Закон No 265/2025 Сб.
Закон о внесении изменений в некоторые законы в связи с принятием Закона о кибербезопасности
Действующий
Закон
Действует с 01.11.2025
Версии текста:
01.11.2025
04.08.2025
265
Закон
11 июня 2025 года
внесение изменений в некоторые законы в связи с принятием Закона о кибербезопасности;
Парламент принял решение по этому закону Чешской Республики:
Поправка к Закону о банковской деятельности
Акт No 21 / 2011, Акт No 13 / 2011, Акт No 15 / 2011, Акт No 15 / 2011, Акт No 15 / 2011, Акт No 15 / 2011, Акт No 15 / 2011, Акт No 15 / 2011, Акт No 15 / 2011, Акт No 15 / 2011, Акт No 15 / 2011, Акт No 15 / 2011, Акт No 15 / 2011, Акт No 15 / 2011, Акт No 15 / 2011, Акт No 15 / 2011, Акт No 15 / 2011, Акт No 15 / 2011, Акт No 13 / 2005 Coll.
1. В пункте 38 (3) слово "или" исключить в конце пункта (q).
2. В пункте 38 (3) точка в конце точки (r) заменяется "или" и добавляется следующая точка (s):
Национальное управление по кибербезопасности и информационной безопасности при рассмотрении рисков, связанных с поставщиком услуги, имеющей стратегическое значение в соответствии с Законом о кибербезопасности.
Поправка к Закону о почтовых услугах
Закон No 29 / 2000 Coll., о почтовых услугах и о внесении изменений в некоторые законы (Закон о почтовых услугах), с поправками, внесенными Законом No 517 / 2002 Coll., Закон No 225 / 2003 Coll., Закон No 501 / 2004 Coll., Закон No 95 / 2005 Coll., Закон No 413 / 2005 Coll., Закон No 444 / 2005 Coll., Закон No 264 / 2006 Coll., Закон No 110 / 2007 Coll., Закон No 250 / 2016 Coll., Закон No 41 / 2009 Coll., Закон No 221 / 2009 Coll., Закон No 258 / 2014 Coll., Закон No 329 / 2011 Coll., Закон No 89 / 2012 Coll.
1. В пункте 33 после пункта 2: вставлен следующий пункт 3:
3) Обладатель почтовой лицензии незамедлительно информирует Ведомство о любой опасности или нарушении безопасности почтовой сети, предоставления основных услуг или доступа к элементам почтовой инфраструктуры и конкретным услугам, связанным с функционированием почтовой инфраструктуры в соответствии с разделом 34. Это обязательство не применяется, если нарушение безопасности и целостности таких сетей и услуг происходит в киберпространстве, в той степени, в которой обладатели почтовой лицензии подчиняются аналогичным информационным обязательствам в соответствии с Законом о кибербезопасности.
Пункты 3 - 9 пронумеровываются пунктами 4 - 10.
2. в статье 33 (6) "пункт 6 заменяется" пунктом 7;
3. в статье 33 (7) "пункт 5 заменяется пунктом 6";
4. В пункте 33 (10) "пункт 8 заменяется" пунктом 9".
5 После раздела 36a вставлен следующий раздел 36b, включая заголовок:
Сотрудничество с Национальным управлением по кибербезопасности и информационной безопасности
Управление и Национальное управление по кибербезопасности и информационной безопасности обеспечивают друг друга инициативами, информацией и другими формами синергии, необходимыми для выполнения задач, предусмотренных законодательством. При передаче информации бенефициар обеспечивает такой же уровень конфиденциальности, как и донор.
6. в статье 37a (3) после пункта b вставляется следующий пункт с):
(c) не выполняет обязательства в отношении информации, изложенные в Статье 33 (3);
Пункты с)-g) перенумеровываются как пункты d)-h).
7. в пункте 3 d статьи 37 "пункт 4" заменить словами "пункт 5".
8. в пункте 3 е пункта 37а "пункты 5, 7, 8 или 9" заменить словами "пункты 6, 8, 9 или 10".
9. в статье 37a (6) (a), "e" заменяется "f".
10. в статье 37a (6) (b), "(f) или (g)" заменить "(e), (g) или (h)";
11. в пункте 41 (1) текст "пункта 4" заменяется "пунктом 5".
Изменение Закона об информационных системах государственного управления
Закон No 365 / 2000 Coll., об информационных системах государственного управления и о внесении изменений в некоторые другие законы, с поправками, внесенными Законом No 517 / 2002 Coll., Закон No 413 / 2005 Coll., Закон No 444 / 2005 Coll., Закон No 70 / 2006 Coll., Закон No 81 / 2006 Coll., Закон No 251 / 2007 Coll., Закон No 110 / 2007 Coll., Закон No 269 / 2007 Coll., Закон No 130 / 2008 Coll., Закон No 104 / 2017 Coll., Закон No 183 / 2009 Coll., Закон No 227 / 2009 Coll., Закон No 298 / 2016 Coll., Закон No 263 / 2011 Coll., Закон No 65 / 2012 Coll.
1. в пункте 2 (2) а):
(a) уровень безопасности уровня безопасности информационной системы государственного управления, выражающий возможные последствия инцидента с кибербезопасностью для информационной системы государственного управления, для обеспечения работы которой должны использоваться облачные вычисления;
2. В статье 2 в конце пункта 2 точка заменяется запятой и добавляется следующий пункт (g):
g правила обеспечения безопасности государственных администраций, использующих поставщиков услуг облачных вычислений, устанавливающие минимальные требования к использованию услуг облачных вычислений государственным органом в целях обеспечения безопасности информации;
3. В статье 4 (2) слова "за исключением обязательств, изложенных в статьях 6n (b)-(f) и 6l (3)", добавляются в конце текста пункта (a).
4.В статье 5а (2) последнее предложение заменяется предложением "В имплементационном законодательстве закрепляются структура и детали информационной концепции государственного управления, а также процедуры органов государственной власти по ее установлению, выдаче и оценке соответствия ей, требования к управлению информационными системами государственного управления, включая разъединение информационных систем государственного управления, технические требования к информационным системам государственного управления и правила структуры данных в информационных системах государственного управления".
5.
Менеджеры информационных систем государственных услуг, которые не являются регулируемыми поставщиками услуг в соответствии с Законом о кибербезопасности, обязаны вводить меры безопасности для регулируемых поставщиков услуг в соответствии с режимом более низких обязательств в соответствии с разделами 8, 13 и 14 Закона о кибербезопасности с учетом потенциального воздействия нарушения конфиденциальности, целостности и доступности конкретной информационной системы государственного управления на деятельность ее администратора и ее способность предоставлять свои услуги гражданам, а также целесообразность и целесообразность таких мер.
6. в статье 6i (2) (е) слова "a" вставляются после слов "статья 6n".
7. Пункт 6i (3) гласит следующее:
"(3) Национальный орган по кибербезопасности и информационной безопасности
(a) проверить, что облачные вычисления, предоставляемые государственным органам, соответствуют требованиям § 6n (b)-(f);
b контролирует включение информационной системы государственного управления в уровень безопасности, указанный в пункте 3 статьи 6;
(c) проверяет соблюдение правил безопасности государственным органом при использовании услуг облачных вычислений в соответствии с § 6l (3);
8. В пункте 6l в конце пункта 3 добавляется следующее предложение: "До заключения контракта с поставщиком облачных вычислений информационная система государственного управления или ее часть для обеспечения функционирования, для которой должны использоваться облачные вычисления, должны быть добавлены к уровню безопасности с учетом характера соответствующей информационной системы государственного управления в соответствии с имплементирующим законодательством. Государственный орган также обеспечивает соблюдение правил безопасности при использовании услуг облачных вычислений.
9. В статье 6n (c) слова "соблюдать правила безопасности государственных органов, использующих услуги облачных вычислений, в соответствии с законодательством, регулирующим кибербезопасность, заменяются словами" обеспечивают соблюдение правил безопасности, изложенных в имплементирующем законодательстве".
10. в § 6q (5) (c), § 6t (6) (b) и (d) к (g) и § 6t (7) (c) и (e) к (h) слова «управляющая кибербезопасность» заменяются словами «выпущенными в соответствии с § 12 (2)»;
11. В конце раздела 7 добавить слова "и государственных органов".
12. В статье 7 после пункта 3 вставляются следующие пункты 4 и 5:
(4) Поставщик облачных вычислений совершает правонарушение, предоставляя государственный орган или провайдера публичных облачных вычислений, который не отвечает требованиям облачных вычислений государственного управления в соответствии с § 6n.
(5) Государственный орган совершает нарушение путем:
(a) использует облачные вычисления в нарушение § 6l (1);
(b) не выполняет обязательство прекратить использование облачных вычислений в соответствии с § 6l (2) в течение установленного периода;
(c) не выполняет обязательства по включению информационной системы или ее части в уровень безопасности, указанный в Статье 6l (3); или
(d) не обеспечивает соблюдение правил безопасности, предусмотренных в Статье 6l (3);
Пункт 4 становится пунктом 6.
13. в статье 7 (6) вставляется следующий пункт (а):
a) 10 000 000 чешских крон, если совершено преступление, упомянутое в пункте 4 или 5;
Пункты (a)-(c) перенумеровываются (b)-(d).
14. в пункте 9e (3) слова "администратор и оператор важной информационной системы" исключить;
15. в статье 12 (1) (b) слова "уровни безопасности и" исключить;
16. В статье 12 в конце пункта 2 точка заменяется запятой и добавляются следующие пункты (g) и (h):
g) уровни безопасности информационных систем государственного управления;
(h) содержание и объем правил безопасности для государственных администраций, использующих услуги облачных вычислений в соответствии с § 6l (3);
Поправка к Закону об электронных коммуникациях
Акт No 20 / 2011, Акт No 20 / 2011, Акт No 20 / 2011, Акт No 20 / 2011, Акт No 20 / 2011, Акт No 20 / 2011, Акт No 20 / 2011, Акт No 20 / 2011, Акт No 20 / 2011, Акт No 20 / 2011, Акт No 20 / 2011, Акт No 20 / 2011, Акт No 20 / 2011, Акт No 20 / 2011, Акт No 20 / 2011, Акт No 20 / 2011, Акт No 20 / 2011, Акт No 20 / 2011, Акт No 20 / 2011, Акт No 15 / 2011, Акт No 15 / 2011, Акт No 15 / 2011, Акт No 15 / 2011, Акт No 15 / 2011, Акт No 15 / 2011, Акт No 15 / 2011, Акт No 15 / 2011, Акт No 20 / 2011, Акт No 20 / 2011, Акт No 20 / 2011, Акт No 20 / 2011, Акт No 20 / 2011, Акт No 20 / 2011, Акт No 20 / 2011, Акт No 20 / 2011, Акт No 20 / 2011, Акт No 20 / 2011, Акт No 20 / 2011, Акт No 20 / 2011, Акт No 20 / 2011, Акт No 20 / 2011, Акт No 20 / 2011, Акт No 20 /
1 В статью 6 добавлен следующий пункт 6:
(6) Орган принимает решение на основании запроса о внесении изменений или отмене нормативной меры, налагаемой решением в соответствии с настоящим Законом, если соблюдение условий или обязательств, изложенных в этом решении, делает невозможным полное или частичное выполнение обязательств, изложенных в контрмере или мере общего характера, изданной в соответствии с Законом о кибербезопасности.
2. в пункте 22a (3) слова "пункт 5" заменить словами "пункт 6";
3. В пункте 22а после пункта 4 вставлен следующий пункт 5:
5) Председатель Совета может после консультаций в соответствии с пунктом 130 принять решение о внесении изменений в распределение радиочастот, если это необходимо для осуществления контрмер или целей мер общего характера, изданных в соответствии с Законом о кибербезопасности. Процедура, предусмотренная в статье 6 (6), не наносит ущерба этому.
Пункт 5 становится пунктом 6.
4. В пункте 98 добавлен следующий пункт 9:
(9) Обязательства, установленные или налагаемые в соответствии с пунктами 1, 3, 4 и 6-8, не применяются в случае предпринимателя, предоставляющего сеть связи общего пользования или предоставляющего общедоступную услугу электронной связи, если нарушение безопасности и целостности таких сетей и услуг происходит в киберпространстве, в той степени, в которой к нему применяются аналогичные обязательства в отношении информации в соответствии с Законом о кибербезопасности.
Поправка к Закону об осуществлении международных санкций
Закон No 69 / 2006 Coll., об осуществлении международных санкций, с поправками, внесенными Законом No 227 / 2009 Coll., Закон No 281 / 2009 Coll., Закон No 139 / 2011 Coll., Закон No 167 / 2012 Coll., Закон No 399 / 2012 Coll., Закон No 377 / 2015 Coll., Закон No 298 / 2016 Coll., Закон No 368 / 2016 Coll., Закон No 183 / 2017 Coll., Закон No 261 / 2021 Coll., Закон No 240 / 2022 Coll. и Закон No 280 / 2024 Coll., изменены следующим образом:
1 В статье 16 (4) в конце пункта (m) слово "или" заменяется запятой.
2. В статье 16 в конце пункта 4 точка заменяется "или" и добавляется следующий пункт (o):
Национальное управление по кибербезопасности и информационной безопасности при рассмотрении рисков, связанных с поставщиком в соответствии с Законом о кибербезопасности.
3. В статье 16 добавлен следующий пункт 7:
"7) Освобождения, упомянутые в пункте 4 b)-o), применяются только в той мере, в какой это строго необходимо в соответствии с целью предоставленной информации. Оно не может применяться, если раскрытие информации может помешать или поставить под угрозу расследование в соответствии с настоящим законом или ожидание уголовного разбирательства, или если раскрытие будет явно несоразмерно законным интересам лица, к которому относится информация, или цели, для которой был сделан запрос.
Изменение Закона о некоторых мерах против легализации доходов, полученных преступным путем, и финансирования терроризма
Закон No 25/2016 Сб.
1. В статье 39 в конце пункта 1 точка заменяется запятой и добавляется следующий пункт (r):
(r) Национальное управление по кибербезопасности и информационной безопасности при рассмотрении рисков, связанных с поставщиком в соответствии с Законом о кибербезопасности;
2. В разделе 39 (4) вводной части положения текст "q" "замещается" r)".
Поправка к Таможенному акту Чешской Республики
В статье 27 (3) Закона No 17/2012 Сб. о таможенном управлении Чешской Республики с изменениями, внесенными Законом No 283/2020 Сб., после слова «Республика» вставляются слова «Национальное ведомство по кибербезопасности и информационной безопасности».
Поправка к Закону об обзоре иностранных инвестиций
Закон No 34/2021 Сб. об экспертизе иностранных инвестиций и о внесении изменений в смежные законы (Закон об экспертизе иностранных инвестиций), с изменениями, внесенными Законом No 69/2025 Сб., изменяется следующим образом:
1. В статье 7 (с) слова "контролера информационной системы критической информационной инфраструктуры, контролера системы связи критической информационной инфраструктуры, контролера информационной системы базовой услуги или оператора базовых услуг5" заменить словами "поставщика регулируемой услуги в более высоком обязательстве5".
сноска 5:
5) Act No. 264/ 2025 Coll., on Cyber Security.
2. Статья 20а, включая заголовок, гласит:
Исключения из обязательства о конфиденциальности
(1) Обязательство работников Министерства, ответственных за руководство или консультации в соответствии с настоящим Законом, сохранять конфиденциальность в соответствии с пунктом 20 не применяется в контексте сотрудничества Министерства с:
a) Управлением в соответствии с законодательством, регулирующим определенные отношения в области государственной помощи (9); и
(b) Национальное управление по кибербезопасности и информационной безопасности при проверке безопасности цепочки поставок в соответствии с законодательством, регулирующим кибербезопасность.
(2) Сотрудники Национального бюро кибербезопасности и информационной безопасности имеют право использовать информацию, полученную в рамках сотрудничества, упомянутого в пункте 1(b), только при проверке безопасности цепочки поставок и подлежат конфиденциальности".
Эффективный
Настоящий Закон вступает в силу в первый день третьего календарного месяца после его опубликования.
Пекарова Адамова против р.
Павел против р.
Фиала против Р.
Войдите для заметок, избранного и уведомлений
Информация об акте
| Цитирование | Закон No 265 / 2025 Сб., вносящий изменения в некоторые законы в связи с принятием Закона о кибербезопасности |
|---|---|
| Тип акта | Закон |
| Автор | - |
| Сборник | Сборник законов |
| Дата опубликования | 04.08.2025 |
|---|---|
| Действует с | 01.11.2025 |
| Действует до | - |
| Статус | Действующий |
Парламентский документ:
Документ № 760
Публичные контракты 5
Poskytnutí komplexních penetračních testů, včetně souvisejících služeb, v prostředí Ministerstva zem...
Ministerstvo zemědělství
Fitio Platform s.r.o.
287 496 крон
22.01.2026
Smlouva o poskytování služeb správy a podpory databázového systému ORACLE
Masarykova univerzita
Digitec Solutions s.r.o.
665 198 крон
22.01.2026
Mobilní aplikace ZP 211
Zdravotní pojišťovna ministerstva vnitra České rep...
MVKV Solutions s.r.o.
3 630 000 крон
16.12.2025
Zajištění technické podpory a rozvoje SW aplikace Service Desk
Zdravotní pojišťovna ministerstva vnitra České rep...
truconneXion, a.s.
02.10.2025
Уведомления
Prodloužení platnosti licencí DLP Safetica včetně technické podpory
Zdravotní pojišťovna ministerstva vnitra České rep...
CompuNet s.r.o.
1 658 100 крон
30.09.2025
Источник:
Hlídač státu
(CC BY 3.0 CZ)
Текст нормативного акта носит информационный характер.
Комментарии 0