6

Pověřená osoba podle zákona o kybernetické bezpečnosti

/ Články, ZoKB / Napsal

Pověřená osoba podle zákona o kybernetické bezpečnosti – kdo to je a co musí splňovat

Možná si říkáte, jestli musíte mít pověřenou osobu a koho tím vlastně zákon myslí.  Pokud vaše organizace spadá do režimu nižších povinností podle zákona o kybernetické bezpečnosti, je nutné zajistit řízení kybernetické bezpečnosti a určit za něj odpovědnou osobu.

V praxi to znamená, že organizace musí mít osobu, která:

  • odpovídá za řízení kybernetické bezpečnosti
  • koordinuje bezpečnostní opatření
  • dohlíží na jejich plnění

Touto osobou je právě pověřená osoba pro kybernetickou bezpečnost.

Povinnosti pověřené osoby

Řízení a rozvoj kybernetické bezpečnosti

Dohled nad stavem kybernetické bezpečnosti

Komunikace s vrcholným vedením

pověřená osoba kybernetické bezpečnosti

Pověřená osoba je odpovědná za řízení kybernetické bezpečnosti v organizaci podle zákona o kybernetické bezpečnosti.

Je to člověk, který:

  • dohlíží na stav kybernetické bezpečnosti
  • koordinuje bezpečnostní opatření
  • komunikuje s vrcholným vedením
  • sleduje plnění požadavků zákona

 

POZOR! ODPOVĚDNÁ OSOBA NENESE PRÁVNÍ ODPOVĚDNOST ZA STAV BEZPEČNOSTI FIRMY.

Co musí pověřená osoba splňovat

Pro výkon této funkce musí osoba prokázat odbornou znalost kybernetické bezpečnosti nebo absolvovat bez zbytečného odkladu odborné školení. 

Školení na Režim nižších povinností

Organizace zařazené do režimu nižších povinností musí zavést základní bezpečnostní opatření pro ochranu svých informačních systémů. Nová funkce: POVĚŘENÁ OSOBA.

Školení pro pověřenou osobu

Často kladené otázky

Pro mnoho organizací je prvním krokem porozumět požadavkům zákona a jeho praktické aplikaci.

Může být pověřená osoba externí?

Ano, v některých případech může organizace využít externího specialistu.

Je ale důležité zajistit:

  • znalost prostředí organizace
  • dostupnost při řešení incidentů

  • pravidelnou komunikaci s vedením

Jak vybrat správnou pověřenou osobu

Při výběru je důležité zohlednit:

  • znalost IT a kybernetické bezpečnosti
  • orientaci v legislativě
  • schopnost komunikace s managementem
  • praktické zkušenosti

⚠️ Častá chyba:
Firmy určují pověřenou osobu pouze formálně, bez reálných kompetencí.

Nejčastější chyby při určení pověřené osoby

  • formální jmenování bez reálné role
  • nedostatečné znalosti
  • absence školení
  • nejasně definované kompetence
  • nedostatečná podpora ze strany vedení

Proč je pověřená osoba pro firmu klíčová

Tato role není jen formální požadavek zákona.

Pověřená osoba pomáhá:

  • chránit citlivá data a informace
  • zajistit stabilní provoz IT systémů
  • předcházet kybernetickým incidentům
  • snižovat bezpečnostní rizika

Dobře nastavená role pověřené osoby je základem funkční kybernetické bezpečnosti ve firmě.

Připravte svou pověřenou osobu na její roli

Pokud chcete, aby vaše pověřená osoba rozuměla požadavkům zákona a dokázala je aplikovat v praxi, je důležité zajistit její odbornou přípravu.

Na školeních EduKyb vysvětlujeme zákon o kybernetické bezpečnosti srozumitelně a především prakticky – tak, aby účastníci věděli, co konkrétně dělat ve své organizaci.

Zobrazit školení pro pověřenou osobu
  • 1 den
  • certifikát o absolvování
  • šablona pro zavedení opatření
  • dle vyhlášky č. 410 (§ 5 odst. 2 písm. d))
Zobrazit školení pro vrcholné vedení
  • individuální obsah
  • přímo ve vaší firmě
  • efektivní, krátké, výstižné
  • dle vyhlášky č. 410 (§ 5 odst. 2 písm. a))