Pojem bezpečnost ICT v českém právním řádu
|
|
- Květoslava Králová
- před 8 lety
- Počet zobrazení:
Transkript
1 Pojem bezpečnost ICT v českém právním řádu Prof. Ing. Vladimír Smejkal, CSc. soudní znalec v Praze Fakulta podnikatelská VUT v Brně člen Legislativní rady vlády ČR 1
2 Pojem bezpečnost jako notorieta Pojem bezpečnost je jedním z dnes nejčastěji užívaných termínů v teorii i praxi informačních a telekomunikačních systémů (dále také jen ICT). Je to ale notorieta? Chápou všichni tvůrci, provozovatelé a uživatelé informačních systémů bezpečnost stejně? Přitom právě pro oblast ICT je bezpečnost jedním zhlavních předpokladů a požadavků. Také začlenění bezpečnostních norem do právního řádu není zcela jednoduchou záležitostí. 2
3 Vymezení bezpečnosti ICT v právních předpisech Jak definovat bezpečnost ICT v českém právním řádu? Není vhodná obecná cesta ObčZ stanoví obecnou právní povinnost (generální prevenci), ukládající každému počínat si takovým způsobem, aby svým jednáním nezpůsobil škodu na zdraví, na majetku a na jiných hodnotách, bez ohledu na to, zda mezi poškozeným a škůdcem existuje právní vztah či nikoliv. Každý je podle 415 ObčZ povinen zachovávat vždy takový stupeň bedlivosti (pozornosti), který lze po něm vzhledem ke konkrétní časové a místní situaci rozumně požadovat. Zřejmě bychom těžko posuzovali, zda si dotyčný zachoval dostatečný stupeň bedlivosti v souvislosti s ICT. 3
4 Vymezení bezpečnosti ICT v právních předpisech Inspirovat se zákoníkem obchodním, který pracuje s formulacemi typu postupovat s péčí řádného hospodáře, asi také nepovede k cíli. O dobrých mravech, často posledním útočišti žalobců či žalovaných, ani nemluvě. Přesto některé cesty realizovatelné jsou. Kde a jakým způsobem je bezpečnost ICT vymezena v českých právních předpisech? 4
5 Pojem bezpečnost jako notorieta V českém právním řádu se pojem bezpečnost v souvislosti s ICT nachází cca v desítkách až stovkách zákonů a vyhlášek, jakož i v cca stovce, dílem již neplatných, výrazně podzákonných předpisů v různých věstnících, opatřeních, instrukcích a metodických pokynech. Až na výjimky se ale stále buď pohybujeme v definici kruhem, tj. buď s odkazy o nulové či nekonkrétní informační hodnotě, jakož i s odkazy vedoucí zase k jinde použité notorietě. 5
6 Pojem bezpečnost jako notorieta Pojem bezpečnost ICT lze chápat jako tzv. neurčitý právní pojem, tj. že se jedná o jev či skutečnost, které nelze přesně vymezit co do jejich obsahu a rozsahu. Obecná definice bezpečnosti ICT se v našem právním řádu nevyskytuje. A to nejen definování, co se bezpečností rozumí, ale také nastavení její požadované úrovně. 6
7 Definování bezpečnosti ICT Metrikou bezpečnosti je zpravidla nějaká norma či standard, která říká obvykle věty typu: Je-li vybaven ICT tímto a tímto, jedná se o bezpečný systém kategorie (třídy) XYZ. nebo jinak Chcete-li zabezpečit systém tak, aby splňoval požadavky na bezpečnost stanovené úrovně (a použít pro následné ověření příslušná kritéria pro hodnocení bezpečnosti ICT), musíte udělat toto a toto. 7
8 Normy pro bezpečnost ITS 1. základní bezpečnostní normy pro obecné použití bezpečnostní architektury; 2. funkční normy popisují jak se realizují požadavky vyplývající z obecných norem; 3. hodnotící normy pro hodnocení bezpečnosti (IS, produktů, postupů apod.), např. ITSEC, ITSEM, TCSEC; 4. speciální normy pro určitou činnost (telekomunikace) nebo pro určité odvětví, obor, uživatele (veřejnou správu, armádu, finanční instituce, zpracování osobních údajů apod.). normy ovšem nejsou normami. 8
9 Definování bezpečnosti ICT Vněkterých právních předpisech najdeme ustanovení, která buď o bezpečnosti obecně hovoří, nebo se odkazují na prováděcí předpis. buď není vydán, nebo je nevhodný či přímo legislativně nepřijatelný. 9
10 Definování bezpečnosti ICT Používání odkazů na zahraniční dokumenty, a to převážně, ale nikoliv jen technické normy, mohou přispět k ujasnění a standardizaci ICT a jejich bezpečnosti. Ale i kdyby byly určité bezpečnostní požadavky v těchto dokumentech popsány, samo jejich neprovedení tímto způsobem nemůže zakládat protiprávní jednání. 10
11 Definování bezpečnosti ICT To by bylo možné jen tehdy, pokud by technická norma byla přímo součástí právního předpisu. právní předpis je buď zákon nebo na základě zmocnění vydaný prováděcí předpis (vyhláška nebo nařízení vlády) NIC JINÉHO! 11
12 Technické předpisy Podle 3 zákona č. 22/1997 Sb., o technických požadavcích na výrobky a o změně a doplnění některých zákonů, ve znění pozdějších předpisů, se technickým předpisem rozumí právní předpis, obsahující technické požadavky na výrobky, popřípadě pravidla pro služby atd. právní předpis musí být vyhlášený ve Sbírce zákonů = vyhláška nebo nařízení vlády. 12
13 Technické předpisy Podle 4 česká technická norma, je dokument schválený pověřenou právnickou osobou pro opakované nebo stálé použití, vytvořený podle tohoto zákona a označený ČSN, jehož vydání bylo oznámeno ve Věstníku Úřadu pro technickou normalizaci, metrologii a státní zkušebnictví (ÚTNMSZ). Česká technická norma poskytuje pro obecné a opakované používání pravidla, směrnice nebo charakteristiky činností nebo jejich výsledků zaměřené na dosažení optimálního stupně uspořádání ve vymezených souvislostech. Česká technická norma není obecně závazná. 13
14 Technické předpisy K technickým právním předpisům jsou v rámci ES vydávány harmonizované evropské normy. Při jejich splnění se má za to, že výrobek odpovídá příslušným obecným ustanovením technického předpisu. Pro specifikaci technických požadavků, vyplývajících z nařízení vlády nebo jiného předpisu vydaného na základě zákona, může ÚTNMSZ po dohodě s ministerstvy a jinými ústředními správními úřady, určit české technické normy, další technické normy nebo technické dokumenty mezinárodních, popř. zahraničních organizací, nebo jiné technické dokumenty, obsahující podrobnější požadavky (určené normy). 14
15 Technické předpisy Jde vlastně o nabídku technického řešení, která nemusí být využita, případnou odpovědnost za škody vzniklé řešením, které je odchylné od harmonizované normy ale nese ten, kdo nesplnil požadavky obecně formulovaného technického předpisu. Obdobný právní význam nyní mají harmonizované ČSN (přebírající či realizující normy ES). 15
16 Technické předpisy Povinné užití české technické normy pro oblast bezpečnosti ITS by sice bylo možné, ovšem vyžadovalo by to řešení spočívající v tom, že bezpečnost ITS by byla upravena nějakým zákonem, který by jako závazný právní předpis uvedl konkrétní normy, které mají být dodrženy, nebo provedl zmocnění pro nařízení vlády nebo vyhlášku. řešeno např. novelou zákona o ISVS pro oblast inf. systémů veřejné správy 16
17 Definování bezpečnosti ICT Existují dvě možnosti, jak postupovat: 1. zařadit tyto normy do soustavy norem ČSN a vydat je v českém jazyce; 2. vydat je plným textem v rámci určité podzákonné normy, tj. vyhlášky nebo nařízení vlády, čímž se stane norma závaznou. Bohužel praxe Českého normalizačního institutu je z tohoto pohledu zcela nevhodná: vydávají se texty norem v angličtině, s českou předmluvou zanedbatelného rozsahu viz např. ČSN/ISO IEC v roce 2001 (česky vyšla až 5 let poté). 17
18 Příklad: právní předpisy vztahující se k bezpečnosti ITS v bankách Právní úprava vyplývá ze zákona č. 6/1993 Sb., o České národní bance, ve znění pozdějších předpisů : Podle 41 odst. 1 ČNB koordinuje rozvoj bankovního informačního systému v České republice. Za tím účelem právním předpisem stanoví zásady bankovního informačního systému. 18
19 Právní předpisy vztahující se k bezpečnosti ITS v bance Prováděcí předpisy ČNB: Opatření České národní banky č. 2 ze dne 3. února 2004 k vnitřnímu řídicímu a kontrolnímu systému banky opatření stanoví požadavky na vnitřní řídicí a kontrolní systém banky včetně požadavků na interní audit a řízení rizik, požadavky stanovené tímto opatřením přiměřeně upraví banka ve své předpisové základně. 19
20 Právní předpisy vztahující se k bezpečnosti ITS v bance Klíčová ustanovení: 3 odst. 4 - Veškeré rozhodovací procesy a kontrolní činnosti musí být zpětně rekonstruovatelné (vysledovatelné). K naplnění tohoto požadavku banka vytvoří odpovídající systém archivace dokumentů a dat. 20
21 Právní předpisy vztahující se k bezpečnosti ITS v bance Klíčová ustanovení - 8 : (4) V bance je prováděna odděleně správa informačních systémů od vyhodnocování bezpečnostních auditních záznamů, kontroly přidělování přístupových práv a vypracování a aktualizace bezpečnostních předpisů pro tyto systémy. (5) Banka zajistí oddělené zajišťování vývoje a provozu informačních systémů. (6) Interní audit musí být vykonáván nezávisle na veškerých výkonných činnostech banky. 21
22 Právní předpisy vztahující se k bezpečnosti ITS v bance Klíčová ustanovení - 16 : Všechny nově zaváděné informační systémy musí splňovat podmínky uvedené v příloze č. 4, čl. VI, odst. 3. Informační systémy zakoupené či instalované před platností tohoto opatření, které nevyhovují požadavku přílohy č. 4, čl. VI, odst. 3 banka upraví nebo nahradí vyhovujícími nejpozději do tří let od platnosti tohoto opatření. ČNB může na žádost banky tuto lhůtu prodloužit na pět let. 22
23 Právní předpisy vztahující se k bezpečnosti ITS v bance Příloha č. 4 - Požadavky na informační systémy: I) Řízení informačních systémů (1) Banka přijme strategii rozvoje informačních systémů a postupy pro naplňování této strategie. (2) Banka přijme bezpečnostní politiku informačních systémů. (3) Bezpečnostní politika informačních systémů obsahuje: a) cíle bezpečnosti informačních systémů, b) hlavní zásady a postupy pro zajištění důvěrnosti, integrity a dostupnosti informací, c) odpovědnosti za ochranu aktiv a plnění bezpečnostní politiky informačních systémů. 23
24 Právní předpisy vztahující se k bezpečnosti ITS v bance Příloha č. 4 - Požadavky na informační systémy: (4) Banka zabezpečí, aby strategie rozvoje a bezpečnostní politika informačních systémů byly pravidelně vyhodnocovány a případně upravovány. (5) Banka zabezpečí dodržování bezpečnostní politiky v jednotlivých informačních systémech. (6) Banka uzavře písemnou formou smluvní vztahy s poskytovateli služeb a produktů pro informační systémy. 24
25 Právní předpisy vztahující se k bezpečnosti ITS v bance Příloha č. 4 - Požadavky na informační systémy: II) Analýza rizik (1) Banka musí provést analýzu rizik spjatých s informačními systémy. V ní definuje aktiva informačních systémů, hrozby, které na ně působí, zranitelná místa informačních systémů, pravděpodobnost realizace hrozeb a odhad jejich následků a protiopatření. (2) Banka pravidelně provádí aktualizaci analýzy rizik. 25
26 Právní předpisy vztahující se k bezpečnosti ITS v bance Příloha č. 4 - Požadavky na informační systémy: III) Bezpečnost přístupu k informacím Banka zabezpečí: a) přidělení přístupových práv uživatelům v informačních systémech; b) jednoznačnou identifikaci a autentizaci uživatele, které musí předcházet aktivitám uživatelů v informačních systémech, c) přístup k informacím v informačních systémech pouze uživateli, který byl pro tento přístup autorizován, d) ochranu důvěrnosti a integrity autentizační informace, 26
27 Právní předpisy vztahující se k bezpečnosti ITS v bance Příloha č. 4 - Požadavky na informační systémy: III) Bezpečnost přístupu k informacím e) zaznamenávání událostí, které ohrozily nebo narušily bezpečnost informačních systémů, do bezpečnostních auditních záznamů, ochranu těchto záznamů před neautorizovaným přístupem, zejména modifikací nebo zničením, a jejich archivaci, f) vyhodnocování bezpečnostních auditních záznamů pracovníkem, který nemá možnost modifikovat v informačních systémech informace související s činností, o které je bezpečnostní auditní záznam pořízen. 27
28 Právní předpisy vztahující se k bezpečnosti ITS v bance Příloha č. 4 - Požadavky na informační systémy: IV) Bezpečnost komunikačních sítí (1) Připojení sítě, která je pod kontrolou banky, k vnější komunikační síti, která není pod kontrolou banky, musí být zabezpečeno tak, aby byla minimalizována možnost průniku do informačních systémů. (2) Banka zabezpečí, aby při přenosu důvěrných informací vnější komunikační sítí byla zajištěna: a) adekvátní důvěrnost a integrita informací, b) spolehlivá identifikace a autentizace komunikujících stran, včetně ochrany identifikačních a autentizačních informací. 28
29 Právní předpisy vztahující se k bezpečnosti ITS v bance Příloha č. 4 - Požadavky na informační systémy: V) Fyzická bezpečnost informačních systémů Na základě analýzy rizik zavede banka opatření pro fyzickou ochranu aktiv informačních systémů. 29
30 Právní předpisy vztahující se k bezpečnosti ITS v bance Příloha č. 4 - Požadavky na informační systémy: VI) Provozovaní informačních systémů (1) Při provozování informačních systémů musí být pravidelně prověřována a vyhodnocována jejich bezpečnost. (2) Změnu v informačních systémech je možno provést až po vyhodnocení vlivu této změny na bezpečnost informačních systémů. (3) V provozovaných informačních systémech může být používáno pouze otestované programové vybavení, u kterého výsledky testů prokázaly, že bezpečnostní funkce jsou v souladu s bezpečnostní politikou informačních systémů. Výsledky testů musí být dokumentovány. 30
31 Právní předpisy vztahující se k bezpečnosti ITS v bance Příloha č. 4 - Požadavky na informační systémy: VI) Provozovaní informačních systémů (4) Servisní činnost v provozovaných informačních systémech se musí organizovat tak, aby bylo minimalizováno ohrožení jejich bezpečnosti. (5) Banka zabezpečí zálohování informací a programového vybavení informačních systémů významných pro její fungování. Zálohované informace a programové vybavení musí být uloženy tak, aby byly zabezpečeny proti poškození, zničení a krádeži. 31
32 Bezpečnost ISVS Definována zákonem č. 365/2000 Sb. o ISVS Podle ust. 5b Bezpečnost informačních systémů veřejné správy platí: (1) Orgány veřejné správy zajišťují bezpečnost informačních systémů veřejné správy v rozsahu daném prováděcím právním předpisem. Prováděcí právní předpis dále stanoví minimální bezpečnostní požadavky k zajištění důvěrnosti, integrity a dostupnosti zpracovávaných informací. (2) Orgány veřejné správy odpovídají za výběr a zavedení přiměřených bezpečnostních opatření odpovídajících minimálním bezpečnostním požadavkům. 32
33 Bezpečnost ISVS Podle 12 písm. e) Ministerstvo informatiky (dnes vnitra) stanoví vyhláškou požadavky na strukturu a obsah informační koncepce, postupy orgánů veřejné správy při jejím vytváření, vydávání, při vyhodnocování jejího dodržování a požadavky na řízení bezpečnosti a kvality informačních systémů veřejné správy podle 5a odst. 1, g) rozsah zajišťování bezpečnosti informačních systémů veřejné správy a oblasti minimálních bezpečnostních požadavků k zajištění důvěrnosti, integrity a dostupnosti zpracovávaných informací podle 5b odst
34 Bezpečnost ISVS K vydání prováděcího předpisu o bezpečnosti k zákonu o ISVS došlo až vyhl. č. 529/2006 Sb., o požadavcích na strukturu a obsah informační koncepce a provozní dokumentace a o požadavcích na řízení bezpečnosti a kvality informačních systémů veřejné správy, účinnou
35 Bezpečnost ISVS Tato vyhláška mj. definuje dlouhodobé cíle v oblasti řízení bezpečnosti a požadavky na strukturu provozní dokumentace včetně bezpečnostní dokumentace, je psána dostatečně obecně a obsahuje pouze jeden odkaz na normu, a to českou technickou normu ČSN ICTO/IEC 15288, navíc jen příkladmo. vhodný postup! 35
36 Bezpečnost ICT v oblasti utajovaných informací Zákon č. 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, ve svém 5 písm. e) říká, že bezpečnost informačních nebo komunikačních systémů tvoří systém opatření, jejichž cílem je zajistit důvěrnost, integritu a dostupnost utajovaných informací, s nimiž tyto systémy nakládají, a odpovědnost správy a uživatele za jejich činnost v informačním nebo komunikačním systému. Dále Hlava VI. zákona a prováděcí předpis. 36
37 Bezpečnost ICT v oblasti utajovaných informací Vyhl. č. 523/2005 Sb., o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení nakládajících s utajovanými informacemi a o certifikaci stínicích komor, neobsahuje žádné odkazy na zahraniční dokumenty či technické normy. Ani vyhl. č. 524/2005 Sb., o zajištění kryptografické ochrany utajovaných informací a č. 525/2005 Sb., o provádění certifikace při zabezpečování kryptografické ochrany utajovaných informací. 37
38 Bezpečnost ICT v oblasti elektronického podpisu Definováno zákonem č. 227/2000 Sb., o elektronickém podpisu, ve znění pozdějších předpisů, a to vyhláškou č. 378/2006 Sb., o postupech kvalifikovaných poskytovatelů certifikačních služeb. 38
39 Bezpečnost ICT v oblasti elektronického podpisu Podle ust. 6 odst. 1 zákona je kvalifikovaný poskytovatel certifikačních služeb povinen ad c) používat bezpečné systémy a bezpečné nástroje elektronického podpisu, zajistit dostatečnou bezpečnost postupů, které tyto systémy a nástroje podporují, a zajistit dostatečnou kryptografickou bezpečnost těchto nástrojů; systémy a nástroje jsou považovány za bezpečné, pokud odpovídají požadavkům stanoveným tímto zákonem a prováděcí vyhláškou, nebo pokud splňují požadavky technických norem uvedených v rozhodnutí Komise vydaném na základě článku 3 (5) směrnice 99/93/ES, 39
40 Bezpečnost ICT v oblasti elektronického podpisu Ve vyhlášce č. 378/2006 Sb. jsou konkrétně, ale současně technologicky nezávislým způsobem popsány pojmy jako bezpečnostní dokumentace, bezpečný kryptografický modul, požadavky na bezpečné systémy, kontrola bezpečnostní shody, audit systému řízení bezpečnosti informací apod. Problém snad jen v příloze č. 1, kde se pracuje se seznamem norem a standardů (včetně zahraničních CWA a FIPS PUB). 40
41 Bezpečnost ICT v oblasti elektronického podpisu Negativním příkladem jsou některé části vyhl. č. 496/2004 Sb., o elektronických podatelnách, vycházející pouze ze zahraničních, u nás oficiálně nepublikovaných norem, jak je uvedeno výše. 41
42 Vhodné řešení Koncepce: 1. zákon (se správným zmocněním) 2. prováděcí předpis (technický předpis) 3. obsahující odkaz na technickou normu, dostupnou v ČR. 42
43 Příklad Zákon č. 22/1997 Sb., o technických požadavcích na výrobky, ve znění pozdějších předpisů, podle kterého určené výrobky mohou výrobci nebo dovozci uvést na trh nebo, stanoví-li tak nařízení vlády, mohou být tyto výrobky uvedeny do provozu, jen splňují-li technické požadavky stanovené podle 12 odst. 1 písm. b) nařízeními vlády a po posouzení shody podle 12 odst. 3 zákona. 43
44 Příklad Např. v souvislosti s elektromagnetickou kompatibilitou bylo vydáno nařízení vlády č. 18/2003 Sb: Podmínky uvedené v odst. 1 se považují za splněné, pokud je přístroj ve shodě a) s harmonizovanými českými technickými normami, popřípadě zahraničními technickými normami přejímajícími v členských státech Evropské unie harmonizované evropské normy ( 4a zákona), nebo b) s určenými normami ( 4a zákona) zahrnujícími české nebo zahraniční technické normy, které byly pro tento účel oznámeny Komisí Evropských společenství, v případě, že v příslušné oblasti normy podle písmene a) neexistují. Zde tedy odkazy na zahraniční normy jsou využívány, ale pouze v rámci ES. 44
45 Závěr Otázka přípustnosti a míry použití zahraničních norem v českých právních předpisech není zcela jasná, a to jak z hlediska ústavní konformnosti, tak z hlediska obecných požadavků na právní předpisy. Požaduje se, aby právní norma byla ve svém vyjádření přesná a srozumitelná. 45
46 Závěr Otázka srozumitelnosti se ale klade i z hlediska srozumitelnosti jazyka, v němž byl právní předpis vydán. Nerozumí-li někdo tomuto jazyku, platí přirozeně zásada, že neznalost zákona neomlouvá. Pokud ale dochází v rámci právního řádu jednoho státu k vytváření řetězců odkazů, končících u zahraničního, v českém jazyce oficiálně nepublikovaného znění, lze mít jisté pochybnosti. Chybí informativnost práva. 46
47 Závěr Problematika právního vymezení bezpečnosti ICT v českém právním řádu není triviální, a to zejména v případech, kdy bude správním orgánem nebo soudem posuzováno, zda došlo k zanedbání či přímo porušení bezpečnosti ICT. Zatímco z hlediska budování IS je možné postupy, vycházející ze zahraničních norem či dokonce odborných publikací akceptovat, v rámci soudních a správních řízení to bude činit problémy. 47
48 Literatura Smejkal, V., Rais, K. Řízení rizik. 2. vydání. Praha : GRADA, 2006, 350 stran Smejkal, V. a kol. Právo informačních a telekomunikačních systémů. 2. vydání. Praha : C. H. Beck 2004, 860 stran Mates, V., Smejkal, V.: E-government v českém právu. 1. vydání. LINDE, Praha Smejkal, V., Švestka, J. Odpovědnost za škodu při provozu informačního systému, aneb nemalujme čerta na zeď. Právní rozhledy, XIII., 2005, č. 19, s
49 Kontakt: Děkuji za pozornost. 49
Věstník ČNB částka 18/2010 ze dne 21. prosince ÚŘEDNÍ SDĚLENÍ ČESKÉ NÁRODNÍ BANKY ze dne 10. prosince 2010
Třídící znak 2 2 1 1 0 5 6 0 ÚŘEDNÍ SDĚLENÍ ČESKÉ NÁRODNÍ BANKY ze dne 10. prosince 2010 k výkonu činnosti organizátora regulovaného trhu, provozovatele vypořádacího systému a centrálního depozitáře cenných
VíceVysoká škola báňská TU Ostrava Fakulta elektrotechniky a informatiky Katedra obecné elektrotechniky NORMALIZACE V ČR
Vysoká škola báňská TU Ostrava Fakulta elektrotechniky a informatiky Katedra obecné elektrotechniky NORMALIZACE V ČR 1. Obecná definice českých norem označených ČSN 2. Systém označování norem 3. Normalizační
VícePředmět úpravy. 2 Způsob dokládání splnění povinností stanovených v 6 zákona o elektronickém podpisu
V Y H L Á Š K A Úřadu pro ochranu osobních údajů ze dne 3. října 2001 o upřesnění podmínek stanovených v 6 a 17 zákona o elektronickém podpisu a o upřesnění požadavků na nástroje elektronického podpisu
VíceNAŘÍZENÍ VLÁDY. ze dne 9. prosince 2002, kterým se stanoví technické požadavky na výrobky z hlediska jejich elektromagnetické kompatibility
18 NAŘÍZENÍ VLÁDY ze dne 9. prosince 2002, kterým se stanoví technické požadavky na výrobky z hlediska jejich elektromagnetické kompatibility Vláda nařizuje podle 22 zákona č. 22/1997 Sb., o technických
VíceVěstník ČNB částka 5/2011 ze dne 7. června 2011. ÚŘEDNÍ SDĚLENÍ ČESKÉ NÁRODNÍ BANKY ze dne 27. května 2011
Třídící znak 2 0 8 1 1 5 6 0 ÚŘEDNÍ SDĚLENÍ ČESKÉ NÁRODNÍ BANKY ze dne 27. května 2011 k výkonu činnosti na finančním trhu operační riziko v oblasti informačního systému 1. Toto úřední sdělení navazuje
VíceInformační systémy veřejné správy (ISVS)
Informační systémy veřejné správy (ISVS) zákon č.365/2000 Sb. ve znění pozdějších změn Informační systémy veřejné správy soubor informačních systémů, které slouží pro výkon veřejné správy Správci ISVS
VíceVíce úrovňové informační systémy a jejich certifikace podle zákona č.412/2005 Sb., ve znění pozdějších předpisů
Více úrovňové informační systémy a jejich certifikace podle zákona č.412/2005 Sb., ve znění pozdějších předpisů Vyhláška č. 523/2005 Sb., o bezpečnosti informačních a komunikačních systémů a dalších elektronických
VíceVěstník ČNB částka 20/2002 ze dne 19. prosince 2002
Třídící znak 1 1 2 0 2 5 1 0 OPATŘENÍ ČESKÉ NÁRODNÍ BANKY Č. 12 ZE DNE 11. PROSINCE 2002 K VNITŘNÍMU ŘÍDICÍMU A KONTROLNÍMU SYSTÉMU BANKY 0 Česká národní banka podle 15 s přihlédnutím k 12 odst. 1 a 8
VíceZÁKON 22/1997 Sb. O technických požadavcích na výrobky a o. A. Grošpic. A. Grošpic, IPVZ, AKK8 ZS
ZÁKON 22/1997 Sb. O technických požadavcích na výrobky a o A. Grošpic A. Grošpic, IPVZ, AKK8 ZS 2015 1 TENTO ZÁKON UPRAVUJE (1) způsob stanovování technických požadavků na výrobky, které by mohly ve zvýšené
VíceNávrh. VYHLÁŠKA ze dne 2016 o požadavcích na systém řízení
Návrh II. VYHLÁŠKA ze dne 2016 o požadavcích na systém řízení Státní úřad pro jadernou bezpečnost stanoví podle 236 zákona č..../... Sb., atomový zákon, k provedení 24 odst. 7, 29 odst. 7 a 30 odst. 9:
VíceMETODICKÉ POKYNY PRO AKREDITACI
METODICKÉ POKYNY PRO AKREDITACI MPA 41-01 - 15 Akreditace ověřovatelů výkazů emisí skleníkových plynů datum vydání: 15.10.2015 1 MPA 41-01-15 PŘEDMLUVA K MPA 41-01-15 Tyto metodické pokyny (dále jen MPA)
VíceNové předpisy pro výrobu a zkoušení rozváděčů.
Nové předpisy pro výrobu a zkoušení rozváděčů. Eaton Elektrotechnika Přednášející ing. Jiří Horák Postup novelizace norem Základní předpisy upravující výrobu rozváděčů: Zákon 22/1997 Sb. upravuje uvedení
Více17/2003 Sb. NAŘÍZENÍ VLÁDY. kterým se stanoví technické požadavky na elektrická zařízení nízkého napětí
17/2003 Sb. NAŘÍZENÍ VLÁDY kterým se stanoví technické požadavky na elektrická zařízení nízkého napětí Vláda nařizuje podle 22 zákona č. 22/1997 Sb., o technických požadavcích na výrobky a o změně a doplnění
VíceZÁKON 22/1997 Sb. O technických požadavcích na výrobky a o. A. Grošpic. A. Grošpic, pro SV KI, ZS 2015, IPVZ 1
ZÁKON 22/1997 Sb. O technických požadavcích na výrobky a o A. Grošpic A. Grošpic, pro SV KI, ZS 2015, IPVZ 1 TENTO ZÁKON UPRAVUJE (1) způsob stanovování technických požadavků na výrobky, které by mohly
VícePolitika bezpečnosti informací
ORGANIZAČNÍ SMĚRNICE Název: Politika bezpečnosti informací Číslo dokumentu: OS4402 Vydání č.: 06 Výtisk č.: 01 Platnost od: 15.04.2016 Účinnost od: 29.04.2016 Platnost do: Zpracoval: Ing. Vladimír Fikejs
VíceMPN 4:2010 SPOLUPRÁCE S ETSI V OBLASTI TECHNICKÉ NORMALIZACE
ÚŘAD PRO TECHNICKOU NORMALIZACI, METROLOGII A STÁTNÍ ZKUŠEBNICTVÍ METODICKÉ POKYNY PRO NORMALIZACI MPN 4:2010 SPOLUPRÁCE S ETSI V OBLASTI TECHNICKÉ NORMALIZACE Úřad pro technickou normalizaci, metrologii
Více(3) Toto nařízení se nevztahuje na zařízení a rádiové a elektrické rušení uvedené v příloze č. 2 k tomuto
Strana 2052 Sbírka zákonů č. 118 / 2016 118 NAŘÍZENÍ VLÁDY ze dne 30. března 2016 o posuzování shody elektrických zařízení určených pro používání v určitých mezích napětí při jejich dodávání na trh Vláda
VíceToxikologie a legislativa ČR a EU I
Toxikologie a legislativa ČR a EU I Ústí nad Labem, říjen 2017 ing. Ivan Hrabal Rozsah předmětu Zaměření a cíle, výchozí právní předpisy Zákon č. 22/1997 Sb. (technické požadavky na výrobky) Zákon č. 350/2011
VíceL 320/8 Úřední věstník Evropské unie 17.11.2012
L 320/8 Úřední věstník Evropské unie 17.11.2012 NAŘÍZENÍ KOMISE (EU) č. 1078/2012 ze dne 16. listopadu 2012 o společné bezpečnostní metodě sledování, kterou mají používat železniční podniky, provozovatelé
VíceLegislativní opora. č. 365/2000 Sb., o informačních systémech veřejné správy (ISVS), (dále jen zákon ) č. 81/2006 Sb. Zákon.
Pojmy Dlouhodobé řízení ISVS (tj. souhrnně všech, u kterých OVS vykonává funkci správce) OVS zpracovává IK a PD, předmětem posuzování AS je IK, PD za určitých podmínek. zkracujeme DŘ Způsobilost k realizaci
VíceBEZPEČNOSTNÍ POLITIKA INFORMACÍ
BEZPEČNOSTNÍ POLITIKA INFORMACÍ společnosti ČEZ Energetické služby, s.r.o. Stránka 1 z 8 Obsah: 1. Úvodní ustanovení... 3 2. Cíle a zásady bezpečnosti informací... 3 3. Organizace bezpečnosti... 4 4. Klasifikace
VíceZÁKON O KYBERNETICKÉ BEZPEČNOSTI. JUDr. Mgr. Barbora Vlachová judr.vlachova@email.cz
ZÁKON O KYBERNETICKÉ BEZPEČNOSTI JUDr. Mgr. Barbora Vlachová judr.vlachova@email.cz PRÁVNÍ ZAKOTVENÍ KYBERNETICKÉ BEZPEČNOSTI zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů
VíceVíce úrovňové informační systémy a jejich certifikace podle zákona č.412/2005 Sb.
Více úrovňové informační systémy a jejich certifikace podle zákona č.412/2005 Sb. Vyhláška č. 523/2005 Sb., o bezpečnosti informačních a komunikačních systémů a dalších elektronických zařízení a o certifikaci
VíceAudit ICT. KATALOG služeb. Ing. Jiří Štěrba
KATALOG služeb Ing. Jiří Štěrba Obsah Úvod 3 Služby 4 Zaměření 5 Nabídka 7 Poptávka 8 Ke stažení 9 Reference 10 Informace 11 Kontakty 12 2 Úvod Dovolte, abychom Vám poskytli informace, které jsou věnovány
VíceNÁVRH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Tisk 81. Mgr. Jiří Malý duben 2014, PRAHA
NÁVRH ZÁKONA O KYBERNETICKÉ BEZPEČNOSTI Tisk 81 Mgr. Jiří Malý duben 2014, PRAHA Gesce kybernetické bezpečnosti Usnesení vlády ze dne 19. října 2011 č. 781 o ustavení Národního bezpečnostního úřadu gestorem
VíceNÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI. JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha
NÁVRH ZÁKONA o KYBERNETICKÉ BEZPEČNOSTI JUDr. Radomír Valica ředitel odboru právního a legislativního NBÚ 3. října 2013, Praha Převzetí gesce nad problematikou kybernetické bezpečnosti bezpečnosti, jako
VíceČástka 4 ČÁST PRVNÍ OBECNÁ USTANOVENÍ
Strana 58 Sbírka zákonů č.9/2011 9 VYHLÁŠKA ze dne 10. ledna 2011, kterou se stanoví podrobnější podmínky týkající se elektronických nástrojů a úkonů učiněných elektronicky při zadávání veřejných zakázek
VícePraha PROJECT INSTINCT
Atestační středisko Equica Inspekční orgán č. 4045 INSPEKČNÍ ZPRÁVA Protokol o provedené zkoušce ATESTACE DLOUHODOBÉHO ŘÍZENÍ ISVS Statutární město Přerov Praha 29. 1. 2015 PROJECT INSTINCT Obsah 1. Identifikace
Více17/2003 Sb. NAŘÍZENÍ VLÁDY
17/2003 Sb. NAŘÍZENÍ VLÁDY ze dne 9. prosince 2002, kterým se stanoví technické požadavky na elektrická zařízení nízkého napětí Vláda nařizuje podle 22 zákona č. 22/1997 Sb., o technických požadavcích
VíceZákon o kybernetické bezpečnosti a související předpisy
Zákon o kybernetické bezpečnosti a související předpisy egovernment 20:10 Mikulov 2014 Václav Borovička NBÚ / NCKB Národní bezpečnostní úřad Národní centrum kybernetické bezpečnosti NBÚ ustaven gestorem
VíceČÁST TŘETÍ POŽADAVKY NA SUBSYSTÉMY. 6 Ověřování subsystému
V. Vybrané části nařízení vlády č. 133/2005 Sb., o technických požadavcích na provozní a technickou propojenost evropského železničního systému, ve znění nařízení vlády č. 371/2007 Sb., nařízení vlády
VíceSMĚRNICE DĚKANA Č. 4/2013
Vysoké učení technické v Brně Datum vydání: 11. 10. 2013 Čj.: 076/17900/2013/Sd Za věcnou stránku odpovídá: Hlavní metodik kvality Za oblast právní odpovídá: --- Závaznost: Fakulta podnikatelská (FP) Vydává:
VíceMETODICKÉ POKYNY PRO AKREDITACI
METODICKÉ POKYNY PRO AKREDITACI MPA 80 01 15 k aplikaci ČSN EN ISO/IEC 17020:2012 Posuzování shody Požadavky pro činnost různých typů orgánů provádějících inspekci v akreditačním systému České republiky
VíceMetodický pokyn Systém jakosti v oboru pozemních komunikací. Revize Technických kvalitativních
Metodický pokyn Systém jakosti v oboru pozemních komunikací Revize Technických kvalitativních podmínek staveb pozemních komunikací, Kapitoly 1 Všeobecně Ing. Jaroslav Vodička 1 Historie řešení otázek kvality
VíceMetodický pokyn pro akreditaci
Metodický pokyn pro akreditaci K aplikaci ČSN EN ISO 4065:203 Skleníkové plyny Požadavky na orgány validující nebo ověřující skleníkové plyny pro použití v akreditaci nebo jiných formách uznávání v akreditačním
VíceZÁKAZNICKÝ DEN CQS. Uvádění výrobku na trh. 25. dubna 2013
ZÁKAZNICKÝ DEN CQS 25. dubna 2013 Elektrotechnický zkušební ústav ZÁKLADNÍ ÚDAJE Ing. Jarmil Mikulík obchodní náměstek ADRESA: Elektrotechnický Zkušební Ústav, s.p. Pod Lisem 129, 171 02 PRAHA 8 Troja
Více226/2003 Sb. ZÁKON. Služby v oblasti BOZP a PO
226/2003 Sb. ZÁKON ze dne 26. června 2003, kterým se mění zákon č. 22/1997 Sb., o technických požadavcích na výrobky a o změně a doplnění některých zákonů, ve znění pozdějších předpisů, zákon č. 64/1986
Víceobsahující údaje platné v době podání žádosti včetně informací o podaném návrhu na zápis do příslušné evidence, který nebyl ke dni podání žádosti
Strana 348 32 VYHLÁŠKA ze dne 18. ledna 2010 o platebních systémech s neodvolatelností zúčtování Česká národní banka stanoví podle 142 zákona č. 284/2009 Sb., o platebním styku, (dále jen zákon ) k provedení
Více(3) Toto nařízení se nevztahuje na výbušniny, které jsou nabývány od výrobce s vyloučením distributora
Strana 1882 Sbírka zákonů č. 97 / 2016 Částka 40 97 NAŘÍZENÍ VLÁDY ze dne 16. března 2016 o technických požadavcích na výbušniny Vláda nařizuje podle 4 zákona č. 90/2016 Sb., o posuzování shody stanovených
VíceAtestace informačních systémů veřejné správy. Vladimír Matějíček 5.12.2007
Atestace informačních systémů veřejné správy Vladimír Matějíček 5.12.2007 Co se atestuje a jak? Předmět atestace Dlouhodobé řízení ISVS informační koncepce provozní dokumentace (bezpečnostní politika)
VícePOLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ
POLITIKA ZPRACOVÁNÍ A OCHRANY OSOBNÍCH ÚDAJŮ Pardubice, květen 2018 Rada Pardubického kraje za účelem naplnění ustanovení Nařízení Evropského parlamentu a Rady (EU) č. 2016/679 o ochraně fyzických osob
VícePŘÍLOHA STANOVISKA č. 07/2013 AGENTURY EASA. NAŘÍZENÍ KOMISE (EU) č.../.. ze dne XXX,
EVROPSKÁ KOMISE V Bruselu dne XXX [...](2013) XXX návrh PŘÍLOHA STANOVISKA č. 07/2013 AGENTURY EASA NAŘÍZENÍ KOMISE (EU) č..../.. ze dne XXX, kterým se mění nařízení Komise (ES) č. 748/2012 ze dne 3. srpna
VíceCertifikační postup NBÚ aktualizace 2016
1.1 Účel postupu Certifikační postup NBÚ aktualizace 2016 Předkládaný Certifikační postup Národního bezpečnostního úřad (dále jen NBÚ) stanovuje proces certifikace technických prostředků, které jsou používány
Více22/1997 Sb. ČR. Technické požadavky na výrobky. Hlava I. Úvodní ustanovení. Předmět úpravy
22/1997 Sb. ČR Neoficiální úplné znění zákona ze dne 24. ledna 1997 č. 22/1997 Sb. ČR, o technických požadavcích na výrobky a o změně a doplnění některých zákonů; ve znění zákona č. 71/2000 Sb.; zákona
VíceAplikační doložka KA ČR Požadavky na zprávu auditora definované zákonem o auditorech
Aplikační doložka KA ČR Požadavky na zprávu auditora definované zákonem o auditorech ke standardu ISA 700 FORMULACE VÝROKU A ZPRÁVY AUDITORA K ÚČETNÍ ZÁVĚRCE (účinná od 24. listopadu 2014) Aplikační doložku
VíceOznámení o vyhlášení výběrového řízení na služební místo personálního ředitele sekce pro státní službu
Oznámení o vyhlášení výběrového řízení na služební místo personálního ředitele sekce pro státní službu Vláda České republiky vyhlašuje výběrové řízení na služební místo personálního ředitele sekce pro
VícePARLAMENT ČESKÉ REPUBLIKY POSLANECKÁ SNĚMOVNA. VII. volební období 989/2
PARLAMENT ČESKÉ REPUBLIKY POSLANECKÁ SNĚMOVNA VII. volební období 989/2 Usnesení hospodářského výboru č. 363 ze dne 8. března 2017 k vládnímu návrhu zákona, kterým se mění zákon č. 90/2016 Sb., o posuzování
VíceBezpečnostní politika společnosti synlab czech s.r.o.
Bezpečnostní politika společnosti synlab czech s.r.o. Platnost dokumentu: 14. ledna 2015 Datum vypracování: 8. ledna 2015 Datum schválení: 13. ledna 2015 Vypracoval: Schválil: Bc. Adéla Wosková, Ing. Jaroslav
VíceNařízení eidas v souvislostech. Ing.Robert Piffl. Poradce náměstka ministra vnitra pro ICT
Nařízení eidas v souvislostech Ing.Robert Piffl Poradce náměstka ministra vnitra pro ICT Poznámka k prezentaci Tato prezentace byla zpracována výhradně pro potřeby osobní prezentace autora při současném
VíceOznámení o vyhlášení výběrového řízení na služební místo náměstka ministra vnitra pro státní službu
Oznámení o vyhlášení výběrového řízení na služební místo náměstka ministra vnitra pro státní službu Vláda České republiky vyhlašuje výběrové řízení na služební místo náměstka pro státní službu. Posuzovány
VíceODŮVODNĚNÍ I. OBECNÁ ČÁST. Závěrečná zpráva z hodnocení dopadů regulace (RIA)
ODŮVODNĚNÍ vyhlášky č. 31/2014 Sb., kterou se mění vyhláška č. 141/2011 Sb., o výkonu činnosti platebních institucí, institucí elektronických peněz, poskytovatelů platebních služeb malého rozsahu a vydavatelů
VíceVyhláška č. 528/2005 Sb., o fyzické bezpečnosti a certifikaci technických prostředků, ve znění pozdějších předpisů
Vyhláška č. 528/2005 Sb., o fyzické bezpečnosti a certifikaci technických prostředků, ve znění pozdějších předpisů Národní bezpečnostní úřad stanoví podle 33 a 53 písm. a), c), d), e), f) a j) zákona č.
Více1 České právní předpisy upravující požadavky na požární bezpečnost staveb
1 České právní předpisy upravující požadavky na požární bezpečnost staveb 1.1 Úvod Obecně závazná pravidla chování stanovená předepsaným způsobem svrchovanou státní mocí jsou zakotvena v závazných právních
VíceOvěření spolehlivosti fyzických osob
Ověření spolehlivosti fyzických osob V důsledku teroristických činů, spáchaných v USA dne 11. září 2001 a v následující době i v dalších oblastech světa přijala většina států řadu bezpečnostních opatření
VíceNávrh zákona KB Národní centrum KB. Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.
Návrh zákona KB Národní centrum KB Přemysl Pazderka Národní centrum kybernetické bezpečnosti Národní bezpečnostní úřad p.pazderka@nbu.cz Návrh ZKB # Proč ZKB? # Jak to začalo? # Oblasti regulace ZKB #
VíceN á v r h. NAŘÍZENÍ VLÁDY ze dne 2016 o lodní výstroji
III. N á v r h NAŘÍZENÍ VLÁDY ze dne 2016 o lodní výstroji Vláda nařizuje podle 4, 5 odst. 1 a 2, 6 odst. 2 a 3, 7, 8 odst. 2 a 4, 11, 12 odst. 1, 15 odst. 2, 23 odst. 3, 41 odst. 1 a 50 odst. 5 zákona
VíceBEZPEČNOSTNÍ POLITIKA PRO BEZPEČNOST INFORMACÍ V ORGANIZACI
BEZPEČNOSTNÍ POLITIKA PRO BEZPEČNOST INFORMACÍ V ORGANIZACI Název organizace Identifikační číslo 60153351 Sídlo organizace Datum zpracování 18. 5. 2018 Platnost a účinnost 25. 5. 2015 ZÁKLADNÍ ŠKOLA A
VíceVODÍTKA HODNOCENÍ DOPADŮ
VODÍTKA HODNOCENÍ DOPADŮ PRO INFORMAČNÍ A KOMUNIKAČNÍ SYSTÉMY LIBOR ŠIROKÝ RISK ANALYSIS CONSULTANTS 2017 Risk Analysis Consultants V170919 1 VODÍTKA HODNOCENÍ DOPADŮ v3.00 / 18.09.2017 Regulace odpovídající
VíceII. METODICKÁ ČÁST 1
II. METODICKÁ ČÁST 1 LEGISLATIVA Mezinárodní organizace pro normalizaci (ISO International Organization for Standardization) je celosvětovou organizací, jejímž hlavním posláním je vypracovávání mezinárodních
VíceVLÁDA ČESKÉ REPUBLIKY
VLÁDA ČESKÉ REPUBLIKY USNESENÍ VLÁDY ČESKÉ REPUBLIKY ze dne 13. října 2003 č. 1010 k návrhu Pravidel pro provedení personálního a organizačního auditu v ústředních správních úřadech, v Českém telekomunikačním
VíceIng. Josef Svoboda, Ph.D. Regionservis Pleinservis, s.r.o Dětenice 11. května 2011
Porada zástupů územních samospráv a jejich úřadů: Systém vnitřního řízení a kontroly Ing. Josef Svoboda, Ph.D. Regionservis Pleinservis, s.r.o Dětenice 11. května 2011 Systém vnitřního řízení a kontroly
VícePRAKTICKÁ APLIKACE NAŘÍZENÍ O SPOLEČNÉ BEZPEČNOSTNÍ METODĚ (CSM)
1. - účel? (cíle, politika - společné bezpečnostní cíle CST) - stanovení CSM, - CSM usnadní přístup na trh pro služby železniční dopravy, a) 352/2009 Účel 1. Toto nařízení stanoví společnou bezpečnostní
VíceVnitřní předpisy zaměstnavatele
Vnitřní předpisy zaměstnavatele a jejich význam pro BOZP konference 25. listopadu 2015 Eva Dandová, právní a sociálně ekonomické oddělení ČMKOS dandova.eva@cmkos.cz Vnitřní předpis zaměstnavatele ( 305
Více2006R2023 CS
2006R2023 CS 17.04.2008 001.001 1 Tento dokument je třeba brát jako dokumentační nástroj a instituce nenesou jakoukoli odpovědnost za jeho obsah B NAŘÍZENÍ KOMISE (ES) č. 2023/2006 ze dne 22. prosince
Více(2) Zásady bezpečnostní politiky jsou rozpracovány v návrhu bezpečnosti informačního systému
Strana 5882 Sbírka zákonů č. 453 / 2011 Částka 155 453 VYHLÁŠKA ze dne 21. prosince 2011, kterou se mění vyhláška č. 523/2005 Sb., o bezpečnosti informačních a komunikačních systémů a dalších elektronických
VíceINFORMACE O PRÁVECH A POVINNOSTECH V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ
INFORMACE O PRÁVECH A POVINNOSTECH V OBLASTI OCHRANY OSOBNÍCH ÚDAJŮ dle NAŘÍZENÍ EVROPSKÉHO PARLAMENTU A RADY (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních
VíceÚvod - Podniková informační bezpečnost PS1-1
VŠFS; Aplikovaná informatika - 2006/2007 1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Úvod - Podniková informační bezpečnost PS1-1 VŠFS; Aplikovaná informatika - 2006/2007 2 Osnova I principy informační
VícePOŽADAVKY PLYNOUCÍ ZE SMĚRNICE EVROPSKÉHO PARLAMENTU A RADY 2014/30/EU
POŽADAVKY PLYNOUCÍ ZE SMĚRNICE EVROPSKÉHO PARLAMENTU A RADY 2014/30/EU (revize textu k 1. 5. 2014) Dodávání na trh a uvádění do provozu (článek 4 směrnice) Členské státy přijmou veškerá vhodná opatření,
VíceNAŘÍZENÍ VLÁDY ze dne 30. března 2016 o posuzování shody vah s neautomatickou činností při jejich dodávání na trh
Strana 2194 Sbírka zákonů č. 121 / 2016 Částka 47 121 NAŘÍZENÍ VLÁDY ze dne 30. března 2016 o posuzování shody vah s neautomatickou činností při jejich dodávání na trh Vláda nařizuje podle 4 a 50 odst.
VíceABC s.r.o. Výtisk číslo: PŘÍRUČKA ENVIRONMENTU. Zpracoval: Ověřil: Schválil: Č.revize: Počet příloh: Účinnost od:
ABC s.r.o. PŘÍRUČKA EMS Výtisk číslo: Zpracoval: Ověřil: Schválil: Tento dokument je duševním vlastnictvím společnosti ABC s.r.o. Rozmnožování a předávání třetí straně bez souhlasu jejího jednatele není
VíceMPO poř. č. 5. Název legislativního úkolu
MPO poř. č. 5 I. Název legislativního úkolu návrh zákona, kterým se mění zákon č. 458/2000 Sb., o podmínkách podnikání a o výkonu státní správy v energetických odvětvích a o změně některých zákonů (energetický
VícePředpis publikovaný ve Sbírce zákonů ČR
Předpis publikovaný ve Sbírce zákonů ČR Název: Nařízení vlády, kterým se stanoví technické požadavky na stavební výrobky označované CE Číslo předpisu: 190/2002 Sb. Kategorie předpisu: Nařízení Účinný od:
VíceBezpečnostní normy a standardy KS - 6
VŠFS; Aplikovaná informatika; SW systémy 2005/2006 1 Bezpečnost informací BI Ing. Jindřich Kodl, CSc. Bezpečnostní normy a standardy KS - 6 VŠFS; Aplikovaná informatika; SW systémy 2005/2006 2 Osnova historický
VíceÚřední věstník Evropské unie
Úřední věstník Evropské unie L 1 České vydání Právní předpisy Ročník 60 4. ledna 2017 Obsah II Nelegislativní akty NAŘÍZENÍ Prováděcí nařízení Komise (EU) 2017/1 ze dne 3. ledna 2017 o postupech identifikace
VíceČeské vysoké učení technické v Praze Fakulta elektrotechnická Katedra elektroenergetiky. Energetická rušení v distribučních a průmyslových sítích
České vysoké učení technické v Praze Fakulta elektrotechnická Katedra elektroenergetiky Energetická rušení v distribučních a průmyslových sítích 1. přednáška ZS 2011/2012 Ing. Tomáš Sýkora, Ph.D. Kvalita
VíceNávrh. NAŘÍZENÍ KOMISE (ES) č.../... ze dne [ ]
Návrh NAŘÍZENÍ KOMISE (ES) č..../... ze dne [ ] k nařízení Komise, kterým se mění nařízení Komise (ES) č. 1702/2003, kterým se stanoví prováděcí pravidla pro certifikaci letové způsobilosti letadel a souvisejících
VíceOchrana osobních údajů a kybernetická bezpečnost v roce Ing. Michal Hager
Ochrana osobních údajů a kybernetická bezpečnost v roce 2018 Ing. Michal Hager GDPR - kodexy chování a vydávání osvědčení Obsah Obsah Ochrana osobních údajů ve světle obecného nařízení GDPR o Propojení
VíceProč potřebujete certifikaci v oblasti eidas? Ing. Jarmil Mikulík, náměstek pro zkušebnictví, vedoucí projektu eidas
Proč potřebujete certifikaci v oblasti eidas? Ing. Jarmil Mikulík, náměstek pro zkušebnictví, vedoucí projektu eidas Agenda Agenda Kdo a proč? Jak a kde? Kdo jsme? Co děláme? Kdo a proč? Kdo a proč? Povinnost
Více1.1 Význam a cíl měření
Projekt: Inovace oboru Mechatronik pro Zlínský kraj Registrační číslo: CZ.1.07/1.1.08/03.0009 1.1 Význam a cíl měření Cílem obsahového okruhu Technická měření je vybavit žáky především souborem praktických
Vícečlenských států pro zařízení a ochranné systémy určené k použití v prostředí s nebezpečím výbuchu.
23 NAŘĺZENĺ VLÁDY ze dne 9. prosince 2002, kterým se stanoví technické požadavky na zařízení a ochranné systémy určené pro použití v prostředí s nebezpečím výbuchu Vláda nařizuje podle 22 zákona č. 22/1997
VíceOznámení o vyhlášení výběrového řízení na služební místo vedoucího Úřadu Rady pro rozhlasové a televizní vysílání
Oznámení o vyhlášení výběrového řízení na služební místo vedoucího Úřadu Rady pro rozhlasové a televizní vysílání Datum: 11. září 2015 Č.j.: MV-128346-3/OSK-2015 Náměstek ministra vnitra pro státní službu
VíceEnergetický regulační úřad
Energetický regulační úřad Najdeme jej na stánkách www.eru.cz. Byl zřízen 1.1. 2001 zákonem č. 458/2000 Sb.. Tento zákon se týká podmínek podnikání a výkonu státní správy v energetických odvětvích. ERÚ
VíceZákon o kybernetické bezpečnosti a související předpisy
Zákon o kybernetické bezpečnosti a související předpisy PSP ČR, listopad 2014 SEMINÁŘ Zákon o kybernetické bezpečnosti a řízení bezpečnosti informačních systémů ve veřejné správě a ve zdravotnictví Václav
VíceVLÁDNÍ NÁVRH ZÁKON. ze dne 2017,
III. VLÁDNÍ NÁVRH ZÁKON ze dne 2017, kterým se mění zákon č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), a zákon č. 106/1999 Sb., o svobodném
VíceORGANIZAČNÍ SMĚRNICE. Analýza rizik. Příloha č 4 Směrnice k analýze rizik. Název:
Příloha č 4 Směrnice k analýze rizik Název: ORGANIZAČNÍ SMĚRNICE Analýza rizik Revize č.: 0 Vydána dne: 20. 1. 2014 Platí od: 20. 1. 2014 1. ÚČEL... 2 1.1. Tato OS stanovuje závazný postup a povinnosti
VíceFyzická bezpečnost, organizační opatření. RNDr. Igor Čermák, CSc.
Fyzická bezpečnost, organizační opatření RNDr. Igor Čermák, CSc. Katedra počítačových systémů Fakulta informačních technologií České vysoké učení technické v Praze Igor Čermák, 2011 Informační bezpečnost,
VíceCo je riziko? Řízení rizik v MHMP
Co je riziko? Hrozba, že při zajišťování činností nastane určitá událost, jednání nebo stav s následnými nežádoucími dopady na plnění stanovených povinností, úkolů a schválených záměrů a cílů SPÚ. Je definováno
VíceSpisová služba a Zákon o kybernetické bezpečnosti (181/2014 Sb.)
Spisová služba a Zákon o kybernetické bezpečnosti (181/2014 Sb.) Adam Kučínský Národní bezpečnostní úřad Národní centrum kybernetické bezpečnosti Prezentace vzhledem ke svému rozsahu nepostihuje kompletní
VíceOznačení CE Ministerstvo pr ů pr myslu a obchodu
Označení CE Ministerstvo průmyslu a obchodu Základní informace Označení CE má prvořadou důležitost pro správné fungování vnitřního trhu. Tato značka byla zavedena do evropské legislativy s cílem poskytnout
VíceIng. Martin Kruczek L 8 POŽADAVKY NA ODBORNOU KVALIFIKACI (VYHL. Č. 298/2005 SB.)
Ing. Martin Kruczek L 8 POŽADAVKY NA ODBORNOU KVALIFIKACI (VYHL. Č. 298/2005 SB.) Novelizace prováděcího právního předpisu k zákonu č. 61/ 1988 Sb., o hornické činnosti, výbušninách a o státní báňské správě,
VíceStatutární město Brno, městská část Brno-střed INFORMAČNÍ KONCEPCE
Statutární město Brno, městská část Brno-střed INFORMAČNÍ KONCEPCE Pokyn tajemníka č.: 12 Bc. Petr Štika, MBA, LL.M., v.r. Vydání č.: 1 tajemník ÚMČ Brno-střed Účinnost: 16.07.2018 Vydal/schválil: Bc.
VíceNAŘÍZENÍ VLÁDY ze dne 30. března 2016 o posuzování shody jednoduchých tlakových nádob při jejich dodávání na trh
Strana 2061 119 NAŘÍZENÍ VLÁDY ze dne 30. března 2016 o posuzování shody jednoduchých tlakových nádob při jejich dodávání na trh Vláda nařizuje podle 4 a 50 odst. 5 zákona č. 90/2016 Sb., o posuzování
VíceFyzická bezpečnost z hlediska ochrany utajovaných informací
Fyzická bezpečnost z hlediska ochrany utajovaných informací Ing. Kamil HALOUZKA, Ph.D. Univerzita obrany Brno Katedra komunikačních a informačních systémů Skupina bezpečnosti informací kamil.halouzka@unob.cz
VíceNAŘÍZENÍ VLÁDY ze dne 25. března 2015 o technických požadavcích na aktivní implantabilní zdravotnické prostředky
Strana 739 55 NAŘÍZENÍ VLÁDY ze dne 25. března 2015 o technických požadavcích na aktivní implantabilní zdravotnické prostředky Vláda nařizuje podle 22 zákona č. 22/1997 Sb., o technických požadavcích na
VíceDlouhodobé řízení ISVS
Dlouhodobé řízení ISVS Základní principy a hlavní procesy dlouhodobého řízení ISVS Verze 1.01 Obsah Úvod... 3 1 Předmět... 4 1.1 Seznam použitých zdrojů... 4 1.2 Slovník použitých pojmů a zkratek... 5
VíceBezpečností politiky a pravidla
Bezpečností politiky a pravidla (interní dokument) pro Subjekt: Apartmány Šnek s.r.o. IČO: 05705932, DIČ: CZ05705932 a tyto provozovny: Apartmány Šnek Benecko 107 51237 Výše uvedený Subjekt určuje následující
Víceeidas stav k Ing.Robert Piffl poradce náměstka ministra
eidas stav k 17.3.2016 Ing.Robert Piffl poradce náměstka ministra Poznámka k prezentaci Tato prezentace slouží jako následná prezentace v rámci 3-cyklu setkání na téma eidas v poslanecké sněmovně a předpokládá
VíceZávěr č. 13. ze zasedání poradního sboru náměstka ministra vnitra pro státní službu k zákonu o státní službě ze dne 10. března 2017.
MINISTERSTVO VNITRA Poradní sbor náměstka ministra vnitra pro státní službu k zákonu o státní službě Závěr č. 13 ze zasedání poradního sboru náměstka ministra vnitra pro státní službu k zákonu o státní
VíceZákon o kybernetické bezpečnosti
Zákon o kybernetické bezpečnosti Ing. Ondřej Ševeček GOPAS a.s. MCSM:Directory2012 MCM:Directory2008 MVP:Enterprise Security CEH: Certified Ethical Hacker CHFI: Computer Hacking Forensic Investigator CISA
VíceStátní požární dozor - 31 zákona č. 133/1985 Sb., zákona o požární ochraně
Státní požární dozor - 31 zákona č. 133/1985 Sb., zákona o požární ochraně Výkon státního požárního dozoru (1) Státní požární dozor se vykonává a) kontrolou dodržování povinností stanovených předpisy o
Více