Role NÚKIB a dalších orgánů
2. Role NÚKIB a dalších orgánů
Vnitrostátní orgán certifikace kybernetické bezpečnosti – NÚKIB
V srpnu 2022 bylo novelou zákona o kybernetické bezpečnosti stanoveno, že vnitrostátním orgánem certifikace kybernetické bezpečnosti (NCCA) je NÚKIB, který v této roli především:
- dohlíží na dodržování pravidel zahrnutých v evropských schématech certifikace kybernetické bezpečnosti a tato pravidla vymáhá
- napomáhá Českému institutu pro akreditaci, o.p.s (dále také jako "ČIA") při monitorování činnosti subjektů posuzování shody
- v příslušných případech autorizuje nebo pověřuje subjekty posuzování shody k udělování certifikací pro úroveň záruky vysoká
-
a řeší stížnosti podané fyzickými nebo právnickými osobami v souvislosti s evropskými certifikáty kybernetické bezpečnosti
Autorizace je potvrzení vydané vnitrostátním orgánem certifikace kybernetické bezpečnosti vztahující se k subjektu posuzování shody pro vydávání certifikátů pro úroveň záruky vysoká, které vyjadřuje, že subjekt prokázal splnění specifikovaných požadavků nad rámec akreditace.
Postupy NCCA najdete v kartě 4. Vizualizace EU certifikací.
Národní akreditační orgán – Český institut pro akreditaci, o.p.s. (ČIA)
ČIA je národním akreditačním orgánem, který akredituje subjekty posuzování shody.
Akreditace je potvrzení vydané akreditačním orgánem vztahující se k subjektu posuzování shody (dále také jako CAB), které vyjadřuje formální potvrzení jeho kompetence, nestrannosti a konzistentní provádění stanovených činností posuzování shody.
ČIA je pověřen k provádění akreditace ve smyslu nařízení Evropského parlamentu a Rady (ES) č. 765/2008 rozhodnutím Ministerstva průmyslu a obchodu ČR. Akreditace je dále upravena zákonem č. 22/1997 Sb, o technických požadavcích na výrobky. Více informací naleznete na webových stránkách ČIA.
Subjekt posuzování shody (CAB)
Subjektem posuzování shody je subjekt, který vykonává činnosti posuzování shody (certifikace, zkoušení, audity, atd..). CAB musí pro danou činnost získat akreditaci. V případě, že evropské schéma certifikace kybernetické bezpečnosti stanoví konkrétní nebo dodatečné požadavky na subjekty posuzování shody, musí být tyto subjekty k provádění hodnocení shody autorizovány.
Evropské schéma certifikace kybernetické bezpečnosti může v řádně odůvodněných případech stanovit, že evropské certifikáty kybernetické bezpečnosti vyplývající z daného schématu mohou vydávat pouze veřejné subjekty.
Certifikace pro úroveň záruky vysoká může udělovat pouze NÚKIB nebo subjekt posuzování shody, který k tomu byl od NÚKIB autorizován a udělení certifikátu jím bylo schváleno.
Evropská skupina pro certifikaci kybernetické bezpečnosti (ECCG)
ECCG se skládá ze zástupců vnitrostátních orgánů certifikace kybernetické bezpečnosti nebo jiných příslušných vnitrostátních orgánů. Hlavními úkoly skupiny je poskytovat poradenství a pomoc Komisi a ENISA při uplatňování evropského rámce pro certifikaci kybernetické bezpečnosti. ECCG může navrhovat nové systémy EU certifikací či připomínkovat stávající návrhy certifikačních systémů.
Pokračujte kliknutím na modrou šipku a z uvedeného rejstříku si vyberte jedno z dalších nebo předchozích témat.