epravo.cz

Přihlášení


Registrace nového uživatele
Zapomenuté heslo
Přihlášení
  • ČLÁNKY
  • ZÁKONY
  • SOUDNÍ ROZHODNUTÍ
  • AKTUÁLNĚ
  • COVID-19
  • E-shop
  • Advokátní rejstřík
  • občanské právo
  • obchodní právo
  • insolvenční právo
  • finanční právo
  • správní právo
  • pracovní právo
  • trestní právo
  • evropské právo
  • veřejné zakázky
  • ostatní právní obory
Konference_Nový zákon o znalcích a využívání znalců v soudní praxi
28. 1. 2020
ID: 110558upozornění pro uživatele

Veřejné zakázky a kybernetická bezpečnost

Řada subjektů, které mají povinnosti podle zákona č. 181/2014 Sb., o kybernetické bezpečnosti, ve znění pozdějších předpisů (dále jen „ZKB“), jsou současně veřejní zadavatelé podle zákona č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů (dále jen „ZZVZ“). Některá bezpečnostní opatření, která jsou tyto subjekty dle ZKB v rozsahu nezbytném pro zajištění kybernetické bezpečnosti povinny zavést a provádět, mohou sama o sobě znamenat rozpor se ZZVZ.

Zejména se může jednat o rozpor se zásadou zákazu diskriminace a ustanovením § 36 odst. 1 ZZVZ, podle které zadávací podmínky nesmí být stanoveny tak, aby určitým dodavatelům bezdůvodně přímo nebo nepřímo zaručovaly konkurenční výhodu nebo vytvářely bezdůvodné překážky hospodářské soutěže.

Veřejní zadavatelé, kteří jsou současně povinnými osobami dle ZKB (nebude-li dále výslovně řečeno jinak, rozumí se pod pojmem „veřejný zadavatel“ právě takový veřejný zadavatel), jsou dle § 4 odst. 4 ZKB povinni při výběru dodavatele zohlednit požadavky vyplývající z bezpečnostních opatření podle ZKB. Nejedná se tedy o možnost pro tyto veřejné zadavatele, ale o povinnost. Veřejní zadavatelé se tím mohou ocitnout mezi dvěma mlýnskými kameny.

Zohlednění požadavků bezpečnostních opatření v zadávacích podmínkách, je-li v míře nezbytné, nelze dle § 4 odst. 4 ZKB považovat za nezákonné omezení hospodářské soutěže ani za neodůvodněnou překážku hospodářské soutěži. Bez ohledu na toto ustanovení ZKB již samotný ZZVZ ve svém § 36 připouští, aby zadávací podmínky obsahovaly požadavky vytvářející překážky hospodářské soutěži, jestliže jsou objektivně zdůvodněny a jestliže jsou stanoveny v souladu se zásadami dle § 6 ZZVZ. Veřejní zadavatelé v tomto ohledu stojí před dvěma základními otázkami. Za prvé, jak objektivně zdůvodnit potřebu právě těch bezpečnostních opatření, jejichž požadavky zamýšlí promítnout do zadávacích podmínek. Za druhé, jak poznat míru nezbytnou pro jejich zohlednění v zadávacích podmínkách.

Vyhláška č. 82/2018 Sb., o kybernetické bezpečnosti (dále jen „VKB“), staví zavádění a provádění bezpečnostních opatření na konceptu řízených rizik. Právě kvalifikované hodnocení rizik a na něj navazující prohlášení o aplikovatelnosti zpracované dle VKB je objektivním základem pro požadavky, které je veřejný zadavatel povinen zakomponovat do zadávacích podmínek a které mohou vytvářet překážky hospodářské soutěži. Z týchž podkladů vyplyne cíl daného bezpečnostního opatření, které musí být ve vztahu k tomuto cíli přiměřené. Bezpečnostní opatření promítnuté do zadávacích podmínek, které by jinak působilo diskriminačně, tedy nesmí být excesivní, tj. nesmí přesahovat míru nezbytnou pro zvládání příslušných rizik (nesmí být „zbytečně silné“). Nesmí existovat žádné další rozumně dosažitelné bezpečnostní opatření sledující stejný cíl, které omezuje hospodářskou soutěž méně než zamýšlené bezpečnostní opatření.

Z výše uvedeného vyplývá, že nutnou podmínkou je pro veřejné zadavatele kvalifikované provedení hodnocení rizik a zpracování prohlášení o aplikovatelnosti, případně další dokumentace předepsané VKB. Tím veřejný zadavatel, při dodržení zásady přiměřenosti, dosáhne objektivizace svých bezpečnostních potřeb ve vztahu k předmětu dotčené veřejné zakázky. Tento závěr lze opřít o rozhodnutí Úřadu pro ochranu hospodářské soutěže (dále jen „ÚOHS“) ze dne 6. 11. 2019 č. ÚOHS-S0262/2019/VZ-30266/2019/523/JMa: „…sporné opatření je (s výjimkou úplného vyloučení řešení dotčených společností) jediným opatřením pro zabránění nedostupnosti služby, které mohl zadavatel reálně přijmout. S ohledem na povinnosti zadavatele plynoucí ze ZKB by bez přijetí sporného opatření ani nemohl předmět veřejné zakázky poptávat. Zároveň Úřad (i v kontextu stanoviska NÚKIB) uzavřel, že se nejedná o podmínku jakkoliv excesivní. Její zařazení do zadávací dokumentace tak nepředstavuje libovůli zadavatele, nýbrž jediný způsob, jak mohl zadavatel dostát svým zákonným povinnostem v oblasti kybernetické bezpečnosti. Zadavatel je přitom povinen se při zadávání veřejných zakázek řídit právním řádem České republiky jako celkem. Nemůže-li tak zadavatel dodržet svou zákonnou povinnost při zadávání veřejné zakázky v oblasti kybernetické bezpečnosti jinak, než přijetím sporného opatření, nejedná se o nedovolenou diskriminaci, neboť takový závěr by vedl k situaci, kdy by zadavatel předmět veřejné zakázky vůbec nemohl poptat, a to bez jakéhokoliv zavinění z jeho strany.“ V řešeném případě zadavatel na základě provedeného hodnocení rizik, při kterém přihlédnul k varování Národního úřadu pro kybernetickou a informační bezpečnost (dále jen „NÚKIB“) ohledně výrobků některých čínských společností[1], identifikoval potřebu vysoké dostupnosti poptávaného řešení a stanovil bezpečnostní opatření spočívající v redundanci některých zařízení pomocí zařízení nečínských výrobců. V zadávací dokumentaci k tomu zadavatel dle citovaného rozhodnutí ÚOHS uvedl: „Uvedeným opatřením, v případě dodávek řešení výrobců, před kterými varoval NÚKIB, je dodávka a zajištění stavu vysoké dostupnosti řešení – ke každému kusu dodaného hardware dodávka druhého kusu hardware od nečínského výrobce a jejich plná společná integrace tak, aby takové řešení plnilo funkci zajištění vysoké dostupnosti a současně i veškeré Zadavatelem definované požadavky v rámci zadávacích podmínek k Veřejné zakázce.“

Podle § 5 odst. 1 písm. h) VKB musí povinná osoba opatření dle § 11 ZKB, tj. i varování, zohlednit při hodnocení rizik, což se může projevit i nutností zahrnout do zadávacích podmínek požadavky, které by bez objektivizace skrze hodnocení rizik nebyly v souladu se ZZVZ. Hodnocení rizik musí povinná osoba provádět v pravidelných intervalech a vždy při významných změnách, které mohou mít vliv na kybernetickou bezpečnost chráněných systémů a představují vysoké riziko. Konstatuje-li NÚKIB existenci nějaké hrozby formou varování, jde nepochybně o skutečnost, na kterou by povinné osoby měly reagovat aktualizací hodnocení rizik.

Lze shrnout, že veřejní zadavatelé musí stanovit a provádět bezpečnostní opatření pro zajištění kybernetické bezpečnosti. Současně musí tato bezpečnostní opatření zohledňovat v zadávacích podmínkách. Požadavky vyplývající z bezpečnostních opatření musí být opřeny o objektivně provedené hodnocení rizik a musí být přiměřené sledovanému cíli. Hodnocení rizik musí být prováděno pravidelně a rovněž v reakci na významné změny. Současně by se mělo jednat o hospodárné řešení. Jak totiž dle citovaného rozhodnutí ÚOHS připomíná sám NÚKIB: „Nezbytnou součástí zvažování přiměřenosti bezpečnostního opatření [o které hovoří § 3 písm. c) VKB] je též posouzení hospodárnosti zvoleného postupu, zejm. tedy zda náklady spojené se zavedením bezpečnostního opatření nejsou neúměrné nákladům spojeným s realizací rizika.“

Mgr. Ing. Robert Kotzian, Ph.D.
Právník a bývalý programátor-analytik

E-mail: robert@kotzian.cz

 

[1] Varování NÚKIB ze dne 17. 12. 2018 č. j. 3012/2018-NÚKIB-E/110, ve kterém tento úřad na základě § 12 odst. 1 ZKB upozornil, že použití prostředků společností Huawei Technologies Co., Ltd. a ZTE Corporation, včetně jejich dceřiných společností, představuje hrozbu v oblasti kybernetické bezpečnosti. K dispozici >>> zde.


© EPRAVO.CZ – Sbírka zákonů, judikatura, právo | www.epravo.cz


Mgr. Ing. Robert Kotzian, Ph.D.
28. 1. 2020
pošli emailem
vytiskni článek
  • Tweet

Další články:

  • Jak je to s nepřípustným přenášením odpovědnosti za správnost a úplnost zadávacích podmínek
  • Akvizice v režimu veřejných zakázek
  • Prokazování základní způsobilosti v situaci, kdy je dodavatel členem skupiny registrované k DPH
  • Měl by zadavatel rozhodovat o námitkách proti zadávacím podmínkám až po otevření nabídek?
  • Dynamický nákupní systém – změny v roce 2021
  • Smlouva o fiduciárním postoupení pohledávky z pohledu zákona č. 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů
  • Údajná povinnost elektronického uzavírání smluv na veřejné zakázky
  • IT bezpečnost při zadávání veřejných zakázek
  • Změna závazku ze smlouvy na plnění veřejné zakázky v kontextu vyšší moci
  • Zpětvzetí účastníka zadávacího řízení, obrana účastníka zadávacího řízení
  • Nevyváženost smlouvy jako indikátor netransparentnosti veřejné zakázky

Související produkty

Online kurzy

  • Zadávání sektorových veřejných zakázek a zadávání koncesí dle ZZVZ
  • Výjimky ze zadávacího řízení
  • Spolupráce zadavatelů
  • Základní změny a novinky, které přináší ZZVZ (zadávací řízení, režimy a zvláštní postupy)
  • Podstatná změna závazků (smlouvy) ve světle ZZVZ a judikatury
Lektoři kurzů
JUDr. Jiří Votrubec
JUDr. Jiří Votrubec
Kurzy lektora
Mgr. Jiří Harnach
Mgr. Jiří Harnach
Kurzy lektora
Mgr. Jan Hlavsa
Mgr. Jan Hlavsa
Kurzy lektora
Mgr. Jan Měkota
Mgr. Jan Měkota
Kurzy lektora
Mgr. Michal Kožár
Mgr. Michal Kožár
Kurzy lektora
Mgr. David Říčný
Mgr. David Říčný
Kurzy lektora
všichni lektoři

Nejčtenější na epravo.cz

  • 24 hod
  • 7 dní
  • 30 dní
  • Zákaz smluvní pokuty v rezervační smlouvě
  • Regulace open-source P2P platební sítě Bitcoin
  • Náklady řízení
  • Právo na víkend - týden v české justici očima šéfredaktora
  • Nová právní úprava dovolené účinná k 1.1.2021 – dovolená za kalendářní rok (část 1.)
  • Senátní výbory se neshodly, v jaké úpravě vrátit mediální zákon
  • Povinnost k podání insolvenčního návrhu po novele v praxi
  • Sankce za dob koronavirové pandemie – Odpovědnost za přestupky – 1. díl seriálu
  • Nová právní úprava dovolené účinná k 1.1.2021 – dovolená za kalendářní rok (část 1.)
  • Zákaz smluvní pokuty v rezervační smlouvě
  • Stravenkový paušál, co tato novinka znamená pro zaměstnance a co pro zaměstnavatele?
  • Regulace open-source P2P platební sítě Bitcoin
  • Náklady řízení
  • Možné alternativy úpravy styku nezletilého s rodičem při svěření nezletilého do péče druhého rodiče
  • Novinky v odpovědnosti statutárních orgánů obchodních korporací
  • Výpověď z pracovního poměru ze strany zaměstnance (část 1.)
  • Nová právní úprava dovolené účinná k 1.1.2021 – dovolená za kalendářní rok (část 1.)
  • Stravenkový paušál, co tato novinka znamená pro zaměstnance a co pro zaměstnavatele?
  • Regulace open-source P2P platební sítě Bitcoin
  • Náklady řízení
  • Výpověď z pracovního poměru ze strany zaměstnance (část 1.)
  • Vláda o integraci do EU a účasti ve standardizační dohodě NATO
  • Elektronický příjezdový formulář jako podmínka vstupu do ČR z rizikových zemí
  • Sankce za dob koronavirové pandemie – Odpovědnost za přestupky – 1. díl seriálu

Pracovní pozice

Soudní rozhodnutí

Nájem bytu

O vyúčtování úhrad za plnění poskytovaná s užíváním bytů lze hovořit a vyúčtování může přivodit splatnost nedoplatku plynoucího z tohoto vyúčtování jen tehdy, obsahuje-li...

Majetková podstata

Insolvenční zákon výslovně upravuje, jaké pohledávky a v jakém pořadí jsou v insolvenčním řízení uspokojovány, stejně jako způsoby jejich uplatnění. Výslovně v § 165 odst. 2...

Zpeněžování (exkluzivně pro předplatitele)

Žádné ustanovení insolvenčního zákona nebrání tomu, aby tam, kde je zvoleným způsobem oddlužení plnění splátkového kalendáře po dobu (nejdéle) 5 let, byl před vydáním...

Odměna advokáta

Podle § 71 odst. 2 zákona č. 182/1993 Sb., o Ústavním soudu, zůstávají pravomocná rozhodnutí vydaná na základě právního předpisu, který byl zrušen (s výjimkou rozsudku vydaného v...

Přípustnost dovolání (exkluzivně pro předplatitele)

Je-li předmětem řízení o odpůrčí žalobě insolvenčního správce požadavek na určení neúčinnosti plateb (uskutečněných bankovními převody) a (současně) požadavek na vydání...

Vyhledávání ASPI

ASPI

Hledání v rejstřících

Nejčtenější články

Souběh podání výpovědi a okamžitého zrušení pracovního poměru

Při výkonu závislé práce se zaměstnanec může dopustit různých prohřešků proti pracovnímu právu s různým stupněm intenzity provinění. Zákoník práce rozlišuje mezi soustavným...

PRÁVNICKÁ FIRMA ROKU 2020 - VÝSLEDKOVÁ LISTINA

Společnost EPRAVO.CZ vyhlásila výsledky již 13. ročníku firemního žebříčku Právnická firma roku. Záštitu nad letošním ročníkem převzalo, stejně jako v minulých letech...

Zrušení daně z nabytí nemovitých věcí a změna zákona o daních z příjmů

Dne 26. září 2020 nabyl účinnosti zákon č. 386/2020 Sb., jímž se zrušuje zákonné opatření Senátu č. 340/2013 Sb., o dani z nabytí nemovitých věcí, a jenž mění další...

Fotografování na veřejně přístupných místech povoleno?

Fotografujete na veřejně přístupných místech nebo na veřejném prostranství? A je v tom vlastně rozdíl? V praxi se stále častěji setkáváme s dotazy týkajícími se problematiky...

Zajímavý posun soudní judikatury ve věci přezkoumávání rozhodčích nálezů jako exekučních titulů

Ústavní soud ve svém nálezu pod sp. zn. II.ÚS 3194/18 ze dne 1. 4. 2019 shrnul svoji dosavadní rozhodovací praxi a vyjádřil se k možnosti soudního přezkumu exekučních titulů v...

  • mapa serveru
  • o nás
  • reklama
  • podmínky provozu
  • kontakty
  • publikační podmínky
  • FAQ
  • obchodní a reklamační podmínky
  • Ochrana osobních údajů - GDPR
AIVD APEK 100 nej
© EPRAVO.CZ, a.s. 1999-2021, ISSN 1213-189X      developed by Actimmy
Provozovatelem serveru je EPRAVO.CZ, a.s. se sídlem Dušní 907/10, Staré Město, 110 00 Praha 1, Česká republika, IČ: 26170761, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod spisovou značkou B 6510.

Jste zde poprvé?

Vítejte na internetovém serveru epravo.cz. Jsme zdroj informací jak pro laiky, tak i pro právníky profesionály. Zaregistrujte se u nás a získejte zdarma řadu výhod.


Protože si vážíme Vašeho zájmu, dostanete k registraci dárek v podobě unikátního video tréningu od jednoho z nejznámějších českých advokátů a rozhodců JUDr. Martina Maisnera, Ph.D., MCIArb, a to "Taktika vyjednávání o smlouvách".


Registrace je zdarma, k ničemu Vás nezavazuje a získáte každodenní přehled o novinkách ve světě práva.


Vaše data jsou u nás v bezpečí. Údaje vyplněné při této registraci zpracováváme podle podmínek zpracování osobních údajů