Hlavní informace
Kontrola dle zákona o kybernetické bezpečnosti
Národní úřad pro kybernetickou a informační bezpečnost (dále jen "NÚKIB") vykonává kontrolu v oblasti kybernetické bezpečnosti. Při výkonu kontroly NÚKIB zjišťuje, jak níže vyjmenované orgány a osoby dle zákona o kybernetické bezpečnosti plní povinnosti stanovené:
- zákonem o kybernetické bezpečnosti,
- rozhodnutími a opatřeními obecné povahy vydanými NÚKIB podle zákona o kybernetické bezpečnosti a
- dodržují prováděcí právní předpisy v oblasti kybernetické bezpečnosti.
Národní úřad pro kybernetickou a informační bezpečnost - Regulace a kontrola (gov.cz)
Kontrola dle zákona o informačních systémech veřejné správy (kontrola poskytovatelů státního cloud computingu)
NÚKIB kontroluje, zda cloud computing poskytovaný orgánům veřejné správy splňuje požadavky zákona o informačních systémech veřejné správy (dále jen "ZISVS") v případě, že je využíván k provozování informačního systému veřejné správy, který je informačním nebo komunikačním systémem kritické informační infrastruktury významným informačním systémem nebo informačním systémem základní služby podle zákona o kybernetické bezpečnosti.
Týká se vás to pokud
Kontrola dle zákona o kybernetické bezpečnosti
Jste povinná osoba uvedená v zákoně o kybernetické bezpečnosti:
- poskytovatel služby elektronických komunikací a subjekt zajišťující síť elektronických komunikací,
- orgán nebo osoba zajišťující významnou síť,
- správce a provozovatel informačního systému kritické informační infrastruktury,
- správce a provozovatel komunikačního systému kritické informační infrastruktury,
- správce a provozovatel významného informačního systému,
- správce a provozovatel informačního systému základní služby,
- provozovatel základní služby.
Kontrola dle zákona o informačních systémech veřejné správy (kontrola poskytovatelů státního cloud computingu)
Jste vládou pověřená osoba nebo jiné právní uspořádání (zřízené nebo založené státem a splňující požadavky ZISVS) či poskytováním cloud computingu orgánům veřejné správy - tzv. poskytovatel státního cloud computingu.
Kdy službu řešit
None
Vyřízení služby
Co potřebujete pokud službu řešíte
None
Kde a jak službu řešit
None
Kolik budete platit
None
Doplňující informace
Jaký má služba benefit
Benefitem služby je zajištění integrity, důvěrnosti a dostupnosti informací, které jsou v oblasti kybernetické bezpečnosti zpracovávány výše uvedenými povinnými osobami.
Kontrola plnění povinností stanovených:
- zákonem o kybernetické bezpečnosti,
- rozhodnutími a opatřeními obecné povahy vydanými NÚKIB,
- dodržováním prováděcích právních předpisů v oblasti kybernetické bezpečnosti a
- zákonem o informačních systémech veřejné správy (kontrola poskytovatelů státního cloud computingu)
je zájmem České republiky na zachování její ústavnosti, svrchovanosti a územní celistvosti, zajištění vnitřního pořádku a bezpečnosti, mezinárodních závazků a obrany, ochrany ekonomiky a ochrany života nebo zdraví fyzických osob.
Možnosti odvolání
Jako kontrolovaný subjekt můžete podat ve lhůtě 15 dnů od doručení protokolu o kontrole (není-li v protokolu stanovena lhůta delší) námitky proti kontrolnímu zjištění uvedenému v protokolu o kontrole.
Legislativa
Sankce
Sankce dle zákona o kybernetické bezpečnosti
- Jako povinná osoba dle zákona o kybernetické bezpečnosti se dopustíte přestupku tím, že nesplníte povinnost stanovenou nápravným opatřením. Za tento přestupek lze uložit pokutu až do 1 000 000 Kč.
- Dále pokud NÚKIB při provádění kontroly zjistí, že jste jako kontrolovaný subjekt naplnil některou ze skutkových podstat přestupků uvedených v zákoně o kybernetické bezpečnosti, může vás sankcionovat bez uložení nápravného opatření.
Sankce dle kontrolního řádu
- Jako kontrolovaný subjekt se dle kontrolního řádu dopustíte přestupku tím, že nesplníte některou z níže uvedených povinností:
- povinnost vytvořit podmínky pro výkon kontroly,
- povinnost umožnit kontrolujícímu výkon jeho oprávnění stanovených kontrolním řádem a poskytovat k tomu potřebnou součinnost,
- podat ve lhůtě určené kontrolujícím písemnou zprávu o odstranění nebo prevenci nedostatků zjištěných kontrolou, pokud o to kontrolující požádá.
Za tyto přestupky lze uložit pokutu do 500 000 Kč.
Časté dotazy
None