CS · EN DE FR brzy

§ 5 Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti) – Bezpečnostní politika

Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních a o stanovení náležitostí podání v oblasti kybernetické bezpečnosti (vyhláška o kybernetické bezpečnosti) · 316/2014 Sb. · § 5 · IT právo a ochrana dat
Stručně: Paragraf 5 vyhlášky o kybernetické bezpečnosti stanovuje, že určité orgány a osoby musí vytvořit a udržovat bezpečnostní politiku, která pokrývá specifické oblasti kybernetické bezpečnosti, přičemž rozsah těchto oblastí se liší podle typu subjektu.
§ 5 Bezpečnostní politika (1) Orgán a osoba uvedená v § 3 písm. c) a d) zákona stanoví bezpečnostní politiku v oblastech a) systém řízení bezpečnosti informací, b) organizační bezpečnost, c) řízení vztahů s dodavateli, d) klasifikace aktiv, e) bezpečnost lidských zdrojů, f) řízení provozu a komunikací, g) řízení přístupu, h) bezpečné chování uživatelů, i) zálohování a obnova, j) bezpečné předávání a výměna informací, k) řízení technických zranitelností, l) bezpečné používání mobilních zařízení, m) poskytování a nabývání licencí programového vybavení a informací, n) dlouhodobé ukládání a archivace informací, o) ochrana osobních údajů, p) fyzická bezpečnost, q) bezpečnost komunikační sítě, r) ochrana před škodlivým kódem, s) nasazení a používání nástroje pro detekci kybernetických bezpečnostních událostí, t) využití a údržba nástroje pro sběr a vyhodnocení kybernetických bezpečnostních událostí a u) používání kryptografické ochrany. (2) Orgán a osoba uvedená v § 3 písm. e) zákona stanoví bezpečnostní politiku v oblastech a) systém řízení bezpečnosti informací, b) organizační bezpečnost, c) řízení dodavatelů, d) klasifikace aktiv, e) bezpečnost lidských zdrojů, f) řízení provozu a komunikací, g) řízení přístupu, h) bezpečné chování uživatelů, i) zálohování a obnova, j) poskytování a nabývání licencí programového vybavení a informací, k) ochrana osobních údajů, l) používání kryptografické ochrany, m) ochrana před škodlivým kódem a n) nasazení a používání nástroje pro detekci kybernetických bezpečnostních událostí. (3) Orgán a osoba uvedená v § 3 písm. c) až e) zákona pravidelně hodnotí účinnost bezpečnostní politiky a aktualizuje ji.
← § 4celý předpis§ 6 →

Výklad

Stručně

Paragraf 5 vyhlášky o kybernetické bezpečnosti stanovuje, že určité orgány a osoby musí vytvořit a udržovat bezpečnostní politiku, která pokrývá specifické oblasti kybernetické bezpečnosti, přičemž rozsah těchto oblastí se liší podle typu subjektu.

Co to znamená v praxi

Na co si dát pozor

Související témata

§ 30 BEZPEČNOSTNÍ POLITIKA A BEZPEČNOSTNÍ DOKUMENT Vyhláška o bezpečnostních opatřeních, ky
§ 3 Bezpečnostní politika organizace Vyhláška Národního bezpečnostního úřadu,
§ 8 Bezpečnostní politika informačního systému Vyhláška Národního bezpečnostního úřadu
§ 37 Bezpečnostní politika Vyhláška o bezpečnosti informačních a ko
§ 4 Bezpečnostní dokumentace Vyhláška o postupech kvalifikovaných pos
🔔 Hlídat změny § 5 — pošleme e-mail, když se paragraf novelizuje.
← § 4celý předpis§ 6 →
DomůŽivotní situaceOtázkyPrávní oblastiJudikaturaAnalýza dopisuVzory smluvCeníkMCP / APIWidget pro webyO násKontaktVOPGDPRReklamace

Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.