§ 36 Zákon, kterým se mění zákon č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, ve znění pozdějších předpisů, a zákon č. 634/2004 Sb., o správních poplatcích, ve znění pozdějších předpisů – Při zpracování utajované informace v elektronické podobě v…
Zákon, kterým se mění zákon č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, ve znění pozdějších předpisů, a zákon č. 634/2004 Sb., o správních poplatcích, ve znění pozdějších předpisů · 255/2011 Sb. · § 36 · Daňové právo
Stručně: Paragraf 36 zákona 255/2011 stanovuje pravidla pro ochranu utajovaných informací, které jsou zpracovávány elektronicky v zařízeních, jež nejsou součástí informačního nebo komunikačního systému, a ukládá povinnost vydat pro tato zařízení bezpečnostní provozní směrnici.
§ 36
(1) Při zpracování utajované informace v elektronické podobě v zařízení, které není součástí informačního nebo komunikačního systému, zejména v psacím stroji s pamětí a v zařízení umožňujícím kopírování, záznam nebo zobrazení utajované informace anebo její převod do jiného datového formátu, musí být zajištěna ochrana této utajované informace.
(2) Orgán státu, právnická osoba a podnikající fyzická osoba jsou povinni pro jimi provozované zařízení uvedené v odstavci 1 vydat bezpečnostní provozní směrnici; pouze v souladu s ní lze zpracovávat utajovanou informaci.
(3) V bezpečnostní provozní směrnici podle odstavce 2 se uvedou pro zařízení podle odstavce 1
a) způsob jeho bezpečného provozování,
b) provozní směrnice pro jeho uživatele.
(4) Podmínky bezpečného provozování zařízení uvedeného v odstavci 1 v závislosti na stupni utajení v něm zpracovávaných utajovaných informací stanoví prováděcí právní předpis.“.
69. V § 37 odst. 1 se slovo „klíčový“ zrušuje, za slovo „materiál“ se vkládají slova „k zajištění jeho funkce“ a slova „kryptografická písemnost“ se nahrazují slovy „kryptografický dokument“.
70. V § 37 odstavec 2 zní:
„(2) Kryptografické prostředky používané pro kryptografickou ochranu utajovaných informací musí být certifikovány Úřadem [§ 46 odst. 1 písm. c)].“.
71. V § 37 se odstavce 3, 4, 8 a 9 zrušují.
Dosavadní odstavce 5 až 7 se označují jako odstavce 3 až 5.
72. V § 37 odst. 3 větě první se slova „klíčových materiálů“ nahrazují slovy „materiálu k zajištění funkce kryptografického prostředku“, za slova „evidenci kryptografického materiálu“ se vkládají slova „nebo k výrobě a testování kryptografických prostředků“ a ve větě druhé se za slova „odpovědnou osobou“ vkládají slova „nebo bezpečnostním ředitelem“.
73. V § 37 odst. 4 se slovo „klíčového“ zrušuje, za slovo „materiálu“ se vkládají slova „k zajištění funkce kryptografického prostředku“ a za slova „odpovědnou osobou“ se vkládají slova „nebo bezpečnostním ředitelem“.
74. Za § 37 se vkládá nový § 37a, který včetně nadpisu zní:
Paragraf 36 zákona 255/2011 stanovuje pravidla pro ochranu utajovaných informací, které jsou zpracovávány elektronicky v zařízeních, jež nejsou součástí informačního nebo komunikačního systému, a ukládá povinnost vydat pro tato zařízení bezpečnostní provozní směrnici.
Co to znamená v praxi
Pokud zpracováváte utajované informace na zařízeních jako jsou psací stroje s pamětí, kopírky nebo zařízení pro převod datových formátů, musíte zajistit jejich ochranu.
Orgány státu, právnické osoby a podnikající fyzické osoby, které taková zařízení provozují, musí pro ně vydat bezpečnostní provozní směrnici.
Zpracování utajovaných informací v těchto zařízeních je možné pouze v souladu s touto bezpečnostní provozní směrnicí.
Prováděcí právní předpis stanoví konkrétní podmínky bezpečného provozování těchto zařízení v závislosti na stupni utajení zpracovávaných informací.
Na co si dát pozor
Bezpečnostní provozní směrnice musí obsahovat způsob bezpečného provozování zařízení a provozní směrnice pro jeho uživatele.
Je nutné sledovat prováděcí právní předpis, který upřesní podmínky bezpečného provozování zařízení pro různé stupně utajení.
🔔 Hlídat změny § 36 — pošleme e-mail, když se paragraf novelizuje.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.