytovatele digitálních služeb je tedy závazné.
Druhá verze směrnice NIS z prosince 2022[3] zavedla minimální bezpečnostní požadavky pro poskytovatele kritických a digitálních služeb.[4]
Počet povinných osob se rozšíří (článek 2 Směrnice), a to jednak rozšířením regulovaných odvětví (např. odvětví odpadového hospodářství), rozšířením stávajících regulovaných odvětví o nové regulované služby nebo změnou způsobu identifikace povinných osob.[4] Tato verze směrnice EU o kybernetické bezpečnosti nabyla účinnosti dne 16. ledna 2023.[5]
Historie
editovat2011 až 14. Národní centrum kybernetické bezpečnosti (NCKB) od svého zřízení mimo jiné pracovalo na vytvoření zákona o kybernetické bezpečnosti, který byl dne 2. ledna 2014 schválen vládou k předložení Parlamentu ČR.[6]
2017. Novela zákona o kybernetické bezpečnosti zákonem č. 205/2017 Sb. zavedla Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) jako ústřední orgán státní správy.
Odkazy
editovatReference
editovat- ↑ Zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) ve znění zákona č. 104/2017 Sb., zákona č. 183/2017 Sb., zákona č. 205/2017 Sb., zákona č. 35/2018 Sb., zákona č. 111/2019 Sb., zákona č. 12/2020 Sb., zákona č. 261/2021 Sb. a zákona č. 226/2022 Sb.
- ↑ Legislativa KB
- ↑ Směrnice Evropského parlamentu a Rady (EU) 2022/2555 ze dne 14. prosince 2022 o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii a o změně nařízení (EU) č. 910/2014 a směrnice (EU) 2018/1972 a o zrušení směrnice (EU) 2016/1148 (směrnice NIS 2)
- ↑ a b Nová směrnice EU o kybernetické bezpečnosti „NIS2“
- ↑ Směrnice NIS2 nabyla účinnosti. Česko čekají velké změny v oblasti kybernetické bezpečnosti
- ↑ Legislativa [online]. Národní centrum kybernetické bezpečnosti [cit. 2014-06-23]. Dostupné v archivu pořízeném dne 2014-08-11.
Literatura
editovatSouvisející články
editovat- CERT (Computer Emergency Response Team),
- Média,
- Správní delikt
Externí odkazy
editovat- Zákon o kybernetické bezpečnosti na ZákonyProLidi.cz, stejnopis Sbírky zákonů v PDF na MVČR.cz, základní údaje na PSP.cz.