§ 23 Vyhláška Národního bezpečnostního úřadu o zajištění bezpečnosti informačních systémů nakládajících s utajovanými skutečnostmi, provádění jejich certifikace a náležitostech certifikátu – Požadavky personální bezpečnosti při provozu informačního systému
Vyhláška Národního bezpečnostního úřadu o zajištění bezpečnosti informačních systémů nakládajících s utajovanými skutečnostmi, provádění jejich certifikace a náležitostech certifikátu · 56/1999 Sb. · § 23 · IT právo a ochrana dat
Stručně: Paragraf 23 vyhlášky 56/1999 stanovuje, že uživatelé informačního systému musí mít oprávnění k činnosti v něm, které se mění nebo ruší podle jejich role, a provozovatel systému je povinen je školit v dodržování bezpečnostních opatření.
§ 23 Požadavky personální bezpečnosti při provozu informačního systému
(1) Uživatel informačního systému musí být autorizován pro činnost v informačním systému a tato autorizace musí být změněna při změně jeho role v rámci informačního systému nebo zrušena při zániku jeho určení.
(2) Provozovatel informačního systému musí zabezpečit proškolování uživatelů informačního systému v dodržování opatření stanovených v bezpečnostní dokumentaci informačního systému a správném užívání informačního systému.
Paragraf 23 vyhlášky 56/1999 stanovuje, že uživatelé informačního systému musí mít oprávnění k činnosti v něm, které se mění nebo ruší podle jejich role, a provozovatel systému je povinen je školit v dodržování bezpečnostních opatření.
Co to znamená v praxi
Každý, kdo pracuje s informačním systémem nakládajícím s utajovanými skutečnostmi, musí mít k tomu oficiální povolení (autorizaci).
Pokud se změní pracovní pozice nebo úkoly uživatele v rámci systému, musí se odpovídajícím způsobem upravit i jeho oprávnění.
Jestliže uživatel přestane mít důvod k přístupu do systému (např. změna oddělení, ukončení pracovního poměru), jeho oprávnění musí být zrušeno.
Provozovatel systému má povinnost pravidelně vzdělávat uživatele o tom, jak správně a bezpečně systém používat a jak dodržovat stanovená bezpečnostní pravidla.
Na co si dát pozor
Je nutné zajistit, aby autorizace uživatelů byla vždy aktuální a odpovídala jejich skutečné roli a potřebám přístupu k utajovaným informacím.
Proškolování uživatelů by nemělo být jednorázové, ale mělo by probíhat průběžně, aby si udrželi povědomí o bezpečnostních opatřeních a správném užívání systému.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.