§ 19
Bezpečnostní požadavky personální bezpečnosti při provozu systému
(1) Uživatel může vykonávat pouze takovou roli, kterou byl pověřen.
(2) Pověření podle odstavce 1 může provádět pouze odpovědná osoba provozovatele systému nebo jí pověřená osoba postupem stanoveným v popisu bezpečnosti systému.
(3) Odpovědná osoba nebo jí pověřená osoba zruší uživateli pověření
a) v případě změny jeho role,
b) v případě ukončení pracovněprávního nebo obdobného vztahu s provozovatelem systému, nebo
c) pokud přestal splňovat podmínky přístupu k utajované informaci podle zákona.
(4) Uživatel může vykonávat určenou roli, pouze pokud byl proškolen ve správném užívání systému a v dodržování bezpečnostních opatření. Školení se vyžaduje dále při podstatných změnách bezpečnostních opatření bez zbytečného odkladu, jinak nejméně jednou ročně.
(5) Přehled provedených školení, jejich obsah a seznam uživatelů, kteří školení absolvovali, včetně záznamů o prokazatelném absolvování školení, je součástí provozní bezpečnostní dokumentace. Přehled podle věty první může být veden i mimo provozní bezpečnostní dokumentaci. Způsob vedení přehledu podle věty druhé stanoví provozní bezpečnostní dokumentace.