§ 23 Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti) – Bezpečnostní požadavky na administrativní bezpečnost v informačním systému
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti) · 479/2024 Sb. · § 23 · Ostatní právní předpisy
Stručně: Paragraf 23 vyhlášky 479/2024 stanovuje, jaké náležitosti musí mít utajovaná informace odesílaná informačním systémem a jak se s ní musí nakládat po doručení.
§ 23 Bezpečnostní požadavky na administrativní bezpečnost v informačním systému
(1) Utajovanou informaci lze prostřednictvím informačního systému odeslat evidenčnímu místu adresáta, pouze pokud jsou na ní vyznačeny
a) stupeň utajení,
b) evidenční označení podle právního předpisu upravujícího administrativní bezpečnost,
c) identifikace odesílatele a
d) datum vzniku.
(2) Utajovaná informace doručená evidenčnímu místu adresáta prostřednictvím informačního systému musí být bez zbytečného odkladu zaevidována v elektronickém systému spisové služby sloužícím k evidenci utajovaných informací nebo v jednacím protokolu v listinné nebo elektronické podobě. Ustanovení právního předpisu upravujícího administrativní bezpečnost se použijí obdobně.
(3) V odůvodněných případech může odpovědná osoba, jí pověřená osoba nebo bezpečnostní ředitel stanovit výjimky, kdy se postupy podle odstavců 1 a 2 nepoužijí. Pravidla pro stanovování výjimek podle věty první stanoví popis bezpečnosti systému.
Paragraf 23 vyhlášky 479/2024 stanovuje, jaké náležitosti musí mít utajovaná informace odesílaná informačním systémem a jak se s ní musí nakládat po doručení.
Co to znamená v praxi
Při odesílání utajované informace informačním systémem je nutné zajistit, aby na ní byly vyznačeny stupeň utajení, evidenční označení, identifikace odesílatele a datum vzniku.
Doručená utajovaná informace musí být bez zbytečného odkladu zaevidována, a to buď v elektronickém systému spisové služby, nebo v jednacím protokolu (listinném či elektronickém).
V odůvodněných případech může odpovědná osoba, jí pověřená osoba nebo bezpečnostní ředitel udělit výjimky z těchto pravidel, přičemž pravidla pro udělování výjimek musí být popsána v bezpečnostní dokumentaci systému.
Na co si dát pozor
Je klíčové dodržet všechny čtyři uvedené náležitosti (stupeň utajení, evidenční označení, identifikace odesílatele, datum vzniku) při odesílání utajované informace.
Zajištění včasné evidence doručené utajované informace je povinné a musí proběhnout „bez zbytečného odkladu“.
Výjimky z těchto pravidel jsou možné, ale musí být odůvodněné a pravidla pro jejich udělování musí být předem stanovena v popisu bezpečnosti systému.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.