§ 51 Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti) – Podmínky bezpečného provozování informačního systému
Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti) · 479/2024 Sb. · § 51 · Ostatní právní předpisy
Stručně: Paragraf 51 vyhlášky 479/2024 stanovuje, že bezpečné provozování informačního systému nakládajícího s utajovanými informacemi spočívá v dodržování bezpečnostních opatření, podmínek z certifikační zprávy a v informování Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) o významných změnách.
§ 51 Podmínky bezpečného provozování informačního systému
(1) Podmínky bezpečného provozování informačního systému spočívají v
a) dodržování bezpečnostních opatření,
b) dodržování podmínek provozování informačního systému stanovených v certifikační zprávě a
c) informování Národního úřadu pro kybernetickou a informační bezpečnost o významné změně týkající se provozu informačního systému, která by mohla mít vliv na informační bezpečnost.
(2) Pokud v rámci provozu informačního systému dojde ke změně podle odstavce 1 písmene c) nebo ke změně podle § 47 písm. c), musí být taková změna bez zbytečného odkladu zohledněna v bezpečnostní dokumentaci, zejména v analýze rizik.
HLAVA II
Paragraf 51 vyhlášky 479/2024 stanovuje, že bezpečné provozování informačního systému nakládajícího s utajovanými informacemi spočívá v dodržování bezpečnostních opatření, podmínek z certifikační zprávy a v informování Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) o významných změnách.
Co to znamená v praxi
Provozovatel informačního systému musí neustále dodržovat bezpečnostní opatření, která jsou pro daný systém stanovena.
Je nutné se řídit podmínkami provozu, které jsou uvedeny v certifikační zprávě informačního systému.
V případě významné změny v provozu informačního systému, která by mohla ovlivnit jeho bezpečnost, je třeba o tom informovat NÚKIB.
Jakákoli změna, která má vliv na bezpečnost informačního systému, musí být bez zbytečného odkladu zaznamenána a zohledněna v bezpečnostní dokumentaci, zejména v analýze rizik.
Na co si dát pozor
Nezapomenout na povinnost informovat NÚKIB o významných změnách, které by mohly mít dopad na informační bezpečnost.
Pravidelně aktualizovat bezpečnostní dokumentaci a analýzu rizik v návaznosti na provedené změny v informačním systému.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.