§ 6 Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb) – Požadavky na zpracování bezpečnostní dokumentace
Vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb, o požadavcích na nástroje elektronického podpisu a o požadavcích na ochranu dat pro vytváření elektronických značek (vyhláška o postupech kvalifikovaných poskytovatelů certifikačních služeb) · 378/2006 Sb. · § 6 · Ostatní právní předpisy
Stručně: Paragraf 6 vyhlášky 378/2006 stanovuje, jakým způsobem se zpracovává bezpečnostní dokumentace kvalifikovaných poskytovatelů certifikačních služeb, konkrétně odkazuje na přílohy vyhlášky pro strukturu některých dokumentů a na české technické normy pro jiné dokumenty.
§ 6 Požadavky na zpracování bezpečnostní dokumentace
(1) Struktura certifikační politiky podle § 4 odst. 2 písm. a), b) a e) a certifikační prováděcí směrnice podle § 4 odst. 2 písm. g) je uvedena v příloze č. 2 této vyhlášky.
(2) U položek struktury uvedené v příloze č. 2 této vyhlášky, které se při zpracování bezpečnostní dokumentace nepoužijí, protože poskytovatel předmětnou činnost nevykonává, bude tato skutečnost uvedena.
(3) Při zpracování dokumentů celková bezpečnostní politika podle § 4 odst. 2 písm. h) a systémová bezpečnostní politika podle § 4 odst. 2 písm. i) se postupuje dle požadavků českých technických norem uvedených v bodech 4 a 6 přílohy č. 1 této vyhlášky.
Paragraf 6 vyhlášky 378/2006 stanovuje, jakým způsobem se zpracovává bezpečnostní dokumentace kvalifikovaných poskytovatelů certifikačních služeb, konkrétně odkazuje na přílohy vyhlášky pro strukturu některých dokumentů a na české technické normy pro jiné dokumenty.
Co to znamená v praxi
Při tvorbě certifikační politiky a certifikační prováděcí směrnice je nutné dodržet strukturu uvedenou v příloze č. 2 vyhlášky.
Pokud poskytovatel nevykonává činnost, která by odpovídala některé položce struktury z přílohy č. 2, musí tuto skutečnost v dokumentaci výslovně uvést.
Při zpracování dokumentů „celková bezpečnostní politika“ a „systémová bezpečnostní politika“ je třeba postupovat podle požadavků českých technických norem, které jsou specifikovány v příloze č. 1 vyhlášky.
Na co si dát pozor
Je nezbytné znát a dodržovat konkrétní strukturu a požadavky uvedené v přílohách č. 1 a 2 vyhlášky, na které paragraf odkazuje.
V případě nevykonávání určité činnosti je nutné tuto skutečnost řádně zdokumentovat, nikoli jen vynechat příslušnou část.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.