Legislativa KB CZ a EU

Zákon o kybernetické bezpečnosti

Zákon o kybernetické bezpečnosti přinesl povinnost zavést a provádět bezpečnostní opatření a vést o nich bezpečnostní dokumentaci, povinnost detekovat kybernetické bezpečnostní události a hlásit kybernetické bezpečností incidenty, povinnost provádět opatření vydaná Národním bezpečnostním úřadem a povinnost oznamovat kontaktní údaje Národnímu bezpečnostnímu úřadu nebo provozovateli národního CERT.

Vyhlášky o kybernetické bezpečnosti

Vyhlášky o kybernetické bezpečnosti jsou hlavními prováděcími právními předpisy k zákonu o kybernetické bezpečnosti, které podrobně upravují především obsah bezpečnostních opatření a rozsah, v jakém jsou jednotlivé skupiny subjektů, na něž dopadá regulace zákona o kybernetické bezpečnosti, povinny bezpečnostní opatření zavést a provádět v informačních a komunikačních systémech kritické informační infrastruktury a významných informačních systémech, jakož i rozsah a doporučenou strukturu bezpečnostní dokumentace.

NIS

Směrnice o bezpečnosti sítí a informací (Network and Information Security, NIS) zasáhne vpodstatě všechny organizace v rámci EU bez ohledu na jejich velikost. Nová pravidla rovněž určují standardy pro zabezpečení informací. Zásadním záměrem je snížit počet bezpečnostních incidentů.

GDPR

Nařízení o obecné ochraně údajů (General Data Protection Regulation, GDPR) také zasáhne vpodstatě všechny organizace v rámci EU bez ohledu na jejich velikost. Nová pravidla rovněž určují standardy pro ochranu údajů. Zásadním záměrem je snížit počet úniků dat a také zvýšit ochranu osobních údajů.

eIDAS

eIDAS je Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářející důvěru pro elektronické transakce na vnitřním trhu. Nařízení má zvýšit důvěryhodnost elektronických transakcí na vnitřním trhu tím, že poskytne společný základ pro bezpečnou elektronickou komunikaci mezi občany, podniky, orgány veřejné moci, čímž posílí efektivnost veřejných a soukromých on-line služeb, elektronického podnikání a elektronického obchodu v Unii.