§ 55
(1) V rámci certifikace informačního systému nebo schvalování projektu bezpečnosti lze rozdělit existující informační nebo komunikační systém na moduly, které mohou být bez dalšího posuzování obdobně použity i v jiných informačních nebo komunikačních systémech podle § 46 nebo 54 při zachování stejné úrovně informační bezpečnosti.
(2) Modul je funkční celek tvořený
a) softwarovým vybavením, zejména elektronickým systémem spisové služby, sloužícím k evidenci utajovaných informací,
b) hardwarovým vybavením, zejména zástavbou kryptografického prostředku v systému, nebo
c) kombinací softwarového a hardwarového vybavení, zejména bezpečnostním oddělovacím blokem,
jestliže má jasně definované hranice určující způsob jeho začlenění do systému.
(3) Národní úřad pro kybernetickou a informační bezpečnost při posuzování jiného systému podle § 46 odst. 3 a § 54 odst. 1 a 2 nehodnotí modul, jestliže modul
a) byl posouzen a použit v již existujícím systému podle § 46 nebo 54 a
b) má být obdobně použit v jiném systému ve stejné konfiguraci a za stejných podmínek jako v jiném již existujícím systému podle písmene a).