410
VYHLÁŠKA
ze dne 26. září 2025
o bezpečnostních opatřeních poskytovatele regulované služby v režimu nižších povinností
Národní úřad pro kybernetickou a informační bezpečnost stanoví podle § 13 odst. 3 a § 15 odst. 3 zákona č. 264/2025 Sb., o kybernetické bezpečnosti, (dále jen „zákon“):
ČÁST PRVNÍ — ÚVODNÍ USTANOVENÍ
§ 1
(1)Tato vyhláška zapracovává příslušný předpis Evropské unie1) a pro poskytovatele regulované služby v režimu nižších povinností (dále jen „povinná osoba“) upravuje
- a)obsah, způsob zavádění a provádění bezpečnostních opatření a
- b)stanovení významnosti dopadu kybernetického bezpečnostního incidentu.
§ 2
Předmět úpravy
(1)Pro účely této vyhlášky se rozumí
- a)uživatelem fyzická nebo právnická osoba anebo orgán veřejné moci, který využívá aktiva,
- b)privilegovaným uživatelem uživatel nebo jiná osoba, jejíž činnost na technickém aktivu může mít významný dopad na bezpečnost regulované služby,
- c)administrátorem privilegovaný uživatel nebo osoba zajišťující správu, provoz, užívání, údržbu a bezpečnost technického aktiva,
- d)bezpečnostní politikou soubor zásad a pravidel, která určují způsob zajištění ochrany aktiv.