CS · EN DE FR brzy

§ 16 Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) – Audit kybernetické bezpečnosti

Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) · 82/2018 Sb. · § 16 · IT právo a ochrana dat
Stručně: Paragraf 16 vyhlášky 82/2018 stanovuje povinnost provádět audit kybernetické bezpečnosti, který zahrnuje kontrolu dodržování bezpečnostní politiky a souladu bezpečnostních opatření s předpisy, a určuje, kdo, kdy a jak má tento audit provádět.
§ 16 Audit kybernetické bezpečnosti (1) Povinná osoba v rámci auditu kybernetické bezpečnosti a) provádí a dokumentuje audit dodržování bezpečnostní politiky, včetně přezkoumání technické shody, a výsledky auditu zohlední v plánu rozvoje bezpečnostního povědomí a plánu zvládání rizik a b) posuzuje soulad bezpečnostních opatření s nejlepší praxí, právními předpisy, vnitřními předpisy, jinými předpisy a smluvními závazky vztahujícími se k informačnímu a komunikačnímu systému a určí případná nápravná opatření pro zajištění souladu. (2) Audit podle odstavce 1 je prováděn a) při významných změnách, v rámci jejich rozsahu, b) v pravidelných intervalech alespoň po 3 letech v případě povinné osoby uvedené v § 3 písm. e) zákona a c) v pravidelných intervalech alespoň po 2 letech v případě povinné osoby neuvedené v písmenu b). (3) Není-li v odůvodněných případech možné provést audit v intervalech podle odstavce 2 písm. b) a c) v celém rozsahu, je možné audit provádět průběžně po systematických celcích. V takovém případě je nutno audit v celém rozsahu provést nejpozději do 5 let. (4) Audit kybernetické bezpečnosti musí být prováděn osobou vyhovující podmínkám stanoveným v § 7 odst. 4, která nezávisle hodnotí správnost a účinnost zavedených bezpečnostních opatření. (5) Povinná osoba, která je současně provozovatelem, předkládá výsledky auditu kybernetické bezpečnosti správci daného informačního a komunikačního systému. HLAVA II
← § 15celý předpis§ 17 →

Výklad

Stručně

Paragraf 16 vyhlášky 82/2018 stanovuje povinnost provádět audit kybernetické bezpečnosti, který zahrnuje kontrolu dodržování bezpečnostní politiky a souladu bezpečnostních opatření s předpisy, a určuje, kdo, kdy a jak má tento audit provádět.

Co to znamená v praxi

Na co si dát pozor

Související témata

§ 16 Provádění auditu kybernetické bezpečnosti Vyhláška o bezpečnostních opatřeních pos
§ 6 Organizační bezpečnost Vyhláška o bezpečnostních opatřeních, ky
§ 15 Kontrola a audit kritické informační infrastr Vyhláška o bezpečnostních opatřeních, ky
§ 4 Bezpečnostní opatření Zákon o kybernetické bezpečnosti a o změ
§ 98 Bezpečnost a integrita veřejných komunikačníc Zákon o elektronických komunikacích a o
🔔 Hlídat změny § 16 — pošleme e-mail, když se paragraf novelizuje.
← § 15celý předpis§ 17 →
DomůŽivotní situaceOtázkyPrávní oblastiJudikaturaAnalýza dopisuVzory smluvCeníkMCP / APIWidget pro webyO násKontaktVOPGDPRReklamace

Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.