NÚKIB - Nová pravidla pro určování provozovatelů základních služeb v odvětví zdravotnictví

V reakci na kybernetické incidenty, kterým v roce 2020 čelila zdravotnická zařízení v České republice, vypracoval NÚKIB ve spolupráci s Ministerstvem zdravotnictví novelu vyhlášky č. 437/2017 Sb., o kritériích pro určení provozovatele základní služby (dále jen „vyhláška“).

Účelem této novely bylo změnit určující kritéria v odvětví zdravotnictví tak, aby došlo k rozšíření počtu nemocnic, které jsou určeny jako provozovatelé základních služeb. Provozovatelé základních služeb představují vedle kritické informační infrastruktury a významných informačních systémů jednu ze tří základních kategorií systémů regulovaných zákonem o kybernetické bezpečnosti.

Výsledkem tak je nový text vyhlášky účinný od 1. ledna 2021, který v odvětví zdravotnictví dvě stávající kritéria změnil a dvě nová kritéria přidal (změna se týká speciálních kritérií druhu subjektu). Dle odhadů NÚKIB by na základě těchto kritérií mělo dojít k určení 30 nových nemocničních zařízení jako provozovatelů základních služeb v odvětví zdravotnictví nad rámec stávajících 16.

Výsledný počet závisí na výsledcích individuálních určovacích správních řízení, při kterých dojde k ověření naplnění všech kritérií obsažených ve zmiňované vyhlášce. Tato určovací správní řízení by měla být zahájena v průběhu ledna 2021. Vzhledem k jejich administrativní náročnosti NÚKIB předpokládá, že k finálním rozhodnutím ve věci, a tedy rozšíření počtu provozovatelů základních služeb v odvětví zdravotnictví, dojde postupně v průběhu prvního pololetí 2021. Ze strany nemocnic není třeba v tuto chvíli nic činit, NÚKIB je bude sám z moci úřední kontaktovat.

Celé znění novelizace vyhlášky lze nalézt zde.


Téma: GDPR a IT systémy, Zdroj: Národní úřad pro kybernetickou a informační bezpečnostLogo: nukib.cz
Štítky: Kyberbezpečnost
14.01.2021 (autor Redakce)





Související

Kybernetická bezpečnost nemocnic a zabezpečení systémů veřejné správy

V České republice se orgány veřejné správy, školská zařízení, ale i nemocnice stávají stále častěji terčem...

 vydáno 09.04.2021 
Téma: GDPR a IT systémy

MŠMT a NÚKIB k digitalizaci vzdělávání a kyberbezpečnosti

V návaznosti na přesun školní výuky do distanční formy v online prostředí vyvstává řada otázek souvisejících...

 vydáno 30.03.2021 
Téma: Vzdělávání

ÚOOÚ - Sbor vydal nové pokyny k ohlašování porušení zabezpečení

Evropský sbor pro ochranu osobních údajů na svém lednovém plenárním zasedání schválil pokyny k příkladům...

 vydáno 29.01.2021 
Téma: GDPR a procesy

Další ke štítku: Kyberbezpečnost


Související dotazy
Odpovídá Mgr. Nikola Dohnalová
Obecně lze aktiva charakterizovat jako veškerý hmotný i nehmotný majetek organizace. Ve vztahu k ochraně osobních údajů se tento pojem nejčastěji...


www.helpgdpr.cz
© Copyright 2000 - 2021, všechna práva vyhrazena - European Business Enterprise, a.s., Masarykovo nám. 14, Říčany
Firma je zapsána v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 8892, IČ 25130382, DIČ CZ25130382
E-mail: info@ebe.cz