(1) Orgán a osoba uvedená v § 3 písm. c) až e) zákona v rámci řízení aktiv

b) určí garanty aktiv, kteří jsou odpovědní za primární aktiva, a

c) hodnotí důležitost primárních aktiv z hlediska důvěrnosti, integrity a dostupnosti a zařadí je do jednotlivých úrovní minimálně v rozsahu podle přílohy č. 1 k této vyhlášce.

a) identifikuje a eviduje primární aktiva,

(2) Při hodnocení důležitosti primárních aktiv je třeba především posoudit

a) rozsah a důležitost osobních údajů nebo obchodního tajemství,

c) rozsah narušení vnitřních řídících a kontrolních činností,

b) rozsah dotčených právních povinností nebo jiných závazků,

e) možné finanční ztráty,

d) poškození veřejných, obchodních nebo ekonomických zájmů,

f) rozsah narušení běžných činností orgánu a osoby uvedené v § 3 písm. c) až e) zákona,

g) dopady spojené s narušením důvěrnosti, integrity a dostupnosti a

h) dopady na zachování dobrého jména nebo ochranu dobré pověsti.

c) určí vazby mezi primárními a podpůrnými aktivy a hodnotí důsledky závislostí mezi primárními a podpůrnými aktivy.

a) identifikuje a eviduje podpůrná aktiva,

(3) Orgán a osoba uvedená v § 3 písm. c) a d) zákona dále

b) určí garanty aktiv, kteří jsou odpovědní za podpůrná aktiva, a

(4) Orgán a osoba uvedená v § 3 písm. c) až e) zákona dále

c) určí způsoby pro spolehlivé smazání nebo ničení technických nosičů dat s ohledem na úroveň aktiv.

2. stanoví pravidla pro manipulaci a evidenci s aktivy podle úrovní aktiv, včetně pravidel pro bezpečné elektronické sdílení a fyzické přenášení aktiv a

1. určí způsoby rozlišování jednotlivých úrovní aktiv,

3. stanoví přípustné způsoby používání aktiv,

a) stanoví pravidla ochrany, nutná pro zabezpečení jednotlivých úrovní aktiv tím, že

b) zavede pravidla ochrany odpovídající úrovni aktiv a