8. 8. 2023

Kybernetická bezpečnost

Zabezpečení informací, kybernetická bezpečnost, provozní a digitální odolnost.

Kybernetická bezpečnost

Zákon o kybernetické bezpečnosti (před NIS2)

  • Zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti).

  • Vymezuje regulované subjekty a jejich povinnosti v oblasti kybernetické bezpečnosti, postavení a kompetence Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB).

  • V roce 2024 bude nahrazen novým zákonem, který bude transponovat NIS2 směrnici.

  • https://www.zakonyprolidi.cz/cs/2014-181?text=o+kybernetick%C3%A9+bezpe%C4%8Dnosti

Kybernetická vyhláška (před NIS2)

  • Vyhláška č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti).

  • Detailní pravidla a požadavky na regulované subjekty podle současného zákona o kybernetické bezpečnosti.

  • Po přijetí nového zákona o kybernetické bezpečnosti (NIS2) bude nahrazena novými prováděcími předpisy.

  • https://www.zakonyprolidi.cz/cs/2018-82

NIS2

  • Směrnice Evropského parlamentu a Rady (EU) 2022/2555 ze dne 14. prosince 2022 o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii a o změně nařízení (EU) č. 910/2014 a směrnice (EU) 2018/1972 a o zrušení směrnice (EU) 2016/1148 (směrnice NIS 2).

  • Nová úprava práv a povinností při zajišťování kybernetické bezpečnosti.

  • NIS2 je schválena a platná, Česká republika je povinna ji transponovat do vnitrostátního zákona do 17. října 2024.

  • Výrazně rozšíří okruh oblastí a regulovaných organizací, upřesní požadavky na systém pro ochranu informací a kybernetickou bezpečnosti a zvýší pokuty.

  • https://eur-lex.europa.eu/legal-content/CS/TXT/?uri=CELEX%3A32022L2555&qid=1691692554110

DORA

  • Nařízení Evropského parlamentu a Rady (EU) 2022/2554 ze dne 14. prosince 2022 o digitální provozní odolnosti finančního sektoru.

  • Detailní pravidla pro ochranu fungování a důvěrnosti informací na finančním trhu, dopadá především na finanční instituce a jejich IT dodavatele.

  • K upřesnění jednotlivých povinností bude vydáno dalších 12 prováděcích právních předpisů (RTS, ITS).

  • DORA je schválená a platná, od 17. ledna 2025 bude přímo účinná a závazná.

  • https://eur-lex.europa.eu/legal-content/CS/TXT/?uri=CELEX%3A32022R2554

8. 8. 2023

Mohlo by vás dále zajímat: