CS · EN DE FR brzy

§ 29 Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti) – Prokázání certifikace

Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti) · 316/2014 Sb. · § 29 · IT právo a ochrana dat
Stručně: Paragraf 29 stanovuje, že orgán nebo osoba, jejíž informační systém kritické informační infrastruktury, komunikační systém kritické informační infrastruktury nebo významný informační systém je plně zahrnut do certifikovaného systému řízení bezpečnosti informací, splňuje požadavky na bezpečnostní opatření, pokud vede stanovené dokumenty.
§ 29 Prokázání certifikace Orgán a osoba uvedená v § 3 písm. c) až e) zákona, jejíž informační systém kritické informační infrastruktury, komunikační systém kritické informační infrastruktury nebo významný informační systém je zcela zahrnut do rozsahu systému řízení bezpečnosti informací, který byl certifikován podle příslušné technické normy1) akreditovaným certifikačním orgánem, a která vede dokumenty obsahující a) popis rozsahu systému řízení bezpečnosti informací, b) prohlášení politiky a cílů systému řízení bezpečnosti informací, c) popis použité metody hodnocení rizik a zprávu o hodnocení rizik, d) prohlášení o aplikovatelnosti, e) certifikát systému řízení bezpečnosti informací splňující požadavky příslušné technické normy zabývající se bezpečností informací1), f) záznam o přezkoumání systému řízení bezpečnosti informací včetně souvisejících vstupů a výstupů přezkoumání a g) zprávu z auditů provedených certifikačním orgánem včetně příslušných záznamů o nápravě zjištěných neshod s příslušnou normou, splňuje požadavky na zavedení bezpečnostních opatření podle zákona a této vyhlášky. ČÁST TŘETÍ
← § 28celý předpis§ 30 →

Výklad

Stručně

Paragraf 29 stanovuje, že orgán nebo osoba, jejíž informační systém kritické informační infrastruktury, komunikační systém kritické informační infrastruktury nebo významný informační systém je plně zahrnut do certifikovaného systému řízení bezpečnosti informací, splňuje požadavky na bezpečnostní opatření, pokud vede stanovené dokumenty.

Co to znamená v praxi

Na co si dát pozor

Související témata

§ 138 Podmínky pro vydání certifikátu Zákon o veřejných zakázkách
§ 8 Certifikace referenčních materiálů Vyhláška Ministerstva průmyslu a obchodu
§ 8 CERTIFIKACE SHODY ELEKTRONICKÝCH NÁSTROJŮ Vyhláška, kterou se stanoví podrobnější
§ 3 Vymezení pojmů Zákon o pyrotechnických výrobcích a zach
§ 13 Účinnost Vyhláška, kterou se stanoví podrobnější
🔔 Hlídat změny § 29 — pošleme e-mail, když se paragraf novelizuje.
← § 28celý předpis§ 30 →
DomůŽivotní situaceOtázkyPrávní oblastiJudikaturaAnalýza dopisuVzory smluvCeníkMCP / APIWidget pro webyO násKontaktVOPGDPRReklamace

Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.