Акт No 265 / 2025 Coll.
Закон про внесення змін до деяких законів у зв’язку з прийняттям Закону про кібербезпеку
Чинний
Законодавство
Чинний від 01.11.2025
Версії тексту:
01.11.2025
04.08.2025
265 км
ПРАВА
від 11 червня 2025
внесення змін до деяких законів у зв’язку з прийняттям Закону про кібербезпеку
Парламент прийняв рішення про це право Чехії:
Посилення банківського акту
Акт No 21 / 2011, Акт No 13 / 2011, Акт No 15 / 2011, Акт No 15 / 2011, Акт No 15 / 2011, Акт No 15 / 2011, Акт No 15 / 2011, Акт No 15 / 2011, Акт No 15 / 2011, Акт No 15 / 2011, Акт No 15 / 2011, Акт No 15 / 2011, Акт No 15 / 2011, Акт No 15 / 2011, Акт No 15 / 2011, Акт No 15 / 2011, Акт No 15 / 2011, Акт No 15 / 2011, Акт No 15 / 2011, Акт No 15 / 2011, Акт No 13 / 2005 Coll.
1. У пункті 38 (3) слово "або "поділяти" в кінці точки (q).
2. У пункті 38 (3), точка в кінці точки (р) замінюється "або "і наступний пункт (s):
"(s) Національний офіс кібербезпеки та інформаційної безпеки в експертизі ризиків, пов’язаних з постачальником послуг стратегічного значення під Актом Кібербезпеки.";
Амендмент дії поштових послуг
Акт No 29 / 2000 Coll., про поштові послуги та про внесення змін до деяких законів (акція на поштові послуги), як змінено Актом No 517 / 2002 Coll., Акт No 225 / 2003 Coll., Акт No 501 / 2004 Coll., Акт No 95 / 2005 Coll., Акт No 413 / 2005 Coll., Акт No 444 / 2005 Coll., Акт No 264 / 2006 Coll., Акт No 110 / 2007 Coll., Кол., No 250 / 2016., Акт No 41 / 2009., Акт No 221 / 2009.
1. У пункті 33 вводиться наступний пункт 3 після пункту 2:
"(3) Утримувач поштової відповідальності повідомляє Офіс без зайвих затримок будь-якої небезпеки або порушення безпеки поштової мережі, надання необхідних послуг або доступу до елементів поштової інфраструктури та специфічних послуг, пов'язаних з функціонуванням поштової інфраструктури відповідно до розділу 34. Цей обов’язок не застосовується в разі порушення безпеки та цілісності таких мереж та послуг, що випливають у кіберпросторі, в тій мірі, що власники поштової ліцензії підлягають аналогічним зобов’язанням з питань кібербезпеки.
4 до 10.
2. У статті 33 (6) «паграф 6 «замінюється» пункт 7»;
3. У статті 33 (7), "п. 5 'замінюється" пункт 6';
4. У пункті 33 (10) "п. 8" замінено" пункт 9'.
5. У розділі 36b вставляється після розділу 36a, включаючи назву:
Співпраця з Національним офісом кібербезпеки
Офіс та Національний офіс кібербезпеки нададуть один одному з ініціатив, інформації та інших форм синергій, необхідних для виконання завдань, передбачених законодавством. При передачі інформації, бенефіціар зобов’язаний забезпечити той самий рівень конфіденційності як донора.
6. в статті 37a (3), вказана наступна точка (c) після точки (b):
"(c) невиконання інформаційних зобов'язань, викладених у статті 33 (3);"
Точки (c) до (г) повинні бути нумеровані як точки (d) до (h).
7. в статті 37а (3) (d), "п. 4" замінено на "п.п. 5."
8. в пункті 37а (3) (e), "парографії 5, 7, 8 або 9" замінюватимуться "парографії 6, 8, 9 або 10".
9. в статті 37a (6) (e), "(e)" замінено "(f)."
10. у статті 37a (6) (b), "(f) або (g)" замінено "(e), (g) або (h)";
11. в пункті 41 (1), текст "п. 4" замінюється "п.п. 5."
Додаток Акту про інформаційні системи державного управління
Акт No 365 / 2000 Coll., про інформаційні системи державного управління та про внесення змін до деяких інших законів, як змінено Актом No 517 / 2002 Coll., Акт No 413 / 2005 Coll., Акт No 444 / 2005 Coll., Акт No 70 / 2006 Coll., Акт No 81 / 2006 Coll., Акт No 251 / 2007 Coll., Акт No 110 / 2007 Coll., Акт No 269 / 2007 Coll.
1. в Параграфі 2 (2) (а):
"(a) рівень безпеки інформаційної системи публічного адміністрування, що виражає можливі наслідки інциденту з кібербезпеки на інформаційній системі державного управління, для забезпечення функціонування яких будуть використані хмарні обчислення;
2. У статті 2, в кінці пункту 2, точка замінюється комою і додається наступна точка (г):
"(g) правила безпеки державних адміністрацій з використанням хмарних обчислювальних послуг провайдери, що прокладають мінімальні вимоги до використання хмарних обчислювальних послуг державним органом з метою забезпечення безпеки інформації.";
3. У статті 4 (2) слова «крім зобов’язань, викладених у статті 6n (b) до (f) та 6l (3) «подається в кінці тексту точки (a).
4. У статті 5а (2) останню вироку замінюється вироком « Структура та деталі інформаційного поняття державного управління, а також процедури органів державної влади у її установі, питання та оцінка відповідності з ним, вимоги до управління інформаційно-інформаційними системами державного управління, в тому числі декупація інформаційних систем державного управління, технічних вимог до інформаційних систем державного управління та правил побудови даних в інформаційних системах державного управління повинні бути викладені в реалізації законодавства».
5. Умань
Менеджери інформаційних систем публічного обслуговування, які не регулюються постачальниками послуг за Актом з питань кібербезпеки, зобов’язані впровадити заходи безпеки для регульованих постачальників послуг в режимі нижчих зобов’язань за секціями 8, 13 та 14 Закону про кібербезпеку, з урахуванням потенційного впливу порушення конфіденційності, цілісності та наявності певної інформаційної системи державного управління на діяльність її адміністратора та її здатності надавати свої послуги громадянам, а також доцільність та доцільність таких заходів.
6. у статті 6i (2) (e), слова "(a)" будуть вставлятися після слів "Артикул 6n".
7. Параграф 6i (3) Читає наступним чином:
"(3) Адміністрація національної кібербезпеки
(а) перевірити, що хмарні обчислення, що надаються державним органам, відповідають вимогам § 6n (b) до (f);
(b) контролює включення інформаційної системи державного управління на рівні безпеки, зазначених у статті 6л (3);
(c) перевіряє відповідність правилам безпеки державним органом у використанні хмарних обчислювальних послуг відповідно до § 6л (3).
8. У пункті 6л, в кінці пункту 3 додано наступний вирок: "Берез уключення договору з постачальником хмарних обчислень, інформаційної системи публічного адміністрування або частини, для забезпечення роботи яких повинні бути використані хмарні обчислення, з урахуванням характеру інформаційної системи публічного адміністрування, яка займається впровадженням законодавства. Громадська влада також гарантує, що правила безпеки поважають протягом використання хмарних сервісів.
9. У статті 6n (c), слова «Порушити правила безпеки для органів державної влади з використанням хмарних обчислювальних послуг за законодавством, що регулюють кібербезпеку», що замінюються словами», забезпечують дотримання норм безпеки, встановлених в законодавстві.
10. у § 6q (5) (c), § 6t (6) (b) та (d) до (г) та § 6t (7) (c) та (e) до (h), слова «вправління кібербезпекою» замінені на слова «випущені відповідно до § 12 (2)»;
11. Наприкінці розділу додано слова «і органи влади».
12. У статті 7, введені наступні пункти 4 і 5 після пункту 3:
"(4) провайдер хмарних обчислень зобов'язує право на надання державного органу або публічного постачальника хмарних обчислень, що не відповідає вимогам хмарних обчислень державного управління відповідно до § 6n.
(5) Громадська влада здійснює порушення:
(а) використання хмарних обчислень у порушенні § 6л (1);
(b) невиконання зобов’язань щодо припинення використання хмарних обчислень відповідно до § 6л (2) протягом встановленого періоду;
(c) невиконання зобов’язань щодо включення інформаційної системи або її частини до рівня безпеки, зазначеного у статті 6л (3); або
(d) не забезпечує дотримання норм безпеки, передбачених статтею 6l (3).
Публікація 4 стане пункт 6.
13. в статті 7 (6) вводиться наступна точка (а):
"(a) 10 000 КЗК, якщо правопорушення, зазначене в пункті 4 або 5, вчинене,"
Точки (а) до (c) повинні бути нумеровані (b) до (d).
14. в пункті 9e (3), слова "адміністратор і оператор важливої інформаційної системи" будуть видалені;
15. у статті 12 (1) (б), слова «безпечні рівні і» будуть видалені;
16. У статті 12, в кінці абзацу 2, точка замінюється комою і додаються наступні пункти (г) і (г):
"(г) рівні безпеки інформаційних систем державного управління;
(h) зміст та сфера норм безпеки державних адміністрацій з використанням хмарних обчислювальних послуг, що відповідають § 6л (3).
Поєднання до Закону про електронні комунікації
Акт No 20 / 2011, Акт No 20 / 2011, Акт No 20 / 2011, Акт No 20 / 2011, Акт No 20 / 2011, Акт No 20 / 2011, Акт No 20 / 2011, Акт No 20 / 2011, Акт No 20 / 2011, Акт No 20 / 2011, Акт No 20 / 2011, Акт No 20 / 2011, Акт No 20 / 2011, Акт No 20 / 2011, Акт No 20 / 2011, Акт No 20 / 2011, Акт No 20 / 2011, Акт No 20 / 2011, Акт No 20 / Акт No 20 / 2011, Акт No 20 / 2011, Акт No 20 / 2011, Акт No 20 / 2011, Акт No 20 / 2011, Акт No 20 / 2011, Акт No 20 / 2011, Акт No 20 / 2011, Акт No 20 / В. 20 / Акт No 20 / 2011.
1. У статті 6 додано наступний пункт 6:
"(6) Адміністрація вирішить, на підставі запиту на внесення змін або виведення нормативного заходу, передбаченого рішенням за цим Законом, де дотримання умов або зобов'язань, укладених в цьому ухвалі, неможливе виконання, в цілому або частково, зобов'язання, викладені в контрзаході або вимірі загального характеру, виданого під Актом Кібербезпеки.";
2. в пункті 22а (3), "п. 5" замінено на "п. 6";
3. У пункті 22а вводиться наступний пункт 5 після пункту 4:
"(5) Президент Ради може прийняти рішення, після консультації відповідно до пункту 130, внесення змін до розподілу радіочастотних частот, якщо це необхідно для виконання контрзаходів або призначення заходів загального характеру, виданого під Актом з кібербезпеки. Процедура, укладена в ст. 6 (6), не повинна бути до цього. -;
Публікація 5 стане пунктом 6.
4. У пункті 98 додано наступний пункт 9:
"(9) зобов'язання, викладені в порядку абзаців 1, 3, 4 та 6 до 8, не поширюються в разі підприємця, що надає мережі публічних зв'язків або надає загальнодоступну електронну послугу зв'язку, де порушення безпеки та цілісності таких мереж і послуг, що виявляються в кіберпросторі, в тій мірі, що аналогічні інформаційні зобов'язання за Актом Кібербезпеки застосовуються до неї.
Надання чинності Законом про здійснення міжнародних санкцій
Акт No 69 / 2006 Coll., про здійснення міжнародних санкцій, як змінено Актом No 227 / 2009 Coll., Акт No 281 / 2009 Coll., Акт No 139 / 2011 Coll., Акт No 167 / 2012 Coll., Акт No 399 / 2012 Coll., Акт No 399 / 2012 Coll., Акт No 377 / 2015 Coll., Акт No 298 / 2016 Coll., Акт No 368 / 2016 Coll., Акт No 183 / 2017 Coll., No 261 / 2021 Coll., Акт No 240 / 2022 Coll. та Акт No 280 / 202424 У зв'язку з тим, як це було зроблено:
1. У статті 16 (4), в кінці точки (м), слово «або «замінюється комою».
2. У статті 16, в кінці пункту 4, точка замінюється "або "і наступний пункт (o) додається:
"(o) Національний офіс кібербезпеки та інформаційної безпеки в експертизі ризиків, пов’язаних з постачальником під дією Кібербезпеки."
3. У статті 16 додано наступний пункт 7:
"(7) Вимкнення, зазначені в пункті 4 (b) до (o), повинні застосовуватися тільки до строго необхідного за призначенням інформації, наданої. Не може бути застосовано, якщо розкриття інформації може залягати або jeopardise розслідування за цим законом або припинення кримінальних проваджень, або якщо розкриття буде проявлятися на законних інтересах людини, до яких інформація стосується або мети, для якого було зроблено запит.
Посилення Акту про певні заходи щодо легалізації доходів від кримінального та терористичного фінансування
Акт No 25 / 2016 Coll.
1. У статті 39, в кінці пункту 1, точка замінюється комою і додається наступний пункт (r):
«(r) Національний офіс кібербезпеки та інформаційної безпеки в експертизі ризиків, пов’язаних з постачальником за Актом з кібербезпеки».
2. У розділі 39 (4) вступної частини надання текст "q" "замінюється" р."
Повернення до Митного акту Чехії
У статті 27 (3) Акту No 17 / 2012 Coll., про митне управління Чехії, внесено зміни до Закону No 283 / 2020 Coll., слова «Національний офіс кібер- інформаційної безпеки», вставлено після слово «Республіка».
Надання чинності Законом про іноземний інвестиційний огляд
Акт No 34 / 2021 Coll., про експертизу іноземних інвестицій та про внесення змін до деяких законів (акцій на експертизу іноземних інвестицій), в порядку внесення змін до Закону No 69 / 2025 Coll., поправлено наступним чином:
1. У статті 7 (c), слова «контролер інформаційної системи критичної інформаційної інфраструктури, контролер системи зв'язку критичної інформаційної інфраструктури, контролер інформаційної системи базової служби або оператора базових послуг5) «замінюється словами» постачальником регульованого сервісу в вищому зобов'язання5)».
труси 5:
"5 Акт No 264 / 2025 Coll., на кібербезпекі. -
2. Стаття 20a, в тому числі заголовок, читає:
Виняток на зобов’язання конфіденційності
(1) Обов’язок працівників Міністерства, відповідальних за управління або консультацію за цим Актом, щоб підтримувати конфіденційність відповідно до пункту 20, не поширюються в контексті співпраці Міністерства з:
(а) Офісом, що має право на законодавство, що регулюють певні зв’язки з громадськістю (9); та
(b) Національний офіс кібербезпеки та інформаційної безпеки при перевірці безпеки ланцюжка поставок відповідно до законодавства, що регулюють кібербезпеку.
(2) Співробітники Національного Бюро кібербезпеки мають право використовувати інформацію, отриману в рамках співпраці, зазначену в пункті 1 (b) тільки в перевірці безпеки ланцюжка поставок і підлягають конфіденційності. "
ЕФЕКТИВ
Цей Закон діє на перший день третього календарного місяця за його публікацію.
Пекарова Адамова в. р.
Павел v. r.
Фіала v. r.
Увійдіть для нотаток, обраного та сповіщень
Інформація про нормативний акт
| Цитування | Акт No 265 / 2025 Coll., внесення змін до деяких законів у зв’язку з прийняттям Акту з питань кібербезпеки |
|---|---|
| Тип нормативного акту | Законодавство |
| Автор | - |
| Збірка | Збірка законів |
| Дата оприлюднення | 04.08.2025 |
|---|---|
| Чинний від | 01.11.2025 |
| Чинний до | - |
| Стан | Чинний |
Парламентський документ:
Документ № 760
Публічні договори 5
Poskytnutí komplexních penetračních testů, včetně souvisejících služeb, v prostředí Ministerstva zem...
Ministerstvo zemědělství
Fitio Platform s.r.o.
287 496 крон
22.01.2026
Smlouva o poskytování služeb správy a podpory databázového systému ORACLE
Masarykova univerzita
Digitec Solutions s.r.o.
665 198 крон
22.01.2026
Mobilní aplikace ZP 211
Zdravotní pojišťovna ministerstva vnitra České rep...
MVKV Solutions s.r.o.
3 630 000 крон
16.12.2025
Zajištění technické podpory a rozvoje SW aplikace Service Desk
Zdravotní pojišťovna ministerstva vnitra České rep...
truconneXion, a.s.
02.10.2025
Сповіщення
Prodloužení platnosti licencí DLP Safetica včetně technické podpory
Zdravotní pojišťovna ministerstva vnitra České rep...
CompuNet s.r.o.
1 658 100 крон
30.09.2025
Джерело:
Hlídač státu
(CC BY 3.0 CZ)
Текст нормативного акту має інформаційний характер.
Коментарі 0