Při realizaci certifikačních auditů postupujeme dle níže uvedených právních předpisů. Vedle národní a evropské legislativy jsou pro nás důležité i příklady tzv. "dobré praxe", včetně příkladů pochybení právnických i fyzických osob. Získejte certifikaci a rádi Vám sdělíme víc informací.
1. Obec nepřijala bezpečnostní standardy pro bezpečné fungování úřadu a nemá zpracovanou bezpečnostní dokumentaci dle pokynů MV ČR.
2. Není vedena evidence a kniha návštěv, nejsou nastavena dostatečná fyzická, organizační a technická opatření.
3. Chybí zpracování analýzy ohroženosti měkkého cíle se zaměřením na veřejná prostranství v obci.
4. Není zpracovaná analýza rizik a kvalita poskytovatelů služeb v oblasti zajištění a provozu zabezpečovacích kamerových systémů.
5. Není zpracovaný bezpečnostní plán pro pořádání akcí.
6. Není zpracovaný koordinační plán pro mimořádné události ve spolupráci se složkami IZS.
7. Neprovádí se pravidelné školení zaměstnanců v oblasti fyzické a objektové bezpečnosti.
► Zákon č. 240/2000 Sb., o krizovém řízení
► Zákon č. 128 / 2000 Sb., o obcích
► Zákon č. 181/2014 Sb. o kybernetické bezpečnosti
► Vyhláška č. 82/2018 Sb., o bezpečnostních opatřeních, kybernetických bezpečnostních incidentech, reaktivních opatřeních, náležitostech podání v oblasti kybernetické bezpečnosti a likvidaci dat (vyhláška o kybernetické bezpečnosti)
► Vyhláška č. 316/2014 Sb., o kybernetické bezpečnosti
► Zákon č. 111/2019 Sb., kterým se mění některé zákony v souvislosti s přijetím zákona o zpracování osobních údajů
► Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů)
► Schválené pokyny Evropského sboru pro ochranu osobních údajů (dříve Pracovní skupina WP29)
► a další