§ 31 Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti) – Pokud se na provozu
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti) · 479/2024 Sb. · § 31 · Ostatní právní předpisy
Stručně: Paragraf 31 vyhlášky 479/2024 stanoví, že pokud se na provozu, rozvoji nebo zajištění informační bezpečnosti podílí externí dodavatel, musí analýza rizik určit pravidla pro hodnocení rizik spojených s tímto dodavatelem, náležitosti smlouvy s ním a způsob ověřování jeho bezpečnostních opatření.
§ 31
Pokud se na provozu, rozvoji nebo zajištění informační bezpečnosti podílí dodavatel, analýza rizik stanoví
a) zásady hodnocení rizik dodavatele,
b) náležitosti smlouvy s dodavatelem, kterými jsou smluvní ujednání o úrovni dodávaných služeb, o realizaci bezpečnostních opatření a o určení vzájemné smluvní odpovědnosti, a
c) pravidla pro ověření bezpečnostních opatření zavedených dodavatelem.
Paragraf 31 vyhlášky 479/2024 stanoví, že pokud se na provozu, rozvoji nebo zajištění informační bezpečnosti podílí externí dodavatel, musí analýza rizik určit pravidla pro hodnocení rizik spojených s tímto dodavatelem, náležitosti smlouvy s ním a způsob ověřování jeho bezpečnostních opatření.
Co to znamená v praxi
Hodnocení rizik dodavatele: Provozovatel systému musí předem stanovit, jak bude posuzovat rizika, která dodavatel představuje pro bezpečnost utajovaných informací.
Smluvní ujednání: Smlouva s dodavatelem musí jasně definovat úroveň služeb, bezpečnostní opatření, která dodavatel zavede, a vzájemnou odpovědnost za případné škody nebo porušení bezpečnosti.
Ověřování bezpečnostních opatření: Musí být stanovena pravidla, jak bude provozovatel systému kontrolovat, zda dodavatel skutečně dodržuje a uplatňuje dohodnutá bezpečnostní opatření.
Na co si dát pozor
Analýza rizik musí být provedena důkladně a musí zohlednit specifika spolupráce s dodavatelem.
Smlouva s dodavatelem musí být formulována precizně, aby nedocházelo k nejasnostem ohledně odpovědnosti a rozsahu bezpečnostních opatření.
Pravidelné ověřování dodržování bezpečnostních opatření dodavatelem je klíčové pro udržení celkové bezpečnosti systému.
🔔 Hlídat změny § 31 — pošleme e-mail, když se paragraf novelizuje.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.