§ 48 Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti) – Opakovaná žádost o certifikaci informačního systému
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti) · 479/2024 Sb. · § 48 · Ostatní právní předpisy
Stručně: Paragraf 48 vyhlášky 479/2024 stanovuje, jaké náležitosti musí obsahovat žádost o opakovanou certifikaci informačního systému a za jakých podmíní se může zjednodušit rozsah posuzování.
§ 48 Opakovaná žádost o certifikaci informačního systému
(1) Opakovaná žádost o certifikaci informačního systému obsahuje
a) číslo osvědčení podnikatele s uvedením příslušného stupně utajení nebo kopii platného prohlášení podnikatele, je-li provozovatelem informačního systému podnikatel,
b) identifikaci vydaného certifikátu informačního systému obsahující identifikaci jeho držitele, evidenční číslo, datum vydání a dobu platnosti,
c) identifikaci informačního systému obsahující jeho název, označení verze a stupeň utajení utajovaných informací, pro který byla způsobilost informačního systému ověřena, a
d) jméno a příjmení kontaktní osoby provozovatele informačního systému a kontaktní spojení na ni.
(2) Opakovaná žádost o certifikaci informačního systému dále obsahuje návrh změny bezpečnostní dokumentace, pokud ji ke dni ukončení platnosti dosavadního certifikátu provozovatel informačního systému navrhuje.
(3) Pokud v opakované žádosti provozovatel informačního systému doloží, že ke dni ukončení platnosti dosavadního certifikátu informačního systému bude informační systém provozován za podmínek stanovených v certifikační zprávě a v jeho provozování nenastaly změny, je rozsah posuzování podle § 46 odst. 1 omezen pouze na písmeno c).
(4) Pokud v opakované žádosti provozovatel informačního systému navrhuje změnu bezpečnostní dokumentace, je rozsah posuzování podle § 46 odst. 1 písm. a) a b) omezen na tyto navrhované změny.
(5) Pokud navrhované změny bezpečnostní dokumentace informačního systému jsou podstatné pro celkovou bezpečnost informačního systému, bude Národní úřad pro kybernetickou a informační bezpečnost postupovat jako v případě nové certifikace.
(6) Zpravodajská služba uvádí v žádosti podle odstavce 1 údaje podle písmen c) a d) pouze v rozsahu, který neohrozí plnění jejích úkolů podle jiného právního předpisu. Zpravodajská služba předkládá podklady podle odstavce 2 pouze v rozsahu, který neohrozí plnění jejích úkolů podle jiného právního předpisu.
Díl 2
Paragraf 48 vyhlášky 479/2024 stanovuje, jaké náležitosti musí obsahovat žádost o opakovanou certifikaci informačního systému a za jakých podmíní se může zjednodušit rozsah posuzování.
Co to znamená v praxi
Pokud již máte certifikovaný informační systém a chcete, aby certifikace pokračovala, musíte podat opakovanou žádost s předepsanými údaji.
Součástí žádosti může být i návrh na změnu bezpečnostní dokumentace, pokud ji plánujete.
Pokud systém provozujete beze změn, může být posuzování pro opakovanou certifikaci zjednodušené.
Pokud navrhované změny bezpečnostní dokumentace jsou podstatné, bude se na opakovanou certifikaci pohlížet jako na novou.
Na co si dát pozor
Zpravodajské služby mohou v žádosti uvádět některé údaje v omezeném rozsahu, aby neohrozily plnění svých úkolů.
Podstatné změny bezpečnostní dokumentace mohou vést k tomu, že proces opakované certifikace bude stejně náročný jako certifikace nová.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.