Zákon o kybernetické bezpečnosti

Zákon o kybernetické bezpečnosti, zkráceně „kybernetický zákon“ si klade za cíl umožnit ochranu informačních a komunikačních systémů potřebných k výkonu státní moci. Účinnost zákona je stanovena od 1. 1. 2015. Požadavky se vztahují na soukromé (komerční) subjekty i na státní a veřejnou správu. V obou případech se týkají „pouze“ subjektů, které spravují či provozují klíčové systémy pro výkon státní moci.

Kybernetický zákon se řídí principem minimálních zásahů do soukromoprávní sféry a principem odpovědnosti subjektů za bezpečnost jejich systémů. Je koncipován na základě tří zásad:

  1. standardizace v oblasti bezpečnostních opatření
  2. hlášení kybernetických bezpečnostních incidentů
  3. protiopatření (reakce na kybernetickou hrozbu, útok či výskyt bezpečnostního incidentu)

Požadavky standardů mají podobu bezpečnostních opatření organizačních, která míří především do procesní oblasti, a také opatření technických, kde se uplatňují především technická a technologická řešení.