§ 10 Vyhláška o fyzické bezpečnosti a certifikaci technických prostředků – Ověřování opatření fyzické bezpečnosti a vyhodnocení rizik
Vyhláška o fyzické bezpečnosti a certifikaci technických prostředků · 528/2005 Sb. · § 10 · Ostatní právní předpisy
Stručně: Paragraf 10 vyhlášky 528/2005 stanovuje povinnost průběžně ověřovat, zda opatření fyzické bezpečnosti a vyhodnocení rizik odpovídají projektu fyzické bezpečnosti a právním předpisům, a to nejméně jednou za 12 měsíců.
§ 10 Ověřování opatření fyzické bezpečnosti a vyhodnocení rizik
(1) Ověření, zda jednotlivá použitá opatření fyzické bezpečnosti a vyhodnocení rizik odpovídají projektu fyzické bezpečnosti a právním předpisům v oblasti ochrany utajovaných informací, provádí odpovědná osoba nebo jí pověřená osoba průběžně, nejméně však každých 12 měsíců.
(2) Podmínkou pro ověření podle odstavce 1 v případě technických prostředků uvedených v § 30 odst. 1 zákona je provedení funkční zkoušky podle přílohy č. 1 této vyhlášky.
(3) Vyhodnocení rizik se provádí
a) identifikací stupňů utajovaných informací a zjištěním množství utajovaných informací, které se v objektu vyskytují nebo budou vyskytovat, zejména z hlediska následku jejich vyzrazení nebo zneužití,
b) popisem a vyhodnocením hrozeb, kterým jsou tyto utajované informace vystaveny,
c) popisem a vyhodnocením zranitelnosti utajovaných informací vůči těmto hrozbám,
d) stanovením míry rizika, jako „malé“, „střední“ nebo „velké“, na základě vyhodnocení hrozeb a zranitelnosti utajovaných informací.
(4) V případě změny opatření fyzické bezpečnosti odpovědná osoba nebo jí pověřená osoba neprodleně zajistí shodu s projektem fyzické bezpečnosti.
(5) Struktura projektu fyzické bezpečnosti je stanovena v příloze č. 1 této vyhlášky.
Paragraf 10 vyhlášky 528/2005 stanovuje povinnost průběžně ověřovat, zda opatření fyzické bezpečnosti a vyhodnocení rizik odpovídají projektu fyzické bezpečnosti a právním předpisům, a to nejméně jednou za 12 měsíců.
Co to znamená v praxi
Odpovědná osoba (nebo jí pověřená osoba) musí pravidelně kontrolovat, zda fyzická bezpečnost a hodnocení rizik odpovídají plánu a zákonům.
Pro technické prostředky, které jsou uvedeny v § 30 odst. 1 zákona, je nutné provést funkční zkoušku podle přílohy č. 1 této vyhlášky jako podmínku pro ověření.
Vyhodnocení rizik zahrnuje identifikaci utajovaných informací, popis hrozeb a zranitelnosti, a stanovení míry rizika (malé, střední, velké).
Při jakékoli změně bezpečnostních opatření je nutné okamžitě zajistit soulad s projektem fyzické bezpečnosti.
Na co si dát pozor
Ověření se musí provádět nejméně jednou za 12 měsíců, ale může být i častěji, pokud to situace vyžaduje.
Při vyhodnocování rizik je klíčové správně identifikovat utajované informace a posoudit následky jejich vyzrazení nebo zneužití.
Struktura projektu fyzické bezpečnosti je detailně popsána v příloze č. 1 vyhlášky, což je důležité pro správné nastavení a ověřování.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.