§ 30 Vyhláška o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti) – BEZPEČNOSTNÍ POLITIKA A BEZPEČNOSTNÍ DOKUMENTACE

§ 30 BEZPEČNOSTNÍ POLITIKA A BEZPEČNOSTNÍ DOKUMENTACE (1) Povinná osoba a) stanoví bezpečnostní politiku a vede bezpečnostní dokumentaci zahrnující oblasti uvedené v příloze č. 5, b) pravidelně přezkoumává bezpečnostní politiku a bezpečnostní dokumentaci a c) zajistí, aby byla bezpečnostní politika a bezpečnostní dokumentace aktuální. (2) Bezpečnostní politika a bezpečnostní dokumentace musí být a) dostupné v listinné nebo elektronické podobě, b) komunikovány v rámci povinné osoby, c) přiměřeně dostupné dotčeným stranám, d) řízeny, e) chráněny z pohledu důvěrnosti, integrity a dostupnosti a f) vedeny tak, aby informace v nich obsažené byly úplné, čitelné, snadno identifikovatelné a snadno vyhledatelné. ČÁST TŘETÍ