Input:

181/2014 Sb., Zákon o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), ve znění účinném k 24.4.2019 Garance

č. 181/2014 Sb.
ZÁKON
ze dne 23. července 2014
o kybernetické bezpečnosti a o změně souvisejících zákonů
(zákon o kybernetické bezpečnosti)
Ve znění:
Předpis č.
K datu
Poznámka
104/2017 Sb.
(k 1.7.2017)
mění § 2, § 3, § 8, § 25 a § 28; vkládá § 6a a § 15a; nové přechodné ustanovení
183/2017 Sb.
(k 1.7.2017)
mění § 25 a § 27
205/2017 Sb.
(k 1.8.2017)
mění, celkem 60 novelizačních bodů; nová přechodná ustanovení
35/2018 Sb.
(k 7.3.2018)
mění § 24a odst. 2
111/2019 Sb.
(k 24.4.2019)
vkládá § 22c
Parlament se usnesl na tomto zákoně České republiky:
ČÁST PRVNÍ
KYBERNETICKÁ BEZPEČNOST
HLAVA I
ZÁKLADNÍ USTANOVENÍ
§ 1
Předmět úpravy
(1) Tento zákon upravuje práva a povinnosti osob a působnost a pravomoci orgánů veřejné moci v oblasti kybernetické bezpečnosti.
(2) Tento zákon zapracovává příslušné předpisy Evropské unie6) a upravuje zajišťování bezpečnosti sítí elektronických komunikací a informačních systémů.
(3) Tento zákon se nevztahuje na informační nebo komunikační systémy, které nakládají s utajovanými informacemi.
Vymezení pojmů
§ 2
V tomto zákoně se rozumí
a) kybernetickým prostorem digitální prostředí umožňující vznik, zpracování a výměnu informací, tvořené informačními systémy, a službami a sítěmi elektronických komunikací1) ,
b) kritickou informační infrastrukturou prvek nebo systém prvků kritické infrastruktury v odvětví komunikační a informační systémy2) v oblasti kybernetické bezpečnosti,
c) bezpečností informací zajištění důvěrnosti, integrity a dostupnosti informací a dat,
d) významným informačním systémem informační systém spravovaný orgánem veřejné moci, který není kritickou informační infrastrukturou ani informačním systémem základní služby a u kterého narušení bezpečnosti informací může omezit nebo výrazně ohrozit výkon působnosti orgánu veřejné moci,
e) správcem informačního systému orgán nebo osoba, které určují účel zpracování informací a podmínky provozování informačního systému,
f) správcem komunikačního systému orgán nebo osoba, které určují účel komunikačního systému a podmínky jeho provozování,
g) provozovatelem informačního nebo komunikačního systému orgán nebo osoba zajišťující funkčnost technických a programových prostředků tvořících informační nebo komunikační systém
h) významnou sítí síť elektronických komunikací1) zajišťující přímé zahraniční propojení do veřejných komunikačních sítí nebo zajišťující přímé připojení ke kritické informační infrastruktuře,
i) základní službou služba, jejíž poskytování je závislé na sítích elektronických komunikací7) nebo informačních systémech a jejíž narušení by mohlo mít významný dopad na zabezpečení společenských nebo ekonomických činností v některém z těchto odvětví
1. energetika,
2. doprava,
3. bankovnictví,
4. infrastruktura finančních trhů,
5. zdravotnictví,
6. vodní hospodářství,
7. digitální infrastruktura,
8. chemický průmysl,
j) informačním systémem základní služby informační systém, na jehož fungování je závislé poskytování základní služby,
k) provozovatelem základní služby orgán nebo osoba, která poskytuje základní službu a která je určena Národním úřadem pro kybernetickou a informační bezpečnost (dále jen „Úřad“) podle § 22a; pro účely plnění informační povinnosti podle příslušného předpisu Evropské unie8) se za provozovatele základní služby považují též orgány a osoby uvedené v § 3 písm. c) a d),
l) digitální službou služba informační společnosti podle zákona upravujícího některé služby informační společnosti9) , která