Archivnictví a spisová služba ve veřejném sektoru v příkladech, otázkách a odpovědích – ukázka prémiové verze

ZÁKON O KYBERNETICKÉ BEZPEČNOSTI A SPISOVÁ SLUŽBA strana 2 B.3.1 SPISOVÁ SLUŽBA – VÝZNAMNÝ INFORMAČNÍ SYSTÉM (VIS) Definice VIS se odráží v § 2 písm. d) ZKB, dle nějž jde o „infor- mační systém spravovaný orgánem veřejné moci, který není kritickou informační infrastrukturou a u kterého narušení bez- pečnosti informací může omezit nebo výrazně ohrozit výkon působnosti orgánu veřejné moci“. Identifikace konkrétních VIS je závislá na vyhlášce č. 317/ /2014 Sb. , o významných informačních systémech a jejich urču- jících kritériích. Spisová služba jako významný informační sys- tém je jmenována v současnosti u 35 subjektů a 92 systémů ( viz příloha č. 1 k vyhlášce č. 317/2014 Sb. ). Koho se ZKB v praxi dotýká Obecně se zákon o kybernetické bezpečnosti v praxi dotýká subjektů spravujících určité informační a komunikační systé- my. Významným kritériem pro určení dotčených subjektů je také skutečnost, zda je vyhlášen stav kybernetického nebez- pečí. Za normálních okolností se přímé povinnosti dle zákona dotýkají pouze subjektů, jejichž systémy, sítě nebo služby mají zásadní význam pro fungování státu nebo informační společ- nosti. Při vyhlášení kybernetického nebezpečí je však počet do- tčených subjektů rozšířen také na ostatní poskytovatele služeb a správce systémů a sítí. Dotčené subjekty tak lze rozdělit do dvou skupin: 1. Poskytovatelé služeb elektronických komunikací a sub- jekty zajišťující sítě elektronických komunikací, jak je vymezuje zákon o elektronických komunikacích, kterých se však zákon dotýká pouze okrajově a v přesně stanove- ných situacích. Členové této skupiny jsou povinni nahlásit Významný informační systém Dotčené subjekty a jejich povinnosti