§ 6 Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu vyšších povinností – Řízení bezpečnostní politiky a bezpečnostní dokumentace

§ 6 Řízení bezpečnostní politiky a bezpečnostní dokumentace (1) Povinná osoba stanoví bezpečnostní politiku ve vztahu k řízení kybernetické bezpečnosti a vede bezpečnostní politiku a bezpečnostní dokumentaci k relevantním bezpečnostním opatřením uvedeným v § 3 až 27. (2) Povinná osoba dodržuje pravidla a postupy stanovené v bezpečnostní politice a bezpečnostní dokumentaci podle odstavce 1. (3) Povinná osoba pravidelně přezkoumává bezpečnostní politiku a bezpečnostní dokumentaci, zajišťuje jejich aktuálnost a jejich relevantní oblasti zahrnuje do provozní dokumentace, pravidel a postupů. (4) Povinná osoba určí osobu odpovědnou za pravidelný přezkum a aktualizaci bezpečnostní politiky a bezpečnostní dokumentace podle odstavce 3. (5) Bezpečnostní politika a bezpečnostní dokumentace musí být řízeny tak, aby byly a) dostupné v elektronické nebo listinné podobě, b) dotčené osoby v rámci povinné osoby informovány o právech, povinnostech a postupech v nich obsažených, c) přiměřeně dostupné dotčeným osobám, d) chráněny z pohledu důvěrnosti, integrity a dostupnosti a e) informace v nich obsažené úplné, čitelné, snadno identifikovatelné a vyhledatelné.