KVVN: 9

Řízení a rozvoj kybernetické bezpečnosti: Tato osoba má na starosti, aby organizace byla chráněna před kybernetickými hrozbami a aby byla zajištěna bezpečnost systémů a dat.

Dohled nad stavem kybernetické bezpečnosti: Sleduje, jak dobře fungují zavedená bezpečnostní opatření, pravidelně je kontroluje a vylepšuje podle potřeby a změn v oblasti bezpečnosti.

Komunikace a spolupráce s vrcholným vedením: Pravidelně komunikuje s vrcholným vedením, aby je informovala o aktuální situaci a navrhovala potřebné kroky ke zlepšení kybernetické bezpečnosti.

Kvalifikace a školení: Musí mít potřebné odborné znalosti – buď z praxe, nebo z odborných školení, aby rozuměla specifikům kybernetické bezpečnosti a mohla je efektivně aplikovat.

Pravomoci a postavení: Měla by mít dostatečné pravomoci, aby mohla prosazovat opatření, a musí být zařazena v organizační struktuře tak, aby měla přístup k potřebným informacím a mohla efektivně spolupracovat s ostatními týmy a vedením.

Svoji zásadní roli při prosazování požadavků kybernetické bezpečnosti zaujímá vrcholné vedení, které je definováno jako osoba nebo skupina osob, která řídí poskytovatele regulované služby, nebo statutární orgán. Jinými slovy se jedná o nejvyšší představitele organizace jako je např. předseda představenstva, ředitel organizace, rada města či starosta. Tyto osoby mohou plnění po nich vyžadovaných povinností, vyplývajících z tohoto návrhu vyhlášky, delegovat na své zástupce. Tito zástupci však musí mít zajištěny potřebné pravomoci, a to především k řízení implementace bezpečnostních opatření. V případě obcí s rozšířenou působností byla za vrcholné vedení označena pouze rada obce.