(29.05.2018)

Vyšlo ve Sbírce zákonů

Byla Národním bezpečnostním úřadem vydána podle § 28 odst. 2 písm. a) až d) a f) zákona o kybernetické bezpečnosti. V podrobnostech, a sice pro informační systém kritické informační infrastruktury, komunikační systém kritické informační infrastruktury, významný informační systém, informační systém základní služby anebo informační systém nebo síť elektronických komunikací, které využívá poskytovatel digitálních služeb, upravuje obsah a strukturu bezpečnostní dokumentace, obsah a rozsah bezpečnostních opatření, typy, kategorie a hodnocení významnosti kybernetických bezpečnostních incidentů, náležitosti a způsob hlášení kybernetického bezpečnostního incidentu, náležitosti oznámení o provedení reaktivního opatření a jeho výsledku, vzor oznámení kontaktních údajů a jeho formu, a nakonec způsob likvidace dat, provozních údajů, informací a jejich kopií.

Vyhláška je projevem transpozice evropské směrnice 2016/1148 o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informačních systémů v Unii. Nahrazuje dosavadní právní úpravu prezentovanou vyhláškou č. 316/2014 Sb., o kybernetické bezpečnosti, jež byla s účinností nové vyhlášky zrušena. Účinnost přitom nastala dnem 28. 5. 2018.

Autor: Mgr. Martin Glogar