§ 36 Zákon o ochraně utajovaných informací a o bezpečnostní způsobilosti – Kryptografická ochrana

Zákon o ochraně utajovaných informací a o bezpečnostní způsobilosti · 412/2005 Sb. · § 36 · Správní právo
Stručně: Paragraf 36 zákona č. 412/2005 Sb. stanovuje pravidla pro ochranu utajovaných informací, které jsou zpracovávány v elektronické podobě na zařízeních, jež nejsou součástí informačního nebo komunikačního systému, a ukládá povinnost vydat pro tato zařízení bezpečnostní provozní směrnici a hlásit je Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB).
§ 36 Kryptografická ochrana (1) Při zpracování utajované informace v elektronické podobě v zařízení, které není součástí informačního nebo komunikačního systému, zejména v psacím stroji s pamětí a v zařízení umožňujícím kopírování, záznam nebo zobrazení utajované informace anebo její převod do jiného datového formátu, musí být zajištěna ochrana této utajované informace. (2) Orgán státu, právnická osoba podle § 60b a podnikatel jsou povinni a) pro jimi provozované zařízení uvedené v odstavci 1 vydat bezpečnostní provozní směrnici; pouze v souladu s ní lze zpracovávat utajovanou informaci a b) zaslat o provozovaném zařízení uvedeném v odstavci 1 Národnímu úřadu pro kybernetickou a informační bezpečnost informace platné k 31. prosinci kalendářního roku nejpozději do 1. února následujícího kalendářního roku. (3) V bezpečnostní provozní směrnici podle odstavce 2 písm. a) se uvedou pro zařízení podle odstavce 1 a) způsob jeho bezpečného provozování, b) provozní směrnice pro jeho uživatele. (4) Podmínky bezpečného provozování zařízení uvedeného v odstavci 1 v závislosti na stupni utajení v něm zpracovávaných utajovaných informací a rozsah požadovaných informací podle odstavce 2 písm. b) stanoví prováděcí právní předpis. Hlava VIII

Výklad

Stručně

Paragraf 36 zákona č. 412/2005 Sb. stanovuje pravidla pro ochranu utajovaných informací, které jsou zpracovávány v elektronické podobě na zařízeních, jež nejsou součástí informačního nebo komunikačního systému, a ukládá povinnost vydat pro tato zařízení bezpečnostní provozní směrnici a hlásit je Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB).

Co to znamená v praxi

Na co si dát pozor

Zdroj: e-Sbírka / justice.cz (oficiální data). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.