410/2025 Sb.Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu nižších povinností

Částka: 410 Druh předpisu: Vyhláška
Rozeslána dne: 14. října 2025 Autor předpisu: Národní úřad pro kybernetickou a informační bezpečnost
Přijato: 26. září 2025 Nabývá účinnosti: 1. listopadu 2025
Platnost předpisu: Ano Pozbývá platnosti:
Původní znění předpisu

Text předpisu s celou hlavičkou je dostupný pouze pro registrované uživatele.

Ukázka textu předpisu:
410

VYHLÁŠKA
ze dne 26. září 2025
o bezpečnostních opatřeních poskytovatele regulované služby v režimu nižších povinností



        Národní úřad pro kybernetickou a informační bezpečnost stanoví podle § 13 odst. 3 a § 15 odst. 3 zákona č. 264/2025 Sb., o kybernetické bezpečnosti, (dále jen „zákon“):



ČÁST PRVNÍ

ÚVODNÍ USTANOVENÍ


§ 1

Předmět úpravy

        Tato vyhláška zapracovává příslušný předpis Evropské unie1) a pro poskytovatele regulované služby v režimu nižších povinností (dále jen „povinná osoba“) upravuje

a) obsah, způsob zavádění a provádění bezpečnostních opatření a

b) stanovení významnosti dopadu kybernetického bezpečnostního incidentu.


§ 2

Vymezení pojmů

        Pro účely této vyhlášky se rozumí

a) uživatelem fyzická nebo právnická osoba anebo orgán veřejné moci, který využívá aktiva,

b) privilegovaným uživatelem uživatel nebo jiná osoba, jejíž činnost na technickém aktivu může mít významný dopad na bezpečnost regulované služby,

c) administrátorem privilegovaný uživatel nebo osoba zajišťující správu, provoz, užívání, údržbu a bezpečnost technického aktiva,

d) bezpečnostní politikou soubor zásad a pravidel, která určují způsob zajištění ochrany aktiv.



ČÁST DRUHÁ

BEZPEČNOSTNÍ OPATŘENÍ


§ 3

Systém zajišťování minimální kybernetické bezpečnosti

        (1) Povinná osoba při zajišťování kybernetické bezpečnosti

a) zavede a provádí bezpečnostní opatření, která jsou přiměřená bezpečnostním potřebám, a

b) zavede a provádí alespoň bezpečnostní opatření podle odstavců 2 až 6, § 4 až 6 a § 10.

. . .

Obsah předpisu:
ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ
§ 1 - Předmět úpravy
§ 2 - Vymezení pojmů
ČÁST DRUHÁ - BEZPEČNOSTNÍ OPATŘENÍ
§ 3 - Systém zajišťování minimální kybernetické bezpečnosti
§ 4 - Požadavky na vrcholné vedení
§ 5 - Bezpečnost lidských zdrojů
§ 6 - Řízení kontinuity činností
§ 7 - Řízení přístupu
§ 8 - Řízení identit a jejich oprávnění
§ 9 - Detekce a zaznamenávání kybernetických bezpečnostních událostí
§ 10 - Řešení kybernetických bezpečnostních incidentů
§ 11 - Bezpečnost komunikačních sítí
§ 12 - Aplikační bezpečnost
§ 13 - Kryptografické algoritmy
ČÁST TŘETÍ - STANOVENÍ VÝZNAMNOSTI DOPADU KYBERNETICKÉHO BEZPEČNOSTNÍHO INCIDENTU
§ 14  
ČÁST ČTVRTÁ - ÚČINNOST
§ 15 - Účinnost
Příloha č. 1 - Přehled bezpečnostních opatření
Příloha č. 2 - Požadavky na smluvní ujednaní s dodavateli
Příloha č. 3 - Témata pro rozvoj bezpečnostního povědomí
Zavřít
MENU
Nejste přihlášeni
Zaregistrovat / Přihlásit se
Podrobné vyhledávání
Podrobné vyhledávání

Vyhledání konkrétního předpisu

K vyhledání konkrétního předpisu stačí zadat číslo/rok. (Např. 14/2000)

Fulltextové vyhledávání

Zadejte vhodně vybraná klíčová slova. Zadání může být v následujícíh tvarech:

  • náhrady škody: pokud zadáte více slov, najde všechny stránky, kde se vyskytují alespoň jedno ze zadaných slov. Na pořadí slov však nezáleží.
  • +náhrady: každé slovo, které předchází znaménko plus, se musí na stránce nacházet.
  • -náhrady: každé slovo, které předchází znaménko mínus, se nesmí na stránce nacházet.
  • "náhradě škod": řetězec uzavřený v uvozovkách bude vyhledán přesně tak, jak je zadán. Tj. budou vyhledány jen stránky, kde se vyskytují obě slova přesně za sebou.

Jednotlivá pravidla lze libovolně kombinovat.