NÚKIB - Návod na určování významných informačních systémů po novém roce

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydává nový podpůrný materiál, který povinným subjektům pomůže s postupy podle novelizované vyhlášky o významných informačních systémech a jejich určujících kritériích, která nabude účinnosti prvního ledna.

Nová vyhláška nabude částečně účinnosti od prvního ledna příštího roku. Jejím smyslem je zejména zpřesnění kritérií pro určení toho, zda daný informační systém je významný, nebo ne. Tím zvyšuje právní jistotu jednotlivých provozovatelů těchto systémů. Aby byl proces určování, který mají na starosti samotní správci systémů, co nejplynulejší, vypracoval NÚKIB podpůrný materiál, který provozovatele provede procesem určování.

Vyhláška bude nabývat účinnost postupně. V první vlně, která proběhne od prvního ledna 2021 do konce příštího roku, se významnými informačními systémy stanou systémy elektronické pošty, pokud jsou využívány v rámci výkonu veřejné moci. Dále se bude týkat systémů které slouží k zajištění kontrolní či inspekční činnosti, případně státního dozoru. V dalších etapách v následujících dvou letech půjde o systémy k zajištění výkonu veřejné moci při přípravě na krizové situace, výkonu spisové služby, vedení úřední desky, mezinárodní spolupráce a zadávání veřejných zakázek.

Na tyto systémy se budou na jednu stranu vztahovat přísnější pravidla pro zajišťování kybernetické bezpečnosti, ale zároveň jim také NÚKIB bude moci snáze poskytovat své služby (například penetrační testování, sdílení informací o incidentech apod.).

Aktuální počet významných informačních systémů je 178. Po novém roce jich podle odhadu NÚKIB přibude dalších 365, v roce 2022 dalších 264 a od roku 2023 dalších 83.

Celý materiál ke stažení naleznete zde.

Přiložené soubory


10.12.2020 (autor Redakce)





Související

ÚOOÚ - Sbor vydal nové pokyny k ohlašování porušení zabezpečení

Evropský sbor pro ochranu osobních údajů na svém lednovém plenárním zasedání schválil pokyny k příkladům...

 vydáno 21.01.2021 
Téma: GDPR a procesy

NÚKIB - Nová pravidla pro určování provozovatelů základních služeb v odvětví zdravotnictví

V reakci na kybernetické incidenty, kterým v roce 2020 čelila zdravotnická zařízení v České republice,...

 vydáno 14.01.2021 
Téma: GDPR a IT systémy

NÚKIB vydal v souvislosti se SolarWinds reaktivní opatření

Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal v souvislosti s riziky spojenými se...

 vydáno 18.12.2020 
Téma: GDPR a IT systémy

Další ke štítku: Kyberbezpečnost


Související dotazy
Odpovídá Mgr. Nikola Dohnalová
Obecně lze aktiva charakterizovat jako veškerý hmotný i nehmotný majetek organizace. Ve vztahu k ochraně osobních údajů se tento pojem nejčastěji...


www.helpgdpr.cz
© Copyright 2000 - 2021, všechna práva vyhrazena - European Business Enterprise, a.s., Masarykovo nám. 14, Říčany
Firma je zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 8892, IČ 25130382, DIČ CZ25130382
E-mail: info@ebe.cz