§ 43 Účasť
tretej strany
Štandardom
pre účasť tretej strany je
a) analýza
rizík v súvislosti s informačnými systémami verejnej správy podľa § 31,
vyplývajúcich z činnosti tretích strán v týchto informačných systémoch, najmä
dodávateľov, externých spolupracovníkov, orgánov verejnej správy, fyzických
osôb a zaistenie takých technických, organizačných a právnych podmienok pre
činnosť tretích strán v informačných systémoch verejnej správy, aby nebola
narušená bezpečnosť informačného systému verejnej správy a bezpečnostná
politika povinnej osoby,
b)
zabezpečenie, aby boli v zmluvách s treťou stranou o poskytovaní služieb
súvisiacich s informačným systémom verejnej správy uvedené bezpečnostné
požiadavky na tieto služby,
c)
zamedzenie prístupu tretích strán ku všetkým údajom v informačnom systéme
verejnej správy, ktoré sa považujú za aktíva, alebo umožnenie prístupu tretích
strán k takýmto údajom na základe zmluvy tak, aby nebola narušená bezpečnosť
informačného systému verejnej správy a bezpečnostná politika povinnej osoby,
d)
zabezpečenie kontroly plnenia bezpečnostných požiadaviek podľa písmena b),
e)
zabezpečenie, aby nesplnenie bezpečnostných požiadaviek podľa písmen b) a c)
alebo podľa § 42 písm. a), c) a d) bolo dôvodom na neukončenie príslušnej etapy
projektu alebo neschválenie prevzatia vykonávanej činnosti.