Stručně: Paragraf 93 zákona o důchodovém spoření ukládá subjektům, které distribuují důchodové spoření, povinnost zavést a udržovat kontrolní a bezpečnostní opatření pro zpracování a evidenci informací.
§ 93 Kontrolní a bezpečnostní opatření pro zpracování a evidenci informací
Osoba uvedená v § 91 k zavedení a udržení kontrolních a bezpečnostních opatření pro zpracování a evidenci informací při výkonu činností uvedených v § 91 odst. 1
a) stanoví podmínky přístupu pracovníků k jejímu informačnímu systému pro zpracování a evidenci informací a údajům v něm zaznamenaným, rozsah přístupových práv a proces jejich stanovení, včetně způsobu rozhodování o rozsahu přístupových práv jednotlivých pracovníků a rozhodování o jejich změnách,
b) stanoví podmínky, za kterých budou do informačního systému pro zpracování a evidenci informací ukládána data a prováděny jejich dovolené změny, podmínky nakládání s těmito daty a zajištění snadné zjistitelnosti jejich původního obsahu a provedených změn,
c) zabezpečuje ochranu informačního systému pro zpracování a evidenci informací před přístupem a zásahy ze strany neoprávněných osob a před poškozením,
d) zabezpečí, aby bylo možné rekonstruovat data v případě, že došlo k poškození dat nebo informačního systému pro zpracování a evidenci informací,
e) zabezpečí zpřístupnění informací a záznamů České národní bance, včetně záloh tak, aby z nich mohla snadným způsobem rekonstruovat všechny klíčové fáze zpracování každé činnosti uvedené v § 91 odst. 1 a zjistit jejich původní obsah před opravami nebo změnami.
ČÁST DESÁTÁ
HLAVA I
Výklad
Stručně
Paragraf 93 zákona o důchodovém spoření ukládá subjektům, které distribuují důchodové spoření, povinnost zavést a udržovat kontrolní a bezpečnostní opatření pro zpracování a evidenci informací.
Co to znamená v praxi
Subjekty musí jasně definovat, kdo a za jakých podmínek má přístup k jejich informačním systémům a datům, a jak se tento přístup mění.
Musí zajistit, aby data byla ukládána a měněna pouze povoleným způsobem, a aby bylo možné snadno zjistit původní obsah a veškeré provedené změny.
Je nutné chránit informační systémy před neoprávněným přístupem, zásahy a poškozením.
V případě poškození dat nebo systému musí být zajištěna možnost jejich obnovy.
Subjekty musí umožnit České národní bance přístup k informacím a zálohám, aby mohla rekonstruovat klíčové fáze zpracování a zjistit původní obsah dat.
Na co si dát pozor
Nedodržení těchto povinností může vést k opatřením ze strany České národní banky, jak vyplývá z § 94 a § 95.
Je klíčové mít robustní systémy pro správu přístupových práv a sledování změn dat, aby bylo možné splnit požadavky na zjistitelnost původního obsahu a provedených změn.
Zajištění dostupnosti informací pro Českou národní banku, včetně záloh, je nezbytné pro dohled nad dodržováním zákona.
Zdroj: e-Sbírka / justice.cz (oficiální data). Výklady generovány AI z textu zákona, orientační — nenahrazují radu advokáta.