§ 4 Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb) – Bezpečnostní dokumentace
Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb) · 378/2006 Sb. · § 4 · Ostatní právní předpisy
Stručně: Paragraf stanovuje, že poskytovatel certifikačních služeb dokládá splnění zákonných povinností a požadavků vyhlášky prostřednictvím bezpečnostní dokumentace, která se skládá z konkrétně vymezených dokumentů.
§ 4 Bezpečnostní dokumentace
(1) Není-li uvedeno jinak, splnění povinností stanovených zákonem a požadavků stanovených touto vyhláškou dokládá poskytovatel prostřednictvím bezpečnostní dokumentace.
(2) Bezpečnostní dokumentaci tvoří tyto dokumenty:
a) certifikační politika pro vydávání kvalifikovaných certifikátů, pokud poskytovatel tuto službu zajišťuje,
b) certifikační politika pro vydávání kvalifikovaných systémových certifikátů, pokud poskytovatel tuto službu zajišťuje,
c) politika pro vydávání kvalifikovaných časových razítek, pokud poskytovatel tuto službu zajišťuje,
d) politika pro vydávání prostředků pro bezpečné vytváření elektronických podpisů, pokud poskytovatel tuto službu zajišťuje,
e) certifikační politiky pro vydávání nadřízených kvalifikovaných systémových certifikátů,
f) zprávy pro uživatele služeb uvedených v písmenech a) až d), pokud tyto služby poskytovatel poskytuje,
g) certifikační prováděcí směrnice nebo jiné prováděcí směrnice ke službám podle písmen a) až e),
h) celková bezpečnostní politika,
i) systémová bezpečnostní politika,
j) plán pro zvládání krizových situací a plán obnovy,
k) další dokumenty poskytovatele, na které je v dokumentech podle písmen a) až j) odkazováno nebo které obsahují podrobná pravidla a podrobné postupy, kterými poskytovatel zajišťuje bezpečnost poskytovaných kvalifikovaných certifikačních služeb; z bezpečnostní dokumentace musí být zřejmé, jaké postupy poskytovatel uplatňuje při zajištění bezpečnosti systémů podle § 6 odst. 1 písm. c) a d) zákona.
Paragraf stanovuje, že poskytovatel certifikačních služeb dokládá splnění zákonných povinností a požadavků vyhlášky prostřednictvím bezpečnostní dokumentace, která se skládá z konkrétně vymezených dokumentů.
Co to znamená v praxi
Poskytovatelé certifikačních služeb musí mít zpracovanou soustavu dokumentů, které prokazují, jak zajišťují bezpečnost svých služeb.
Tato dokumentace zahrnuje různé politiky (např. certifikační, bezpečnostní), směrnice a plány (např. pro zvládání krizí).
Obsah dokumentace se liší podle toho, jaké konkrétní certifikační služby poskytovatel nabízí.
Z dokumentace musí být zřejmé, jaké postupy poskytovatel uplatňuje pro zajištění bezpečnosti systémů podle § 6 odst. 1 písm. c) a d) zákona.
Na co si dát pozor
Pokud poskytovatel určitou službu nenabízí, nemusí mít k ní příslušnou politiku, ale musí to být v dokumentaci uvedeno.
Všechny dokumenty, na které se v hlavních částech bezpečnostní dokumentace odkazuje, nebo které obsahují podrobná pravidla, jsou rovněž součástí bezpečnostní dokumentace.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.