§ 5 Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu nižších povinností – Bezpečnost lidských zdrojů
Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu nižších povinností · 410/2025 Sb. · § 5 · Ostatní právní předpisy
Stručně: Paragraf 5 vyhlášky 410/2025 stanovuje povinnosti poskytovatele regulované služby v režimu nižších povinností týkající se bezpečnosti lidských zdrojů, tedy jak má zajistit, aby zaměstnanci a vedení přispívali k celkové kybernetické bezpečnosti.
§ 5 Bezpečnost lidských zdrojů
(1) Povinná osoba v rámci bezpečnosti lidských zdrojů
a) stanoví politiku bezpečného chování uživatelů, v jejímž rámci zohledňuje relevantní témata uvedená v příloze č. 3 k této vyhlášce,
b) stanoví pravidla rozvoje bezpečnostního povědomí vrcholného vedení, uživatelů, administrátorů a osoby pověřené kybernetickou bezpečností, včetně pravidel pro tvorbu hesel,
c) zajistí kontrolu dodržování bezpečnostní politiky ze strany uživatelů, administrátorů a osoby pověřené kybernetickou bezpečností a
d) stanoví pravidla a postupy pro řešení případů porušení bezpečnostní politiky.
(2) Povinná osoba v souladu s pravidly rozvoje bezpečnostního povědomí zajistí
a) poučení vrcholného vedení o jeho povinnostech a o bezpečnostní politice, zejména v oblasti zajišťování kybernetické bezpečnosti, formou vstupních a pravidelných školení,
b) vstupní školení v oblasti kybernetické bezpečnosti,
c) pravidelná školení v oblasti kybernetické bezpečnosti a
d) potřebná odborná teoretická i praktická školení administrátorů a osoby pověřené kybernetickou bezpečností v souladu s jejich pracovní náplní.
(3) Povinná osoba vede přehledy o provedených školeních a seznamy školených osob podle odstavce 2.
Paragraf 5 vyhlášky 410/2025 stanovuje povinnosti poskytovatele regulované služby v režimu nižších povinností týkající se bezpečnosti lidských zdrojů, tedy jak má zajistit, aby zaměstnanci a vedení přispívali k celkové kybernetické bezpečnosti.
Co to znamená v praxi
Povinná osoba musí vytvořit a uplatňovat pravidla pro bezpečné chování uživatelů a pro rozvoj bezpečnostního povědomí všech klíčových skupin (vedení, uživatelé, administrátoři, osoba pověřená kybernetickou bezpečností), včetně pravidel pro tvorbu hesel.
Musí zajistit kontrolu dodržování těchto bezpečnostních pravidel a mít připravené postupy pro řešení případů, kdy dojde k jejich porušení.
Je povinna zajistit vstupní a pravidelná školení v oblasti kybernetické bezpečnosti pro všechny relevantní skupiny, přičemž pro administrátory a osobu pověřenou kybernetickou bezpečností jsou vyžadována i odborná teoretická a praktická školení.
Musí vést záznamy o všech provedených školeních a o osobách, které se jich zúčastnily.
Na co si dát pozor
Je nutné zohlednit relevantní témata z přílohy č. 3 vyhlášky při stanovování politiky bezpečného chování uživatelů.
Školení pro administrátory a osobu pověřenou kybernetickou bezpečností musí být v souladu s jejich pracovní náplní a zahrnovat jak teorii, tak praxi.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.