§ 9 Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) – Bezpečnost lidských zdrojů
Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) · 82/2018 Sb. · § 9 · IT právo a ochrana dat
Stručně: Paragraf 9 vyhlášky 82/2018 ukládá povinným osobám zajistit bezpečnost lidských zdrojů v oblasti kybernetické bezpečnosti prostřednictvím plánování, školení, kontroly a řešení porušení pravidel.
§ 9 Bezpečnost lidských zdrojů
(1) Povinná osoba v rámci řízení bezpečnosti lidských zdrojů
a) s ohledem na stav a potřeby systému řízení bezpečnosti informací stanoví plán rozvoje bezpečnostního povědomí, jehož cílem je zajistit odpovídající vzdělávání a zlepšování bezpečnostního povědomí a který obsahuje formu, obsah a rozsah
1. poučení uživatelů, administrátorů, osob zastávajících bezpečnostní role a dodavatelů o jejich povinnostech a o bezpečnostní politice a
2. potřebných teoretických i praktických školení uživatelů, administrátorů a osob zastávajících bezpečnostní role,
b) určí osoby odpovědné za realizaci jednotlivých činností, které jsou v plánu uvedeny,
c) v souladu s plánem rozvoje bezpečnostního povědomí zajistí poučení uživatelů, administrátorů, osob zastávajících bezpečnostní role a dodavatelů o jejich povinnostech a o bezpečnostní politice formou vstupních a pravidelných školení,
d) pro osoby zastávající bezpečnostní role v souladu s plánem rozvoje bezpečnostního povědomí zajistí pravidelná odborná školení, přičemž vychází z aktuálních potřeb povinné osoby v oblasti kybernetické bezpečnosti,
e) v souladu s plánem rozvoje bezpečnostního povědomí zajistí pravidelné školení a ověřování bezpečnostního povědomí zaměstnanců v souladu s jejich pracovní náplní,
f) zajistí kontrolu dodržování bezpečnostní politiky ze strany uživatelů, administrátorů a osob zastávajících bezpečnostní role,
g) v případě ukončení smluvního vztahu s administrátory a osobami zastávajícími bezpečnostní role zajistí předání odpovědností,
h) hodnotí účinnost plánu rozvoje bezpečnostního povědomí, provedených školení a dalších činností spojených se zlepšováním bezpečnostního povědomí a
i) určí pravidla a postupy pro řešení případů porušení stanovených bezpečnostních pravidel ze strany uživatelů, administrátorů a osob zastávajících bezpečnostní role.
(2) Povinná osoba vede o školení podle odstavce 1 přehledy, které obsahují předmět školení a seznam osob, které školení absolvovaly.
Paragraf 9 vyhlášky 82/2018 ukládá povinným osobám zajistit bezpečnost lidských zdrojů v oblasti kybernetické bezpečnosti prostřednictvím plánování, školení, kontroly a řešení porušení pravidel.
Co to znamená v praxi
Povinná osoba musí vytvořit plán, který určí, jak bude vzdělávat a zvyšovat povědomí svých zaměstnanců (uživatelů, administrátorů, bezpečnostních rolí) a dodavatelů o kybernetické bezpečnosti.
Zajišťuje se pravidelné školení a ověřování znalostí zaměstnanců, přičemž pro osoby v bezpečnostních rolích jsou vyžadována i odborná školení.
Je nutné kontrolovat, zda zaměstnanci dodržují stanovená bezpečnostní pravidla, a mít připravené postupy pro řešení případných porušení.
Povinná osoba musí vést záznamy o všech provedených školeních, včetně jejich obsahu a seznamu účastníků.
Na co si dát pozor
Plán rozvoje bezpečnostního povědomí musí být komplexní a zahrnovat formu, obsah a rozsah poučení a školení pro různé skupiny osob.
Je důležité nejen školit, ale také hodnotit účinnost těchto školení a celého plánu.
Při ukončení smluvního vztahu s administrátory a osobami zastávajícími bezpečnostní role je nutné zajistit řádné předání odpovědností.
Provozuje Eucalypt 4 s.r.o., IČO 22103741, Jičínská 226/17, Praha 3 (kontakt). Zdroj dat: e-Sbírka / justice.cz (oficiální). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.