82. člen
(drugo vrednotenje ugotavljanja varnostne ustreznosti kriptografskih rešitev)
(1)
Drugo vrednotenje ugotavljanja ustreznosti kriptografske rešitve je postopek, v katerem se ugotovi ustreznost kriptografske rešitve za varovanje tajnih podatkov EU ali Nata. Podlaga za izvedbo drugega vrednotenja sta potrdilo o varnostni ustreznosti kriptografske rešitve in pisni predlog enega od predlagateljev. Nacionalni varnostni organ začne postopek po uradni dolžnosti, če ugotovi ali izve, da je treba glede na obstoječe dejansko stanje zaradi javne koristi začeti postopek ugotavljanja ustreznosti kriptografske rešitve za varovanje tajnih podatkov EU ali Nata.
(2)
Drugo vrednotenje kriptografskih rešitev za varovanje tajnih podatkov EU opravi pristojni organ EU na podlagi pisnega predloga nacionalnega varnostnega organa. Drugo vrednotenje kriptografskih rešitev, ki jih uporabljajo organi in organizacije Republike Slovenije za varovanje tajnih podatkov EU vključno do stopnje tajnosti ZAUPNO, lahko opravi tudi nacionalni varnostni organ.
(3)
Drugo vrednotenje kriptografskih rešitev za varovanje tajnih podatkov Nata vključno do stopnje tajnosti ZAUPNO opravi nacionalni varnostni organ. Drugo vrednotenje kriptografskih rešitev za varovanje tajnih podatkov Nata stopnje tajnosti TAJNO ali STROGO TAJNO opravi pristojni organ pri Natu na podlagi pisnega predloga nacionalnega varnostnega organa.
(4)
Pisni predlog za postopek drugega vrednotenja pri pristojnih organih EU ali Nata poda nacionalni varnostni organ le za kriptografske rešitve, ki se ne uporabljajo v sistemih za varovanje nacionalnih tajnih podatkov in imajo pomembno spremenjene varnostno kritične parametre.