§ 6 Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností – Řízení bezpečnostní politiky a bezpečnostní dokumentace
Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností · 409/2025 Sb. · § 6 · Ostatní právní předpisy
Stručně: Paragraf 6 vyhlášky 409/2025 stanovuje povinnost pro regulované subjekty vytvořit, udržovat a dodržovat bezpečnostní politiku a dokumentaci pro řízení kybernetické bezpečnosti, zajistit jejich aktuálnost a určit za ně odpovědnou osobu.
§ 6 Řízení bezpečnostní politiky a bezpečnostní dokumentace
(1) Povinná osoba stanoví bezpečnostní politiku ve vztahu k řízení kybernetické bezpečnosti a vede bezpečnostní politiku a bezpečnostní dokumentaci k relevantním bezpečnostním opatřením uvedeným v § 3 až 27.
(2) Povinná osoba dodržuje pravidla a postupy stanovené v bezpečnostní politice a bezpečnostní dokumentaci podle odstavce 1.
(3) Povinná osoba pravidelně přezkoumává bezpečnostní politiku a bezpečnostní dokumentaci, zajišťuje jejich aktuálnost a jejich relevantní oblasti zahrnuje do provozní dokumentace, pravidel a postupů.
(4) Povinná osoba určí osobu odpovědnou za pravidelný přezkum a aktualizaci bezpečnostní politiky a bezpečnostní dokumentace podle odstavce 3.
(5) Bezpečnostní politika a bezpečnostní dokumentace musí být řízeny tak, aby byly
a) dostupné v elektronické nebo listinné podobě,
b) dotčené osoby v rámci povinné osoby informovány o právech, povinnostech a postupech v nich obsažených,
c) přiměřeně dostupné dotčeným osobám,
d) chráněny z pohledu důvěrnosti, integrity a dostupnosti a
e) informace v nich obsažené úplné, čitelné, snadno identifikovatelné a vyhledatelné.
Paragraf 6 vyhlášky 409/2025 stanovuje povinnost pro regulované subjekty vytvořit, udržovat a dodržovat bezpečnostní politiku a dokumentaci pro řízení kybernetické bezpečnosti, zajistit jejich aktuálnost a určit za ně odpovědnou osobu.
Co to znamená v praxi
Povinná osoba musí mít písemně stanovená pravidla a postupy pro řízení kybernetické bezpečnosti (bezpečnostní politika a dokumentace).
Všechny osoby v rámci povinné osoby musí tato pravidla a postupy dodržovat.
Bezpečnostní politika a dokumentace musí být pravidelně kontrolovány, aktualizovány a jejich relevantní části začleněny do běžné provozní dokumentace.
Musí být určena konkrétní osoba, která zodpovídá za přezkum a aktualizaci těchto dokumentů.
Na co si dát pozor
Bezpečnostní politika a dokumentace musí být snadno dostupné, srozumitelné pro dotčené osoby a chráněné před neoprávněným přístupem nebo změnami.
Je nutné zajistit, aby informace v dokumentaci byly úplné, čitelné a snadno vyhledatelné.
Dotčené osoby musí být informovány o svých právech, povinnostech a postupech obsažených v bezpečnostní politice a dokumentaci.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.