epravo.cz

Přihlášení / registrace

Nemáte ještě účet? Zaregistrujte se


Zapomenuté heslo
    Přihlášení / registrace
    • ČLÁNKY
      • občanské právo
      • obchodní právo
      • insolvenční právo
      • finanční právo
      • správní právo
      • pracovní právo
      • trestní právo
      • evropské právo
      • veřejné zakázky
      • ostatní právní obory
    • ZÁKONY
      • sbírka zákonů
      • sbírka mezinárodních smluv
      • právní předpisy EU
      • úřední věstník EU
    • SOUDNÍ ROZHODNUTÍ
      • občanské právo
      • obchodní právo
      • správní právo
      • pracovní právo
      • trestní právo
      • ostatní právní obory
    • AKTUÁLNĚ
      • 10 otázek
      • tiskové zprávy
      • vzdělávací akce
      • komerční sdělení
      • ostatní
      • rekodifikace TŘ
    • Rejstřík
    • E-shop
      • Online kurzy
      • Online konference
      • Záznamy konferencí
      • EPRAVO.CZ Premium
      • Konference
      • Monitoring judikatury
      • Publikace a služby
      • Společenské akce
      • Advokátní rejstřík
      • Partnerský program
    • Předplatné
    30. 12. 2020
    ID: 112362upozornění pro uživatele

    Jak by v Německu vypadalo varování NÚKIB, aneb vše nejlepší k narozeninám!

    Již dva roky uplynuly ode dne, kdy Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) vydal varování před produkty společností Huawei a ZTE. Co varování k druhým narozeninám popřát? Možná trochu sebereflexe by neuškodilo.

    Ačkoli byl NÚKIB zřízen teprve před pár lety, i za tuto krátkou dobu si v oblasti kybernetické bezpečnosti vybudoval nezastupitelnou roli. Bohužel doposud se veřejně mluví zejména o jím vydaném varování, které je společně s kauzou Huawei pro média velmi lákavé téma. Přitom to není to nejdůležitější, co úřad po dobu své existence učinil.

    I přes „brutálně omezené kapacity“[1] se jeho aktivity neustále rozšiřují. Nejnovějším důkazem je např. reaktivní opatření týkající se aplikace platformy Orion společnosti SolarWinds[2][3]. NÚKIB hrál také nezadatelnou roli v době koronavirové, kdy podporoval kybernetickou bezpečnost nemocnic a dalších částí kritické infrastruktury. Oceňuji i to, že NÚKIB se snaží komunikovat s trhem (i když třeba dle mobilních operátorů by komunikace mohla být intenzivnější)[4] a nalezl i čas pročíst si naši studii, ač se s jejími závěry neztotožnil. Chtěl bych tak tímto i přes naše odlišné právní názory ocenit významnou práci, kterou NÚKIB na poli kybernetické bezpečnosti odvádí.

    Reklama
    Nemáte ještě registraci na epravo.cz?

    Registrujte se, získejte řadu výhod a jako dárek Vám zašleme aktuální online kurz na využití umělé inteligence v praxi.

    REGISTROVAT ZDE

    Teď však zpět k varování a k naší pokračující diskusi, kterou s NÚKIB i formou těchto článků vedeme. To, že varování nebylo vydáno řádným způsobem, když žádná z dotčených osob nebyla před jeho vydáním předem informována či vyzvána k vyjádření, jsme již popsali v naší studii. Sami jsme si jej pracovně nazvali „Varování bez varování“.

    Čím tedy do stále trvající diskuze přispět nyní, dva roky od jeho vydání? Třeba tím, jakým způsobem je vydáváno podobné varování v Německu. Tamní právní úprava totiž odpovídá našemu pohledu na věc a její novelizace může být inspirací i u nás v ČR.

    Reklama
    ChatGPT od A do Z v právní praxi (online - živé vysílání) - 5.8.2025
    ChatGPT od A do Z v právní praxi (online - živé vysílání) - 5.8.2025
    5.8.2025 13:003 975 Kč s DPH
    3 285 Kč bez DPH

    Koupit

    Varování dle českého právního řádu

    Varování vydává NÚKIB dle § 12 odst. 1 zákona 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů, ve znění pozdějších předpisů (dále jen „ZKB“) dozví-li se o hrozbě v oblasti kybernetické bezpečnosti. Varování má mimo jiné dopad pro osoby dle § 3 písm. c) – f) ZKB, které jej musí zohlednit při hodnocení rizik a v plánu zvládání rizik zohlednit i opatření.[5][6]

    Je-li vydáno varování proti zařízení konkrétních osob, dochází tím nepochybně k významnému zásahu do jejich práv. Jsou tedy dotčenými osobami ve smyslu zákona 500/2004 Sb., správní řád, ve znění pozdějších předpisů (dále jen „správní řád“ či SŘ“)[7]. Těmto poskytuje správní řád (který dopadá subsidiárně i na činnost NÚKIB) zvýšenou ochranu. Mimo jiné by měly být správním orgánem s dostatečným předstihem informovány o úkonu, který učiní, je-li to potřebné k hájení jejich práv a neohrozí-li to účel úkonu[8], mít možnost uplatňovat svá práva a oprávněné zájmy[9] a vyjadřovat své stanovisko.[10]

    K tomu, jak víme, v případě varování ze dne 17. 12. 2018 nedošlo.

    Jak by NÚKIB varoval v Německu?

    K zodpovězení otázky, zda je „varování bez varování“ v daném případě správným postupem, lze použít i zahraniční srovnání. V tomto ohledu se nabízí Německo, neboť i jeho právní řád obdobu českého varování upravuje. Jakým způsobem by NÚKIB varoval zde?

    V Německu platí zákon o Spolkovém úřadu pro bezpečnost v informační technice - Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz - BSIG).[11] Podle § 7 uvedeného zákona úřad vydává varování před bezpečnostními mezerami v produktech a službách informačních technologií, škodlivými programy a v případě ztráty nebo neoprávněného přístupu k datům. Zákon výslovně stanoví, že výrobci dotčených produktů musí být informováni včas před zveřejněním varování týkajícího se těchto produktů, pokud to neohrozí dosažení účelu sledovaného opatřením.

    Německý zákon tak na rozdíl od českého ZKB výslovně chrání práva výrobce (dodavatele) – dotčené osoby a dává mu právo být o chystaném varování zásadně předem informován, pokud to neohrozí jeho účel.

    V současné době je navíc v legislativním procesu novelizace, která mimo jiné[12] dává zmíněnému úřadu pravomoc k prověřování IT produktů a systémů a vyžadovat od výrobců informace včetně technických detailů. Výrobci má být dána přiměřená lhůta k tomu, aby se k závěrům úřadu vyjádřil. Závěry mohou být zveřejněny. V případě, že výrobce žádosti úřadu o poskytnutí informací nevyhoví, může o tom úřad informovat veřejnost. I v tomto případě má výrobce má právo se předem přiměřeně vyjádřit.

    Inspirace pro budoucí česká varování?

    Německá právní úprava je v souladu s naším již dříve prezentovaným a rovněž zde argumentovaným názorem, podle kterého by dotčené osoby měly být o chystaném varování předem informovány a mít možnost se k němu vyjádřit. Jak by tedy mělo napříště varování vypadat?

    Stávající výslovná právní úprava varování v ZKB je vhodná v případě situací, kdy se jedná o obecnou hrozbu (např. podvodné e-maily atd.). Tedy za situace, kdy varování formulací konkrétní hrozby nezasahuje negativně do práv konkrétní osoby. Hrozba je formulována bez vazby na konkrétní subjekt, není přítomna dotčená osoba ve smyslu § 2 odst. 3 SŘ.

    Míří-li však varování proti konkrétní osobě (např. určitému dodavateli), je třeba postupovat tak, aby proces jeho vydání byl v souladu s právem, tzn. aby byla šetřena práva dotčené osoby. Ta by měla mít přinejmenším možnost předložit NÚKIB své vyjádření ještě předtím, než varování vydá. A případně jej přesvědčit o jeho nedůvodnosti. Toho lze dosáhnout buď zakotvením specifického správního řízení předcházejícího varování, nebo aplikací stávající obecné úpravy správního řádu (viz výše), která již nyní právo předchozího informování a právo vyjádřit se dotčené osobě poskytuje. Vydávání varování způsobem obdobným varování ze dne 17. 12. 2018 by ve světle výše uvedeného bylo jen stěží udržitelné.

    Mgr. Petr Motyčka,
    advokát

    TOMAN & PARTNEŘI advokátní kancelář, s.r.o.
     
    Trojanova 12
    120 00 Praha 2
     
    Tel.:       +420 224 918 490
    Fax:       +420 224 920 468
    e-mail:    ak@iustitia.cz
     
     

    [1] Rozhovor Lidové Noviny ze dne 18. 12. 2020

    [2]K dispozici >>> zde.

    [3] Obdobně NÚKIB dne 16. 4. 2020 vydal varování před hrozbou kybernetických útoků na nemocnice a jiné významné cíle ČR

    [4] Čeští operátoři: Nechceme zákazy Huawei a dodavatelů 5G. Stát se vyhýbá zdůvodnění. K dispozici >>> zde.

    [5] § 5 odst. 1 písm. h) bod 3 vyhlášky 82/2018 Sb., o kybernetické bezpečnosti, ve znění pozdějších předpisů.

    [6] Varování je jedním ze tří druhů opatření vydávaných NÚKIB na základě § 11 ZKB. Dalšími dvěma opatřeními jsou reaktivní opatření (§ 13 ZKB) a ochranné opatření (§ 14 ZKB).

    [7] Ustanovení SŘ se použijí na činnost NÚKIB s ohledem na skutečnost, že NÚKIB je správním orgánem (dle § 21a odst. 1 ZKB je ústředním správním úřadem pro oblast kybernetické bezpečnosti a pro vybrané oblasti ochrany utajovaných informací) a ZKB k varování nestanoví podrobnější úpravu, resp. práva dotčené osoby neupravuje odlišně od obecné úpravy v SŘ.

    [8] § 4 odst. 3 SŘ

    [9] § 4 odst. 4 SŘ

    [10] § 36 odst. 2 a 3 SŘ

    [11] Text zákona je k dispozici >>> zde.

    [12] Novelizace má např. přinést i možnost neinformovat výrobce předem o chystaném varování i tehdy (vedle rizika ohrožení dosažení jeho účelu), pokud lze legitimně předpokládat, že o takovou předchozí notifikaci nebude mít zájem.


    © EPRAVO.CZ – Sbírka zákonů, judikatura, právo | www.epravo.cz


    Mgr. Petr Motyčka (TOMAN & PARTNEŘI)
    30. 12. 2020

    Poslat článek emailem

    *) povinné položky

    Další články:

    • DEAL MONITOR
    • DEAL MONITOR
    • Kamerové systémy ve školách podle doporučení Úřadu pro ochranu osobních údajů: Jen chtít nestačí
    • Získání přechodného pobytu pro rodinného příslušníka občana EU: Kompletní průvodce procesem s praktickými radami
    • Agilní vývoj software – specifika smluvních podmínek
    • DEAL MONITOR
    • DEAL MONITOR
    • Exekuce pod taktovkou státu – znovu a hůře?
    • 10 ChatGPT promptů, které zvýší produktivitu vaší asistentky
    • K významnému životnímu jubileu prof. Petra Hajna
    • DEAL MONITOR

    Novinky v eshopu

    Aktuální akce

    • 05.08.2025ChatGPT od A do Z v právní praxi (online - živé vysílání) - 5.8.2025
    • 12.08.2025Claude (Anthropic) od A do Z v právní praxi (online - živé vysílání) - 12.8.2025
    • 19.08.2025Microsoft Copilot od A do Z v právní praxi (online - živé vysílání) - 19.8.2025
    • 26.08.2025Gemini a NotebookLM od A do Z v právní praxi (online - živé vysílání) - 26.8.2025
    • 02.09.2025Pracovní smlouva prakticky (online - živé vysílání) - 2.9.2025

    Online kurzy

    • Úvod do problematiky squeeze-out a sell-out
    • Pořízení pro případ smrti: jak zajistit, aby Váš majetek zůstal ve správných rukou
    • Zaměstnanec – rodič z pohledu pracovněprávních předpisů
    • Flexi novela zákoníku práce
    • Umělá inteligence a odpovědnost za újmu
    Lektoři kurzů
    JUDr. Tomáš Sokol
    JUDr. Tomáš Sokol
    Kurzy lektora
    JUDr. Martin Maisner, Ph.D., MCIArb
    JUDr. Martin Maisner, Ph.D., MCIArb
    Kurzy lektora
    Mgr. Marek Bednář
    Mgr. Marek Bednář
    Kurzy lektora
    Mgr. Veronika  Pázmányová
    Mgr. Veronika Pázmányová
    Kurzy lektora
    Mgr. Michaela Riedlová
    Mgr. Michaela Riedlová
    Kurzy lektora
    JUDr. Jindřich Vítek, Ph.D.
    JUDr. Jindřich Vítek, Ph.D.
    Kurzy lektora
    Mgr. Michal Nulíček, LL.M.
    Mgr. Michal Nulíček, LL.M.
    Kurzy lektora
    JUDr. Ondřej Trubač, Ph.D., LL.M.
    JUDr. Ondřej Trubač, Ph.D., LL.M.
    Kurzy lektora
    JUDr. Jakub Dohnal, Ph.D., LL.M.
    JUDr. Jakub Dohnal, Ph.D., LL.M.
    Kurzy lektora
    JUDr. Tomáš Nielsen
    JUDr. Tomáš Nielsen
    Kurzy lektora
    všichni lektoři

    Konference

    • 18.09.2025Diskusní fórum: Daňové právo v praxi - 18.9.2025
    • 02.10.2025Trestní právo daňové - 2.10.2025
    • 03.10.2025Daňové právo 2025 - Daň z přidané hodnoty - 3.10.2025
    Archiv

    Magazíny a služby

    • Monitoring judikatury (24 měsíců)
    • Monitoring judikatury (12 měsíců)
    • Monitoring judikatury (6 měsíců)

    Nejčtenější na epravo.cz

    • 24 hod
    • 7 dní
    • 30 dní
    • Právo na víkend - týden v české justici očima šéfredaktora
    • Promlčení zápůjčky na dobu neurčitou a změna judikatury Nejvyššího soudu
    • Od konkurenční doložky k právní nejistotě: kontroverzní výklad Nejvyššího soudu v rozsudku 27 Cdo 1236/2024
    • Právo a umělé inteligence: AI Act, osobní údaje, kyberbezpečnost a další regulace
    • Ne/podceňování zastupitelnosti bezpečnostních rolí dle zákona o kybernetické bezpečnosti
    • Sankční povinnost odevzdání řidičského průkazu v implikační souvislosti
    • Jak dlouho po podání žádosti o vydání stavebního povolení musí žadatel udržovat podkladová stanoviska platná a aktuální?
    • Závislá práce ve světle nového rozhodnutí Nejvyššího správního soudu. Rozsudek Nejvyššího správního soudu ze dne 19. 3. 2025, sp. zn. A Ads 6/2025
    • Závislá práce ve světle nového rozhodnutí Nejvyššího správního soudu. Rozsudek Nejvyššího správního soudu ze dne 19. 3. 2025, sp. zn. A Ads 6/2025
    • Právo a umělé inteligence: AI Act, osobní údaje, kyberbezpečnost a další regulace
    • Promlčení zápůjčky na dobu neurčitou a změna judikatury Nejvyššího soudu
    • Sankční povinnost odevzdání řidičského průkazu v implikační souvislosti
    • Od konkurenční doložky k právní nejistotě: kontroverzní výklad Nejvyššího soudu v rozsudku 27 Cdo 1236/2024
    • Obchodní vedení společnosti
    • 10 otázek pro ... Jana Kohouta
    • Top 12 čili Tucet nejvýznamnějších judikátů Nejvyššího soudu z loňského roku 2024 vzešlých z řešení pracovněprávních sporů
    • Ověření podpisu advokátem a „nestrannost“ advokáta
    • Projevy tzv. flexinovely zákoníku práce při skončení pracovního poměru výpovědí udělenou zaměstnanci ze strany zaměstnavatele
    • Bez rozvrhu pracovní doby to nepůjde
    • Nařízení odstranění černé stavby aneb Když výjimka potvrzuje pravidlo
    • Zákon č. 73/2025 Sb.: Advokacie v nové éře regulace a ochrany důvěrnosti
    • Top 12 čili Tucet nejvýznamnějších judikátů Nejvyššího soudu z loňského roku 2024 vzešlých z řešení pracovněprávních sporů
    • Umělá inteligence v právu: Efektivní pomoc nebo riziko pro odborný úsudek?
    • Finální podoba flexibilní novely zákoníku práce nabyla účinnosti - co nás čeká?

    Soudní rozhodnutí

    Nesprávné označení relevantní stěžovatelovy námitky (exkluzivně pro předplatitele)

    Nejvyšší správní soud nedostojí požadavkům na řádné odůvodnění soudního rozhodnutí vyplývajícím z čl. 36 odst. 1 Listiny základních práv a svobod, pokud nesprávně označí...

    Předběžná vazba (exkluzivně pro předplatitele)

    Při rozhodování o předběžné vazbě podle § 94 zákona o mezinárodní justiční spolupráci musí soudy dostatečně odůvodnit reálné riziko útěku vyžádané osoby, podložené jejím...

    Přeřazení odsouzeného do přísnějšího typu věznice (exkluzivně pro předplatitele)

    Rozhodnutí o přeřazení odsouzeného do věznice s přísnějším režimem představuje omezení práva na osobní svobodu podle článku 8 odst. 1 Listiny základních práv a svobod a obecné...

    Příspěvek na péči

    Příspěvek na péči a jeho právní úprava v zákoně č. 108/2006 Sb., o sociálních službách, je naplněním práva na přiměřené hmotné zabezpečení při nezpůsobilosti k práci podle...

    Střídavá péče (exkluzivně pro předplatitele)

    Nemožnost přítomného účastníka efektivně participovat na jednání prostřednictvím svého advokáta z důvodu jazykových omezení může za určitých okolností vést k porušení jeho...

    Hledání v rejstřících

    • mapa serveru
    • o nás
    • reklama
    • podmínky provozu
    • kontakty
    • publikační podmínky
    • FAQ
    • obchodní a reklamační podmínky
    • Ochrana osobních údajů - GDPR
    • Nastavení cookies
    100 nej
    © EPRAVO.CZ, a.s. 1999-2025, ISSN 1213-189X
    Provozovatelem serveru je EPRAVO.CZ, a.s. se sídlem Dušní 907/10, Staré Město, 110 00 Praha 1, Česká republika, IČ: 26170761, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod spisovou značkou B 6510.
    Automatické vytěžování textů a dat z této internetové stránky ve smyslu čl. 4 směrnice 2019/790/EU je bez souhlasu EPRAVO.CZ, a.s. zakázáno.

    Jste zde poprvé?

    Vítejte na internetovém serveru epravo.cz. Jsme zdroj informací jak pro laiky, tak i pro právníky profesionály. Zaregistrujte se u nás a získejte zdarma řadu výhod.

    Protože si vážíme Vašeho zájmu, dostanete k registraci dárek v podobě unikátního online kurzu Základy práce s AI. Tento kurz vás vybaví znalostmi a nástroji potřebnými k tomu, aby AI nebyla jen dalším trendem, ale spolehlivým partnerem ve vaší praxi. Připravte se objevit potenciál AI a zjistit, jak může obohatit vaši kariéru.

    Registrace je zdarma, k ničemu Vás nezavazuje a získáte každodenní přehled o novinkách ve světě práva.


    Vaše data jsou u nás v bezpečí. Údaje vyplněné při této registraci zpracováváme podle podmínek zpracování osobních údajů



    Nezapomněli jste něco v košíku?

    Vypadá to, že jste si něco zapomněli v košíku. Dokončete prosím objednávku ještě před odchodem.


    Přejít do košíku


    Vaši nedokončenou objednávku vám v případě zájmu zašleme na e-mail a můžete ji tak dokončit později.