§ 25 Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb) – ZÁVĚREČNÁ USTANOVENÍ
Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb) · 378/2006 Sb. · § 25 · Ostatní právní předpisy
Stručně: Paragraf 25 vyhlášky 378/2006 Sb. stanovuje přechodná pravidla pro poskytovatele kvalifikovaných certifikačních služeb, aby se přizpůsobili novým požadavkům této vyhlášky, a to včetně lhůt pro uvedení do souladu a pro provedení prvního bezpečnostního auditu.
§ 25 ZÁVĚREČNÁ USTANOVENÍ
(1) Poskytovatelé, kteří nejsou akreditováni ministerstvem a kteří zahájili poskytování kvalifikované certifikační služby, a poskytovatelé, kterým byla udělena akreditace pro výkon činnosti akreditovaného poskytovatele do data nabytí účinnosti této vyhlášky, uvedou zajišťování kvalifikovaných certifikačních služeb do souladu s touto vyhláškou do 12 měsíců ode dne vyhlášení této vyhlášky. V tomto období budou poskytovatelé postupovat podle dosavadních právních předpisů.
(2) Pokud poskytovatel poskytuje nejméně jednu kvalifikovanou certifikační službu k datu účinnosti této vyhlášky, zajistí provedení prvního auditu systému řízení bezpečnosti informací do 2 let od data nabytí účinnosti této vyhlášky.
Paragraf 25 vyhlášky 378/2006 Sb. stanovuje přechodná pravidla pro poskytovatele kvalifikovaných certifikačních služeb, aby se přizpůsobili novým požadavkům této vyhlášky, a to včetně lhůt pro uvedení do souladu a pro provedení prvního bezpečnostního auditu.
Co to znamená v praxi
Poskytovatelé, kteří již poskytovali kvalifikované certifikační služby před účinností této vyhlášky, měli 12 měsíců na to, aby své postupy přizpůsobili novým pravidlům.
Během tohoto 12měsíčního přechodného období se tito poskytovatelé řídili dosavadními právními předpisy.
Pokud poskytovatel nabízel alespoň jednu kvalifikovanou certifikační službu v den účinnosti vyhlášky, musel zajistit provedení prvního auditu systému řízení bezpečnosti informací do 2 let od této účinnosti.
Na co si dát pozor
Lhůty pro uvedení do souladu a pro provedení auditu jsou pevně stanoveny od data nabytí účinnosti vyhlášky.
Během přechodného období se aplikovaly staré právní předpisy, což mohlo vyžadovat sledování dvou sad pravidel.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.