§ 10 Vyhláška o zajištění kryptografické ochrany utajovaných informací a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti – ZPŮSOB ZAŠKOLOVÁNÍ PRACOVNÍKA PROVOZNÍ OBSLUHY KRYPTOGRAFICKÉHO PROSTŘEDKU A KURÝRA KRYPTOGRAFICKÉHO MATERIÁLU
Vyhláška o zajištění kryptografické ochrany utajovaných informací a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti · 447/2024 Sb. · § 10 · Správní právo
Stručně: Paragraf 10 vyhlášky 447/2024 stanovuje, kdo a jakým způsobem zajišťuje zaškolení pracovníků obsluhujících kryptografické prostředky, a upravuje výjimky z této povinnosti.
§ 10 ZPŮSOB ZAŠKOLOVÁNÍ PRACOVNÍKA PROVOZNÍ OBSLUHY KRYPTOGRAFICKÉHO PROSTŘEDKU A KURÝRA KRYPTOGRAFICKÉHO MATERIÁLU
(1) Pro kryptografický prostředek, u kterého je provozní obsluha vyžadována, zajišťuje zaškolení pracovníka provozní obsluhy kryptografického prostředku bezpečnostní správce kryptografické ochrany nebo osoba pověřená bezpečnostním ředitelem. Po provedení zaškolení vydá subjekt, který zaškolení provedl, zaškolené osobě potvrzení o zaškolení pracovníka provozní obsluhy kryptografického prostředku. Další zaškolení se provádí při podstatných změnách v provozování kryptografického prostředku.
(2) Vzor potvrzení o zaškolení pracovníka provozní obsluhy kryptografického prostředku je stanoven v příloze č. 1 k této vyhlášce. Pokud je zajištěna autenticita a integrita dokumentu, lze potvrzení o zaškolení vést také v elektronické podobě.
(3) Pro kryptografický prostředek, který je podle certifikační zprávy kryptografického prostředku současně koncovým zařízením komunikačního nebo informačního systému a u kterého je výkon jeho uživatelských funkcí součástí obsluhy koncového zařízení vykonávané uživatelem komunikačního nebo informačního systému, nemusí být provozní obsluha vyžadována. Pokud jsou požadavky na provoz takového kryptografického prostředku zapracovány do dokumentace komunikačního nebo informačního systému upravující jeho provozování, musí být uživatel k obsluze kryptografického prostředku proškolen v rámci tohoto komunikačního nebo informačního systému.
Paragraf 10 vyhlášky 447/2024 stanovuje, kdo a jakým způsobem zajišťuje zaškolení pracovníků obsluhujících kryptografické prostředky, a upravuje výjimky z této povinnosti.
Co to znamená v praxi
Pokud je pro kryptografický prostředek vyžadována provozní obsluha, musí být pracovník zaškolen bezpečnostním správcem kryptografické ochrany nebo pověřenou osobou.
Po zaškolení obdrží pracovník potvrzení, které může být i v elektronické podobě, pokud je zajištěna jeho pravost a celistvost.
Opakované zaškolení je nutné pouze v případě podstatných změn v provozování kryptografického prostředku.
U některých kryptografických prostředků, které jsou zároveň koncovým zařízením komunikačního nebo informačního systému, nemusí být vyžadována speciální provozní obsluha, pokud je uživatel proškolen v rámci obsluhy celého systému.
Na co si dát pozor
Je důležité zajistit, aby zaškolení provedla oprávněná osoba (bezpečnostní správce nebo pověřená osoba).
Potvrzení o zaškolení musí být vydáno a uchováno, a to i v elektronické podobě s ověřenou autenticitou a integritou.
V případě podstatných změn v provozu kryptografického prostředku je nutné provést další zaškolení.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.