epravo.cz

Přihlášení


Registrace nového uživatele
Zapomenuté heslo
Přihlášení
  • ČLÁNKY
    • občanské právo
    • obchodní právo
    • insolvenční právo
    • finanční právo
    • správní právo
    • pracovní právo
    • trestní právo
    • evropské právo
    • veřejné zakázky
    • ostatní právní obory
  • ZÁKONY
    • sbírka zákonů
    • sbírka mezinárodních smluv
    • právní předpisy EU
    • úřední věstník EU
  • SOUDNÍ ROZHODNUTÍ
    • občanské právo
    • obchodní právo
    • správní právo
    • pracovní právo
    • trestní právo
    • ostatní právní obory
  • AKTUÁLNĚ
    • 10 otázek
    • tiskové zprávy
    • vzdělávací akce
    • komerční sdělení
    • ostatní
  • E-shop
    • Online kurzy
    • Online konference
    • Další vzdělávaní advokátů
    • Konference
    • Roční předplatné
    • Monitoring judikatury
    • Publikace a služby
    • Společenské akce
    • Advokátní rejstřík
    • Partnerský program
  • Advokátní rejstřík
  • Více
    30. 12. 2020
    ID: 112362upozornění pro uživatele

    Jak by v Německu vypadalo varování NÚKIB, aneb vše nejlepší k narozeninám!

    Již dva roky uplynuly ode dne, kdy Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal varování před produkty společností Huawei a ZTE. Co varování k druhým narozeninám popřát? Možná trochu sebereflexe by neuškodilo.

    Ačkoli byl NÚKIB zřízen teprve před pár lety, i za tuto krátkou dobu si v oblasti kybernetické bezpečnosti vybudoval nezastupitelnou roli. Bohužel doposud se veřejně mluví zejména o jím vydaném varování, které je společně s kauzou Huawei pro média velmi lákavé téma. Přitom to není to nejdůležitější, co úřad po dobu své existence učinil.

    I přes „brutálně omezené kapacity“[1] se jeho aktivity neustále rozšiřují. Nejnovějším důkazem je např. reaktivní opatření týkající se aplikace platformy Orion společnosti SolarWinds[2][3]. NÚKIB hrál také nezadatelnou roli v době koronavirové, kdy podporoval kybernetickou bezpečnost nemocnic a dalších částí kritické infrastruktury. Oceňuji i to, že NÚKIB se snaží komunikovat s trhem (i když třeba dle mobilních operátorů by komunikace mohla být intenzivnější)[4] a nalezl i čas pročíst si naši studii, ač se s jejími závěry neztotožnil. Chtěl bych tak tímto i přes naše odlišné právní názory ocenit významnou práci, kterou NÚKIB na poli kybernetické bezpečnosti odvádí.

    Teď však zpět k varování a k naší pokračující diskusi, kterou s NÚKIB i formou těchto článků vedeme. To, že varování nebylo vydáno řádným způsobem, když žádná z dotčených osob nebyla před jeho vydáním předem informována či vyzvána k vyjádření, jsme již popsali v naší studii. Sami jsme si jej pracovně nazvali „Varování bez varování“.

    Čím tedy do stále trvající diskuze přispět nyní, dva roky od jeho vydání? Třeba tím, jakým způsobem je vydáváno podobné varování v Německu. Tamní právní úprava totiž odpovídá našemu pohledu na věc a její novelizace může být inspirací i u nás v ČR.

    Reklama
    Trestní právo daňové (online - živé vysílání) - 10.11.2022
    Trestní právo daňové (online - živé vysílání) - 10.11.2022
    10.11.2022 09:003 025 Kč s DPH
    2 500 Kč bez DPH

    Koupit

    Varování dle českého právního řádu

    Varování vydává NÚKIB dle § 12 odst. 1 zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů (dále jen „ZKB“) dozví-li se o hrozbě v oblasti kybernetické bezpečnosti. Varování má mimo jiné dopad pro osoby dle § 3 písm. c) – f) ZKB, které jej musí zohlednit při hodnocení rizik a v plánu zvládání rizik zohlednit i opatření.[5][6]

    Je-li vydáno varování proti zařízení konkrétních osob, dochází tím nepochybně k významnému zásahu do jejich práv. Jsou tedy dotčenými osobami ve smyslu zákona č. 500/2004 Sb., správní řád, ve znění pozdějších předpisů (dále jen „správní řád“ či SŘ“)[7]. Těmto poskytuje správní řád (který dopadá subsidiárně i na činnost NÚKIB) zvýšenou ochranu. Mimo jiné by měly být správním orgánem s dostatečným předstihem informovány o úkonu, který učiní, je-li to potřebné k hájení jejich práv a neohrozí-li to účel úkonu[8], mít možnost uplatňovat svá práva a oprávněné zájmy[9] a vyjadřovat své stanovisko.[10]

    K tomu, jak víme, v případě varování ze dne 17. 12. 2018 nedošlo.

    Jak by NÚKIB varoval v Německu?

    K zodpovězení otázky, zda je „varování bez varování“ v daném případě správným postupem, lze použít i zahraniční srovnání. V tomto ohledu se nabízí Německo, neboť i jeho právní řád obdobu českého varování upravuje. Jakým způsobem by NÚKIB varoval zde?

    V Německu platí zákon o Spolkovém úřadu pro bezpečnost v informační technice - Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz - BSIG).[11] Podle § 7 uvedeného zákona úřad vydává varování před bezpečnostními mezerami v produktech a službách informačních technologií, škodlivými programy a v případě ztráty nebo neoprávněného přístupu k datům. Zákon výslovně stanoví, že výrobci dotčených produktů musí být informováni včas před zveřejněním varování týkajícího se těchto produktů, pokud to neohrozí dosažení účelu sledovaného opatřením.

    Německý zákon tak na rozdíl od českého ZKB výslovně chrání práva výrobce (dodavatele) – dotčené osoby a dává mu právo být o chystaném varování zásadně předem informován, pokud to neohrozí jeho účel.

    V současné době je navíc v legislativním procesu novelizace, která mimo jiné[12] dává zmíněnému úřadu pravomoc k prověřování IT produktů a systémů a vyžadovat od výrobců informace včetně technických detailů. Výrobci má být dána přiměřená lhůta k tomu, aby se k závěrům úřadu vyjádřil. Závěry mohou být zveřejněny. V případě, že výrobce žádosti úřadu o poskytnutí informací nevyhoví, může o tom úřad informovat veřejnost. I v tomto případě má výrobce má právo se předem přiměřeně vyjádřit.

    Inspirace pro budoucí česká varování?

    Německá právní úprava je v souladu s naším již dříve prezentovaným a rovněž zde argumentovaným názorem, podle kterého by dotčené osoby měly být o chystaném varování předem informovány a mít možnost se k němu vyjádřit. Jak by tedy mělo napříště varování vypadat?

    Stávající výslovná právní úprava varování v ZKB je vhodná v případě situací, kdy se jedná o obecnou hrozbu (např. podvodné e-maily atd.). Tedy za situace, kdy varování formulací konkrétní hrozby nezasahuje negativně do práv konkrétní osoby. Hrozba je formulována bez vazby na konkrétní subjekt, není přítomna dotčená osoba ve smyslu § 2 odst. 3 SŘ.

    Míří-li však varování proti konkrétní osobě (např. určitému dodavateli), je třeba postupovat tak, aby proces jeho vydání byl v souladu s právem, tzn. aby byla šetřena práva dotčené osoby. Ta by měla mít přinejmenším možnost předložit NÚKIB své vyjádření ještě předtím, než varování vydá. A případně jej přesvědčit o jeho nedůvodnosti. Toho lze dosáhnout buď zakotvením specifického správního řízení předcházejícího varování, nebo aplikací stávající obecné úpravy správního řádu (viz výše), která již nyní právo předchozího informování a právo vyjádřit se dotčené osobě poskytuje. Vydávání varování způsobem obdobným varování ze dne 17. 12. 2018 by ve světle výše uvedeného bylo jen stěží udržitelné.

    Mgr. Petr Motyčka,
    advokát

    TOMAN & PARTNEŘI advokátní kancelář, s.r.o.
     
    Trojanova 12
    120 00 Praha 2
     
    Tel.:       +420 224 918 490
    Fax:       +420 224 920 468
    e-mail:    ak@iustitia.cz
     
     

    [1] Rozhovor Lidové Noviny ze dne 18. 12. 2020

    [2]K dispozici >>> zde.

    [3] Obdobně NÚKIB dne 16. 4. 2020 vydal varování před hrozbou kybernetických útoků na nemocnice a jiné významné cíle ČR

    [4] Čeští operátoři: Nechceme zákazy Huawei a dodavatelů 5G. Stát se vyhýbá zdůvodnění. K dispozici >>> zde.

    [5] § 5 odst. 1 písm. h) bod 3 vyhlášky č. 82/2018 Sb., o kybernetické bezpečnosti, ve znění pozdějších předpisů.

    [6] Varování je jedním ze tří druhů opatření vydávaných NÚKIB na základě § 11 ZKB. Dalšími dvěma opatřeními jsou reaktivní opatření (§ 13 ZKB) a ochranné opatření (§ 14 ZKB).

    [7] Ustanovení SŘ se použijí na činnost NÚKIB s ohledem na skutečnost, že NÚKIB je správním orgánem (dle § 21a odst. 1 ZKB je ústředním správním úřadem pro oblast kybernetické bezpečnosti a pro vybrané oblasti ochrany utajovaných informací) a ZKB k varování nestanoví podrobnější úpravu, resp. práva dotčené osoby neupravuje odlišně od obecné úpravy v SŘ.

    [8] § 4 odst. 3 SŘ

    [9] § 4 odst. 4 SŘ

    [10] § 36 odst. 2 a 3 SŘ

    [11] Text zákona je k dispozici >>> zde.

    [12] Novelizace má např. přinést i možnost neinformovat výrobce předem o chystaném varování i tehdy (vedle rizika ohrožení dosažení jeho účelu), pokud lze legitimně předpokládat, že o takovou předchozí notifikaci nebude mít zájem.


    © EPRAVO.CZ – Sbírka zákonů, judikatura, právo | www.epravo.cz


    Mgr. Petr Motyčka (TOMAN & PARTNEŘI)
    30. 12. 2020
    pošli emailem
    vytiskni článek
    • Tweet

    Další články:

    • K limitům práva na informace o odměnách statutárních orgánů a zaměstnanců povinných osob podle zákona o svobodném přístupu k informacím
    • Pracovní právo - zbytečné lékařské prohlídky
    • České správní soudnictví – aktuální glosa
    • Jaká je budoucnost právníků? Sledujte živě mezinárodní konferenci Legal Disruptors
    • Časový poplatek a institut bezdůvodného obohacení
    • DEAL MONITOR
    • Situace na trhu rezidenčních nemovitostí v České republice v roce 2022
    • Nový ústavní soudce s příchutí diskriminace?
    • Limit energetické pravomoci Evropské unie aneb „energetická práva“ členských států
    • Pochvala pro soudce
    • Právní svět není konzervativní. Inovovali jsme vždy

    Související produkty

    Online kurzy

    • Framing v online prostředí a právo na sdělování autorských děl veřejnosti
    • Nová právní regulace digitálního trhu a služeb
    • Posuzování platnosti autorskoprávních licencí
    • Vybrané aspekty nového zákona o odpadech
    • Mlčenlivost a ochrana osobních údajů ve zdravotnictví
    Lektoři kurzů
    Mgr. Michal Nulíček, LL.M.
    Mgr. Michal Nulíček, LL.M.
    Kurzy lektora
    Mgr. Ing. Bc. Jan Tomíšek
    Mgr. Ing. Bc. Jan Tomíšek
    Kurzy lektora
    JUDr. Josef Donát, LL.M.
    JUDr. Josef Donát, LL.M.
    Kurzy lektora
    JUDr. Tomáš Dobřichovský, Ph.D.
    JUDr. Tomáš Dobřichovský, Ph.D.
    Kurzy lektora
    Mgr. Michaela Micková
    Mgr. Michaela Micková
    Kurzy lektora
    JUDr. Martin Maisner, Ph.D., MCIArb
    JUDr. Martin Maisner, Ph.D., MCIArb
    Kurzy lektora
    JUDr. Mgr. Filip Rigel, Ph.D.
    JUDr. Mgr. Filip Rigel, Ph.D.
    Kurzy lektora
    JUDr. Daniela Kovářová
    JUDr. Daniela Kovářová
    Kurzy lektora
    Mgr. Libor Zbořil
    Mgr. Libor Zbořil
    Kurzy lektora
    všichni lektoři

    Nejčtenější na epravo.cz

    • 24 hod
    • 7 dní
    • 30 dní
    • Sousedské spory o nahlížení do oken
    • Pandemický zákon (exkluzivně pro předplatitele)
    • Právní rizika outsourcingu služeb aneb nehrozí Vám pokuta?
    • 10 otázek pro … Aleše Eppingera
    • Úřední ověření elektronického podpisu (e-legalizace) od 1. července 2022
    • Rozhodčí řízení - jiný přístup k rozhodování o stavebních vícepracích
    • Úskalí při zrušení podílového spoluvlastnictví k bytovému domu
    • Vedlejší činnost zaměstnance
    • Úřední ověření elektronického podpisu (e-legalizace) od 1. července 2022
    • Vedlejší činnost zaměstnance
    • Úskalí při zrušení podílového spoluvlastnictví k bytovému domu
    • Sousedské spory o nahlížení do oken
    • Ztráta licence a další osud Sberbank
    • Nad judikaturou Ústavního soudu v otázce náhrady nákladů v řízení o zrušení a vypořádání spoluvlastnictví
    • K limitům práva na informace o odměnách statutárních orgánů a zaměstnanců povinných osob podle zákona o svobodném přístupu k informacím
    • Zdanění kryptoměn pohledem aktuální judikatury
    • Úřední ověření elektronického podpisu (e-legalizace) od 1. července 2022
    • Darování nemovitosti z pohledu dárce a obdarovaného - Část 2.
    • Obrat v posuzování právních domněnek a fikcí užitých ve smlouvách ve světle rozsudku Nejvyššího soudu ze dne 23. 3. 2022, sp. zn. 23 Cdo 1001/2021
    • Střídavá péče jako postulát, ze kterého není úniku?
    • Náhrada škody způsobené členem statutárního orgánu SVJ
    • Určení (ne)existence zástavního práva jako naturálního práva a jeho výmaz z katastru nemovitostí
    • Popis pracovní činnosti a jeho role ve vztahu se zaměstnancem
    • Situace na trhu rezidenčních nemovitostí v České republice v roce 2022

    Pracovní pozice

    Soudní rozhodnutí

    Nemajetková újma (exkluzivně pro předplatitele)

    Osobou, která má po určitou část trestního řízení zákonem stanovená práva a povinnosti, je i osoba, u níž se koná domovní prohlídka (popřípadě prohlídka jiných prostor a...

    Nezabavitelná částka

    Při stanovení nezabavitelné částky, která povinnému nesmí být sražena z měsíční mzdy (§ 278 o. s. ř.), se částka normativních nákladů na bydlení pro rok 2022 (vymezená...

    Advokacie (exkluzivně pro předplatitele)

    Splnění podmínky získání vysokoškolského vzdělání v oboru právo v magisterském studijním programu studiem na vysoké škole v České republice podle § 37 odst. 1 písm. b) bodu 1...

    Pandemický zákon (exkluzivně pro předplatitele)

    I. Aktivně procesně legitimován k podání návrhu na zrušení mimořádného opatření podle § 101a odst. 1 s. ř. s. ve spojení s § 13 zákona č. 94/2021 Sb., o mimořádných opatřeních...

    Územní a stavební řízení (exkluzivně pro předplatitele)

    Společenství vlastníků jednotek je účastníkem společného územního a stavebního řízení podle § 94k písm. e) zákona č. 183/2006 Sb., o územním plánování a stavebním řádu,...

    Hledání v rejstřících

    • mapa serveru
    • o nás
    • reklama
    • podmínky provozu
    • kontakty
    • publikační podmínky
    • FAQ
    • obchodní a reklamační podmínky
    • Ochrana osobních údajů - GDPR
    • Nastavení cookies
    100 nej
    © EPRAVO.CZ, a.s. 1999-2022, ISSN 1213-189X      developed by Actimmy
    Provozovatelem serveru je EPRAVO.CZ, a.s. se sídlem Dušní 907/10, Staré Město, 110 00 Praha 1, Česká republika, IČ: 26170761, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod spisovou značkou B 6510.

    Jste zde poprvé?

    Vítejte na internetovém serveru epravo.cz. Jsme zdroj informací jak pro laiky, tak i pro právníky profesionály. Zaregistrujte se u nás a získejte zdarma řadu výhod.


    Protože si vážíme Vašeho zájmu, dostanete k registraci dárek v podobě unikátního video tréningu od jednoho z nejznámějších českých advokátů a rozhodců JUDr. Martina Maisnera, Ph.D., MCIArb, a to "Taktika vyjednávání o smlouvách".


    Registrace je zdarma, k ničemu Vás nezavazuje a získáte každodenní přehled o novinkách ve světě práva.


    Vaše data jsou u nás v bezpečí. Údaje vyplněné při této registraci zpracováváme podle podmínek zpracování osobních údajů



    Nezapomněli jste něco v košíku?

    Vypadá to, že jste si něco zapoměli v košíku. Dokončete prosím objednávku ještě před odchodem.


    Přejít do košíku


    Vaši nedokončenou objednávku vám v případě zájmu zašleme na e-mail a můžete ji tak dokončit později.