Акт No 205 / 2017 Coll.
Акт про внесення змін до Закону No 181 / 2014 Coll., про кібербезпеку та про зміну суміжних законів (контракт з питань безпеки приватним особам), змінено Актом No 104 / 2017 Coll. та іншими законами
Чинний
Законодавство
Чинний від 01.08.2017
Зміст
ČÁST DRUHÁ
Čl. III
ČÁST TŘETÍ
Čl. IV
ČÁST ČTVRTÁ
Čl. V
ČÁST PÁTÁ
Čl. VI
ČÁST ŠESTÁ
Čl. VII
ČÁST SEDMÁ
Čl. VIII
ČÁST OSMÁ
Čl. IX
ČÁST DESÁTÁ
Čl. XI
ČÁST JEDENÁCTÁ
Čl. XII
ČÁST DVANÁCTÁ
Čl. XIII
ČÁST TŘINÁCTÁ
Čl. XIV
㤠33a
㤠36a
㤠45a
㤠53
㤠137
㤠137a
㤠138b
㤠158
Čl. XV
ČÁST ČTRNÁCTÁ
Čl. XVI
Zobrazeno prvních 200 z celkem 224 ustanovení tohoto předpisu.
Zobrazit celý předpis →
Pro stažení celého znění použijte tlačítko Stáhnout výše.
990 Р
Законодавство
від 7 червня 2017
Поправки Акту No 181 / 2014 Coll., з питань кібербезпеки та про внесення змін до Закону No 104 / 2017 Coll. та деяких інших законів
Парламент прийняв рішення про це право Чехії:
Посилення свободи інформаційного акту
У статті 11 (4) Акту No 106 / 1999 Coll., на Вільний доступ до інформації, як змінено Акт No 159 / 2000 Coll., Акт No 61 / 2006 Coll., Акт No 254 / 2008 Coll., Виникнення Конституційного суду, опублікованого No 123 / 2010 Coll., Акт No 181 / 2014 Coll., Акт No 301 / 2016 Coll. та Акт No 368 / 2016 Coll., пункт (f) видалено.
Точка (г) повинна бути нумерована як точка (ф).
Надання чинності Закону про встановлення міністерств та інших центральних повноважень Чехії
У статті 2 Акту No 2 / 1969 Кол., про створення міністерств та інших центральних органів Чехії, як змінено Актом No 60 / 1988 Coll., Акт No 288 / 1990 Coll., Акт No 575 / 1990 Coll., Акт No 173 / 1991 Coll., Акт No 173 / 1991 Coll., Акт No 219 / 2002 Coll., Акт No 474 / 1992 Coll., Акт No 21 / 1993 Coll. Збірник / 2002. Збір / 2002. Збір / 2002. Збір / 2002. Збір / 2002.
"16. Національне бюро кібер-інформаційної безпеки".
Досягнення закону про внесення певних додаткових умов для виконання певних функцій в органах державної влади та організаціях
У статті 1 (2) Акту No 451 / 1991 Coll., укладаючи певні додаткові умови для виконання певних функцій в органах державної влади та організаціях Чеської та Словацької ФРН, Чехії та Словацької Республіки, у зв’язку з внесенням змін до Акту No 250 / 2014 Coll., слова «Національний офіс для кібер- та інформаційної безпеки», внесений після слів».
Посилення актів цивільного обслуговування
У статті 2 (2) Акту No 234 / 2014 Coll., на цивільній службі, як змінено Акт No 131 / 2015 Coll., Акт No 137 / 2016 Coll., Акт No 190 / 2016 Coll., Акт No 195 / 2016 Coll., Акт No 302 / 2016 Coll., Акт No 319 / 2016 Coll. та Акт No 66 / 2017 Coll., слова ", Національний офіс кібер- та інформаційної безпеки, що вставлено після слів" Військовий інтелект".
Додаток Акту про інформаційні системи державного управління
Акт No 365 / 2000 Coll., про інформаційні системи державного управління та про внесення змін до деяких інших законів, як змінено Актом No 517 / 2002 Coll., Акт No 413 / 2005 Coll., Акт No 444 / 2005 Coll., Акт No 70 / 2006 Coll., Акт No 81 / 2006 Coll., Акт No 110 / 2007 Coll., Акт No 269 / 2007, Акт No 130 / 2008 Coll., Акт No 130 / 2008 Coll., No 130 / 2009 Coll., Акт No 190 / 2009 Coll., Акт No 223 / 2009 Coll., Акт No 227 / 2009 Coll., Акт No 298 / 2016.
1. У статті 1, в кінці абзацу 2, точка замінюється комою і додається наступна точка (d):
"(d) Національний офіс кібербезпеки.";
2. У пункті 12 (3), слова «Національний орган безпеки, що замінюється словами»
Амендмент Закону про оцінку праці
У статті 6 (2) Акту No 251 / 2005 Coll., про трудову інспекцію, як змінено Актом No 264 / 2006 Coll., Акт No 362 / 2007 Coll., Акт No 341 / 2011 Coll., Акт No 350 / 2011 Coll., Акт No 365 / 2011 Coll., Акт No 367 / 2011 Coll., Акт No 64 / 2014 Coll. та Акт No 88 / 2016 Coll., слова ", Національний офіс кібер- та інформаційної безпеки" вставлено після слів" Офіс іноземних відносин та інформації".
Амендмент кризового акту
У статті 33 (4) Акту No 240 / 2000 Coll., про управління кризовими кризами та про внесення змін до Закону No 320 / 2002 Coll., Акт No 430 / 2010 Coll. та Акт No64 / 2014 Coll., слова "Національний офіс кібер- та інформаційної безпеки" вставлять після слів" Національний офіс кібер- та інформаційної безпеки";
Надання чинності Закону про архівування та внесення змін до деяких законів
У статті 53 (1) Акту No 499 / 2004 Coll., про архівацію та службу файлів та про внесення змін до деяких законів, як змінено Актом No 413 / 2005 Coll., Акт No 444 / 2005 Coll., Акт No 190 / 2009 Coll. та Акт No 167 / 2012 Coll., слова ", Національний офіс кібер- та інформаційної безпеки" вставлено після слів" Національний відділ безпеки".
Звернення до поліцейського акту Чеської Республіки
У статті 78 (1) Акту No 273 / 2008 Кол., про поліцію Чехії, як змінено Акт No 105 / 2013 Кол., Акт No 273 / 2013 Кол. та Акт No 303 / 2013 Кол., слова ", Національний офіс кібербезпеки вставлено після слів" Національний офіс безпеки".
Звернення до Закону про зайнятість
У розділі 138 Акту No 435 / 2004 Coll., про зайнятість, як змінено Актом No 382 / 2005 Coll., Акт No 413 / 2005 Coll., Акт No 444 / 2005 Coll., Акт No 136 / 2014 Coll. та Акт No 250 / 2014 Coll., слова "Національний офіс для кібер- та інформаційної безпеки" вставляються після слів" Національний відділ безпеки".
Надання чинності Закону про захист інформації та про компетенцію з питань безпеки
Акт No 412 / 2005 Coll., з питань захисту від позначеної інформації та компетенції безпеки, як змінено Актом No 119 / 2007 Coll., Акт No 177 / 2007 Coll., Акт No 296 / 2007 Coll., Акт No 32 / 2008 Coll., Акт No 124 / 2008 Coll., Акт No 126 / 2008 Coll., Акт No 250 / 2008 Coll., Акт No 458 / 2011 Coll., Акт No 135 / 2009 Coll. Кол., No 308 / 2013 Coll., No 308 / 2013 Coll., Акт No 181 / 2014., Акт No 250 / 2014., Акт No 204375 / 2002 Coll.
1. На початку Назва VI вставляється наступна секція 33а:
Державне управління в сфері захисту інформації за цією назвою здійснюється Національним агентством з питань кібербезпеки, якщо інше передбачено цим Актом.
2. у статті 34 (2), 35 (2), 37 (2) та (4), 45 (2), 46 (17), 69 (1) (e), (g) та (i) та 153 (1) (s), (t) та (v), слово " Офіс" буде замінено на "Національний офіс для кібер- та інформаційної безпеки".
3. у статті 34 (5), 43 (2), 43а (2), 45 (5), 46 (17), 48 (5), 49 (6), 50 (5), 51 (5) і 67 (1) (d), слово " Офіс" замінюється "Національним офісом для кібербезпеки та інформаційної безпеки".
4. в статті 35 (2), 39 (1) і (2), 42 (2), 45 (6), 46 (5) (d) і 18, 48 (1) і (2), (4) (d) і (6), 49 (1) і (3) і (5) (b), 50 (1), (2), (4) (d) і (6), 51 (1) і (2) і (4) (d), і 148 (1) (j), слово " Офіс" буде замінено на "Національний офіс для Cyber і інформаційної безпеки".
5. На початку Назва VIII введено наступне розділ 36a:
Державне управління в сфері захисту інформації за цією назвою здійснюється Національним агентством з питань кібербезпеки, якщо інше передбачено цим Актом.
6. У статті 37а (3), 39 (1) до (3), 42 (3) і (4), 43а (1), 45 (3) і (4), 48 (3), (5) і (6), 49 (2), (4), (6), (7) і (9), 50 (3), (5), 51 (3) і (5) і 69 (1) (f) і (h), слово "Офіс" буде замінено на слова "Національний офіс для кібербезпеки і інформаційної безпеки".
7. У пункті 38 (1) (c), слова "або сервіс "вставлений після слово" виробництва".
8. На початку титулу IX вставляється наступне розділ 45a:
Державне управління в сфері захисту інформації за цією назвою здійснюється Національним агентством з питань кібербезпеки, якщо інше передбачено цим Актом.
9. у статті 46 (1) та 52 (5) та (6) слова «або Національний офіс для кібербезпеки» вводяться після слів «Кафедр».
10. у статті 46 (10) та 52 (4) (d), слова «або Національний офіс кібербезпеки» вводяться після слова «Аутгорність».
11. в статті 46 (11) і (12):
"(11) Офіс приймає рішення про закінчення свідоцтва у випадках, зазначених у пункті 47 (4) (б). Адміністрація Національної кібербезпеки та інформаційної безпеки ухвалить рішення про закінчення сертифікату у випадках, зазначених у розділі 48 (4) (d), 49 (5) (b), 50 (4) (d) та 51 (4) (d). Оскарження, що підлягає вирішенню Офісу або Національного офісу з питань кібербезпеки та інформаційної безпеки на предмет закінчення сертифікату, не має суспензійного ефекту. Заява не може бути допущена до рішення Національного офісу з питань кібербезпеки та інформаційної безпеки про закінчення сертифікату інформаційної системи та сертифікату криптографічного пристрою.
(12) У разі, якщо свідоцтво має право на § 48 (4) (b) та (d), § 49 (5) (b), § 50 (4) (b) та (d) або § 51 (4) (b) та (d), тримач свідоцтва зобов’язаний, протягом 5 днів від дати отримання повідомлення Національним Офісом кібер-інформаційної безпеки, подати довідку до Національного офісу з кібер- та інформаційної безпеки. У разі, якщо свідоцтво має право вимагати від § 47 (4) (б), власник свідоцтва подає свідоцтво в офіс протягом 5 днів отримання повідомлення.
12. У пункті 46, в кінці пункту 14, вирок "Адміністрація може укласти угоду з державним органом або підприємцем відповідно до пункту 52 про надання бізнесу видати думку під першим вироком. -
13. в Параграфі 46 (15):
"(15) З метою виконання підзаголовків перевірки компетенції, зазначених в пунктах (b) до (e) пункту 1, Адміністрація національної кібербезпеки може укласти договір з державним органом або підприємцем відповідно до пункту 52 для забезпечення такої діяльності; Це не застосовується, якщо мова йде про перевірку компетенції інформаційної системи, криптографічного пристрою або робочої станції або щитовидних камер, які будуть виконуватися розвідувальними службами.
14. у пункті 46 (16) слова «у Бюлетені Офісу» будуть замінені на слова «і Національний офіс кібербезпеки у відповідному журналі».
15. у пункті 50 (4) слово "або" буде видалено наприкінці (c).
16. У пункті 50 (4), точка в кінці точки (d) замінюється "або "і наступний пункт (e):
"(e) повідомлення Державного органу або власника свідоцтва про скасування криптографічного центру."
17. в статті 52 (1) і (3) (б), слова "14" вставляються після слів "і статті 46 (2)."
18. у § 52 (4) (ф), «§ 46 (15)» замінено на «§ 46 (14)»;
19.00 р.
Положення про авторизації
Реалізація законодавства передбачає:
(а) специфіки застосування для сертифікації технічного пристрою, документації, необхідного для проведення сертифікації технічного пристрою, правил визначення терміну дії сертифікату технічного пристрою, правил та способу використання технічного пристрою після закінчення терміну його довідки та моделі сертифіката технічного пристрою;
(b) специфіки застосування та повторне застосування для сертифікації інформаційної системи, сертифікації криптографічного пристрою, атестації криптографічного місця та сертифікації щитовидної камери, а також документації, необхідні для проведення сертифікації інформаційної системи, сертифікації криптографічного пристрою, сертифікації криптографічного місця та сертифікації щитовидної камери;
(c) спосіб та умови проведення сертифікації інформаційної системи, атестації криптографічного пристрою, атестації криптографічного робочого місця та сертифікації щитовидної камери та їх повторення та змісту звіту про сертифікацію, зазначеного у статті 46 (13);
(d) моделі сертифікату інформаційної системи, сертифікату криптографічного пристрою, сертифікату криптографічного робочого місця та сертифікату щитовидної камери;
(e) деталі запиту на перевірку можливості електро- та електронного обладнання, безпечну площу або об'єкт для захисту від витоку шляхом компромування випромінювання та способу, в якому вони оцінюються; і
(f) специфіки застосування державним органом або підприємцем укласти договір відповідно до § 52.
20. у пункті 65 (3) слово "Державний" буде вилучено;
21. У статті 69 (1) (j), слова «реєстрація криптографічного матеріалу, реєстрація робітників криптографічного захисту, реєстр оперативної роботи криптографічного пристрою, реєстр кур’єрів криптографічного матеріалу».
22. в пункті 69 (1), точка замінюється комою в кінці точки (s) і додається наступний пункт (t):
"(t) вести облік криптографічного матеріалу, записів працівників криптографічного захисту, записів оперативної роботи криптографічного пристрою та записів кур'єрів криптографічного матеріалу.";
23. у § 75а (2) (б), § 143 (2) та § 144 (1), слова «під законом, що регулює державне регулювання 45)» заміщуються словами «під правилам контролю».
footnote 45 видалено, в тому числі посилання на примітку.
24. § 137, у тому числі заголовок:
Офіси
Офіси
(а) вирішується про застосування фізичної особи, застосування підприємця та заяви на документ та про відкликання свідоцтва фізичної особи, свідоцтва підприємця та документа, крім випадків, передбачених цим Законом [Виявлення 140 (1) (а) та 141 (1)], а також виписання свідоцтва фізичної особи згідно з розділом 56а;
(b) контроль за виконанням в сфері захисту інформації та компетенції безпеки (§ 143) та методологічна діяльність, крім випадків, передбачених цим законом (§ 143 (5));
(c) здійснювати завдання захисту інформації відповідно до зобов’язань, що виникають внаслідок членства Чеської Республіки в Європейському Союзі, організації Північноатлантичного договору та міжнародних угод, за якими Чеська Республіка обов’язкова;
(d) підтримувати центральний реєстр та затвердити створення реєстрів в органах державної влади та для підприємців;
(e) у випадках, передбачених для, уповноважених на надання відповідної інформації в міжнародному контакті;
(f) для кур'єрського транспорту позначеної інформації про класифікацію, секрет або конфіденційну інформацію, надану в міжнародних відносинах, крім позначеної інформації, що надається згідно з пунктом 78 (1), видається особою, відповідальною або директором з безпеки, за письмовим запитом, і, де обгрунтовані, будуть нести їх,
(г) проводити сертифікацію технічного пристрою;
(h) стандарти безпеки випуску;
(i) встановлює адміністративні штрафи за невиконання зобов’язань, укладених цим законом;
(j) вирішити з інших питань та здійснювати інші завдання з розділу щодо захисту відповідної інформації та компетенції безпеки, передбачених цим законом; та
(k) виписують Бюлетень Офісу, який публікує на своєму сайті.
25. У розділі 137a вставляється після розділу 137:
Національний орган кібербезпеки та інформаційної безпеки
Національне агентство з питань кібербезпеки та інформаційної безпеки в галузі компетенції, спрямованої на її виконання цим Актом
(а) надати конкретні експертиза компетенції та свідоцтва про конкретну компетентність;
(b) виконувати завдання відповідно до зобов’язань, що виникають внаслідок членства Чеської Республіки в Європейському Союзі, організації Північноатлантичного договору та міжнародних угод, за якими Чеська Республіка пов’язана з обраними напрямами захисту позначеної інформації;
(c) здійснювати методологічну діяльність;
(d) забезпечити діяльність Національного центру інформаційної безпеки, Національного центру розподілу криптографічного матеріалу, Національного центру вимірювання комісної радіаційної радіації та Національного центру безпеки інформаційних систем, що входять до неї;
(e) здійснює сертифікацію інформаційної системи, криптографічних засобів, криптографічних робочих місць та щитовидних камер та затверджує проект безпеки системи зв’язку;
(f) забезпечує дослідження, розвиток та виробництво національних криптографічних ресурсів;
(g) розробити та затвердити національні криптографічні алгоритми та розробити національну криптографічну політику захисту;
(h) виявляти переконливі випромінювання, де надана інформація або буде відбуватися;
(i) встановити, у співпраці з службами розвідки та поліцейськими, чи є незаконне використання технічних засобів для отримання інформації в зоні виникнення загроз або витоку інформації;
(j) стандарти безпеки;
(k) встановлює адміністративні штрафи за невиконання зобов’язань, укладених цим законом;
(l) вирішує про інші питання та виконує інші завдання щодо розділу захисту інформації, передбачені цим законом.
26. у статті 138 (1) (б), слова «Реєстрація робітників криптографічного захисту, кур’єрів криптографічного матеріалу та оформлення фізичних осіб, що здійснюють свідоцтво про особливу компетентність»;
27. в статті 138 (1), пункт (c) видалено;
Точки (d) до (m) повинні бути нумеровані (c) до (l).
28. У статті 138 (1) (h), слова «інформаційні системи, криптографічні пристрої, криптографічні робочі місця, щитовидні камери, для підготовки персоналу криптографічного захисту, щоб бути особливими експертизами, і виявлення можливості компромування випромінювання, де позначена інформація повинна бути присутнім і виробляти криптографічні пристрої,» буде видалено.
29. У пункті 138 додано наступний пункт 3:
"(3) У проведенні завдань, передбачених цим Законом, Національним офісом кібербезпеки та інформаційної безпеки, має право на діяльність, зазначену в пункті 1 (а), (г), (г) та (i) та має право:
(а) зберігають реєстр фізичних осіб, що здійснюють свідоцтво про спеціальну компетентність, запис порушень захисту інформації, а також запис персоналу криптографічного захисту та кур’єрів криптографічного матеріалу;
(b) укласти договір з державним органом або підприємцем для проведення підзаходів у сертифікацію інформаційних систем, криптографічних пристроїв, криптографічних робочих місць, щитовидних камер, для підготовки спеціальної компетенції працівників криптографічного захисту та виявлення можливості компромізаційної радіації, де позначена інформація буде відбуватися і виробляти криптографічні пристрої; і
(c) зберігає архівний файл інформаційної системи, криптографічного пристрою, криптографічної роботи та щитовидної камери, зберігає список контрольованих криптографічних елементів та зберігає документацію для проведення заходів, зазначених у статті 45. ";
30. У пункті 138а, в кінці пункту 1, точка замінюється комою і додається наступний пункт (г):
"(g) запис створення скриньки даних та ідентифікатора коробки даних, якщо наведено вікно даних.";
31. У пункті 138а вводиться наступний пункт 5 після пункту 4:
"(5) Офіс має право на здійснення своїх повноважень за цим Законом від базового реєстру юридичних осіб, фізичних осіб, які здійснюють господарські та громадські органи:
(а) торгової фірми або ім'я юридичної особи або назви або, де відповідні, імена та прізвища фізичної особи, що бере участь;
(b) дата походження або дата реєстрації відповідно до законодавства;
(c) дата закінчення або дата видалення з реєстру за певним законодавством;
(d) правова форма,
(e) запис створення скриньки даних та ідентифікатора коробки даних, якщо наведено вікно даних;
(f) статутного органу, висловленого як посилання на реєстр населення або на реєстрацію особи або на ім'я або, де застосовні, імена, прізвище та проживання з іноземною особою;
(г) правовий статус,
(h) адреса зареєстрованого юридичної особи або адреса місця ведення бізнесу фізичної особи у вигляді посилання (коду розміщення адресного об'єкта) на адресну адресу в реєстрі територіальної ідентифікації.
5 і 6 вступають до абзаців 6 і 7.
32. У Параграфі 138а (6) "Параграфи 2 до 4" замінені" пункти 2 до 5'.
33. в Paragraph 138a додано наступний пункт 8:
"(8) Національне Бюро кібер-інформаційної безпеки забезпечується даними, зазначеними в пунктах 1, 2 (а), (c), (d), (m) та (n), 3 (a), (b), (e) до (g), (j), (k) та (r) до (t), 4 (a), (b), (d) та (e) та 5. ";
34. Після пункту 138а введено наступне розділ 138b:
Співпраця Офісу та Національного офісу з кібербезпеки
Національне бюро кібербезпеки та інформаційної безпеки, без затримок, передавання до Офісу повідомлення про те, що вона отримала згідно статті 34 (5), 43 (2) або 69 (1) (f) та (h).
35. Заголовок частини Шість читає:
"Управління".
36. в Параграфі 143 (1):
«(1) Управління у сфері захисту інформації та компетенції безпеки перевірить дотримання законодавства в цій галузі органами державної, юридичної особи, фізичних осіб, які здійснюють та фізичні особи («контрольні особи»).
37. у статті 143 (2) до (4), слова «Державне спостереження» заміщуються «контролем».
38. У розділі 143 (5) слова "Державне спостереження за за заміною слів" контроль".
39. У статті 143 додано наступний пункт 6:
"(6) У разі перевірки, що перешкоджає об'єднанню захисту інформації, Адміністрація якого за цим законом здійснюється Національним бюро кібер-інформаційної безпеки, його представник буде запрошений до перевірки.
40. в статті 145 (5), кома в кінці точки (e) замінюється точка і точка (f) видалено;
41. у статті 146 (1), слова «або в контексті адміністративної процедури видачі заходів за Актом Кібербезпеки» видаляються.
42. У статті 146 (2) слова «або під дією Кібербезпеки».
43. У статті 153 (1) слово 'або' буде видалено в кінці точки (дд.).
44. У статті 153 (1), в кінці точки (див.), точка замінюється "або "і наступний пункт (ff) додається:
"(ff) не зберігає ніяких записів, передбачених для пункту 69 (1) (t). ";
45. в пункті 153 (2) (б), "(n) або (o)" замінено "(n), (o) або (ff)."
46. Наприкінці тексту § 156, слова «крім порушень під § 148 (1) (f) до (h) та (j), § 149 (1) (g) до (k), § 153 (1) (b), (s) до (z) та (ff) та § 154 (1) (e), що він веде переговори та для яких додано штрафи Національного офісу з кібер- та інформаційної безпеки.
47. Параграф 158, в тому числі назва, читання:
Зміст
ČÁST DRUHÁ
Čl. III
ČÁST TŘETÍ
Čl. IV
ČÁST ČTVRTÁ
Čl. V
ČÁST PÁTÁ
Čl. VI
ČÁST ŠESTÁ
Čl. VII
ČÁST SEDMÁ
Čl. VIII
ČÁST OSMÁ
Čl. IX
ČÁST DESÁTÁ
Čl. XI
ČÁST JEDENÁCTÁ
Čl. XII
ČÁST DVANÁCTÁ
Čl. XIII
ČÁST TŘINÁCTÁ
Čl. XIV
㤠33a
㤠36a
㤠45a
㤠53
㤠137
㤠137a
㤠138b
㤠158
Čl. XV
ČÁST ČTRNÁCTÁ
Čl. XVI
Увійдіть для нотаток, обраного та сповіщень
Інформація про нормативний акт
| Цитування | Акт No 205 / 2017 Coll., поправки Акту No 181 / 2014 Coll., з питань кібербезпеки та зміни до суміжних законів (управління безпекою) відповідно до Закону No 104 / 2017 Coll. та деяких інших законів |
|---|---|
| Тип нормативного акту | Законодавство |
| Автор | - |
| Збірка | Збірка законів |
| Дата оприлюднення | 14.07.2017 |
|---|---|
| Чинний від | 01.08.2017 |
| Чинний до | - |
| Стан | Чинний |
Текст нормативного акту має інформаційний характер.
Коментарі 0