KYBERNETICKÁ BEZPEČNOST Hlava II § 8
§ 8
Hlásení kybernetického bezpečnostního incidentu
(1) Orgány a osoby uvedené v § 3 písm. b) az e) jsou povinny hlásit kybernetické bezpečnostní incidenty v jejich významné síti, informačním systému kritické informační infrastruktury, komunikačním systému kritické informační infrastruktury nebo významném informačním systému, a to bezodkladně po jejich detekci; tím není dotčena informační povinnost podle jiného právního předpisu ).
(2) Orgány a osoby uvedené v § 3 písm. b) hlásí kybernetické bezpečnostní incidenty provozovateli národního CERT.
(3) Orgány a osoby uvedené v § 3 písm. c) az e) hlásí kybernetické bezpečnostní incidenty Národnímu bezpečnostnímu úřadu (dále jen „Úřad“).
(4) Prováděcí právní předpis stanoví
a) typy a kategorie kybernetických bezpečnostních incidentů a
b) nálezitosti a způsob hlásení kybernetického bezpečnostního incidentu.