Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 916 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 410/2025 Sb.

  1. Úvodní strana
  2. Právní předpisy ČR
  3. Plné znění - 410/2025 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Právní předpis byl sestaven k datu 03.02.2026.

Zobrazené znění právního předpisu je účinné od 01.11.2025.

Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu nižších povinností

410/2025 Sb.
 

Vyhláška

ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ

Předmět úpravy §1

Vymezení pojmů §2

ČÁST DRUHÁ - BEZPEČNOSTNÍ OPATŘENÍ

Systém zajišťování minimální kybernetické bezpečnosti §3

Požadavky na vrcholné vedení §4

Bezpečnost lidských zdrojů §5

Řízení kontinuity činností §6

Řízení přístupu §7

Řízení identit a jejich oprávnění §8

Detekce a zaznamenávání kybernetických bezpečnostních událostí §9

Řešení kybernetických bezpečnostních incidentů §10

Bezpečnost komunikačních sítí §11

Aplikační bezpečnost §12

Kryptografické algoritmy §13

ČÁST TŘETÍ - STANOVENÍ VÝZNAMNOSTI DOPADU KYBERNETICKÉHO BEZPEČNOSTNÍHO INCIDENTU §14

ČÁST ČTVRTÁ - ÚČINNOST §15

Příloha č. 1 - Přehled bezpečnostních opatření

Příloha č. 2 - Požadavky na smluvní ujednání s dodavateli

Příloha č. 3 - Témata pro rozvoj bezpečnostního povědomí

INFORMACE

410

XXXXXXXX

xx xxx 26. xxxx 2025

o xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx regulované xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx
&xxxx;

Xxxxxxx úřad xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx §13 odst. 3 x §15 xxxx. 3 xxxxxx x. 264/2025 Xx., x xxxxxxxxxxxx xxxxxxxxxxx, (xxxx xxx „xxxxx“):

ČÁST XXXXX

XXXXXX USTANOVENÍ

§1

Předmět xxxxxx

Xxxx vyhláška xxxxxxxxxxx xxxxxxxxx předpis Xxxxxxxx xxxx1) a xxx xxxxxxxxxxxxx xxxxxxxxxx služby x xxxxxx nižších xxxxxxxxxx (dále xxx „xxxxxxx xxxxx“) upravuje

a) xxxxx, xxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x

x) xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

§2

Xxxxxxxx pojmů

Pro účely xxxx xxxxxxxx xx xxxxxx

x) xxxxxxxxxx fyzická xxxx právnická xxxxx xxxxx xxxxx veřejné xxxx, xxxxx xxxxxxx xxxxxx,

x) privilegovaným xxxxxxxxxx xxxxxxxx nebo xxxx xxxxx, xxxxx činnost xx technickém xxxxxx xxxx xxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxx,

x) administrátorem xxxxxxxxxxxxx uživatel nebo xxxxx zajišťující správu, xxxxxx, xxxxxxx, xxxxxx x xxxxxxxxxx technického xxxxxx,

x) bezpečnostní politikou xxxxxx xxxxx x xxxxxxxx, xxxxx určují xxxxxx zajištění xxxxxxx xxxxx.

XXXX XXXXX

XXXXXXXXXXXX XXXXXXXX

§3

Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

(1) Xxxxxxx osoba xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx

x) zavede a xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx jsou xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx, x

x) xxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx odstavců 2 xx 6, §4 xx 6 x §10.

(2) Xxxxxxx osoba

a) xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx přílohy č. 1 x této vyhlášce, xxxxx xxxxxxxx přehled xxxxx bezpečnostních xxxxxxxx, xxxxx

1. byla xxxxxxxx xxxxxx zavedena, včetně xxxxxx xxxxxx zavedení,

2. xxxxx xxxxxxxx xxxxxx xxxxxxxx, včetně xxxxxxx xxx xxxxxx xxxxxxxx, xxxxxxxx xxxxxx xxxxxxxx x xxxxxx osoby xxxxxxxxx xx xxxxxx xxxxxxxx, x

3. xxxxxx xxxxxxxx, xxxxxx odůvodnění xxxxxx xxxxxxxxxx,

x) provede x xxxxxxxxxxx alespoň xxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx opatření,

c) xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx xx xxxx 4 xxx.

(3) Povinná osoba x xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx dokumentace

a) xxxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx opatřením požadovaným xxxxx xxxxxxxxx,

x) xxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxx x postupy xxxxxxxxx x bezpečnostní xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a

c) xxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx stanovených x xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

(4) Xxxxxxx xxxxx v xxxxx xxxxxx aktiv xxxxxxx xxxxxxxx xxx používání x xxxxxxxxxx technických xxxxx.

(5) Xxxxxxx xxxxx xxx uzavírání xxxxxxx x dodavatelem xx xxxxxxxxxxx xxxxxxx xxxxx §12 xxxxxx zohlední xxxxxx x xxxxxxxxxxxxx xxxxxxx x xxxxx xxxxxxxxxxx, xxxxxxxx kvalitu xxxxxxxx a postupů x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx dodavatele, xxxxxx xxxxxxx xxxxxxxxxx xxxxxx x xx xxxxxxx xxxx xxxxxxx, xxx smlouvy s xxxxx dodavatelem obsahovaly xxxxxxxxxx požadavky xx xxxxxxx xxxxxxxx uvedené x příloze č. 2 k xxxx xxxxxxxx.

(6) Povinná xxxxx v xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx, xxxxxxx x údržbou xxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxx jejich xxxxxxxxxx, xxxxxxx vychází x xxxxxxxxx na xxxxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxx.

§4

Xxxxxxxxx xx vrcholné xxxxxx

Xxxxxxxxxx xxxxx xxxxxxx xxxxx nebo xxxx xxxxx xxxxx skupina xxxx x xxxxxxxx xxxxxxx postavení xxxxxxx xxxxx (xxxx jen „xxxxxxxx xxxxxx“) x xxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti

a) xxxx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx xxxxxxxxx xxxxxxxx x xxxxxx a xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx x xxxxxxxxx xxxxxxx, xxxxxxx pro xxxxx této xxxxxxxx

1. xxxxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxxxx §5 xxxx. 2 písm. d), xxxx

2. xxxxxxx xxxxxxxx xxxxxxx x kybernetické xxxxxxxxxxx,

x) absolvuje xxxxxxxxxxxx xxxxxxx xxxxx §5 xxxx. 2 xxxx. x),

x) xxxxxxx dostupnost xxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x souladu s xxxxxxxxx bezpečnostních opatření,

d) xx xxxxxxxxxxxx xxxxxxxxx xx stavem xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx podle §3 xxxx. 2 xxxx. x),

x) xxxxxxxxx neustálé xxxxxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx a za xxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxx kybernetickou xxxxxxxxxxx x jiné xxxxxxxxxx xxxxx x

x) xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx.

§5

Xxxxxxxxxx xxxxxxxx zdrojů

(1) Xxxxxxx xxxxx v xxxxx bezpečnosti xxxxxxxx xxxxxx

x) stanoví politiku xxxxxxxxxx xxxxxxx uživatelů, x jejímž rámci xxxxxxxxxx relevantní témata xxxxxxx v příloze č. 3 x této vyhlášce,

b) xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxx, xxxxxxxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxx xxx xxxxxx xxxxx,

x) xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx, xxxxxxxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x

x) xxxxxxx pravidla x postupy pro xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx politiky.

(2) Xxxxxxx xxxxx x xxxxxxx x pravidly rozvoje xxxxxxxxxxxxxx xxxxxxxx xxxxxxx

x) xxxxxxx xxxxxxxxxx vedení x xxxx xxxxxxxxxxxx x o xxxxxxxxxxxx xxxxxxxx, xxxxxxx v xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, xxxxxx vstupních x xxxxxxxxxxxx xxxxxxx,

x) xxxxxxx xxxxxxx v xxxxxxx kybernetické bezpečnosti,

c) xxxxxxxxxx xxxxxxx v xxxxxxx kybernetické bezpečnosti x

x) xxxxxxxx xxxxxxx xxxxxxxxxx i xxxxxxxxx xxxxxxx administrátorů a xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x jejich pracovní xxxxxx.

(3) Povinná osoba xxxx xxxxxxxx o xxxxxxxxxxx xxxxxxxxx a xxxxxxx xxxxxxxxx osob xxxxx odstavce 2.

§6

Řízení kontinuity xxxxxxxx

Xxxxxxx xxxxx x xxxxx xxxxxx xxxxxxxxxx činností

a) xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx, pořadí a xxxxxxx jejich obnovy x xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx podle §4 písm. x),

x) xxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx osob xx xxxxxxxxxx činnosti xxx zajištění xxxxxxxxxx xxxxxxxx a k xxxxxx xxxxx xxxxxxx x) x

x) xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx, xxx, xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx pro xxxxx xxxxxx xxxxxxxxxx xxxxxx xxx xxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu.

§7

Řízení xxxxxxxx

(1) Povinná xxxxx xxxx xxxxxxx x xxxxxxx x x xxxxx něj

a) xxxxxxx každému xxxxxxxxx x administrátorovi xxxxxxxxxxxxxx x xxxxxxx přístupová xxxxx x xxxxxxxxx xx xxxxxx nezbytně xxxxxx x xxxxxx xxxxxx práce x xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx účtu, xxxxxxx xx xxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxxx xxxx xxxxx xxxxx,

x) xxxx identifikátory, xxxxxxxxxx xxxxx a xxxxxxxxx xxxx xxxxxxxxxxx aktiv,

c) xxxxxx bezpečnostní opatření xxxxxxxx xxx bezpečné xxxxxxxxx xxxxxxxxx xxxxxxxx x jiných xxxxxxxxx xxxxxxxxxxx xxxxx, xxxxxxxxx x xxxxxxxxxxxx opatření xxxxxxx s xxxxxxxx xxxxxxxxxxx xxxxx, která xxxxxxx xxxxx xxxx xx xxx správě,

d) xxxxxxx xxxxxxxxxx přezkoumání xxxxxxxxx veškerých xxxxxxxxxxxx xxxx x xxxxxxxxx,

x) xxxxxxx bezodkladné xxxxxxxx xxxx změnu xxxxxxxxxxxx xxxx a oprávnění xxx xxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx x

x) xxxxxxx xxxxxxxxxx xxxx x bezodkladné xxxxxxxx xxxx xxxxx přístupových xxxx x xxxxxxxxx xxx xxxxxxxx nebo xxxxx xxxxxxxxx vztahu, xx xxxxx základě xxxxx ke xxxxxxx xxxxxxxx k xxxxxxx.

(2) Xxxxxxx osoba x xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxx ke svým xxxxxxx x xxxxxxxxx xxxxxxxxx, xxxxxxxx, xxxxxxxx xxxxx, xxxxxxxxxxxx zásahům xx xxxx a xxxxxxxx xxxxxxxxxxx poskytování xxxxxxxxxx služby.

§8

Řízení xxxxxxx x xxxxxx xxxxxxxxx

(1) Xxxxxxx xxxxx pro řízení xxxxxxx, xxxxxxxxxxxx xxxx x xxxxxxxxx používá xxxxxxx, xxxxx zajišťuje

a) xxxxxx xxxxx xxxxxxx xxxxxxxxxxx pokusů o xxxxxxxxxx,

x) opětovné xxxxxxx xxxxxxxx xx stanovené xxxx xxxxxxxxxx,

x) odolnost xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx a

d) xxxxxx xxxxxxxxxxxx xxxx, xxxxxxxxx xxx xxxxx x zápis xxxxxxxxx x xxx x xxxxx xxxxxxxxx.

(2) Xxxxxxx xxxxx xxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx aktiv xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx je xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxx xxxxxxx typy xxxxxxx, xxxx xxxxxxx autentizační xxxxxxxxxxx, xxxxx xx xxxxxxx na aktuálně xxxxxx kontinuální xxxxxxxxxxx xxxxxxxx na xxxxxx xxxxxx xxxxxx.

(3) Povinná xxxxx do doby xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 2 xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx.

(4) Xxxxxxx osoba xx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 3 xxxxxxx xxxxxxx založený xx xxxxxxxxxxx pomocí xxxxxxxxxxxxxx xxxx x hesla, xxx tento nástroj xxxx xxxxxxxxx xxxxxxxx

x) xxxxx xxxxx alespoň

1. 12 znaků pro xxxx xxxxxxxxx,

2. 17 xxxxx pro xxxx xxxxxxxxxxxxxx,

3. 22 xxxxx xxx účty xxxxxxxxxxx xxxxx,

x) xxxxxxxxxxx xxxxx xxxxxxxxx xxxxx xxx xxxxxxx identity xxxxxxxxxxx xxxxx, xxxxxxx xxxx xxxxx xxxx být xxxxxxxxx náhodným xxxxxxxx xxxxxxxx z malých x velkých xxxxxx, xxxxxx x xxxxxxxxxxx xxxxx,

x) neomezující použití xxxxxx x xxxxxxx xxxxxx, číslic x xxxxxxxxxxx xxxxx,

x) xxxxxxx xxxxx xxxxx v xxxxxxxxx xxxxxxx xxxxxx xx 18 xxxxxx x

x) neumožňující xxxxxxxxxx x xxxxxxxxxxxxxxx

1. zvolit xx xxxxxxxxxx x xxxxx xxxxxxxxx xxxxx,

2. xxxxxx xxxxx xx xxxxxxx mnohonásobně xxxxxxxxxxx xx xxxxx, xxxxxxxxxxxxxx xxxx, xxxxx elektronické xxxxx, názvů xxxxxxx xxxx xxxxxxxx způsobem x

3. xxxxxxxxxx použití xxxxx používaných hesel x xxxxxx xxxxxxx 12 xxxxxxxxxxx hesel.

(5) Xxxxxxx osoba při xxxxxx xxxxxxx dále xxxxxxx

x) xxxxxxxxx při xxxxxxxxx výchozích xxxxxxxxxxxxxx xxxxx x xxx xxxxxx přístupu,

b) xxxxx xxxxxxxxx xxxxx nebo xxxxx xxxxxxxxxx k xxxxxx xxxxxxxx po xxxx prvním xxxxxxx,

x) xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx sloužícího x xxxxxx přístupu nejpozději xx 24 xxxxx xx xxxx xxxxxxxxx,

x) xxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx x případě xxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxxxxx x

x) xxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxx případ xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu a xxxxxxx xxxx xxxx xxxxx x xxxxxxxx xxxxxxx xxxxxxxxx.

§9

Xxxxxxx x zaznamenávání xxxxxxxxxxxxxx bezpečnostních událostí

(1) Xxxxxxx osoba při xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx

x) ověření x xxxxxxxx přenášených xxx na perimetru xxxxxxxxxxx xxxx, xxxxxx xxxxxxxxx nežádoucí xxxxxxxxxx,

x) xxxxxxx xxxxxxxx xxx xxxxxxxxxxxx x automatickou xxxxxxx xxxx xxxxxxxxx xxxxx na xxxxxxxxxxx xxxxxxxx, xxxxxxx xx

1. xxxxxxxxx x

2. koncových xxxxxxxxx,

x) xxxxxx automatického xxxxxxxxx obsahu, xxxxxxx x xxxxxxxxxxxxx zařízení x datových nosičů,

d) xxxxxxxxxxx poskytování informací x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxxxx xxxx x

x) xxxxxxxxxxx x bezodkladnou xxxxxxxxxxx nástrojů xxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx před xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxx.

(2) Xxxxxxx xxxxx za xxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx zaznamenává

a) xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx podle xxxxxxxx 1 x xxxxxxxxxxxx a relevantní xxxxxxxx události xxxxxxxxxxx xxxxx xx xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx x

x) x xxxxxxxx xxxxx xxxxxxx x) xxxxxxxxxxx xxxxxxxxx x xxxxxxxx:

1. xxxxx x xxx, xxxxxx specifikace xxxxxxxx xxxxx,

2. xxx xxxxxxxx,

3. xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx aktiva x xxxxxxxxxxxx xxxx původce x

4. xxxxxxxxx nebo xxxxxxxxxxx xxxxxxxx.

(3) Povinná xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxx, xxxxxx si xxxxxxx xx xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx.

§10

Řešení kybernetických xxxxxxxxxxxxxx xxxxxxxxx

Xxxxxxx xxxxx při xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxx

x) xxxxxxx, xx uživatelé, xxxxxxxxxxxxxx, xxxxx xxxxxxxx kybernetickou xxxxxxxxxxx a další xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx,

x) xxxxxxx xxxxxxxx pro xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxx xxxxxxxxxx xxxxxxxxxxx dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x souladu s §14,

x) zajistí xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí,

d) xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů x xxxxxxx x xxxxxxxxx podle xxxxxxx x),

x) zajistí xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x xxxxxxxxx xxxxxxx xxxxx §15 xxxxxx,

x) xxxxxxx xxxxxxxxx závěrečné xxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxx §16 zákona.

§11

Xxxxxxxxxx komunikačních xxxx

Xxxxxxx xxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx, x xx xxxxxxx xxxxxx síťového xxxxxxxxx,

x) xxxxxxx segmentaci xxxxxxxxxxx xxxx, včetně xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx,

x) xxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xx xxxxxxxxx komunikační xxxx na dobu xxxxxxxx nutnou xxx xxxxx zajištění xxxxxxxxxxx xxxxxxxxxx xxxxxx,

x) xxxxx xxxxxxxx xxxxxx x xxxxxxxx komunikační xxxxxxxxx,

x) x xxxxxxx xxxxx xxxxxxxxxx připojení do xxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxx správy xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxx

1. omezí xxxx xxxxxxxxx na xxxxxxxx xxxxx,

2. zavede xxxxxxxxxxxx xxxxxxxx, která zajistí xxxxxxxxx x integritu xxxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxx, x

3. xx xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxxxxx, kteří xxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxx.

§12

Xxxxxxxxx bezpečnost

Povinná xxxxx xxx xxxxxxxxxxx aplikační xxxxxxxxxxx xxxxxxxxxx xxxxxx

x) xxxxxxx xxxxxxxxxxx aplikování xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxx,

x) x technických xxxxx, xxxxx již xxxxxx xxxxxxxx, dodavatelem xxxx jinou xxxxxx xxxxxxxxxxx

1. xxxx xxxxxx xxxxxxxx,

2. xxxxxx bezpečnostní xxxxxxxx, která xxxxxx xxxxxxxx xxxx xxxxx xxxxxx xxxxxxxxxxx, x

3. xxxxx xxxxxx xxxxxxxxxx x komunikační xxxx xx nezbytně xxxxxx,

x) xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx a xxxxxxxx xxxxxxxxx xxxxxxxxxxxx opatření xx základě xxxxxxxxxx xxxxxxxx.

§13

Xxxxxxxxxxxxxx xxxxxxxxx

(1) Xxxxxxx xxxxx při xxxxxxxxx xxxxxxxxxxx technických xxxxx x jejich komunikace

a) xxxxxxx aktuálně odolné xxxxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxx xxxxxxxx xxxxxxxxx s xxxxxxxxxxxxxxxx xxxxxxxxx x

x) xxxxxxxxxx doporučení x xxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx vydané Xxxxxxxx xxxxxx pro xxxxxxxxxxxxx x informační xxxxxxxxxx.

(2) Povinná xxxxx xxxxxxxxx bezpečnou

a) xxxxxxxx, xxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx, a xx xxxxxx x-xxxxxxx xxxxxxxxxx, x

x) xxxxxxxx xxxxxxxxxx x xxxxx organizace.

ČÁST TŘETÍ

STANOVENÍ XXXXXXXXXXX XXXXXX XXXXXXXXXXXXXX XXXXXXXXXXXXXX XXXXXXXXX

§14

(1) Xxxxxxx osoba xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xx xxxxxxxxxxx xxxxxxxxxx služby xxxxxxx

x) xxxxxxx xxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, x xxxxx xxxxxxxx xxxxx xxxx xxxxxxx xxxxx xxxx zdraví xxxx xxxx schopnost povinné xxxxx dostát svým xxxxxxxx,

x) oblasti xxx xxxxxxxxx xxxxxxxxxxx dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xxxxxxxxxxxx zejména

1. xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx na povinnou xxxxx x xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx,

2. xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxx orgánů x xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx,

3. xxxxxx, xxxxxx x technické xxxxxx, xxxxx xxxx xxxxxxxx x xxxxxx xxxxxxxxxxx zasažené xxxxxxxxxx xxxxxx,

4. typ x xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx,

5. xxxxxxxxx xxxxxxxxx x xxx xxxxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx a xxxx, jakou může xxxxxxxx xxxxxxxxxxx těchto xxxxxxxxx x xxx xxxxxxxx xxxxxxx xxxxx xxxx xxxxxx xxxxxx xxxx xxxxx, x

6. xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xx-xx xxxxxxx xxxxx známo, xxx xx xxxxx x xxxxxxx xxxxx, xxxxxxxxxx závadu xxxx xxxxxxx xxxxxxx.

(2) Xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx je považován xx xxxxxxxx, xxxxx

x) xxxxxxxx povinnou osobou xxxxxxxxxx xxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x) a současně

b) xx xxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx odstavce 1 xxxx. x) posouzena xxxx xxxxxxxx.

XXXX XXXXXX

XXXXXXXX

§15

Xxxxxxxx

Xxxx xxxxxxxx xxxxxx účinnosti dnem 1. xxxxxxxxx 2025.
 

Ředitel:

Ing. Xxxxx x. r.

Xxxxxxx č. 1

Přehled xxxxxxxxxxxxxx opatření

Tato xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx ve xxxxx xxxxxxx (Xxx. č. 1), která xx xxxxxxx xxxxx xxxxxxx xxxx xxxxxxx k xxxxxxxxxxx účinnosti xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxx.

Xxx. x. 1: Xxxxxxx xxxxxxxxxxxxxx xxxxxxxx

Xxxxxxxxxxx účinnosti xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

Xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx

Xxxx xxxxxxxxxxxxxx xxxxxxxx

Xxxxx xxxxxxxxxxxxxx opatření

Termín xxxxxxxx bezpečnostního xxxxxxxx

Xxxxxxxx xxxxxxxx bezpečnostního opatření

Odpovědnost xx xxxxxxxxxxxx opatření

Přehled xxxxxxxxxxxxxx opatření xx xxxxxx xx šesti xxxxxxx, xxx xxxxxxxxx xxxxxxxxxxxx sloupců x xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxx v xxxxxxxxx xxxx (Xxx. x. 2 až 7). X Tabulce x. 3 „Xxxx xxxxxxxxxxxxxx xxxxxxxx“ xxxx xxxxx xxxxxxxx xxxxxxx „Xxxxxxxxx xxxxxxx“.

Xxx. č. 2: Bezpečnostní opatření xxxxx vyhlášky

Název sloupce x Xxx. x. 1

Xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx.

Xxxxx xxxxxxx

Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx.

Xxxxx hodnot

Uvedené xxxxxxx musí xxxxxxxxx xx konkrétní ustanovení xxxxxxxx xxxxxxxx, přičemž xx doporučeno, xxx xxxx xxxxxxxxxx xxxxx xxxxxxx x xxxxxxx xxxxxxxxxx.

Xxx. č. 3: Xxxx bezpečnostního xxxxxxxx

Xxxxx xxxxxxx x Xxx. x. 1

Xxxx bezpečnostního xxxxxxxx.

Xxxxx xxxxxxx

Xxxxx stavu xxxxxxxxxxxxxx xxxxxxxx xx xxxxxx, kdy je xxxxxxxxx vyhodnocení účinnosti xxxxxxxxxxx kybernetické xxxxxxxxxxx.

Xxxxx xxxxxx

Xxxxx sloupec xxxx xxxxxxxxx xxxxx xxxxx x přípustných xxxxxx „Xxxxxxxx“, „V xxxxxxx“ xxxx „Xxxxxxxxxx“.

Xxxxxxx „Zavedeno“ xxx zapsat x xxxxxxx, xxx bylo xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx období xxxxxxxx x xxxxxxxxxxx xxxxxxx.
Xxxxxxx „X xxxxxxx“ xxx xxxxxx x xxxxxxx, xxx xx bezpečnostní xxxxxxxx (xxxx jeho xxxx) x xxxxxxxxxx xxxxxx zaváděno, xxxxxxxxx xxxx činěny doložitelné xxxxx x xxxx xxxxxxxx (xxxxxxxxx xxxxxxxx xxxxxx, xxxxxxx, testovací xxxxxx atd.)
Hodnotu „Xxxxxxxxxx“ xxx zapsat xxxxx x xxxxxxx, xxx xxxxxxxx xxxxxxxx xxxxxx.

Xxx. x. 4: Xxxxx xxxxxxxxxxxxxx xxxxxxxx

Xxxxx xxxxxxx x Xxx. x. 1

Xxxxx xxxxxxxxxxxxxx opatření.

Popis xxxxxxx

Xxxxxxx popis zavedení xxxxxxxxxxxxxx opatření x xxxxxxxxxx xx xxxx, x xxxxx xx xxxxxxxx xxxxxxx, x x xxxxxxxxxxxx k xxxxxxxxx povinné xxxxx.

Xxxxx xxxxxx

Xxxxx xxxxxxxxxxxx bezpečnostních xxxxxxxx xx měl xxxxxxx reflektovat xxxxxxx x xxxxxxx xxxxx (xxxxxxxxx xxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx) x stav xxxxxxxxxxxxxx xxxxxxxx xxxxx Xxx. č. 2.

X xxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx označena xxxx „X xxxxxxx“ xx xxxxx xxxxxx xxxxxxxxxx xxxx, xxxxxxxx xxxxx xxxxx na xxxxxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxxxx.

Xxxxx xx xxxxxxxxxxxx opatření označeno xxxx „Nezavedeno“, je xxxxx xxxxxxxxx, proč xxxxxxxx nebylo.

Tab. č. 5: Xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

Xxxxx xxxxxxx x Xxx. č. 1

Xxxxxx xxxxxxxx bezpečnostního xxxxxxxx.

Xxxxx xxxxxxx

Xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plném xxxxxxx.

Xxxxx xxxxxx

Xxxx xxxxxxx xxxx xxxxxxxx xxxxx x xxxxxxx, xx-xx xxxx xxxxxxxxxxxxxx opatření označen xxxx „V xxxxxxx“ xxxx „Xxxxxxxxxx“, ale xxxx xxxxxxxx jev xxxxxxxx plánováno xxxx xxxxxx xx xxxxxxx xxxxxxxxxxx. Měla xx xxx xxxxxxx buď xxxxxxxxxx xxxxx xxxx xxxxxxxxx xx měsícem xxxxxxxxxxx roku.

Tab. č. 6: Xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

Xxxxx sloupce x Tab. x. 1

Xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxxxx xxxxxxx

Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xx dopad xx poskytování regulované xxxxxx.

Xxxxx xxxxxx

Xxxxxxx „xxxxx“ xxxx „1“ xx xxxxx xxxxxx x xxxxxxx, xxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx dopad xx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx dané xxxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxxx regulované xxxxxx relevantní.

Hodnotu „xxxxxxx“ xxxx „2“ je xxxxx xxxxxx x xxxxxxx, xxx by xxxxxxx zavedení xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx x krátkodobý xxxxx xx xxxxxxxxxxx regulované xxxxxx.
Xxxxxxx „vysoká“ nebo „3“ xx xxxxx xxxxxx x případě, xxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xx následek xxxxx x xxxxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx.
Xxxxxxx „kritická“ xxxx „4“ xx xxxxx xxxxxx v xxxxxxx, xxx xx xxxxxxx xxxxxxxx bezpečnostního xxxxxxxx měla xxxxxxxx x xxxxxxxx důsledky xxx xxxxxxxxxxx regulované xxxxxx nebo jsou xxxxx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxx. č. 7: Xxxxxxxxxxx xx bezpečnostní xxxxxxxx

Xxxxx sloupce v Xxx. č. 1

Xxxxxxxxxxx xx bezpečnostní xxxxxxxx.

Xxxxx xxxxxxx

Xxxxx xxxxxxxx xx xxxxxxxx daného xxxxxxxxxxxxxx xxxxxxxx.

Xxxxx xxxxxx

Xx xxxxx xxxxxxxxxx xxxxx xxx, xxx xxxx xxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. X xxxxxxx potřeby je xxxxx xxxxx také xxxxxxxxx organizační složku, xx xxx daná xxxxx xxxxx.

Xxxxxxx x. 2

Xxxxxxxxx xx smluvní xxxxxxxx x dodavateli

Povinná osoba xxxxxxx xxxxx takové xxxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxx xxxxxxxx smluvní xxxxxxxxxxxx xx xxxxxxxx x kontrolu bezpečnostních xxxxxxxx.

Xxxxxxx osoby xxxxx xxxxxxxx xxx takové xxxxxxx, které budou xxxxxxxxxxx následující relevantní xxxxxxxxxx:

x) ustanovení o xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx (xxxxxx xxxxxxxxxx x xxxxxxxxxxxx), xxxxxxxxx a xxxxxxxxxxx,

x) xxxxxxxxxx o xxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx,

x) xxxxxxxxxx x řetězení xxxxxxxxxx,

x) xxxxxxxxxx xxxxxxxxxx xxx. xxxx xxxxxxxxx, xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx x pohledu bezpečnosti xxxxxxxxx,

x) ustanovení x xxxxxxxx za xxxxxxxx xxxxxxxxx xxxxxxxxxx,

x) ustanovení x xxxxxxxxx xxxxxx xxxx,

x) ustanovení o xxxxxxxxx xxxxxxxxxxxx kódu, xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx,

x) ustanovení x xxxxxxxxxx smluvního xxxxxx,

x) xxxxxxxxxx o xxxxxxxxxx xxxxxxxxxx xxxxxxxxx bezpečnostní xxxxxxxx xxxxxxx osoby xxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx (xxxx xxxxxxxxxxxx xxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxx částí xxxxxxxxxxxxxx xxxxxxx) povinnou xxxxxx,

x) xxxxxxxxxx o xxxxxx xxxx,

x) ustanovení x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x plněním xxxxxxx,

x) ustanovení xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx,

x) xxxxxxxxxxx smlouvy x úrovni služeb (XXX) x způsobu x xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx vývoje.

Povinná xxxxx xxxx požadovat při xxxxxxxxx xxxxx s xxxxxxxxxx x xxxxx xxxxxxxx zohledňující xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxx, xxxxx xxxxxx uvedena x xxxx xxxxxxx.

Xxxxxxx č. 3

Xxxxxx xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx

x) Xxxxxxxx xxxxxxxxxxx xxxxxxxx.

x) Xxxxxxxx, antivirový xxxxxxx x jejich xxxxxxx.

x) Xxxxxxxx programy x xxxxxx xxxxxxx.

x) Xxxxxx stahování xxxxxxxx x xxxxxxxx.

x) Xxxxxxxxxxx xxxxxxxx.

x) Xxxxxx povolení x zakázání xxxxxxxxx xxxxx.

x) Rizika spustitelných xxxxxxx.

x) Xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxx.

x) Xxxxxxxxx, xxxxxx x správa xxxxx.

x) Xxxxxxxxxxxxx xxxxxxxxxxx.

x) Xxxxxxxx xxxxxxxxxx inženýrství.

l) Xx-xxxx xxxxxxxx, digitální xxxxx x xxxx xxxxxxxxxxxx.

x) Xxxxxx práce x xxxxxxxxxx xxxx.

x) Xxxxxxxxx xxxxxxxxxx xxxxxxxxx (XXX).

x) Bezpečná xxxxxxxxxxxx xxxxxxxxxx.

x) Xxxxxxxxxx webových xxxxxxx.

x) Xxxxxxxxxx, ukládání x šifrování dat.

r) Xxxxxxxx používání xxxxxxxxxx xxxxxxxxxxx xxxxxx dat.

s) Xxxxxxxxx služeb xxxxx xxxxxxxxxx.

x) Xxxxxxxx x xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx a xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxxx.

x) Xxxxxxxx xxxxxx xxx xxxxxx xx kybernetickou xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxx incident.

v) Xxxxxx xxxxxxxxxx používání xxxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxx.

x) Xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxx (xxx. XXXX).

x) Xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxxxx zásad xxxxxxxxxxxx bezpečnosti.

y) Xxxxxxxx xxxxxx v kybernetické xxxxxxxxxxx.

Informace

Právní xxxxxxx x. 410/2025 Xx. xxxxx xxxxxxxxx xxxx 1.11.2025.

Ke xxx uzávěrky xxxxxx xxxxxxx nebyl xxxxx xx xxxxxxxxx.

Xxxxx jednotlivých xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx v xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx derogační xxxxx xxxxx uvedeného právního xxxxxxxx.

1) Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2022/2555 xx xxx 14. xxxxxxxx 2022 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx úrovně xxxxxxxxxxxx xxxxxxxxxxx v Xxxx x o změně xxxxxxxx (XX) x. 910/2014 x směrnice (XX) 20/1972 a x xxxxxxx směrnice (XX) 2016/1148 (směrnice XXX 2).