místo pro obsah
textový blok zarovnaný na střed

Zákon o kybernetické bezpečnosti

Jako poskytovatel digitální služby podléháme přísné veřejnoprávní regulaci. Cílem zákona č. 181/2014 Sb., o kybernetické bezpečnosti a prováděcí vyhlášky č. 316/2014 Sb., je zejména po transpozici Směrnice Evropského parlamentu a Rady EU č. 2016/1148 (EU NIS) dosáhnout vysoké společné úrovně bezpečnosti sítí a informačních systémů.

V praxi to znamená větší tlak regulátorů na plošné zvyšování bezpečnosti všech sítí a informačních systémů, na nichž je postavena moderní ekonomika. Za tímto účelem je od poskytovatelů digitálních služeb  zákonem vyžadováno, aby podnikli odpovídající kroky v zájmu řízení bezpečnostních rizik a oznamování případů závažných narušení bezpečnosti vnitrostátním příslušným orgánům.

Požadavky zákona č. 181/2014 Sb., o kybernetické bezpečnosti a prováděcí vyhlášky č. 316/2014 Sb. nemíří pouze na zpracování osobních údajů, ale na zpracování a uchování veškerých dat!

Ve smyslu § 2 písm. l) odst. 3 zákona č. 181/2014 Sb., o kybernetické bezpečnosti jsme poskytovatelem digitální služby, a jsme tedy dle § 4 odst. 2 a 3 tohoto zákona povinni mít zavedena vhodná a přiměřená bezpečnostní opatření pro sítě elektronických komunikací a informační systémy, které využíváme v souvislosti se zajišťováním našich služby pro zákazníky, přičemž tato bezpečnostní opatření zohledňují:

  • zajištění bezpečnosti informací
  • zvládání kybernetických bezpečnostních incidentů
  • řízení kontinuity činností
  • monitorování
  • audit
  • testování a soulad s mezinárodními předpisy

Jedná se tedy o velmi podobné požadavky, jaké na Správce osobních údajů klade čl. 32 GDPR. I v případě zákona č. 181/2014 Sb., o kybernetické bezpečnosti a prováděcí vyhlášky č. 316/2014 Sb. jsme vyžadované povinnosti zapracovali do procesní dokumentace systému managementu kvality ISO/IEC 9001:2015 a systému managementu bezpečnosti informací ISO/IEC 27001:2014, který díky pravidelným auditům garantuje náležitou úroveň všech zavedených interních procesů.