Rozdělení režimů povinností – NIS2 a návrh zákona

od Zveřejněno dne

Návrh zákona o kybernetické bezpečnosti definuje dvě úrovně kybernetické ochrany – tzv. režim vyšších povinností a režim nižších povinností. Ty jsou odrazem tzv. dvourychlostní kybernetické bezpečnosti, kde záměrem je ulehčit menším organizacím od přísných pravidel v režimu vyšších povinností.

Například pro veřejnou správu je režim vyšších povinností v návrhu zákona plánován pro:

  • ústřední orgány státní správy,
  • správní úřady s celostátní působností, a to včetně ústředí a generálního ředitelství územně dekoncentrovaných (specializovaných) orgánů státní správy,
  • Kancelář prezidenta republiky,
  • Kancelář Senátu,
  • Kancelář Poslanecké sněmovny,
  • Českou národní banku,
  • Policejní prezidium,
  • útvary policie s celostátní působností,
  • Generální ředitelství hasičského záchranného sboru,
  • krajská ředitelství hasičského záchranného sboru,
  • Kancelář Veřejného ochránce práv,
  • Nejvyšší kontrolní úřad,
  • orgány soudní moci,
  • státní zastupitelství,
  • zdravotní pojišťovny
  • kraje,
  • hlavní město Praha a
  • obce s rozšířenou působností s nejméně 125 000 obyvateli.

Režim nižších povinností v orgánech státní správy je pak v návrhu zákona plánován pro:

  • územně dekoncentrované (specializované) orgány státní správy,
  • profesní komory,
  • vysoké školy,
  • Akademii věd České republiky a
  • obce s rozšířenou působností s počtem obyvatel do 125 000.

Publikoval Jiří Berger