§ 13 Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) – Akvizice, vývoj a údržba
Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) · 82/2018 Sb. · § 13 · IT právo a ochrana dat
Stručně: Paragraf 13 vyhlášky 82/2018 stanovuje povinnosti pro subjekty, které pořizují, vyvíjejí nebo udržují informační a komunikační systémy, a to zejména v oblasti řízení rizik a zajištění bezpečnosti.
§ 13 Akvizice, vývoj a údržba
Povinná osoba v souvislosti s plánovanou akvizicí, vývojem a údržbou informačního a komunikačního systému
a) řídí rizika podle § 5,
b) řídí významné změny podle § 11,
c) stanoví bezpečnostní požadavky,
d) zahrne bezpečnostní požadavky do projektu akvizice, vývoje a údržby,
e) zajistí bezpečnost vývojového a testovacího prostředí a zajistí ochranu používaných testovacích dat,
f) provádí bezpečnostní testování významných změn před jejich zavedením do provozu a
g) plní požadavek podle § 19 odst. 3, je-li cílem provedení akvizice nebo vývoje nástroj pro správu a ověřování identity.
Paragraf 13 vyhlášky 82/2018 stanovuje povinnosti pro subjekty, které pořizují, vyvíjejí nebo udržují informační a komunikační systémy, a to zejména v oblasti řízení rizik a zajištění bezpečnosti.
Co to znamená v praxi
Při nákupu, vývoji nebo údržbě systémů je nutné posoudit a řídit související rizika.
Významné změny v systémech musí být řízeny podle stanovených pravidel, včetně testování před zavedením do provozu.
Je třeba definovat a zahrnout bezpečnostní požadavky do všech fází projektu (akvizice, vývoj, údržba).
Vývojové a testovací prostředí musí být zabezpečeno a testovací data chráněna.
Na co si dát pozor
Nezapomenout na bezpečnostní testování významných změn před jejich spuštěním.
Zajistit ochranu testovacích dat, aby nedošlo k jejich zneužití.
Pokud je cílem akvizice nebo vývoje nástroj pro správu a ověřování identity, je nutné splnit specifické požadavky podle § 19 odst. 3.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.