Uložení provedení reaktivního opatření v rámci kybernetické bezpečnosti

Hlavní informace

Národní úřad pro kybernetickou a informační bezpečnost (dále jen "NÚKIB") uloží provedení reaktivního opatření k řešení kybernetického bezpečnostního incidentu anebo k zabezpečení informačních systémů nebo sítí a služeb elektronických komunikací před kybernetickým bezpečnostním incidentem:

  • formou rozhodnutí - má-li se reaktivní opatření týkat individuálně určených orgánů nebo osob (doručováno jednotlivě),
  • formou opatření obecné povahy - má-li se reaktivní opatření týkat blíže neurčeného okruhu orgánů nebo osob (doručováno vyvěšením na úřední desce NÚKIB).

Týká se vás to pokud

Pokud jste orgán nebo osoba uvedená zákoně o kybernetické bezpečnosti, máte povinnost provádět reaktivní opatření na základě vydaného rozhodnutí nebo opatření obecné povahy:

  •  za stavu kybernetického nebezpečí nebo za nouzového stavu vyhlášeného na základě žádosti ředitele NÚKIB pokud jste:
    • poskytovatel služby elektronických komunikací a subjekt zajišťující síť elektronických komunikací,
    • orgán nebo osoba zajišťující významnou síť,
  • i bez nutnosti vyhlášení stavu kybernetického nebezpečí nebo nouzového stavu pokud jste:
    • správce a provozovatel informačního systému kritické informační infrastruktury,
    • správce a provozovatel komunikačního systému kritické informační infrastruktury,
    • správce a provozovatel významného informačního systému,
    • správce a provozovatel informačního systému základní služby.

Pokud jste jedním z výše uvedených subjektůjste rovněž povinen bez zbytečného odkladu oznámit NÚKIB provedení reaktivního opatření a jeho výsledek.​​​​

Kdy službu řešit

Reaktivní opatření k řešení kybernetického bezpečnostního incidentu anebo k zabezpečení informačních systémů nebo sítí a služeb elektronických komunikací před kybernetickým bezpečnostním incidentem jsou prvním úkonem ve věci a jsou vydávána z úřední povinnosti:

  • formou rozhodnutí 
    • Nepodaří-li se rozhodnutí adresátovi doručit do vlastních rukou do 3 dnů ode dne jeho vydání, doručí se mu tak, že se vyvěsí na úřední desce NÚKIB a tímto okamžikem je vykonatelné.
  • formou opatření obecné povahy
    • Vyvěsí se na úřední desce NÚKIB a tímto okamžikem je vykonatelné.

Pokud jste jedním z výše uvedených subjektůjste rovněž povinen bez zbytečného odkladu oznámit NÚKIB provedení reaktivního opatření a jeho výsledek.

Vyřízení služby

Co potřebujete pokud službu řešíte

None

Kde a jak službu řešit

None

Kolik budete platit

None

Doplňující informace

Jaký má služba benefit

Benefitem služby je zajištění integrity, důvěrnosti a dostupnosti informací, které jsou v oblasti kybernetické bezpečnosti zpracovávány výše uvedenými povinnými osobami.

Zajištění plnění povinností uložených reaktivním opatřením k řešení kybernetického bezpečnostního incidentu anebo k zabezpečení informačních systémů nebo sítí a služeb elektronických komunikací před kybernetickým bezpečnostním incidentem je zájmem České republiky na zachování její ústavnosti, svrchovanosti a územní celistvosti, zajištění vnitřního pořádku a bezpečnosti, mezinárodních závazků a obrany, ochrana ekonomiky a ochrana života nebo zdraví fyzických osob.

Možnosti odvolání

Rozklad proti rozhodnutí

  • Proti rozhodnutí, kterým NÚKIB uložil povinnost provést reaktivní opatření lze podat do 15 dnů od jeho doručení rozklad.
  • Podaný rozklad nemá odkladný účinek.
  • O rozkladu rozhoduje ředitel NÚKIB, a to na návrh rozkladové komise NÚKIB.

Připomínky proti opatření obecné povahy

  • Proti opatření obecné povahy, kterým NÚKIB uložil blíže neurčenému okruhu orgánů nebo osob povinnost provést reaktivní opatření mohou tyto subjekty podat připomínky do 30 dnů ode dne vyvěšení reaktivního opatření na úřední desce NÚKIB.
  • NÚKIB může na základě uplatněných připomínek opatření obecné povahy změnit nebo zrušit.

Legislativa

Sankce

Dle zákona o kybernetické bezpečnosti se za stavu kybernetického nebezpečí nebo za nouzového stavu dopustíte přestupku, pokud jako níže uvedený povinný subjekt nesplníte povinnost uloženou reaktivním opatřením:

  • poskytovatel služby elektronických komunikací a subjekt zajišťující síť elektronických komunikací nebo
  • orgán nebo osoba zajišťující významnou síť.

Dle zákona o kybernetické bezpečnosti se dále dopustíte přestupku, pokud jako níže uvedený povinný subjekt nesplníte povinnost uloženou reaktivním opatřením:

  • správce a provozovatel informačního systému kritické informační infrastruktury,
  • správce a provozovatel komunikačního systému kritické informační infrastruktury,
  • správce a provozovatel významného informačního systému,
  • správce a provozovatel informačního systému základní služby.

Dle zákona o kybernetické bezpečnosti se dále dopustíte přestupku, pokud jako některý z výše uvedených povinných subjektů bez zbytečného odkladu neoznámíte NÚKIB výsledek provedení reaktivního opatření.

Za tyto přestupky lze uložit pokutu 1 000 000 Kč.

Časté dotazy

None