§ 19 Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti) – Bezpečnostní požadavky personální bezpečnosti při provozu systému
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti) · 479/2024 Sb. · § 19 · Ostatní právní předpisy
Stručně: Paragraf 19 vyhlášky 479/2024 stanovuje pravidla pro personální bezpečnost při provozu systému, zejména kdo a jak může přidělovat role uživatelům, kdy se role ruší a jaká školení musí uživatelé absolvovat.
§ 19 Bezpečnostní požadavky personální bezpečnosti při provozu systému
(1) Uživatel může vykonávat pouze takovou roli, kterou byl pověřen.
(2) Pověření podle odstavce 1 může provádět pouze odpovědná osoba provozovatele systému nebo jí pověřená osoba postupem stanoveným v popisu bezpečnosti systému.
(3) Odpovědná osoba nebo jí pověřená osoba zruší uživateli pověření
a) v případě změny jeho role,
b) v případě ukončení pracovněprávního nebo obdobného vztahu s provozovatelem systému, nebo
c) pokud přestal splňovat podmínky přístupu k utajované informaci podle zákona.
(4) Uživatel může vykonávat určenou roli, pouze pokud byl proškolen ve správném užívání systému a v dodržování bezpečnostních opatření. Školení se vyžaduje dále při podstatných změnách bezpečnostních opatření bez zbytečného odkladu, jinak nejméně jednou ročně.
(5) Přehled provedených školení, jejich obsah a seznam uživatelů, kteří školení absolvovali, včetně záznamů o prokazatelném absolvování školení, je součástí provozní bezpečnostní dokumentace. Přehled podle věty první může být veden i mimo provozní bezpečnostní dokumentaci. Způsob vedení přehledu podle věty druhé stanoví provozní bezpečnostní dokumentace.
Paragraf 19 vyhlášky 479/2024 stanovuje pravidla pro personální bezpečnost při provozu systému, zejména kdo a jak může přidělovat role uživatelům, kdy se role ruší a jaká školení musí uživatelé absolvovat.
Co to znamená v praxi
Uživatelé mohou vykonávat pouze ty činnosti, ke kterým byli pověřeni, a to odpovědnou osobou nebo jí pověřenou osobou.
Pověření uživatele k roli musí být zrušeno, pokud se změní jeho role, ukončí se jeho pracovní vztah s provozovatelem, nebo přestane splňovat podmínky pro přístup k utajovaným informacím.
Uživatelé musí být proškoleni v používání systému a dodržování bezpečnostních opatření, a to pravidelně (nejméně jednou ročně nebo při podstatných změnách).
Provozovatel systému musí vést záznamy o provedených školeních, jejich obsahu a účastnících, které jsou součástí provozní bezpečnostní dokumentace.
Na co si dát pozor
Je klíčové zajistit, aby pověření k rolím bylo vždy aktuální a odpovídalo skutečným potřebám a oprávněním uživatele.
Pravidelné a řádné školení uživatelů je nezbytné pro udržení bezpečnosti systému a dodržování předpisů.
Pečlivé vedení záznamů o školeních je povinné a slouží jako důkaz dodržování bezpečnostních požadavků.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.