epravo.cz

Přihlášení / registrace

Nemáte ještě účet? Zaregistrujte se


Zapomenuté heslo
    Přihlášení / registrace
    • ČLÁNKY
      • občanské právo
      • obchodní právo
      • insolvenční právo
      • finanční právo
      • správní právo
      • pracovní právo
      • trestní právo
      • evropské právo
      • veřejné zakázky
      • ostatní právní obory
    • ZÁKONY
      • sbírka zákonů
      • sbírka mezinárodních smluv
      • právní předpisy EU
      • úřední věstník EU
    • SOUDNÍ ROZHODNUTÍ
      • občanské právo
      • obchodní právo
      • správní právo
      • pracovní právo
      • trestní právo
      • ostatní právní obory
    • AKTUÁLNĚ
      • 10 otázek
      • tiskové zprávy
      • vzdělávací akce
      • komerční sdělení
      • ostatní
      • rekodifikace TŘ
    • Rejstřík
    • E-shop
      • Online kurzy
      • Online konference
      • Záznamy konferencí
      • EPRAVO.CZ Premium
      • Konference
      • Monitoring judikatury
      • Publikace a služby
      • Společenské akce
      • Advokátní rejstřík
      • Partnerský program
    • Předplatné
    28. 1. 2020
    ID: 110558upozornění pro uživatele

    Veřejné zakázky a kybernetická bezpečnost

    Řada subjektů, které mají povinnosti podle zákona 181/2014 Sb., o kybernetické bezpečnosti, ve znění pozdějších předpisů (dále jen „ZKB“), jsou současně veřejní zadavatelé podle zákona 134/2016 Sb., o zadávání veřejných zakázek, ve znění pozdějších předpisů (dále jen „ZZVZ“). Některá bezpečnostní opatření, která jsou tyto subjekty dle ZKB v rozsahu nezbytném pro zajištění kybernetické bezpečnosti povinny zavést a provádět, mohou sama o sobě znamenat rozpor se ZZVZ.

    Zejména se může jednat o rozpor se zásadou zákazu diskriminace a ustanovením § 36 odst. 1 ZZVZ, podle které zadávací podmínky nesmí být stanoveny tak, aby určitým dodavatelům bezdůvodně přímo nebo nepřímo zaručovaly konkurenční výhodu nebo vytvářely bezdůvodné překážky hospodářské soutěže.

    Veřejní zadavatelé, kteří jsou současně povinnými osobami dle ZKB (nebude-li dále výslovně řečeno jinak, rozumí se pod pojmem „veřejný zadavatel“ právě takový veřejný zadavatel), jsou dle § 4 odst. 4 ZKB povinni při výběru dodavatele zohlednit požadavky vyplývající z bezpečnostních opatření podle ZKB. Nejedná se tedy o možnost pro tyto veřejné zadavatele, ale o povinnost. Veřejní zadavatelé se tím mohou ocitnout mezi dvěma mlýnskými kameny.

    Zohlednění požadavků bezpečnostních opatření v zadávacích podmínkách, je-li v míře nezbytné, nelze dle § 4 odst. 4 ZKB považovat za nezákonné omezení hospodářské soutěže ani za neodůvodněnou překážku hospodářské soutěži. Bez ohledu na toto ustanovení ZKB již samotný ZZVZ ve svém § 36 připouští, aby zadávací podmínky obsahovaly požadavky vytvářející překážky hospodářské soutěži, jestliže jsou objektivně zdůvodněny a jestliže jsou stanoveny v souladu se zásadami dle § 6 ZZVZ. Veřejní zadavatelé v tomto ohledu stojí před dvěma základními otázkami. Za prvé, jak objektivně zdůvodnit potřebu právě těch bezpečnostních opatření, jejichž požadavky zamýšlí promítnout do zadávacích podmínek. Za druhé, jak poznat míru nezbytnou pro jejich zohlednění v zadávacích podmínkách.

    Reklama
    Nemáte ještě registraci na epravo.cz?

    Registrujte se, získejte řadu výhod a jako dárek Vám zašleme aktuální online kurz na využití umělé inteligence v praxi.

    REGISTROVAT ZDE

    Vyhláška 82/2018 Sb., o kybernetické bezpečnosti (dále jen „VKB“), staví zavádění a provádění bezpečnostních opatření na konceptu řízených rizik. Právě kvalifikované hodnocení rizik a na něj navazující prohlášení o aplikovatelnosti zpracované dle VKB je objektivním základem pro požadavky, které je veřejný zadavatel povinen zakomponovat do zadávacích podmínek a které mohou vytvářet překážky hospodářské soutěži. Z týchž podkladů vyplyne cíl daného bezpečnostního opatření, které musí být ve vztahu k tomuto cíli přiměřené. Bezpečnostní opatření promítnuté do zadávacích podmínek, které by jinak působilo diskriminačně, tedy nesmí být excesivní, tj. nesmí přesahovat míru nezbytnou pro zvládání příslušných rizik (nesmí být „zbytečně silné“). Nesmí existovat žádné další rozumně dosažitelné bezpečnostní opatření sledující stejný cíl, které omezuje hospodářskou soutěž méně než zamýšlené bezpečnostní opatření.

    Z výše uvedeného vyplývá, že nutnou podmínkou je pro veřejné zadavatele kvalifikované provedení hodnocení rizik a zpracování prohlášení o aplikovatelnosti, případně další dokumentace předepsané VKB. Tím veřejný zadavatel, při dodržení zásady přiměřenosti, dosáhne objektivizace svých bezpečnostních potřeb ve vztahu k předmětu dotčené veřejné zakázky. Tento závěr lze opřít o rozhodnutí Úřadu pro ochranu hospodářské soutěže (dále jen „ÚOHS“) ze dne 6. 11. 2019 č. ÚOHS-S0262/2019/VZ-30266/2019/523/JMa: „…sporné opatření je (s výjimkou úplného vyloučení řešení dotčených společností) jediným opatřením pro zabránění nedostupnosti služby, které mohl zadavatel reálně přijmout. S ohledem na povinnosti zadavatele plynoucí ze ZKB by bez přijetí sporného opatření ani nemohl předmět veřejné zakázky poptávat. Zároveň Úřad (i v kontextu stanoviska NÚKIB) uzavřel, že se nejedná o podmínku jakkoliv excesivní. Její zařazení do zadávací dokumentace tak nepředstavuje libovůli zadavatele, nýbrž jediný způsob, jak mohl zadavatel dostát svým zákonným povinnostem v oblasti kybernetické bezpečnosti. Zadavatel je přitom povinen se při zadávání veřejných zakázek řídit právním řádem České republiky jako celkem. Nemůže-li tak zadavatel dodržet svou zákonnou povinnost při zadávání veřejné zakázky v oblasti kybernetické bezpečnosti jinak, než přijetím sporného opatření, nejedná se o nedovolenou diskriminaci, neboť takový závěr by vedl k situaci, kdy by zadavatel předmět veřejné zakázky vůbec nemohl poptat, a to bez jakéhokoliv zavinění z jeho strany.“ V řešeném případě zadavatel na základě provedeného hodnocení rizik, při kterém přihlédnul k varování Národního úřadu pro kybernetickou a informační bezpečnost (dále jen „NÚKIB“) ohledně výrobků některých čínských společností[1], identifikoval potřebu vysoké dostupnosti poptávaného řešení a stanovil bezpečnostní opatření spočívající v redundanci některých zařízení pomocí zařízení nečínských výrobců. V zadávací dokumentaci k tomu zadavatel dle citovaného rozhodnutí ÚOHS uvedl: „Uvedeným opatřením, v případě dodávek řešení výrobců, před kterými varoval NÚKIB, je dodávka a zajištění stavu vysoké dostupnosti řešení – ke každému kusu dodaného hardware dodávka druhého kusu hardware od nečínského výrobce a jejich plná společná integrace tak, aby takové řešení plnilo funkci zajištění vysoké dostupnosti a současně i veškeré Zadavatelem definované požadavky v rámci zadávacích podmínek k Veřejné zakázce.“

    Reklama
    ChatGPT od A do Z v právní praxi (online - živé vysílání) - 5.8.2025
    ChatGPT od A do Z v právní praxi (online - živé vysílání) - 5.8.2025
    5.8.2025 13:003 975 Kč s DPH
    3 285 Kč bez DPH

    Koupit

    Podle § 5 odst. 1 písm. h) VKB musí povinná osoba opatření dle § 11 ZKB, tj. i varování, zohlednit při hodnocení rizik, což se může projevit i nutností zahrnout do zadávacích podmínek požadavky, které by bez objektivizace skrze hodnocení rizik nebyly v souladu se ZZVZ. Hodnocení rizik musí povinná osoba provádět v pravidelných intervalech a vždy při významných změnách, které mohou mít vliv na kybernetickou bezpečnost chráněných systémů a představují vysoké riziko. Konstatuje-li NÚKIB existenci nějaké hrozby formou varování, jde nepochybně o skutečnost, na kterou by povinné osoby měly reagovat aktualizací hodnocení rizik.

    Lze shrnout, že veřejní zadavatelé musí stanovit a provádět bezpečnostní opatření pro zajištění kybernetické bezpečnosti. Současně musí tato bezpečnostní opatření zohledňovat v zadávacích podmínkách. Požadavky vyplývající z bezpečnostních opatření musí být opřeny o objektivně provedené hodnocení rizik a musí být přiměřené sledovanému cíli. Hodnocení rizik musí být prováděno pravidelně a rovněž v reakci na významné změny. Současně by se mělo jednat o hospodárné řešení. Jak totiž dle citovaného rozhodnutí ÚOHS připomíná sám NÚKIB: „Nezbytnou součástí zvažování přiměřenosti bezpečnostního opatření [o které hovoří § 3 písm. c) VKB] je též posouzení hospodárnosti zvoleného postupu, zejm. tedy zda náklady spojené se zavedením bezpečnostního opatření nejsou neúměrné nákladům spojeným s realizací rizika.“

    Mgr. Ing. Robert Kotzian, Ph.D.
    Právník a bývalý programátor-analytik

    E-mail: robert@kotzian.cz

     

    [1] Varování NÚKIB ze dne 17. 12. 2018 č. j. 3012/2018-NÚKIB-E/110, ve kterém tento úřad na základě § 12 odst. 1 ZKB upozornil, že použití prostředků společností Huawei Technologies Co., Ltd. a ZTE Corporation, včetně jejich dceřiných společností, představuje hrozbu v oblasti kybernetické bezpečnosti. K dispozici >>> zde.


    © EPRAVO.CZ – Sbírka zákonů, judikatura, právo | www.epravo.cz


    Mgr. Ing. Robert Kotzian, Ph.D.
    28. 1. 2020

    Poslat článek emailem

    *) povinné položky

    Další články:

    • Některá úskalí podání formálně bezvadného návrhu na přezkum úkonů zadavatele k Úřadu pro ochranu hospodářské soutěže
    • FSR EU o zahraničních subvencích a více než rok jeho aplikace v oblasti veřejných zakázek
    • Právní novinky v roce 2025, část třetí – změny v oblasti veřejných zakázek a v trestním právu
    • JIŘÍ HARNACH - VEŘEJNÉ ZAKÁZKY LIVE! - ÚOHS, KVĚTEN 2025
    • JIŘÍ HARNACH - VEŘEJNÉ ZAKÁZKY LIVE! - ÚOHS, DUBEN 2025
    • Aktivní legitimace k podání námitek proti zadávacím podmínkám v jednacím řízení s uveřejněním
    • Mimořádně nízká nabídková cena ve veřejných zakázkách: Aktuální soudní rozhodnutí a jeho dopady
    • JIŘÍ HARNACH - VEŘEJNÉ ZAKÁZKY LIVE! - ÚOHS, BŘEZEN 2025
    • JIŘÍ HARNACH - VEŘEJNÉ ZAKÁZKY LIVE! - ÚOHS, ÚNOR 2025
    • Byznys a paragrafy, díl 4.: Náhrada škody a újmy ve veřejných zakázkách
    • Předkládání návrhu smlouvy v nabídce v zadávacím řízení

    Novinky v eshopu

    Aktuální akce

    • 05.08.2025ChatGPT od A do Z v právní praxi (online - živé vysílání) - 5.8.2025
    • 12.08.2025Claude (Anthropic) od A do Z v právní praxi (online - živé vysílání) - 12.8.2025
    • 19.08.2025Microsoft Copilot od A do Z v právní praxi (online - živé vysílání) - 19.8.2025
    • 26.08.2025Gemini a NotebookLM od A do Z v právní praxi (online - živé vysílání) - 26.8.2025
    • 02.09.2025Pracovní smlouva prakticky (online - živé vysílání) - 2.9.2025

    Online kurzy

    • Úvod do problematiky squeeze-out a sell-out
    • Pořízení pro případ smrti: jak zajistit, aby Váš majetek zůstal ve správných rukou
    • Zaměstnanec – rodič z pohledu pracovněprávních předpisů
    • Flexi novela zákoníku práce
    • Umělá inteligence a odpovědnost za újmu
    Lektoři kurzů
    JUDr. Tomáš Sokol
    JUDr. Tomáš Sokol
    Kurzy lektora
    JUDr. Martin Maisner, Ph.D., MCIArb
    JUDr. Martin Maisner, Ph.D., MCIArb
    Kurzy lektora
    Mgr. Marek Bednář
    Mgr. Marek Bednář
    Kurzy lektora
    Mgr. Veronika  Pázmányová
    Mgr. Veronika Pázmányová
    Kurzy lektora
    Mgr. Michaela Riedlová
    Mgr. Michaela Riedlová
    Kurzy lektora
    JUDr. Jindřich Vítek, Ph.D.
    JUDr. Jindřich Vítek, Ph.D.
    Kurzy lektora
    Mgr. Michal Nulíček, LL.M.
    Mgr. Michal Nulíček, LL.M.
    Kurzy lektora
    JUDr. Ondřej Trubač, Ph.D., LL.M.
    JUDr. Ondřej Trubač, Ph.D., LL.M.
    Kurzy lektora
    JUDr. Jakub Dohnal, Ph.D., LL.M.
    JUDr. Jakub Dohnal, Ph.D., LL.M.
    Kurzy lektora
    JUDr. Tomáš Nielsen
    JUDr. Tomáš Nielsen
    Kurzy lektora
    všichni lektoři

    Konference

    • 18.09.2025Diskusní fórum: Daňové právo v praxi - 18.9.2025
    • 02.10.2025Trestní právo daňové - 2.10.2025
    • 03.10.2025Daňové právo 2025 - Daň z přidané hodnoty - 3.10.2025
    Archiv

    Magazíny a služby

    • Monitoring judikatury (24 měsíců)
    • Monitoring judikatury (12 měsíců)
    • Monitoring judikatury (6 měsíců)

    Nejčtenější na epravo.cz

    • 24 hod
    • 7 dní
    • 30 dní
    • Veřejně přístupná účelová komunikace a její znaky
    • Dítě a dovolená v zahraničí: Co dělat, když druhý rodič nesouhlasí s cestou?
    • Byznys a paragrafy, díl 13.: Vysílání zaměstnanců do zahraničí: Jak správně rozlišit služební cestu a režim vyslaného pracovníka
    • AI revoluce v právní praxi: 10 specializovaných kurzů, které změní váš způsob práce
    • Ztížení společenského uplatnění
    • Smlouva o smlouvě budoucí kupní k nemovitým věcem: Písemná forma není povinná, říká Nejvyšší soud
    • Promlčení zápůjčky na dobu neurčitou a změna judikatury Nejvyššího soudu
    • Musí žák platit školné za výuku nevyžádaného předmětu?
    • Promlčení zápůjčky na dobu neurčitou a změna judikatury Nejvyššího soudu
    • Od konkurenční doložky k právní nejistotě: kontroverzní výklad Nejvyššího soudu v rozsudku 27 Cdo 1236/2024
    • Smlouva o smlouvě budoucí kupní k nemovitým věcem: Písemná forma není povinná, říká Nejvyšší soud
    • Veřejně přístupná účelová komunikace a její znaky
    • 10 otázek pro … Ronalda Němce
    • Dítě a dovolená v zahraničí: Co dělat, když druhý rodič nesouhlasí s cestou?
    • Právo a umělé inteligence: AI Act, osobní údaje, kyberbezpečnost a další regulace
    • Musí žák platit školné za výuku nevyžádaného předmětu?
    • Projevy tzv. flexinovely zákoníku práce při skončení pracovního poměru výpovědí udělenou zaměstnanci ze strany zaměstnavatele
    • Bez rozvrhu pracovní doby to nepůjde
    • Nařízení odstranění černé stavby aneb Když výjimka potvrzuje pravidlo
    • Zákon č. 73/2025 Sb.: Advokacie v nové éře regulace a ochrany důvěrnosti
    • Top 12 čili Tucet nejvýznamnějších judikátů Nejvyššího soudu z loňského roku 2024 vzešlých z řešení pracovněprávních sporů
    • Závislá práce ve světle nového rozhodnutí Nejvyššího správního soudu. Rozsudek Nejvyššího správního soudu ze dne 19. 3. 2025, sp. zn. A Ads 6/2025
    • Dítě a dovolená v zahraničí: Co dělat, když druhý rodič nesouhlasí s cestou?
    • Umělá inteligence v právu: Efektivní pomoc nebo riziko pro odborný úsudek?

    Soudní rozhodnutí

    Blanketní stížnost

    Krajský soud tím, že rozhodl před uplynutím konce stěžovatelem avizované lhůty pro doplnění odůvodnění blanketní stížnosti, a navíc v situaci, kdy odůvodnění stížnosti již...

    Blanketní stížnost (exkluzivně pro předplatitele)

    Nepřihlédne-li stížnostní soud k odůvodnění stížnosti původně podané jako blanketní, ač měl odůvodnění v době rozhodování o stížnosti k dispozici, může porušit právo...

    Dovolání (exkluzivně pro předplatitele)

    Podle judikatury Nejvyššího soudu, spočívá-li rozsudek odvolacího soudu na posouzení vícero právních otázek, z nichž každé samo o sobě vede k zamítnutí žaloby, není dovolání...

    Exekutor (exkluzivně pro předplatitele)

    Funkce soudního exekutora je veřejnou funkcí. Proces obsazování exekutorského úřadu se tedy týká práva na rovný přístup k veřejným funkcím podle čl. 21 odst. 4 Listiny základních...

    Extrémní nesoulad mezi provedenými důkazy a skutkovými a právními závěry (exkluzivně pro předplatitele)

    Ústavní soud ve své judikatuře ustáleně opakuje, že obecné soudy poruší právo účastníka na soudní ochranu, pokud učiní skutkové a právní závěry, které jsou v extrémním...

    Hledání v rejstřících

    • mapa serveru
    • o nás
    • reklama
    • podmínky provozu
    • kontakty
    • publikační podmínky
    • FAQ
    • obchodní a reklamační podmínky
    • Ochrana osobních údajů - GDPR
    • Nastavení cookies
    100 nej
    © EPRAVO.CZ, a.s. 1999-2025, ISSN 1213-189X
    Provozovatelem serveru je EPRAVO.CZ, a.s. se sídlem Dušní 907/10, Staré Město, 110 00 Praha 1, Česká republika, IČ: 26170761, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze pod spisovou značkou B 6510.
    Automatické vytěžování textů a dat z této internetové stránky ve smyslu čl. 4 směrnice 2019/790/EU je bez souhlasu EPRAVO.CZ, a.s. zakázáno.

    Jste zde poprvé?

    Vítejte na internetovém serveru epravo.cz. Jsme zdroj informací jak pro laiky, tak i pro právníky profesionály. Zaregistrujte se u nás a získejte zdarma řadu výhod.

    Protože si vážíme Vašeho zájmu, dostanete k registraci dárek v podobě unikátního online kurzu Základy práce s AI. Tento kurz vás vybaví znalostmi a nástroji potřebnými k tomu, aby AI nebyla jen dalším trendem, ale spolehlivým partnerem ve vaší praxi. Připravte se objevit potenciál AI a zjistit, jak může obohatit vaši kariéru.

    Registrace je zdarma, k ničemu Vás nezavazuje a získáte každodenní přehled o novinkách ve světě práva.


    Vaše data jsou u nás v bezpečí. Údaje vyplněné při této registraci zpracováváme podle podmínek zpracování osobních údajů



    Nezapomněli jste něco v košíku?

    Vypadá to, že jste si něco zapomněli v košíku. Dokončete prosím objednávku ještě před odchodem.


    Přejít do košíku


    Vaši nedokončenou objednávku vám v případě zájmu zašleme na e-mail a můžete ji tak dokončit později.