Kontrola v oblasti kybernetické bezpečnosti

Hlavní informace

Kontrola dle zákona o kybernetické bezpečnosti

Národní úřad pro kybernetickou a informační bezpečnost (dále jen "NÚKIB") vykonává kontrolu v oblasti kybernetické bezpečnosti. Při výkonu kontroly NÚKIB zjišťuje, jak níže vyjmenované orgány a osoby dle zákona o kybernetické bezpečnosti plní povinnosti stanovené:

  • zákonem o kybernetické bezpečnosti,
  • rozhodnutími a opatřeními obecné povahy vydanými NÚKIB podle zákona o kybernetické bezpečnosti a
  • dodržují prováděcí právní předpisy v oblasti kybernetické bezpečnosti.

Národní úřad pro kybernetickou a informační bezpečnost - Regulace a kontrola (gov.cz)

Kontrola dle zákona o informačních systémech veřejné správy (kontrola poskytovatelů státního cloud computingu)

NÚKIB kontroluje, zda cloud computing poskytovaný orgánům veřejné správy splňuje požadavky zákona o informačních systémech veřejné správy (dále jen "ZISVS") v případě, že je využíván k provozování informačního systému veřejné správy, který je informačním nebo komunikačním systémem kritické informační infrastruktury významným informačním systémem nebo informačním systémem základní služby podle zákona o kybernetické bezpečnosti.

Týká se vás to pokud

Kontrola dle zákona o kybernetické bezpečnosti

Jste povinná osoba uvedená v zákoně o kybernetické bezpečnosti:

  • poskytovatel služby elektronických komunikací a subjekt zajišťující síť elektronických komunikací,
  • orgán nebo osoba zajišťující významnou síť,
  • správce a provozovatel informačního systému kritické informační infrastruktury,
  • správce a provozovatel komunikačního systému kritické informační infrastruktury,
  • správce a provozovatel významného informačního systému,
  • správce a provozovatel informačního systému základní služby,
  • provozovatel základní služby.

Kontrola dle zákona o informačních systémech veřejné správy (kontrola poskytovatelů státního cloud computingu)

Jste vládou pověřená osoba nebo jiné právní uspořádání (zřízené nebo založené státem a splňující požadavky ZISVS) či poskytováním cloud computingu orgánům veřejné správy - tzv. poskytovatel státního cloud computingu.

Kdy službu řešit

None

Vyřízení služby

Co potřebujete pokud službu řešíte

None

Kde a jak službu řešit

None

Kolik budete platit

None

Doplňující informace

Jaký má služba benefit

Benefitem služby je zajištění integrity, důvěrnosti a dostupnosti informací, které jsou v oblasti kybernetické bezpečnosti zpracovávány výše uvedenými povinnými osobami.

Kontrola plnění povinností stanovených:

  • zákonem o kybernetické bezpečnosti,
  • rozhodnutími a opatřeními obecné povahy vydanými NÚKIB,
  • dodržováním prováděcích právních předpisů v oblasti kybernetické bezpečnosti a
  • zákonem o informačních systémech veřejné správy (kontrola poskytovatelů státního cloud computingu)

je zájmem České republiky na zachování její ústavnosti, svrchovanosti a územní celistvosti, zajištění vnitřního pořádku a bezpečnosti, mezinárodních závazků a obrany, ochrany ekonomiky a ochrany života nebo zdraví fyzických osob.

Možnosti odvolání

Jako kontrolovaný subjekt můžete podat ve lhůtě 15 dnů od doručení protokolu o kontrole (není-li v protokolu stanovena lhůta delší) námitky proti kontrolnímu zjištění uvedenému v protokolu o kontrole.

Legislativa

Sankce

Sankce dle zákona o kybernetické bezpečnosti

  • Jako povinná osoba dle zákona o kybernetické bezpečnosti se dopustíte přestupku tím, že nesplníte povinnost stanovenou nápravným opatřením. Za tento přestupek lze uložit pokutu až do 1 000 000 Kč.
     
  • Dále pokud NÚKIB při provádění kontroly zjistí, že jste jako kontrolovaný subjekt naplnil některou ze skutkových podstat přestupků uvedených v zákoně o kybernetické bezpečnosti, může vás sankcionovat bez uložení nápravného opatření. 

Sankce dle kontrolního řádu

  • Jako kontrolovaný subjekt se dle kontrolního řádu dopustíte přestupku tím, že nesplníte některou z níže uvedených povinností:
    • povinnost vytvořit podmínky pro výkon kontroly,
    • povinnost umožnit kontrolujícímu výkon jeho oprávnění stanovených kontrolním řádem a poskytovat k tomu potřebnou součinnost,
    • podat ve lhůtě určené kontrolujícím písemnou zprávu o odstranění nebo prevenci nedostatků zjištěných kontrolou, pokud o to kontrolující požádá.

Za tyto přestupky lze uložit pokutu do 500 000 Kč.

Časté dotazy

None