§ 19 Vyhláška o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o některých náležitostech žádosti o uzavření smlouvy o zajištění činnosti (vyhláška o informační bezpečnosti) – Bezpečnostní požadavky personální bezpečnosti při provozu systému

§ 19 Bezpečnostní požadavky personální bezpečnosti při provozu systému (1) Uživatel může vykonávat pouze takovou roli, kterou byl pověřen. (2) Pověření podle odstavce 1 může provádět pouze odpovědná osoba provozovatele systému nebo jí pověřená osoba postupem stanoveným v popisu bezpečnosti systému. (3) Odpovědná osoba nebo jí pověřená osoba zruší uživateli pověření a) v případě změny jeho role, b) v případě ukončení pracovněprávního nebo obdobného vztahu s provozovatelem systému, nebo c) pokud přestal splňovat podmínky přístupu k utajované informaci podle zákona. (4) Uživatel může vykonávat určenou roli, pouze pokud byl proškolen ve správném užívání systému a v dodržování bezpečnostních opatření. Školení se vyžaduje dále při podstatných změnách bezpečnostních opatření bez zbytečného odkladu, jinak nejméně jednou ročně. (5) Přehled provedených školení, jejich obsah a seznam uživatelů, kteří školení absolvovali, včetně záznamů o prokazatelném absolvování školení, je součástí provozní bezpečnostní dokumentace. Přehled podle věty první může být veden i mimo provozní bezpečnostní dokumentaci. Způsob vedení přehledu podle věty druhé stanoví provozní bezpečnostní dokumentace.