Закон No 226 / 2022 Сб.
Закон о внесении изменений в Закон No 181/2014 Сб. о кибербезопасности и об изменении смежных законов (Закон о кибербезопасности) с поправками
Действующий
Закон
Действует с 06.08.2022
Версии текста:
06.08.2022
05.08.2022
226
Закон
от 20 июля 2022 года
Закон No 181/2014 Сб. о кибербезопасности и поправка к соответствующим актам (Закон о кибербезопасности) с поправками
Парламент принял решение по этому закону Чешской Республики:
Закон No 181 / 2014 Coll., о кибербезопасности и о внесении изменений в соответствующие законы (Закон о кибербезопасности), с поправками, внесенными Законом No 104 / 2017 Coll., Закон No 183 / 2017 Coll., Закон No 205 / 2017 Coll., Закон No 35 / 2018 Coll., Закон No 111 / 2019 Coll., Закон No 12 / 2020 Coll. и Закон No 261 / 2021 Coll., изменены следующим образом:
1. Пункт 1 (2), включая сноски 6 и 17, гласит следующее:
"(2) Настоящий закон реализует соответствующий Европейский союз6), опираясь на непосредственно применимый Европейский союз17, и регулирует безопасность сетей электронных коммуникаций и информационных систем.
Директива (ЕС) 2016/1148 Европейского парламента и Совета от 6 июля 2016 года о мерах по обеспечению высокого общего уровня безопасности сетей и информационных систем в Союзе.
17) Регламент (ЕС) 2019/881 Европейского парламента и Совета от 17 апреля 2019 года об ENISA («Агентство Европейского союза по кибербезопасности»), о сертификации кибербезопасности информационно-коммуникационных технологий и отмене Регламента (ЕС) No 526/2013 («Акт о кибербезопасности»).
2. В разделе 22 в конце точки (x) точка заменяется запятой и добавляется следующая точка (y):
(y) является органом по сертификации кибербезопасности в соответствии со статьей 58 Закона о кибербезопасности 17.
3 После раздела 22a вставлен следующий раздел 22b, включая заголовок:
Разрешение органов по оценке соответствия в соответствии с Законом о кибербезопасности
(1) Если непосредственно применимый регламент Европейского Союза, изданный на основе акта о кибербезопасности, устанавливает конкретные или дополнительные требования к органам по оценке соответствия в целях обеспечения их технической компетенции по оценке требований к кибербезопасности, Орган в соответствии со статьей 58 (7) (е) Закона о кибербезопасности устанавливает конкретные или дополнительные требования к органам по оценке соответствия в целях обеспечения их технической компетентности по оценке требований к кибербезопасности в соответствии со статьей 58 (7) (е) Закона о кибербезопасности. 17 принимает решения по запросам о санкционировании органа по оценке соответствия и если уполномоченный орган по оценке соответствия нарушает требования Закона 17 о кибербезопасности или прямо применимого регулирования Европейского Союза, изданного на основе акта о кибербезопасности, приостановления исполнения, изменения или отзыва решений о разрешении.
(2) Орган по оценке соответствия в заявке на получение разрешения, упомянутой в пункте 1, должен продемонстрировать соответствие конкретным или дополнительным требованиям, установленным непосредственно применимым регламентом Европейского Союза, выпущенным на основе акта о кибербезопасности.
(3) В решении о приостановлении действия решения о выдаче разрешения, упомянутом в пункте 1, Ведомство устанавливает срок для возмещения ущерба. Если орган по оценке соответствия предоставляет средство правовой защиты, он уведомляет Орган без неоправданной задержки. Если Ведомство сочтет, что средство правовой защиты является достаточным, оно отменяет решение о приостановлении решения о выдаче разрешения. Если уполномоченный орган по оценке соответствия не может исправить это в установленный срок, Орган принимает решение об изменении или отмене решения о выдаче разрешения.
(4) Ведомство принимает решение в порядке подачи заявления на получение разрешения, упомянутого в пункте 1, не позднее чем через 120 дней после начала процедуры, в исключительных случаях в течение 180 дней".
4. В пункте 25 после пункта 10 вставлены следующие пункты 11-13:
"11) Изготовитель или поставщик продукции, услуг или процессов, выдающий декларацию соответствия ЕС, совершает нарушение путем:
(a) выпустить декларацию соответствия ЕС, хотя условия, изложенные в Законе о кибербезопасности, не выполнены для его вопроса 17;
(b) не сохраняет документы и информацию в соответствии со статьей 53 (3) Закона о кибербезопасности 17;
(c) не представлять декларацию соответствия ЕС Ведомству и ENISA в соответствии со статьей 53 (3) Закона о кибербезопасности (17); или
(d) не предоставляет информацию о кибербезопасности в объеме и порядке, указанных в статье 55 Закона о кибербезопасности 17.
(12) Обладатель Европейского сертификата кибербезопасности совершает правонарушение, не информируя соответствующие органы по оценке соответствия о любой последующей выявленной уязвимости или нарушениях.
(13) Физическое лицо, юридическое или коммерческое лицо, совершает преступление:
(a) злоупотреблять знаком или обозначением Европейской системы сертификации кибербезопасности, Европейского сертификата кибербезопасности, Декларации соответствия ЕС или любого другого документа в соответствии с Законом о кибербезопасности 17;
(b) фальсифицирует или изменяет Европейский сертификат кибербезопасности, Декларацию соответствия ЕС или любой другой документ в соответствии с Законом о кибербезопасности 17;
c осуществлять деятельность по оценке соответствия в соответствии с Законом о кибербезопасности 17 до уровня «высокой» гарантии, даже если она не уполномочена делать это в соответствии со статьей 56 6 Закона о кибербезопасности 17;
(d) в качестве органа по оценке соответствия, уполномоченного в соответствии со статьей 60 (3) Закона о кибербезопасности 17, выдавать европейский сертификат кибербезопасности для продукта, процесса или услуги, который не соответствует критериям, содержащимся в непосредственно применимом Регламенте Европейского союза, выпущенном в соответствии с Законом о кибербезопасности,
(e) осуществлять деятельность по оценке соответствия, зарезервированную для непосредственно применимого Регламента Европейского Союза, выданного на основании акта о кибербезопасности уполномоченному органу по оценке соответствия, без разрешения; или
(f) действует в качестве аккредитованного органа по оценке соответствия без аккредитации в соответствии со статьей 60 (1) Закона о кибербезопасности 17 или вне сферы действия этой аккредитации.
Пункт 11 становится пунктом 14.
5. в статье 25 (14) (а) слово "или" заменяется запятой, а слова "или пункты 12 или 13 добавляются в конце письма".
6. В пункте b) статьи 25 слова "f" или "заменяются словами" (f) и слова "или пункт 11" добавляются в конце текста письма.
эффективность
Настоящий Закон вступает в силу на следующий день после его опубликования.
Пекарова Адамова против р.
Земан против Р.
Фиала против Р.
Войдите для заметок, избранного и уведомлений
Информация об акте
| Цитирование | Закон No 226 / 2022 Сб., вносящий изменения в Закон No 181 / 2014 Сб., о кибербезопасности и об изменениях в смежные законы (Закон о кибербезопасности) с поправками |
|---|---|
| Тип акта | Закон |
| Автор | - |
| Сборник | Сборник законов |
| Дата опубликования | 05.08.2022 |
|---|---|
| Действует с | 06.08.2022 |
| Действует до | - |
| Статус | Действующий |
Парламентский документ:
Документ № 131
Публичные контракты 5
Smlouva 2024-14S o poskytování licence, implementace a servisních služeb
Slezská nemocnice v Opavě, příspěvková organizace
DS Soft Olomouc, spol. s r.o.
20.12.2024
Уведомления
GAP analýza kybernetické bezpečnosti
Město Mnichovo Hradiště
Zymestic Solutions, a.s.
75 625 крон
07.11.2024
Smlouva o poskytování licence, implementace a servisních služeb
Zdravotní ústav se sídlem v Ostravě
DS Soft Olomouc, spol. s r.o.
1 146 354 крон
15.07.2024
Уведомления
Rámcová smlouva o spolupráci
Fakultní nemocnice Olomouc
Oscillator Labs s.r.o.
22.11.2023
Уведомления
Rámcová smlouva o spolupráci
Fakultní nemocnice Olomouc
Bindworks s.r.o.
11.07.2023
Уведомления
Источник:
Hlídač státu
(CC BY 3.0 CZ)
Текст нормативного акта носит информационный характер.
Комментарии 0