POŽADAVKY NA OCHRANU DAT PRO VYTVÁŘENÍ ELEKTRONICKÝCH ZNAČEK
(1) Označování daty pro vytváření elektronických značek musí být ihned přerušeno v případě selhání řádné funkce prostředku pro vytváření elektronických značek nebo v případě selhání funkcí aplikace, ve které je používán; v označování se může pokračovat v době, kdy jsou prostředek i aplikace uvedeny do řádného stavu.
(2) Označování daty pro vytváření elektronických značek musí být bezodkladně ukončeno v případě zneužití nebo vzniku důvodné obavy ze zneužití těchto dat.
(3) Označující osoba vytváří a uchovává záznamy o událostech souvisejících s jakýmkoliv nakládáním s prostředky pro vytváření elektronických značek a s daty pro vytváření elektronických značek, která jsou v nich uložena, v průběhu jejich celého životního cyklu.
(1) Pokud jsou data pro vytváření elektronických značek používána k označování datových zpráv podle § 11 odst. 2 zákona, mohou být vytvořena, uložena a používána výhradně v kryptografickém prostředku pro vytváření elektronických značek (dále jen „kryptografický prostředek“) a nesmí být používána pro jiný účel, než je vytváření elektronických značek.
(2) Pokud kryptografický prostředek podle odstavce 1 není kryptografickým modulem, který splňuje požadavky stanovené v § 20 odst. 1 této vyhlášky, mohou v něm být uložena výhradně
a) data pro vytváření elektronických značek,
b) data a aplikace nezbytné pro použití dat podle písmena a) při označování datových zpráv a pro přenos dat pro vytváření elektronických značek na jiný kryptografický prostředek.
(3) Kryptografický prostředek podle odstavce 2 může být použit výhradně pro
a) vytvoření a uložení dat a aplikací podle odstavce 2,
b) vytváření elektronických značek.
(4) Pokud je kryptografickým prostředkem kryptografický modul, který splňuje požadavky stanovené v § 20 odst. 1 této vyhlášky, mohou v něm být vytvořena, uložena a používána i jiná data a aplikace, pokud na základě provedené analýzy rizik, při které bylo toto riziko hodnoceno, není takové použití vyloučeno.
(5) Pokud kryptografický prostředek umožňuje přenos dat pro vytváření elektronických značek do jiného kryptografického prostředku, musí být způsob tohoto přenosu důvěryhodný; kryptografický prostředek, na který jsou data přenášena, musí splňovat požadavky odstavců 2 a 3 nebo odstavce 4.
(1) Označující osoba, která označuje datové zprávy podle § 11 odst. 2 zákona, dokládá způsob zajištění postupů, které podporují kryptografické prostředky při ochraně dat pro vytváření elektronických značek prostřednictvím interní směrnice, a to vždy
a) pro jakékoliv nakládání s těmito kryptografickými prostředky, a to v průběhu jejich celého životního cyklu, včetně postupů při ukončení jejich používání,
b) pro stanovení oprávnění osob pro jakékoliv nakládání s těmito kryptografickými prostředky,
c) pro zajištění bezpečnosti prostředí, ve kterém jsou používány, včetně zásad při výskytu mimořádné události, která může ohrozit jejich ochranu.
(2) Označující osoba podle odstavce 1 seznamuje osoby, které nakládají s kryptografickými prostředky, s postupy podle odstavce 1 v rozsahu nezbytném k plnění jejich povinností.
(3) Označující osoba průběžně kontroluje správnost postupů podle odstavců 1 a 2 a podle § 22 a 23 a v případě zjištění nedostatků přijímá opatření k jejich odstranění.