§ 20 Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) – Řízení přístupových oprávnění
Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) · 82/2018 Sb. · § 20 · IT právo a ochrana dat
Stručně: Paragraf 20 vyhlášky o kybernetické bezpečnosti stanoví, že povinná osoba musí používat centralizovaný nástroj pro řízení přístupových oprávnění, aby zajistila správu oprávnění k aktivům informačního a komunikačního systému a k operacím s daty.
§ 20 Řízení přístupových oprávnění
Povinná osoba používá centralizovaný nástroj pro řízení přístupových oprávnění, kterým zajistí řízení oprávnění
a) pro přístup k jednotlivým aktivům informačního a komunikačního systému a
b) pro čtení dat, zápis dat a změnu oprávnění.
Paragraf 20 vyhlášky o kybernetické bezpečnosti stanoví, že povinná osoba musí používat centralizovaný nástroj pro řízení přístupových oprávnění, aby zajistila správu oprávnění k aktivům informačního a komunikačního systému a k operacím s daty.
Co to znamená v praxi
Povinná osoba musí mít jeden centrální systém, který spravuje, kdo má k čemu přístup v jejích informačních a komunikačních systémech.
Tento nástroj musí umožňovat řízení přístupu k jednotlivým částem (aktivům) těchto systémů.
Nástroj musí také zajistit, že se řídí oprávnění k provádění konkrétních činností s daty, jako je jejich čtení, zápis nebo změna oprávnění.
Cílem je mít přehled a kontrolu nad tím, kdo může s jakými daty a systémy manipulovat.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.