§ 27 Vyhláška Národního bezpečnostního úřadu o zajištění bezpečnosti informačních systémů nakládajících s utajovanými skutečnostmi, provádění jejich certifikace a náležitostech certifikátu – Ustanovení přechodná a závěrečná
Vyhláška Národního bezpečnostního úřadu o zajištění bezpečnosti informačních systémů nakládajících s utajovanými skutečnostmi, provádění jejich certifikace a náležitostech certifikátu · 56/1999 Sb. · § 27 · IT právo a ochrana dat
Stručně: Paragraf 27 vyhlášky 56/1999 Sb. stanovuje přechodná pravidla pro informační systémy, které již před účinností této vyhlášky nakládaly s utajovanými skutečnostmi, a umožňuje je po určitou dobu považovat za certifikované, než projdou řádnou certifikací.
§ 27 Ustanovení přechodná a závěrečná
(1) Informační systém orgánu státu, ve kterém ke dni účinnosti zákona byla zpracovávána skutečnost tvořící předmět státního, hospodářského nebo služebního tajemství pomocí výpočetní techniky podle dosavadní právní úpravy,2) a informační systém orgánu státu, který ode dne účinnosti zákona do dne účinnosti této vyhlášky nakládal s utajovanou skutečností, lze v případě potřeby považovat za certifikovaný informační systém podle této vyhlášky, nejpozději do 18 měsíců ode dne nabytí účinnosti této vyhlášky.
(2) Informační systém organizace, ve kterém ke dni účinnosti zákona byla zpracovávána skutečnost tvořící předmět státního, hospodářského nebo služebního tajemství pomocí výpočetní techniky podle dosavadní právní úpravy,2) a informační systém organizace, který ode dne účinnosti zákona do dne účinnosti této vyhlášky nakládal s utajovanou skutečností, lze v případě potřeby považovat za certifikovaný informační systém podle této vyhlášky, nejpozději do 12 měsíců ode dne nabytí účinnosti této vyhlášky.
(3) Statutární orgán stanoví, které informační systémy uvedené v odstavci 1 nebo odstavci 2 považuje za certifikované informační systémy podle této vyhlášky.
(4) Žádost o certifikaci informačního systému uvedeného v odstavci 1 nebo odstavci 2, u kterého statutární orgán stanovil, že jej považuje za certifikovaný informační systém podle této vyhlášky, je nutno předložit nejpozději 6 měsíců před uplynutím lhůty, po kterou je považován za certifikovaný.
Paragraf 27 vyhlášky 56/1999 Sb. stanovuje přechodná pravidla pro informační systémy, které již před účinností této vyhlášky nakládaly s utajovanými skutečnostmi, a umožňuje je po určitou dobu považovat za certifikované, než projdou řádnou certifikací.
Co to znamená v praxi
Informační systémy státních orgánů, které již zpracovávaly utajované skutečnosti, mohou být považovány za certifikované nejdéle 18 měsíců od účinnosti vyhlášky.
Informační systémy organizací, které již zpracovávaly utajované skutečnosti, mohou být považovány za certifikované nejdéle 12 měsíců od účinnosti vyhlášky.
Statutární orgán daného subjektu musí rozhodnout, které z těchto systémů bude považovat za certifikované podle této vyhlášky.
Pokud se statutární orgán rozhodne systém považovat za certifikovaný, je nutné podat žádost o jeho řádnou certifikaci nejpozději 6 měsíců před uplynutím výše uvedených lhůt.
Na co si dát pozor
Lhůty pro považování systémů za certifikované jsou omezené (18 měsíců pro státní orgány, 12 měsíců pro organizace).
Rozhodnutí o tom, které systémy budou považovány za certifikované, je na statutárním orgánu.
Je nutné včas podat žádost o certifikaci, aby nedošlo k situaci, kdy systém přestane být považován za certifikovaný bez náhrady.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.