Cílem Auditního checklistu je poskytnout souhrnný rámec povinností, které jsou pro jednotlivé typy subjektů (správce a provozovatel kritické informační infrastruktury (dále jen „KII“), správce a provozovatel významného informačního systému (dále jen „VIS“), správce a provozovatel informačního systému základní služby (dále jen „ISZS“), poskytovatel digitální služby (dále jen „DSP“)) vyžadovány v souladu se zákonem o kybernetické bezpečnosti (zákon č. 181/2014 Sb.).
Auditní checklist zahrnuje tyto právní předpisy:
– Zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti) (dále jen „ZKB“)
– Vyhláška č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) (dále jen „VKB“)
– Prováděcí nařízení Komise (EU) 2018/151 ze dne 30. ledna 2018, kterým se stanoví pravidla pro uplatňování směrnice Evropského parlamentu a Rady (EU) 2016/1148, pokud jde o bližší upřesnění prvků, které musí poskytovatelé digitálních služeb zohledňovat při řízení bezpečnostních rizik, jimiž jsou vystaveny sítě a informační systémy, a parametrů pro posuzování toho, zda je dopad incidentu významný (dále jen „PNK“).