§ 7 Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu nižších povinností – Řízení přístupu
Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu nižších povinností · 410/2025 Sb. · § 7 · Ostatní právní předpisy
Stručně: Paragraf 7 vyhlášky 410/2025 ukládá povinné osobě řídit přístup k aktivům tak, aby byl omezen na nezbytně nutnou úroveň pro každého uživatele a administrátora, a zajistit fyzickou bezpečnost aktiv.
§ 7 Řízení přístupu
(1) Povinná osoba řídí přístup k aktivům a v rámci něj
a) přidělí každému uživateli a administrátorovi přistupujícímu k aktivům přístupová práva a oprávnění na úroveň nezbytně nutnou k výkonu jejich práce a jedinečný identifikátor daného typu účtu, přičemž od sebe odděluje uživatelské a administrátorské účty jedné osoby,
b) řídí identifikátory, přístupová práva a oprávnění účtů technických aktiv,
c) zavádí bezpečnostní opatření potřebná pro bezpečné používání mobilních zařízení a jiných obdobných technických aktiv, popřípadě i bezpečnostní opatření spojená s využitím technických aktiv, která povinná osoba nemá ve své správě,
d) provádí pravidelné přezkoumání nastavení veškerých přístupových práv a oprávnění,
e) zajistí bezodkladné odebrání nebo změnu přístupových práv a oprávnění při změně pozice nebo zařazení uživatelů nebo administrátorů a
f) zajistí deaktivaci účtu a bezodkladné odebrání nebo změnu přístupových práv a oprávnění při ukončení nebo změně smluvního vztahu, na jehož základě došlo ke zřízení přístupu k aktivům.
(2) Povinná osoba v rámci zajištění fyzické bezpečnosti zamezí neoprávněnému přístupu ke svým aktivům a předchází poškození, odcizení, zneužití aktiv, neoprávněným zásahům do nich a narušení bezpečnosti poskytování regulované služby.
Paragraf 7 vyhlášky 410/2025 ukládá povinné osobě řídit přístup k aktivům tak, aby byl omezen na nezbytně nutnou úroveň pro každého uživatele a administrátora, a zajistit fyzickou bezpečnost aktiv.
Co to znamená v praxi
Každý uživatel a administrátor dostane jen taková přístupová práva, která skutečně potřebuje ke své práci, a bude mít svůj unikátní identifikátor.
Povinná osoba musí oddělovat uživatelské a administrátorské účty pro jednu a tutéž osobu.
Je nutné pravidelně kontrolovat a přezkoumávat nastavení všech přístupových práv a oprávnění.
Při změně pozice zaměstnance nebo ukončení smluvního vztahu je třeba okamžitě upravit nebo odebrat jeho přístupová práva.
Na co si dát pozor
Je třeba zajistit bezpečnost mobilních zařízení a dalších technických aktiv, včetně těch, která povinná osoba nevlastní, ale jsou využívána.
Povinná osoba musí aktivně předcházet neoprávněnému přístupu, poškození, odcizení, zneužití a neoprávněným zásahům do svých aktiv.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.