CS · EN DE FR brzy

§ 28 Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti) – BEZPEČNOSTNÍ DOKUMENTACE

Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti) · 316/2014 Sb. · § 28 · IT právo a ochrana dat
Stručně: Paragraf 28 vyhlášky o kybernetické bezpečnosti stanovuje, jakou bezpečnostní dokumentaci musí vést a aktualizovat orgány a osoby spadající pod zákon o kybernetické bezpečnosti, přičemž rozlišuje rozsah dokumentace podle typu subjektu.
§ 28 BEZPEČNOSTNÍ DOKUMENTACE (1) Orgán a osoba uvedená v § 3 písm. c) a d) zákona vede a aktualizuje bezpečnostní dokumentaci, která obsahuje a) bezpečnostní politiku podle § 5 odst. 1, b) zprávy z auditu kybernetické bezpečnosti podle § 3 odst. 1 písm. f), c) zprávy z přezkoumání systému řízení bezpečnosti informací podle § 3 odst. 1 písm. g), d) metodiku pro identifikaci a hodnocení aktiv a pro identifikaci a hodnocení rizik, e) zprávu o hodnocení aktiv a rizik, f) prohlášení o aplikovatelnosti, g) plán zvládání rizik, h) plán rozvoje bezpečnostního povědomí podle § 9 odst. 1 písm. a), i) zvládání kybernetických bezpečnostních incidentů podle § 13 písm. e), j) strategii řízení kontinuity činností podle § 14 odst. 1 písm. c) a k) přehled právních předpisů, vnitřních předpisů a jiných předpisů a smluvních závazků podle § 15 odst. 1 písm. a). (2) Orgán a osoba uvedená v § 3 písm. e) zákona vede a aktualizuje bezpečnostní dokumentaci, která obsahuje a) bezpečnostní politiku podle § 5 odst. 2, b) metodiku pro identifikaci a hodnocení aktiv a pro identifikaci a hodnocení rizik podle § 4 odst. 2 písm. a), c) zprávu o hodnocení aktiv a rizik podle § 4 odst. 2 písm. b) a c), d) prohlášení o aplikovatelnosti podle § 4 odst. 2 písm. d), e) plán zvládání rizik podle § 4 odst. 2 písm. e), f) plán rozvoje bezpečnostního povědomí podle § 9 odst. 1 písm. a), g) zvládání kybernetických bezpečnostních incidentů podle § 13 písm. e), h) strategii řízení kontinuity činností podle § 14 odst. 1 písm. c) a i) přehled právních předpisů, vnitřních předpisů a jiných předpisů a smluvních závazků podle § 15 odst. 1 písm. a). (3) Orgán a osoba uvedená v § 3 písm. c) až e) zákona vede bezpečnostní dokumentaci tak, aby záznamy o provedených činnostech byly úplné, čitelné, snadno identifikovatelné a aby se daly snadno vyhledat. Opatření potřebná k identifikaci, uložení, ochraně, vyhledání, době platnosti a uspořádání záznamů o provedených činnostech dokumentuje. (4) Doporučená struktura bezpečnostní dokumentace je stanovena v příloze č. 4 k této vyhlášce.
← § 27celý předpis§ 29 →

Výklad

Stručně

Paragraf 28 vyhlášky o kybernetické bezpečnosti stanovuje, jakou bezpečnostní dokumentaci musí vést a aktualizovat orgány a osoby spadající pod zákon o kybernetické bezpečnosti, přičemž rozlišuje rozsah dokumentace podle typu subjektu.

Co to znamená v praxi

Na co si dát pozor

Související témata

§ 36 OBSAH DOKUMENTACE Vyhláška o bezpečnosti informačních a ko
§ 4 Bezpečnostní dokumentace informačního systému Vyhláška Národního bezpečnostního úřadu
§ 4 Bezpečnostní dokumentace informačního systému Vyhláška o bezpečnosti informačních a ko
§ 30 BEZPEČNOSTNÍ POLITIKA A BEZPEČNOSTNÍ DOKUMENT Vyhláška o bezpečnostních opatřeních, ky
§ 6 Řízení bezpečnostní politiky a bezpečnostní d Vyhláška o bezpečnostních opatřeních pos
🔔 Hlídat změny § 28 — pošleme e-mail, když se paragraf novelizuje.
← § 27celý předpis§ 29 →
DomůŽivotní situaceOtázkyPrávní oblastiJudikaturaAnalýza dopisuVzory smluvCeníkMCP / APIWidget pro webyO násKontaktVOPGDPRReklamace

Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.