Act Nr. 226 / 2022 Coll.
Gesetz zur Änderung des Gesetzes Nr. 181 / 2014 Coll., über Cyber Security und über Änderung der verwandten Gesetze (Cyber Safety Act), geändert
Gültig
Recht
In Kraft seit 06.08.2022
Textfassungen:
06.08.2022
05.08.2022
226
DIE RECHT
vom 20. Juli 2022
zur Änderung des Gesetzes Nr. 181 / 2014 Slg. über Cyber Security und die Änderung der damit zusammenhängenden Gesetze (Cyber Security Act), geändert
Das Parlament hat über dieses Gesetz der Tschechischen Republik entschieden:
Gesetz Nr. 181 / 2014 Coll., über Cyber Security und über die Änderung der verwandten Gesetze (Cyber Security Act), geändert durch Gesetz Nr. 104 / 2017 Coll., Gesetz Nr. 183 / 2017 Coll., Gesetz Nr. 205 / 2017 Coll., Gesetz Nr. 35 / 2018 Coll., Gesetz Nr. 111 / 2019 Coll., Gesetz Nr. 12 / 2020 Coll. und Gesetz Nr. 261 / 2021 ist
1. Absatz 1 (2), einschließlich der Fußnoten 6 und 17, lautet wie folgt:
"(2) Dieses Gesetz implementiert die betreffende Europäische Union6), die auf der unmittelbar anwendbaren Europäischen Union17 beruht, und regelt die Sicherheit von elektronischen Kommunikationsnetzen und Informationssystemen.
6) Richtlinie (EU) 2016 / 1148 des Europäischen Parlaments und des Rates vom 6. Juli 2016 über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Niveaus der Sicherheit von Netzen und Informationssystemen in der Union.
17) Verordnung (EU) 2019 / 881 des Europäischen Parlaments und des Rates vom 17. April 2019 über die ENISA ("die Agentur der Europäischen Union für Cybersicherheit") über die Zertifizierung der Cybersicherheit von Informations- und Kommunikationstechnologien und zur Aufhebung der Verordnung (EU) Nr. 526 / 2013 ("das Cybersicherheitsgesetz").
2. In Abschnitt 22 wird am Ende von Punkt (x) der Punkt durch ein Komma ersetzt und der folgende Punkt (y) angefügt:
"(y) ist das Gremium der Zertifizierung der Cybersicherheit nach Artikel 58 des Cybersecurity Act 17."
3. Der folgende Abschnitt 22b wird nach Abschnitt 22a eingefügt, einschließlich des Titels:
Genehmigung von Konformitätsbewertungsstellen nach dem Cyber Safety Act
(1) Stellt eine unmittelbar geltende Verordnung der Europäischen Union, die auf der Grundlage eines Cyber-Sicherheitsrechtsakts erlassen wurde, spezifische oder zusätzliche Anforderungen an Konformitätsbewertungsstellen fest, um ihre technische Kompetenz zur Bewertung der Anforderungen an Cyber-Sicherheit zu gewährleisten, so legt die Behörde gemäß Artikel 58 Absatz 7 Buchstabe e des Cyber-Sicherheitsgesetzes die spezifischen oder zusätzlichen Anforderungen an Konformitätsbewertungsstellen fest, um ihre technische Kompetenz zur Bewertung der Anforderungen an Cyber-Sicherheit in Übereinstimmung mit Artikel 58 Absatz 7 Buchstabe e zu gewährleisten.
(2) Die Konformitätsbewertungsstelle im Antrag auf Zulassung gemäß Absatz 1 muss die Einhaltung spezifischer oder zusätzlicher Anforderungen nach einer unmittelbar anwendbaren Verordnung der Europäischen Union nachweisen, die auf der Grundlage eines Cybersicherheitsrechtsakts erlassen wurde.
(3) In der Entscheidung über die Aussetzung des Genehmigungsbeschlusses nach Absatz 1 setzt das Amt eine Frist für den Widerruf fest. Ergibt eine Konformitätsbewertungsstelle ein Mittel, so unterrichtet sie die Behörde unverzüglich. Stellt das Amt fest, dass das Mittel ausreicht, so erhebt es die Entscheidung über die Aussetzung des Genehmigungsbeschlusses. Versäumt eine zugelassene Konformitätsbewertungsstelle sie innerhalb der festgelegten Frist nicht, beschließt die Behörde, die Genehmigungsentscheidung zu ändern oder zu widerrufen.
(4) Das Amt entscheidet im Verfahren für den Antrag auf Zulassung gemäß Absatz 1 spätestens 120 Tage nach Einleitung des Verfahrens in Ausnahmefällen innerhalb von 180 Tagen."
4. In Absatz 25 sind nach Absatz 10 folgende Absätze 11 bis 13 eingefügt:
"(11) Der Hersteller oder Lieferant von Produkten, Dienstleistungen oder Prozessen, die die EU-Konformitätserklärung ausstellen, verpflichtet einen Verstoß durch:
a) eine EU-Konformitätserklärung ausstellen, obwohl die im Cybersicherheitsgesetz festgelegten Bedingungen für ihre Ausgabe 17 nicht erfüllt sind;
b) die Dokumente und Informationen gemäß Artikel 53 Absatz 3 des Cybersicherheitsgesetzes 17 nicht aufbewahrt,
c) keine EU-Konformitätserklärung an das Amt und an die ENISA gemäß Artikel 53 Absatz 3 des Cybersicherheitsgesetzes (17); oder
d) keine Informationen über die Cybersicherheit in dem Umfang und in der in Artikel 55 des Cybersicherheitsgesetzes genannten Weise übermittelt.
(12) Der Inhaber eines europäischen Cyber-Sicherheitszertifikats verpflichtet sich, eine Straftat zu begehen, indem er die einschlägigen Konformitätsbewertungsstellen einer späteren identifizierten Sicherheits- oder Unregelmäßigkeit nicht informiert.
(13) Eine natürliche Person, juristische oder geschäftliche Tätigkeit, begeht eine Straftat durch:
a) die Marke oder Bezeichnung des Europäischen Cyber-Sicherheits-Zertifizierungssystems, des Europäischen Cyber-Sicherheits-Zertifikats, der EU-Konformitätserklärung oder eines anderen Dokuments gemäß dem Cyber-Sicherheitsgesetz 17 missbrauchen,
b) das Europäische Cyber-Sicherheitszertifikat, die EU-Konformitätserklärung oder jedes andere Dokument nach dem Cyber-Sicherheitsgesetz 17 verfälscht oder geändert hat,
c) die Konformitätsbewertungstätigkeiten nach dem Cybersicherheitsgesetz 17 auf die Höhe der Bürgschaft "hoch" ausüben, auch wenn dies nach Artikel 56 Absatz 6 des Cybersicherheitsgesetzes 17 nicht zulässig ist;
d) als nach Artikel 60 Absatz 3 des Cybersicherheitsgesetzes 17 zugelassene Konformitätsbewertungsstelle ein europäisches Cyber-Sicherheitszertifikat für ein Produkt, einen Prozess oder eine Dienstleistung ausstellen, das die Kriterien einer unmittelbar anwendbaren Verordnung der Europäischen Union, die nach dem Cyber-Sicherheitsgesetz erlassen wurde, nicht erfüllt;
e) eine für die unmittelbar anwendbare Verordnung der Europäischen Union reservierte Konformitätsbewertungstätigkeit, die auf der Grundlage eines Rechtsakts über die Cybersicherheit einer zugelassenen Konformitätsbewertungsstelle ohne Genehmigung ausgestellt wird, oder
f) handelt als akkreditierte Konformitätsbewertungsstelle ohne Akkreditierung nach Artikel 60 Absatz 1 des Cybersecurity Act 17 oder außerhalb des Geltungsbereichs dieser Akkreditierung.
Absatz 11 wird zu Absatz 14.
5. In Artikel 25 Absatz 14 Buchstabe a wird das Wort "oder" durch ein Komma ersetzt und am Ende des Briefes die Worte "oder Absätze 12 oder 13" angefügt.
6. In Artikel 25 Absatz 14 Buchstabe b werden die Worte "(f) oder "durch die Worte" (f)" ersetzt und die Worte "oder Absatz 11" am Ende des Buchstabens angefügt.
Effizienz
Dieses Gesetz wird am Tag nach seiner Veröffentlichung wirksam.
Pekarová Adamová v. r.
Zeman v. r.
Fiala v. r.
Melden Sie sich an für Notizen, Favoriten und Benachrichtigungen
Informationen zur Vorschrift
| Zitierung | Gesetz Nr. 226 / 2022 Coll., zur Änderung von Gesetz Nr. 181 / 2014 Coll., über Cyber Security und über Änderungen an verwandten Gesetzen (Cyber Security Act), geändert |
|---|---|
| Art der Vorschrift | Recht |
| Autor | - |
| Sammlung | Gesetzessammlung |
| Verkündungsdatum | 05.08.2022 |
|---|---|
| In Kraft seit | 06.08.2022 |
| In Kraft bis | - |
| Status | Gültig |
Parlamentsdrucksache:
Drucksache Nr. 131
Öffentliche Verträge 5
Smlouva 2024-14S o poskytování licence, implementace a servisních služeb
Slezská nemocnice v Opavě, příspěvková organizace
DS Soft Olomouc, spol. s r.o.
20.12.2024
Benachrichtigungen
GAP analýza kybernetické bezpečnosti
Město Mnichovo Hradiště
Zymestic Solutions, a.s.
75 625 CZK
07.11.2024
Smlouva o poskytování licence, implementace a servisních služeb
Zdravotní ústav se sídlem v Ostravě
DS Soft Olomouc, spol. s r.o.
1 146 354 CZK
15.07.2024
Benachrichtigungen
Rámcová smlouva o spolupráci
Fakultní nemocnice Olomouc
Oscillator Labs s.r.o.
22.11.2023
Benachrichtigungen
Rámcová smlouva o spolupráci
Fakultní nemocnice Olomouc
Bindworks s.r.o.
11.07.2023
Benachrichtigungen
Quelle:
Hlídač státu
(CC BY 3.0 CZ)
Der Wortlaut der Vorschrift hat informativen Charakter.
Kommentare 0