Zákon o kybernetické bezpečnosti
Kybernetická bezpečnost je definována zákonem č. 181/2014 Sb., Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů a souvisejícími vyhláškami:
- 82/2018 Sb. Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti)
- 205/2017 Sb. Zákon, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění zákona č. 104/2017 Sb., a některé další zákony
- 317/2014 Sb. Vyhláška o významných informačních systémech a jejich určujících kritériích
Dále výše uvedený zákon mění:
- 106/1999 Sb. Zákon o svobodném přístupu k informacím
- 231/2001 Sb. Zákon o provozování rozhlasového a televizního vysílání
- 127/2005 Sb. Zákon o elektronických komunikacích
- 412/2005 Sb. Zákon o ochraně utajovaných informací a o bezpečnostní způsobilosti
Při řešení kybernetické bezpečnosti je také použít zejména zákony (včetně příslušných vyhlášek):
- 101/2000 Sb. – Zákon o ochraně osobních údajů
- 365/2000 Sb. – Zákon o informačních systémech veřejné správy
- 499/2004 Sb. – Zákon o archivnictví a spisové službě
- Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 (eIDAS)
Co zahrnuje cílový stav?
- Bezpečnostní opatření
- Detekce kybernetických bezpečnostních událostí
- Hlášení kybernetických bezpečnostních incidentů
- Systém opatření k reakci na kybernetické bezpečnostní incidenty
- Činnost dohledových pracovišť (národní CERT a vládní CERT)