§ 30 Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) – BEZPEČNOSTNÍ POLITIKA A BEZPEČNOSTNÍ DOKUMENTACE
Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) · 82/2018 Sb. · § 30 · IT právo a ochrana dat
Stručně: Paragraf 30 vyhlášky 82/2018 ukládá povinným osobám povinnost stanovit, vést, pravidelně přezkoumávat a udržovat aktuální bezpečnostní politiku a bezpečnostní dokumentaci, která musí být dostupná, komunikovaná, řízená a chráněná.
§ 30 BEZPEČNOSTNÍ POLITIKA A BEZPEČNOSTNÍ DOKUMENTACE
(1) Povinná osoba
a) stanoví bezpečnostní politiku a vede bezpečnostní dokumentaci zahrnující oblasti uvedené v příloze č. 5,
b) pravidelně přezkoumává bezpečnostní politiku a bezpečnostní dokumentaci a
c) zajistí, aby byla bezpečnostní politika a bezpečnostní dokumentace aktuální.
(2) Bezpečnostní politika a bezpečnostní dokumentace musí být
a) dostupné v listinné nebo elektronické podobě,
b) komunikovány v rámci povinné osoby,
c) přiměřeně dostupné dotčeným stranám,
d) řízeny,
e) chráněny z pohledu důvěrnosti, integrity a dostupnosti a
f) vedeny tak, aby informace v nich obsažené byly úplné, čitelné, snadno identifikovatelné a snadno vyhledatelné.
ČÁST TŘETÍ
Paragraf 30 vyhlášky 82/2018 ukládá povinným osobám povinnost stanovit, vést, pravidelně přezkoumávat a udržovat aktuální bezpečnostní politiku a bezpečnostní dokumentaci, která musí být dostupná, komunikovaná, řízená a chráněná.
Co to znamená v praxi
Vytvoření a udržování dokumentace: Povinná osoba musí mít písemně nebo elektronicky zpracovanou bezpečnostní politiku a další bezpečnostní dokumentaci, která pokrývá oblasti uvedené v příloze č. 5 vyhlášky.
Pravidelná kontrola a aktualizace: Tato dokumentace nesmí být statická; je nutné ji pravidelně přezkoumávat a zajišťovat, aby vždy odpovídala aktuálnímu stavu a potřebám.
Dostupnost a komunikace: Bezpečnostní politika a dokumentace musí být k dispozici jak uvnitř organizace (komunikovány zaměstnancům), tak přiměřeně i externím dotčeným stranám.
Ochrana informací: Informace obsažené v dokumentaci musí být chráněny proti neoprávněnému přístupu, změnám a ztrátě, a zároveň musí být úplné, čitelné a snadno vyhledatelné.
Na co si dát pozor
Rozsah dokumentace: Je nutné zajistit, aby bezpečnostní dokumentace zahrnovala všechny oblasti uvedené v příloze č. 5, jinak by nebyla úplná.
Řízení dokumentace: Dokumentace musí být "řízena", což naznačuje potřebu mít zavedené procesy pro její tvorbu, schvalování, distribuci, revize a archivaci.
Dostupnost pro dotčené strany: Je třeba pečlivě zvážit, které externí strany jsou "dotčené" a jakým způsobem jim bude dokumentace "přiměřeně dostupná", aby nedošlo k porušení důvěrnosti citlivých informací.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.