Zákon o kybernetické bezpečnosti

Základním cílem Zákona je zvýšit bezpečnost kybernetického prostoru a zejména se snažit ochránit tu část infrastruktury, která je pro fungování státu důležitá. Zákon stanovuje, jakým způsobem má být kybernetická bezpečnost zajištěna a určuje způsob reakce na kybernetické hrozby nebo řešení nastalého incidentu. Povinnosti plynoucí ze Zákona se dotýkají jen vymezeného okruhu právnických osob, orgánů a podnikajících fyzických osob. Vyhláška (vyhláška č. 317/2014 Sb.) ke kybernetickému zákonu jim jasně stanoví konkrétní povinnosti. Jedná se například o povinnosti řídit oprávnění, kontrolovat oprávnění a dokonce přímo definuje povinnost používat nástroje pro ověřování identity uživatelů a pro řízení přístupových oprávnění.