Акт No 226 / 2022 Coll.
Акт про внесення змін до Закону No 181 / 2014 Coll., про кібербезпеку та про зміну суміжних законів (контракція безпеки) щодо змін
Чинний
Законодавство
Чинний від 06.08.2022
Версії тексту:
06.08.2022
05.08.2022
226 р.
ПРАВА
від 20 липня 2022
Поправки Акту No 181 / 2014 Coll., з питань кібербезпеки та доповнень до суміжних Актів (Cyber Security Act), як змінено
Парламент прийняв рішення про це право Чехії:
Акт No 181 / 2014 Coll., з питань кібербезпеки та про внесення змін до деяких законів ( Акту про захист клімату), як змінено Актом No 104 / 2017 Coll., Акт No 183 / 2017 Coll., Акт No 205 / 2017 Coll., Акт No 35 / 2018 Coll., Акт No 111 / 2019 Coll., Акт No 12 / 2020 Coll. та Акт No 261 / 2021 Coll., змінено наступним чином:
1. Параграф 1 (2), включаючи примітки 6 і 17, читайте наступним чином:
"(2) Цей закон реалізує відповідну Європейську спілку6), що будується на безпосередньо діючому Європейському Союзі17) та регулює безпеку електронних комунікаційних мереж та інформаційних систем.
6) Директива (ЄС) 2016 / 1148 Європейського Парламенту та Ради 6 липня 2016 року щодо заходів забезпечення високого загального рівня безпеки мереж та інформаційних систем у Союзі.
17) Положення (ЄС) 2019 / 881 Європейського Парламенту та Ради 17 квітня 2019 року про ЕНІСА ("Агент Європейського Союзу з кібербезпеки"), про атестацію кібербезпеки інформаційно-комунікаційних технологій та регулювання реанімації (ЄС) No 526 / 2013 ("Управління кібербезпекою").
2. У розділі 22 в кінці точки (х), точка замінюється комою і додається наступна точка (й):
"(y) є органом сертифікації кібербезпеки за статтею 58 Закону про кібербезпеку 17".
3. Наступний Розділ 22б вставляється після розділу 22а, включаючи назву:
Адміністрування органів з оцінки відповідності суб’єктам кібербезпеки
(1) Де безпосередньо застосовується регулювання Європейського Союзу, виданий на підставі дії з кібербезпеки, встановлює конкретні або додаткові вимоги до органів оцінки відповідності з метою забезпечення їх технічної компетентності для оцінки вимог до кібербезпеки, Адміністрація має, відповідно до статті 58 (7) (e) Акту з питань кібербезпеки, встановлення специфічних або додаткових вимог до органів оцінки відповідності з метою забезпечення їх технічної компетентності для оцінки вимог до кібербезпеки, відповідно до статті 58 (7) (e) Закону про кібербезпеку. 17) вирішується на проханнях авторізувати орган оцінки відповідності та де уповноважений орган оцінки відповідності порушує вимоги до Закону про кібербезпеку 17) або безпосередньо застосованого Європейського Союзу
(2) Орган з оцінки відповідності в заяві про авторизації, зазначеному в пункті 1, продемонструвати відповідність конкретним або додатковим вимогам, викладеним безпосередньо чинним законодавством Європейського Союзу, виданим на основі дії кібербезпеки.
(3) У рішенні, що призупиняє прийняття дозволу авторизації, зазначеного в пункті 1, Офіс встановлює ліміт часу для переадресації. Де орган оцінки відповідності надає засобу, він не буде повідомляти Адміністрацію без зайвої затримки. Якщо офіс виявить, що засіб достатнім, він відкликає рішення, що призупиняє прийняття дозволу. Де уповноважений орган з оцінки відповідності не може його усунути в межах встановленого часу, Адміністрація погоджується на внесення змін або відкликання рішення про авторизації.
(4) Офіс приймає рішення в процедурі звернення до авторизації в пункті 1 не пізніше 120 днів після ініціювання процедури, у виняткових випадках протягом 180 днів. "
4. У пункті 25 вводяться наступні пункти 11 до 13 після абзацу 10:
"(11) Виробник або постачальник товарів, послуг або процесів, які видають Декларацію ЄС, зобов'язують порушення:
(а) питання декларації ЄС про відповідність, хоча умови, викладені в Акті Кібербезпеки, не відповідають за її випуск 17),
(b) не зберігає документи та інформацію відповідно до статті 53 (3) Закону про кібербезпеку 17),
(c) не подає Декларації ЄС про відповідність Офісу та ENISA відповідно до статті 53 (3) Закону про кібербезпеку (17); або
(d) не надає інформацію про кібербезпеку в обсязі і в порядку, зазначеному у статті 55 Закону про кібербезпеку. 17).
(12) Утримувач Європейського Сертифікату з питань кібербезпеки зобов’язується не повідомляти відповідні органи оцінки відповідності будь-яких наступних виявлених вразливостей або неправомірності.
(13) Фізична особа, юридична або бізнес, бере на себе право:
(а) зловживання знаком або позначенням європейської системи сертифікації кібербезпеки, сертифікатом Європейської кібербезпеки, Декларацією про відповідність ЄС або будь-яким іншим документом за Актом з кібербезпеки 17),
(b) фальсифікує або поправляє Європейський сертифікат з питань кібербезпеки, Декларацію ЄС про відповідність або будь-який інший документ, що підлягає дії Cyber Safety Act 17),
(c) здійснювати діяльність з оцінки відповідності за Актом з кібербезпеки 17) до рівня гарантії «високий», хоча б не уповноважений це зробити за статтею 56 (6) Акту з кібербезпеки 17),
(d) як орган оцінки відповідності, уповноважений за ст. 60 (3) Акту з питань кібербезпеки 17) виписаний Європейським Сертифікатом з питань кібербезпеки для Продукту, Процесу чи Сервісу, який не відповідає критеріям, що містяться в безпосередньо застосованому Європейському регламенті, виданому за Актом з питань кібербезпеки,
(e) здійснює діяльність з оцінки відповідності, що надається безпосередньо за умови регулювання Європейського Союзу, видана на підставі акту про кібербезпеку до уповноваженого органу з оцінки відповідності, без дозволу;
(f) діє як акредитований орган з оцінки відповідності без акредитації за ст. 60 (1) Закону про кібербезпеку 17) або за межами сфери цієї акредитації.
Публікація 11 стане пунктом 14.
5. у статті 25 (14) (а), слово «або» буде замінено комою і словами «або абзаци 12 або 13 будуть додані в кінці листа».
6. У статті 25 (14) (б), слова «(f) або «замінюються словами» (f)» та слова «або пункт 11» додано в кінці тексту листа.
Еффіфікація
Цей Акт діє на день після його публікації.
Пекарова Адамова в. р.
Земан в. р.
Фіала v. r.
Увійдіть для нотаток, обраного та сповіщень
Інформація про нормативний акт
| Цитування | Акт No 226 / 2022 Coll., поправки Акту No 181 / 2014 Coll., з питань кібербезпеки та зміни до суміжних актів (Cyber Security Act), як змінено |
|---|---|
| Тип нормативного акту | Законодавство |
| Автор | - |
| Збірка | Збірка законів |
| Дата оприлюднення | 05.08.2022 |
|---|---|
| Чинний від | 06.08.2022 |
| Чинний до | - |
| Стан | Чинний |
Парламентський документ:
Документ № 131
Публічні договори 5
Smlouva 2024-14S o poskytování licence, implementace a servisních služeb
Slezská nemocnice v Opavě, příspěvková organizace
DS Soft Olomouc, spol. s r.o.
20.12.2024
Сповіщення
GAP analýza kybernetické bezpečnosti
Město Mnichovo Hradiště
Zymestic Solutions, a.s.
75 625 крон
07.11.2024
Smlouva o poskytování licence, implementace a servisních služeb
Zdravotní ústav se sídlem v Ostravě
DS Soft Olomouc, spol. s r.o.
1 146 354 крон
15.07.2024
Сповіщення
Rámcová smlouva o spolupráci
Fakultní nemocnice Olomouc
Oscillator Labs s.r.o.
22.11.2023
Сповіщення
Rámcová smlouva o spolupráci
Fakultní nemocnice Olomouc
Bindworks s.r.o.
11.07.2023
Сповіщення
Джерело:
Hlídač státu
(CC BY 3.0 CZ)
Текст нормативного акту має інформаційний характер.
Коментарі 0