§ 17 Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností – Technická opatření
Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností · 409/2025 Sb. · § 17 · Ostatní právní předpisy
Stručně: Paragraf 17 vyhlášky 409/2025 ukládá povinné osobě zajistit fyzickou bezpečnost svých aktiv a informací, a to stanovením a dokumentováním fyzických bezpečnostních perimetrů s různými úrovněmi ochrany a přijetím relevantních bezpečnostních opatření.
§ 17 Technická opatření
Povinná osoba v rámci fyzické bezpečnosti
a) předchází poškození, odcizení, zneužití aktiv, neoprávněným zásahům do nich a narušení bezpečnosti poskytování regulované služby,
b) stanoví fyzický bezpečnostní perimetr ohraničující oblast, ve které jsou uchovávány nebo zpracovávány informace a data, nebo ve které jsou umístěna technická aktiva regulované služby,
c) rozdělí fyzické bezpečnostní perimetry stanovené podle písmene b) s ohledem na hodnocení umístěných technických aktiv do jednotlivých úrovní fyzické ochrany a tyto stanovené fyzické bezpečnostní perimetry a jejich úrovně fyzické ochrany dokumentuje a
d) přijme u každého fyzického bezpečnostního perimetru s ohledem na jeho úroveň fyzické ochrany stanovenou podle písmene c) relevantní bezpečnostní opatření fyzické ochrany
1. k zamezení neoprávněnému vstupu,
2. k zamezení poškození, odcizení, zneužití aktiv, neoprávněným zásahům do nich a narušení bezpečnosti poskytování regulované služby,
3. k zajištění fyzické ochrany budov a jiných ohraničených prostor,
4. pro zajištění detekce narušení fyzického bezpečnostního perimetru a
5. k evidenci vstupů a přístupů do fyzického bezpečnostního perimetru.
Paragraf 17 vyhlášky 409/2025 ukládá povinné osobě zajistit fyzickou bezpečnost svých aktiv a informací, a to stanovením a dokumentováním fyzických bezpečnostních perimetrů s různými úrovněmi ochrany a přijetím relevantních bezpečnostních opatření.
Co to znamená v praxi
Povinná osoba musí aktivně předcházet poškození, odcizení nebo zneužití svých zařízení a dat, která souvisejí s poskytováním regulované služby.
Musí jasně vymezit oblasti (fyzické bezpečnostní perimetry), kde jsou uchovávány nebo zpracovávány citlivé informace a data, nebo kde jsou umístěna technická aktiva.
Tyto vymezené oblasti je nutné rozdělit podle důležitosti umístěných aktiv do různých úrovní ochrany a vše řádně zdokumentovat.
Pro každou úroveň ochrany je pak třeba zavést konkrétní bezpečnostní opatření, která zabrání neoprávněnému vstupu, poškození, odcizení, zneužití aktiv, zajistí ochranu budov a prostor, detekci narušení a evidenci vstupů.
Na co si dát pozor
Je klíčové správně vyhodnotit důležitost jednotlivých technických aktiv a informací, aby byly perimetry rozděleny do odpovídajících úrovní fyzické ochrany.
Všechny stanovené fyzické bezpečnostní perimetry a jejich úrovně ochrany musí být pečlivě zdokumentovány.
Přijatá bezpečnostní opatření musí být relevantní k dané úrovni fyzické ochrany a musí pokrývat všechny uvedené aspekty (zamezení vstupu, ochrana aktiv, ochrana budov, detekce narušení, evidence vstupů).
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.