Dekret Nr. 334 / 2025 Coll.

Verordnung über das Portal des Nationalen Amtes für Cyber- und Informationssicherheit und Anforderungen für bestimmte Rechtsakte

Gültig Ordnung In Kraft seit 01.11.2025
Textfassungen: 01.11.2025 09.09.2025
Inhalt
§ 1 § 2 § 3 § 4 § 5 § 6 § 7
334
ERKLÄRUNG
vom 27. August 2025
über das Portal des Nationalen Amtes für Cyber- und Informationssicherheit und Anforderungen an bestimmte Aktionen
Das National Bureau of Cyber and Information Security sieht gemäß § 6 Abs. 1, § 16 Abs. 5, § 34 Abs. 3 und § 45 Abs. 3 des Gesetzes Nr. 264 / 2025 Slg., Cyber Security, nachstehend "das Gesetz" genannt, vor:
§ 1
Gegenstand
Diese Verordnung gibt
a) Format und Methode der Berichterstattung des geregelten Dienstes gemäß Artikel 6 Absatz 1 des Gesetzes;
b) Inhaltselemente, Format und Methode zur Berichterstattung des Cyber-Sicherheitsvorfalls, kontinuierliche Berichte über signifikante Änderungen des Managementstatus des Cyber-Sicherheitsvorfalls, Zwischenberichte über den aktuellen Stand der Verwaltung des Cyber-Sicherheitsvorfalls und Abschlussberichte über die Auflösung des Cyber-Sicherheitsvorfalls;
c) das Format und die Art der Meldung von Daten von Personen, die Domain-Name-Registrierungsdienste gemäß Artikel 34 Absatz 1 des Gesetzes erbringen; und
d) technische und organisatorische Bedingungen für die Nutzung des Nationalen Amtes für Cyber- und Informationssicherheitsportals (im Folgenden „Büroportal“), Inhaltselemente, Format, Struktur und Art der Umsetzung der in Artikel 45 Absatz 2 des Gesetzes genannten Rechtsakte.
§ 2
Office Portal
(1) Der Zugriff auf das Office-Portal erfolgt über die Website des Amtes nach der Anmeldung unter Verwendung von Anmeldedaten.
(2) Das Amt gestattet im Rahmen des Portals des Amtes die Umsetzung oder Einreichung von
a) die Notifizierung des geregelten Dienstes gemäß Artikel 6 Absatz 1 des Gesetzes;
b) die Meldung einer Änderung des geregelten Dienstes gemäß Artikel 9 Absatz 1 und Artikel 26 Absatz 1 des Gesetzes;
c) Anträge auf Aufhebung der Registrierung geregelter Dienstleistungen gemäß Artikel 10 Absatz 2 des Gesetzes;
d) Meldung von Daten gemäß Abschnitt 11 des Gesetzes;
e) Zwischenberichte gemäß §§ 15 und 16 des Gesetzes;
f) Mitteilung über die Durchführung der reaktiven Gegenmaßnahme nach Artikel 23 Absatz 6 des Gesetzes; und
g) Meldung von Informationen über Lieferanten gemäß Artikel 31 Absatz 1 Buchstabe c des Gesetzes.
§ 3
Arten der gemeldeten Daten
(1) Im Sinne dieses Erlasses sind die gemeldeten Datentypen Registrierungsdaten, Kontaktdaten und Zusatzdaten.
(2) Registrierungsdaten bedeuten:
a) die Identifizierungsdaten des geregelten Dienstleisters, deren Name, die Identifikationsnummer der Person, falls zugewiesen, ihr Sitz und gegebenenfalls die Anschrift des Hauptbetriebs und anderer Betriebe in anderen Mitgliedstaaten ist; und
b) die Liste der erbrachten geregelten Dienstleistungen und die Erfüllung der Wesentlichkeitsbedingungen des Anbieters gemäß der Regelung für geregelte Dienstleistungen.
(3) Kontaktdaten sind:
a) Identifizierungsdaten einer natürlichen Person, die befugt ist, als geregelter Dienstleister in Rechtssachen zu handeln; und
b) eine Funktion oder Arbeitszuweisung, Telefonnummer und E-Mail-Adresse einer natürlichen Person, die berechtigt ist, in Rechtssachen als geregelter Dienstleister zu handeln.
(4) Zusätzliche Angaben sind:
a) Domänennamen und -bereiche von IP-Adressen, die zur Erbringung regulierter Dienste verwendet werden;
b) Informationen über die geographische Verteilung des geregelten Dienstes und seiner grenzüberschreitenden Erbringung; und
c) Informationen über die Mitgliedschaft des regulierten Dienstleisters in der Gruppe und über seine Beteiligung an der Cyber-Sicherheitsinformations-Sharing-Community.
§ 4
Meldung von Cyber-Sicherheitsvorfällen
(1) Der Bericht eines Cyber-Sicherheitsvorfalls durch den regulierten Dienstleister enthält:
a) die Identifizierung des geregelten Dienstleisters;
b) zusätzliche Daten zu den betroffenen Vermögenswerten;
c) Informationen über den Cyber-Sicherheitsvorfall, insbesondere Datum und Uhrzeit der Erkennung, den Zustand der Vorfallsauflösung, die wahrscheinliche Ursache des Vorfalls, die Beschreibung des Vorfalls und die Indikationen des Kompromisses, wenn diese Informationen verfügbar sind,
d) Angaben zur Festlegung der Auswirkungen des Vorfalls, insbesondere der funktionellen Auswirkungen, der Abschätzung des Ausmaßes und der Anzahl der Betroffenen, der Zeit und der Ressourcen, die zur Wiederherstellung der Bereitstellung des betroffenen Dienstes, des Ortes des Vorfalls, der Sensitivität der betroffenen Daten und der möglichen grenzüberschreitenden Auswirkungen des Vorfalls erforderlich sind; und
e) Informationen über die Reaktion auf einen Cyber-Sicherheitsvorfall, insbesondere über die erforderliche Unterstützung durch das Amt, die ergriffenen und laufenden Maßnahmen zur Minderung der Folgen und der Auflistung derjenigen, die im Zusammenhang mit dem Vorfall informiert wurden.
(2) Im Rahmen der Cyber-Sicherheitsfallmeldung kann der regulierte Dienstleister Folgendes ausführen:
a) erste Meldung gemäß Artikel 16 Absatz 1 des Gesetzes;
b) Meldung des Vorfalls gemäß Artikel 16 Absatz 3 Buchstabe a des Gesetzes;
c) einen Zwischenbericht über wesentliche Änderungen des Verwaltungsstatus eines Cybersicherheitsvorfalls gemäß § 16 Abs. 3 b) des Gesetzes,
d) die Vorlage eines Abschlussberichts über die Auflösung eines Cybersicherheitsvorfalls gemäß Artikel 16 Absatz 3 Buchstabe c des Gesetzes; und
e) die Vorlage eines Zwischenberichts über den aktuellen Stand der Verwaltung eines Cybersicherheitsvorfalls gemäß § 16 Abs. 3 Buchstabe c des Gesetzes.
(3) Der Zwischenbericht über wesentliche Änderungen des Verwaltungsstatus eines Cyber-Sicherheitsvorfalls gemäß § 16 Abs. 3 Buchstabe b des Gesetzes enthält Informationen über die Schritte, die unternommen werden, um mit dem Vorfall und Informationen über neue Sachverhalte zu umgehen.
(4) Der Abschlussbericht über die Entschließung des in Artikel 16 Absatz 3 Buchstabe c des Gesetzes genannten Vorfalls der Cybersicherheit enthält die aktualisierten Informationen gemäß Absatz 1.
(5) Der Zwischenbericht über den aktuellen Stand der Verwaltung des Cyber-Sicherheitsvorfalls gemäß § 16 Abs. 3 c) des Gesetzes enthält Informationen über die Schritte zur Bewältigung des Vorfalls, Informationen über neue Tatsachen, geplante Schritte zur Lösung des Vorfalls und Erklärung, warum es noch nicht behoben wurde.
(6) meldet der Anbieter eines geregelten Dienstes einen Cyber-Sicherheitsvorfall gemäß Artikel 16 Absatz 4 des Gesetzes außer durch das Portal des Amtes, so gelten die in Absatz 1 genannten Inhaltsanforderungen entsprechend.
(7) Wird ein Cyber-Sicherheitsvorfall über die Website des Amtes von einem freiwilligen Verkünder gemäß Artikel 15 Absatz 5 des Gesetzes gemeldet, der kein regulierter Dienstleister ist, enthält er einen Bericht:
a) Identifizierung und Kontaktdaten des Antragstellers oder einer anderen Kontaktperson;
b) Identifizierung und Beschreibung des Informationssystems oder Dienstes, die vom Cybersicherheitsfall betroffen sind;
c) Informationen über den Cyber-Sicherheitsvorfall, insbesondere Datum und Uhrzeit der Erkennung, Art der Bedrohung oder die zugrunde liegende Ursache, die den Vorfall ausgelöst hat, die Schätzung des Ausmaßes der Auswirkungen der Systeme, die Schätzung der Anzahl der betroffenen Benutzer, eine detaillierte Beschreibung des Vorfalls und, soweit vorhanden, die möglichen grenzüberschreitenden Auswirkungen des Vorfalls; und
d) Informationen über die Reaktion auf einen Cyber-Sicherheitsvorfall, insbesondere den Status des Managements des Vorfalls und die ergriffenen und laufenden Maßnahmen zur Minderung der Folgen.
§ 5
Inhalt bestimmter Rechtsakte
(1) Die Mitteilung eines geregelten Dienstes nach § 6 des Gesetzes oder die Mitteilung einer Änderung des geregelten Dienstes nach § 9 und 26 des Gesetzes enthält die Registrierungsdaten oder gegebenenfalls deren Änderung.
(2) Der Antrag auf Aufhebung der Registrierung eines geregelten Dienstes gemäß § 10 Abs. 2 des Gesetzes enthält:
a) die Registrierungsdaten des geregelten Dienstes, für den die Entfernung beantragt wird; und
b) die Begründung für den Antrag auf Löschung.
(3) Die Meldung gemäß Artikel 11 des Gesetzes enthält:
a) die Identifizierung des geregelten Dienstleisters;
b) Kontaktdaten und
c) zusätzliche Informationen.
(4) Die Notifizierung der Durchführung der reaktiven Gegenmaßnahme gemäß Artikel 23 Absatz 6 des Gesetzes enthält:
a) die Identifizierung des geregelten Dienstleisters;
b) zusätzliche, für den Inhalt der reaktiven Gegenmaßnahme relevante Daten;
c) Identifizierung der reaktiven Gegenmaßnahme und
d) Informationen über die Durchführung der reaktiven Gegenmaßnahme und deren Ergebnisse.
(5) Der Bericht über Lieferanten gemäß Artikel 31 Absatz 1 Buchstabe c des Gesetzes enthält:
a) die Identifizierung des geregelten Dienstleisters;
b) Identifikationsdaten des Lieferanten für eine sicherheitsrelevante Versorgung;
c) Identifizierung einer sicherheitsrelevanten Versorgung;
d) Identifizierung des kritischen Teils des angegebenen Ausmaßes, in dem eine sicherheitsrelevante Lieferung gerichtet ist;
e) die Identifizierung eines geregelten Dienstes, an den eine sicherheitsrelevante Versorgung angeschlossen ist; und
f) Informationen über die Beziehung des geregelten Dienstleisters mit dem Lieferanten.
§ 6
Meldung von Daten von Personen, die Domain-Name-Registrierungsdienste erbringen
Die Daten gemäß § 34 des Gesetzes werden mittels eines auf der Website des Amtes veröffentlichten Formulars gemeldet.
§ 7
Effizienz
Diese Verordnung tritt am 1. November 2025 in Kraft.
Direktor:
Ing. Kintr v. r.

Melden Sie sich an für Notizen, Favoriten und Benachrichtigungen

Kostenlose Registrierung Anmelden
Bewertung:

Kommentare 0

Um Kommentare zu schreiben, bitte melden Sie sich an.

Informationen zur Vorschrift

ZitierungDekret Nr. 334 / 2025 Coll., auf dem Portal des Nationalen Amtes für Cyber- und Informationssicherheit und Anforderungen für bestimmte Rechtsakte
Art der VorschriftOrdnung
Autor-
SammlungGesetzessammlung
Verkündungsdatum09.09.2025
In Kraft seit01.11.2025
In Kraft bis-
Status Gültig

Öffentliche Verträge 5

Kupní smlouva - FN Motol - Zdravotnické přístroje pro výzkumné účely IG 6011 - Část 1 - Stolní počít...
Fakultní nemocnice v Motole Beckman Coulter Česká republika s.r.o.
1 390 290 CZK
10.12.2025
Kupní smlouva - FN Motol - zdravotnické přístroje pro výzkumné účely IG 6011 - Část 2 - Měnič zvětše...
Fakultní nemocnice v Motole Sven BioLabs s.r.o.
158 136 CZK
09.12.2025
Smlouva o dílo - soulad s požadavky ZoKB
Město Hlučín Aricoma Systems a.s.
193 600 CZK
14.11.2025
Dodatek č. 1 ke Smlouvě o provedení auditu kybernetické bezpečnosti informačních a komunikačních sys...
Město Telč ELAT s.r.o.
12.11.2025
Benachrichtigungen
Servisní podpora informačního systému ELZA
Státní oblastní archiv v Plzni LightComp v.o.s.
303 347 CZK
30.10.2025
Quelle: Hlídač státu (CC BY 3.0 CZ)
Der Wortlaut der Vorschrift hat informativen Charakter.

Partnerwebsites

Založení s.r.o. Virtual offices and company formation
MojeDatovka.cz Data box database and search
ČeskéFirmy.online Czech company directory and reviews
Favoriten
Browserverlauf
Diese Website verwendet Cookies, um das ordnungsgemäße Funktionieren zu gewährleisten, den Datenverkehr zu analysieren und Werbung anzuzeigen. Weitere Informationen
Cookie-Einstellungen

Wählen Sie, welche Cookie-Kategorien Sie zulassen möchten.