Přihlásit se Registrace
Smlouvy Dotace Platy Úřady Zakázky ▶ PastVina
❤ Podpořte nás Přihlásit se Registrace
Hledat Hlídači státu
Nápověda jak vyhledávat Snadné hledání
  1. Hlídač Státu
  2. Další databáze
  3. Elektronická knihovna legislativního procesu
  4. ALBSCSSG44YX
  5. Obsah dokumentu

Elektronická knihovna legislativního procesu - textová podoba dokumentu

Upozornění: Text přílohy byl získán strojově a nemusí přesně odpovídat originálu. Zejména u strojově nečitelných smluv, kde jsme použili OCR. originál dokumentu stáhnete odsud

Celý záznam ALBSCSSG44YX najdete zde

                STANOVISKO K MATERIÁLU S NÁZVEM:

Návrh zákona, kterým se mění některé zákony v souvislosti s přijetím zákona o kybernetické bezpečnosti

(naše čj. MZE-39287/2023-11192)

	Resort
	Stanovisko

	
Ministerstvo zemědělství
	
Doporučující připomínky

1) K části čtvrté návrhu zákona
Ustanovení uvedené v novele zákona o prověřování zahraničních investic není promítnuto do návrhu zákona o kybernetické bezpečnosti. 

V § 7 písm. c) zákona č. 34/2021 Sb., o prověřování zahraničních investic se uvádí: „správcem informačního systému kritické informační infrastruktury, správcem komunikačního systému kritické informační infrastruktury, správcem informačního systému základní služby nebo provozovatelem základní služby“ nahrazují slovy „poskytovatelem strategicky významné služby“. 

2)
Doporučujeme zahrnout rovněž změnu zákona č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů, zejména možnosti zadavatele vyloučit uchazeče/dodavatele v případech nesplnění požadavků na kybernetickou bezpečnost ve smyslu zákona o kybernetické bezpečnosti.
Je potřeba promítnout ustanovení o platnosti a akceptovatelnosti bezpečnostních opatření doplněných v průběhu veřejné zakázky v případě, že NÚKIB vydá varování nebo opatření obecné povahy. 

3) 
Chybí návrh změn v Nařízení vlády č. 432/2010 Sb., o kritériích pro určení prvku kritické infrastruktury, jejíž příloha v bodě G pracuje s kybernetickou bezpečností. Doporučujeme nařízení rovněž zahrnout. 

4) K vyhlášce o bezpečnostních úrovních info. systémů veřejné správy
Funguje analýza dopadu (BIA) na stejných oblastech dopadu jako hodnocení aktiv v rámci analýzy rizik? Odkazuje-li NÚKIB na analýzu dopadu, bylo by vhodné poskytnout i metodickou pomůcku pro BIA.

5) K § 4 vyhlášky o bezpečnostních úrovních info. systémů veřejné správy
Dáváme ke zvážení opravu textu: …k jehož zajištění jehož provozu… Výsledná úroveň dopadu je v rámci každé oblasti dopadu dána nejhorším možným dopadem kybernetického bezpečnostního incidentu.

6)
Není zcela jasný vztah subjektu kritické infrastruktury a poskytovatele strategicky významné služby.


V Praze dne 11. července 2023
Vypracoval: JUDr. Milan Cikánek 
e-mail: milan.cikanek@mze.cz
tel.: 221 812 602


2