§ 29 Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti) – Servisní činnost musí provozovatel systému organizovat tak
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti) · 479/2024 Sb. · § 29 · Ostatní právní předpisy
Stručně: Paragraf 29 vyhlášky 479/2024 stanovuje, jak musí být organizována servisní činnost u systémů nakládajících s utajovanými informacemi, aby byla zajištěna jejich bezpečnost a ochrana těchto informací.
§ 29
(1) Servisní činnost musí provozovatel systému organizovat tak, aby nebyla ohrožena bezpečnost a nedošlo k porušení povinností ochrany utajovaných informací.
(2) V případech, kdy hrozí možnost neoprávněného seznámení s utajovanou informací, musí být z nosičů informací přístupných při servisní činnosti bezpečně vymazány utajované informace a dálková diagnostika musí být zabezpečena před zneužitím.
(3) Servis zařízení nebo komponent zajišťujících bezpečnostní funkce musí zajišťovat osoby splňující podmínky pro přístup fyzické osoby k utajované informaci nejvyššího stupně utajení, s níž je systém určen nakládat. Údržba ostatních zařízení nebo komponent může být prováděna i osobami nesplňujícími podmínky pro přístup k utajované informaci podle věty první, pokud jsou tyto osoby pod neustálým osobním dohledem příslušného pracovníka správy a jestliže byly schváleny odpovědnou osobou provozovatele systému, jí pověřenou osobou nebo bezpečnostním ředitelem.
Paragraf 29 vyhlášky 479/2024 stanovuje, jak musí být organizována servisní činnost u systémů nakládajících s utajovanými informacemi, aby byla zajištěna jejich bezpečnost a ochrana těchto informací.
Co to znamená v praxi
Provozovatel systému musí zajistit, aby servisní činnost neohrozila bezpečnost systému a nedošlo k úniku utajovaných informací.
Pokud by při servisu mohlo dojít k neoprávněnému seznámení s utajovanou informací, musí být tyto informace bezpečně vymazány z nosičů a dálková diagnostika musí být zabezpečena proti zneužití.
Servis zařízení nebo komponent, které zajišťují bezpečnostní funkce systému, smí provádět pouze osoby s prověrkou na nejvyšší stupeň utajení, se kterým systém pracuje.
Ostatní servisní práce mohou provádět i osoby bez takové prověrky, ale musí být pod neustálým dohledem příslušného pracovníka správy a jejich činnost musí být schválena odpovědnou osobou provozovatele systému nebo bezpečnostním ředitelem.
Na co si dát pozor
Je nutné pečlivě rozlišovat mezi servisními činnostmi, které přímo ovlivňují bezpečnostní funkce systému, a těmi ostatními, jelikož se na ně vztahují odlišné požadavky na prověření personálu.
Při dálkové diagnostice nebo servisu, kde hrozí přístup k utajovaným informacím, je klíčové zajistit jejich bezpečné vymazání nebo zabezpečení proti zneužití.
Provozovatel systému nese odpovědnost za správnou organizaci servisu a dodržení všech bezpečnostních pravidel.
🔔 Hlídat změny § 29 — pošleme e-mail, když se paragraf novelizuje.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.