§ 36 Zákon o ochraně utajovaných informací a o bezpečnostní způsobilosti – Kryptografická ochrana

Zákon o ochraně utajovaných informací a o bezpečnostní způsobilosti · 412/2005 Sb. · § 36 · Správní právo

Stručně: Paragraf 36 zákona č. 412/2005 Sb. stanovuje pravidla pro ochranu utajovaných informací, které jsou zpracovávány v elektronické podobě na zařízeních, jež nejsou součástí informačního nebo komunikačního systému, a ukládá povinnost vydat pro tato zařízení bezpečnostní provozní směrnici a hlásit je Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB).

§ 36 Kryptografická ochrana (1) Při zpracování utajované informace v elektronické podobě v zařízení, které není součástí informačního nebo komunikačního systému, zejména v psacím stroji s pamětí a v zařízení umožňujícím kopírování, záznam nebo zobrazení utajované informace anebo její převod do jiného datového formátu, musí být zajištěna ochrana této utajované informace. (2) Orgán státu, právnická osoba podle § 60b a podnikatel jsou povinni a) pro jimi provozované zařízení uvedené v odstavci 1 vydat bezpečnostní provozní směrnici; pouze v souladu s ní lze zpracovávat utajovanou informaci a b) zaslat o provozovaném zařízení uvedeném v odstavci 1 Národnímu úřadu pro kybernetickou a informační bezpečnost informace platné k 31. prosinci kalendářního roku nejpozději do 1. února následujícího kalendářního roku. (3) V bezpečnostní provozní směrnici podle odstavce 2 písm. a) se uvedou pro zařízení podle odstavce 1 a) způsob jeho bezpečného provozování, b) provozní směrnice pro jeho uživatele. (4) Podmínky bezpečného provozování zařízení uvedeného v odstavci 1 v závislosti na stupni utajení v něm zpracovávaných utajovaných informací a rozsah požadovaných informací podle odstavce 2 písm. b) stanoví prováděcí právní předpis. Hlava VIII

Výklad

Stručně

Paragraf 36 zákona č. 412/2005 Sb. stanovuje pravidla pro ochranu utajovaných informací, které jsou zpracovávány v elektronické podobě na zařízeních, jež nejsou součástí informačního nebo komunikačního systému, a ukládá povinnost vydat pro tato zařízení bezpečnostní provozní směrnici a hlásit je Národnímu úřadu pro kybernetickou a informační bezpečnost (NÚKIB).

Co to znamená v praxi

Pokud zpracováváte utajované informace elektronicky na zařízeních jako jsou psací stroje s pamětí, kopírky, skenery nebo zařízení pro převod datových formátů, musíte zajistit jejich ochranu.
Pro každé takové zařízení je nutné vydat bezpečnostní provozní směrnici, která podrobně popisuje, jak s ním bezpečně nakládat a jaké jsou provozní pokyny pro uživatele.
Do 1. února každého roku je třeba NÚKIBu zaslat informace o všech těchto provozovaných zařízeních, a to k datu 31. prosince předchozího roku.
Podrobnosti o tom, jak má být zařízení bezpečně provozováno v závislosti na stupni utajení informací a jaké informace se hlásí NÚKIBu, stanoví prováděcí právní předpis.

Na co si dát pozor

Povinnosti se týkají orgánů státu, právnických osob podle § 60b a podnikatelů.
Zpracování utajované informace na těchto zařízeních je možné pouze v souladu s vydanou bezpečnostní provozní směrnicí.
Je důležité sledovat prováděcí právní předpis, který upřesňuje podmínky bezpečného provozování a rozsah hlášených informací.

Zdroj: e-Sbírka / justice.cz (oficiální data). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.