Hlavní informace
Povinná osoba podle zákona o kybernetické bezpečnosti je povinna nahlásit po svém určení či identifikaci a dále v případě jakékoli změny kontaktní údaje osob, které jsou za organizaci oprávněny jednat ve věcech upravených zákonem o kybernetické bezpečnosti.
Týká se vás to pokud
Jste správce nebo provozovatel informačního nebo komunikačního systému kritické informační infrastruktury, významného informačního systému, nebo informačního systému základní služby, nebo pokud jste provozovatel základní služby, podle zákona o kybernetické bezpečnosti, hlásíte kontaktní údaje Národnímu úřadu pro kybernetickou a informační bezpečnost.
Kdy službu řešit
Oznámení kontaktních údajů je nutno provést do 30 dní od okamžiku, kdy se na vás začne vztahovat zákon o kybernetické bezpečnosti, a následně pak při každé změně kontaktních údajů.
Vyřízení služby
Co potřebujete pokud službu řešíte
None
Kde a jak službu řešit
None
Kolik budete platit
None
Doplňující informace
Jaký má služba benefit
Uvedení konkrétních kontaktních osob umožní vytvořit přímé komunikační kanály a zefektivní komunikaci mezi Národním úřadem pro kybernetickou a informační bezpečnost a povinnou osobou.
Možnosti odvolání
None
Legislativa
Sankce
Neoznámení kontaktních údajů nebo jejich změny může být sankcionováno pokutou až do výše 10 000 Kč.
Časté dotazy
Jaké konkrétní fyzické osoby z organizace je vhodné v oznámení kontaktních údajů uvést?
Uvedené kontaktní osoby musí být seznámeny s fungováním informačního systému dané organizace a být k této věci pověřeny statutárním zástupcem. Obvykle zastávají funkce ředitelů nebo vedoucích ICT nebo ICT bezpečnosti, případně budou zastávat role jako jsou administrátor, manažer kybernetické bezpečnosti, architekt kybernetické bezpečnosti aj. Je vhodné uvést více kontaktů z důvodu zastupitelnosti, jejich specializaci apod.