§ 10
Ověřování opatření fyzické bezpečnosti a vyhodnocení rizik
(1) Ověření, zda jednotlivá použitá opatření fyzické bezpečnosti a vyhodnocení rizik odpovídají projektu fyzické bezpečnosti a právním předpisům v oblasti ochrany utajovaných informací, provádí odpovědná osoba nebo jí pověřená osoba průběžně, nejméně však každých 12 měsíců.
(2) Podmínkou pro ověření podle odstavce 1 v případě technických prostředků uvedených v § 30 odst. 1 zákona je provedení funkční zkoušky podle přílohy č. 1 této vyhlášky.
(3) Vyhodnocení rizik se provádí
a) identifikací stupňů utajovaných informací a zjištěním množství utajovaných informací, které se v objektu vyskytují nebo budou vyskytovat, zejména z hlediska následku jejich vyzrazení nebo zneužití,
b) popisem a vyhodnocením hrozeb, kterým jsou tyto utajované informace vystaveny,
c) popisem a vyhodnocením zranitelnosti utajovaných informací vůči těmto hrozbám,
d) stanovením míry rizika, jako "malé", "střední" nebo "velké", na základě vyhodnocení hrozeb a zranitelnosti utajovaných informací.
(4) V případě změny opatření fyzické bezpečnosti odpovědná osoba nebo jí pověřená osoba neprodleně zajistí shodu s projektem fyzické bezpečnosti.
(5) Struktura projektu fyzické bezpečnosti je stanovena v příloze č. 1 této vyhlášky.