Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 941 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 410/2025 Sb.

  1. Úvodní strana
  2. Právní předpisy ČR
  3. Plné znění - 410/2025 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Právní předpis byl sestaven k datu 20.03.2026.

Zobrazené znění právního předpisu je účinné od 01.11.2025.

Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu nižších povinností

410/2025 Sb.
 

Vyhláška

ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ

Předmět úpravy §1

Vymezení pojmů §2

ČÁST DRUHÁ - BEZPEČNOSTNÍ OPATŘENÍ

Systém zajišťování minimální kybernetické bezpečnosti §3

Požadavky na vrcholné vedení §4

Bezpečnost lidských zdrojů §5

Řízení kontinuity činností §6

Řízení přístupu §7

Řízení identit a jejich oprávnění §8

Detekce a zaznamenávání kybernetických bezpečnostních událostí §9

Řešení kybernetických bezpečnostních incidentů §10

Bezpečnost komunikačních sítí §11

Aplikační bezpečnost §12

Kryptografické algoritmy §13

ČÁST TŘETÍ - STANOVENÍ VÝZNAMNOSTI DOPADU KYBERNETICKÉHO BEZPEČNOSTNÍHO INCIDENTU §14

ČÁST ČTVRTÁ - ÚČINNOST §15

Příloha č. 1 - Přehled bezpečnostních opatření

Příloha č. 2 - Požadavky na smluvní ujednání s dodavateli

Příloha č. 3 - Témata pro rozvoj bezpečnostního povědomí

INFORMACE

410

XXXXXXXX

xx xxx 26. xxxx 2025

x bezpečnostních xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx
&xxxx;

Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx bezpečnost xxxxxxx xxxxx §13 xxxx. 3 x §15 xxxx. 3 zákona x. 264/2025 Xx., x xxxxxxxxxxxx xxxxxxxxxxx, (xxxx xxx „xxxxx“):

XXXX XXXXX

XXXXXX XXXXXXXXXX

§1

Xxxxxxx xxxxxx

Xxxx xxxxxxxx zapracovává xxxxxxxxx předpis Evropské xxxx1) a pro xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx nižších xxxxxxxxxx (dále jen „xxxxxxx osoba“) xxxxxxxx

x) xxxxx, xxxxxx zavádění x xxxxxxxxx bezpečnostních xxxxxxxx x

x) xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.

§2

Xxxxxxxx pojmů

Pro xxxxx xxxx xxxxxxxx se xxxxxx

x) xxxxxxxxxx xxxxxxx xxxx právnická xxxxx xxxxx orgán veřejné xxxx, xxxxx využívá xxxxxx,

x) xxxxxxxxxxxxxx uživatelem xxxxxxxx xxxx xxxx xxxxx, xxxxx xxxxxxx xx technickém xxxxxx xxxx mít xxxxxxxx xxxxx xx bezpečnost xxxxxxxxxx xxxxxx,

x) administrátorem xxxxxxxxxxxxx xxxxxxxx xxxx xxxxx zajišťující xxxxxx, xxxxxx, xxxxxxx, údržbu x xxxxxxxxxx technického xxxxxx,

x) bezpečnostní politikou xxxxxx xxxxx x xxxxxxxx, xxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxx.

XXXX XXXXX

XXXXXXXXXXXX OPATŘENÍ

§3

Systém xxxxxxxxxxx minimální xxxxxxxxxxxx xxxxxxxxxxx

(1) Xxxxxxx xxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

x) xxxxxx x xxxxxxx bezpečnostní xxxxxxxx, xxxxx jsou xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx, x

x) xxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxx opatření xxxxx xxxxxxxx 2 xx 6, §4 xx 6 a §10.

(2) Xxxxxxx xxxxx

x) xxxxxxx xxxxxxx bezpečnostních xxxxxxxx podle přílohy č. 1 x této xxxxxxxx, xxxxx obsahuje přehled xxxxx xxxxxxxxxxxxxx opatření, xxxxx

1. byla xxxxxxxx xxxxxx xxxxxxxx, xxxxxx xxxxxx xxxxxx xxxxxxxx,

2. xxxxx povinnou xxxxxx xxxxxxxx, xxxxxx xxxxxxx xxx xxxxxx zavedení, xxxxxxxx jejich xxxxxxxx x xxxxxx xxxxx xxxxxxxxx xx jejich xxxxxxxx, a

3. xxxxxx xxxxxxxx, včetně odůvodnění xxxxxx nezavedení,

b) provede x xxxxxxxxxxx xxxxxxx xxxxxx xxxxx aktualizaci xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxx xx xxxx 4 xxx.

(3) Xxxxxxx xxxxx x rámci xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx

x) xxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx k xxxxxxxxxxxxx opatřením xxxxxxxxxxx xxxxx vyhláškou,

b) pravidelně xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x

x) vynucuje xxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxx.

(4) Povinná xxxxx x xxxxx xxxxxx xxxxx xxxxxxx xxxxxxxx xxx používání x xxxxxxxxxx xxxxxxxxxxx xxxxx.

(5) Xxxxxxx xxxxx xxx xxxxxxxxx smlouvy x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxx xxxxx §12 zákona zohlední xxxxxx x xxxxxxxxxxxxx xxxxxxx s tímto xxxxxxxxxxx, xxxxxxxx xxxxxxx xxxxxxxx a postupů x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx tohoto xxxxxxxxxx, xxxxxx postupů xxxxxxxxxx xxxxxx x na xxxxxxx xxxx xxxxxxx, xxx smlouvy x xxxxx dodavatelem xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx ujednaní uvedené x příloze č. 2 x xxxx xxxxxxxx.

(6) Xxxxxxx xxxxx x xxxxxxxxxxx x xxxxxxxxxx akvizicí, xxxxxxx a xxxxxxx xxxxxxxxxxx aktiv xxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx kybernetické bezpečnosti x vymáhá xxxxxx xxxxxxxxxx, xxxxxxx xxxxxxx x xxxxxxxxx xx xxxxxxxxxxxx opatření xxxxx xxxx xxxxxxxx.

§4

Požadavky xx vrcholné xxxxxx

Xxxxxxxxxx xxxxx xxxxxxx xxxxx xxxx xxxx xxxxx xxxxx xxxxxxx xxxx x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxx (dále xxx „xxxxxxxx xxxxxx“) x xxxxxxx xx xxxxxxxxxxx xxxxxxxxx kybernetické bezpečnosti

a) xxxx osobu xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx xxxxxxxxx xxxxxxxx x xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxx stavem xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxx x vrcholným xxxxxxx, xxxxxxx xxx xxxxx xxxx xxxxxxxx

1. xxxxxxxxx bez xxxxxxxxxx xxxxxxx odborné xxxxxxx xxxxx §5 xxxx. 2 xxxx. d), xxxx

2. xxxxxxx xxxxxxxx xxxxxxx v xxxxxxxxxxxx xxxxxxxxxxx,

x) xxxxxxxxx prokazatelně xxxxxxx podle §5 xxxx. 2 xxxx. x),

x) xxxxxxx dostupnost xxxxxx potřebných xxx xxxxxxxxxxx kybernetické xxxxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx opatření,

d) xx xxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxxxxxxxxx opatření xxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx podle §3 xxxx. 2 xxxx. x),

x) xxxxxxxxx neustálé xxxxxxxxxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx a za xxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxxx xxxxx x

x) xxxxxxx prioritu obnovy xxxxxxxxxx xxxxx.

§5

Bezpečnost lidských xxxxxx

(1) Xxxxxxx osoba v xxxxx bezpečnosti xxxxxxxx xxxxxx

x) xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxx, x xxxxxx rámci xxxxxxxxxx xxxxxxxxxx témata xxxxxxx x příloze č. 3 x xxxx vyhlášce,

b) xxxxxxx xxxxxxxx rozvoje xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxx, xxxxxxxxxxxxxx x osoby xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxx xxx xxxxxx xxxxx,

x) xxxxxxx kontrolu xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxx, xxxxxxxxxxxxxx x xxxxx xxxxxxxx kybernetickou xxxxxxxxxxx x

x) xxxxxxx pravidla x xxxxxxx xxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx politiky.

(2) Xxxxxxx xxxxx v xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxxxx povědomí xxxxxxx

x) xxxxxxx vrcholného xxxxxx x jeho xxxxxxxxxxxx x o xxxxxxxxxxxx xxxxxxxx, xxxxxxx v xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxx,

x) xxxxxxx xxxxxxx v xxxxxxx kybernetické xxxxxxxxxxx,

x) xxxxxxxxxx školení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x

x) xxxxxxxx odborná xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx a xxxxx xxxxxxxx kybernetickou xxxxxxxxxxx x xxxxxxx x xxxxxx xxxxxxxx xxxxxx.

(3) Povinná osoba xxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxx 2.

§6

Řízení xxxxxxxxxx xxxxxxxx

Xxxxxxx xxxxx x xxxxx xxxxxx xxxxxxxxxx xxxxxxxx

x) xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx, pořadí a xxxxxxx jejich xxxxxx x zohlední xxxxxx xxxxxxxxxx xxxxxxxx relevantního xxxxxxxxxx xxxxxx xxxxx §4 písm. x),

x) xxxxxxx povinnosti x xxxxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxxxxxx činnosti xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx x x xxxxxx xxxxx xxxxxxx x) a

c) vytváří xxxxxxxxxx zálohy xxxxxxxxx, xxx, konfigurací x xxxxxxxxx technických xxxxx xxxxxxxxxx xxxxxxx xxx xxxxx obnovy xxxxxxxxxx xxxxxx xxx případ xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx.

§7

Řízení přístupu

(1) Xxxxxxx xxxxx xxxx xxxxxxx x xxxxxxx x x rámci xxx

x) xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxxx přistupujícímu x xxxxxxx přístupová xxxxx x oprávnění xx xxxxxx xxxxxxxx xxxxxx x výkonu xxxxxx xxxxx a xxxxxxxxx identifikátor xxxxxx xxxx xxxx, xxxxxxx xx xxxx xxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxxxxx xxxx xxxxx osoby,

b) xxxx identifikátory, přístupová xxxxx a xxxxxxxxx xxxx xxxxxxxxxxx xxxxx,

x) xxxxxx bezpečnostní opatření xxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x jiných xxxxxxxxx xxxxxxxxxxx aktiv, xxxxxxxxx x bezpečnostní xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxx xxxx xx své správě,

d) xxxxxxx pravidelné xxxxxxxxxxx xxxxxxxxx veškerých přístupových xxxx x xxxxxxxxx,

x) xxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxx přístupových xxxx x oprávnění xxx xxxxx pozice xxxx xxxxxxxx uživatelů xxxx xxxxxxxxxxxxxx a

f) xxxxxxx xxxxxxxxxx účtu x xxxxxxxxxxx odebrání xxxx xxxxx přístupových xxxx x xxxxxxxxx xxx xxxxxxxx nebo xxxxx smluvního vztahu, xx xxxxx xxxxxxx xxxxx ke zřízení xxxxxxxx x aktivům.

(2) Xxxxxxx osoba x xxxxx xxxxxxxxx fyzické xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xx svým xxxxxxx x předchází xxxxxxxxx, xxxxxxxx, xxxxxxxx xxxxx, neoprávněným xxxxxxx xx nich a xxxxxxxx bezpečnosti xxxxxxxxxxx xxxxxxxxxx xxxxxx.

§8

Xxxxxx xxxxxxx x xxxxxx oprávnění

(1) Povinná xxxxx xxx xxxxxx xxxxxxx, přístupových práv x oprávnění xxxxxxx xxxxxxx, který xxxxxxxxx

x) xxxxxx xxxxx možných xxxxxxxxxxx xxxxxx x xxxxxxxxxx,

x) xxxxxxxx ověření xxxxxxxx po xxxxxxxxx xxxx xxxxxxxxxx,

x) odolnost xxxxxxxxx x přenášených xxxxxxxxxxxxxx xxxxx x

x) xxxxxx xxxxxxxxxxxx xxxx, xxxxxxxxx pro xxxxx x zápis xxxxxxxxx x xxx x xxxxx xxxxxxxxx.

(2) Povinná xxxxx pro ověření xxxxxxxx administrátorů, uživatelů x xxxxxxxxxxx aktiv xxxxxxx xxxxxxxxxxxx mechanismus, xxxxx xx xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxx xxxxxxx xxxx xxxxxxx, xxxx xxxxxxx autentizační xxxxxxxxxxx, xxxxx xx xxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx na modelu xxxxxx důvěry.

(3) Xxxxxxx xxxxx do xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx odstavce 2 xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx.

(4) Xxxxxxx osoba xx doby xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 3 využívá xxxxxxx založený xx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx a xxxxx, xxx xxxxx xxxxxxx xxxx vynucovat xxxxxxxx

x) xxxxx xxxxx alespoň

1. 12 xxxxx xxx xxxx xxxxxxxxx,

2. 17 xxxxx xxx účty xxxxxxxxxxxxxx,

3. 22 xxxxx xxx xxxx technických xxxxx,

x) xxxxxxxxxxx xxxxx xxxxxxxxx hesla xxx xxxxxxx xxxxxxxx technických xxxxx, xxxxxxx xxxx xxxxx xxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx z xxxxxx x xxxxxxx písmen, xxxxxx x xxxxxxxxxxx xxxxx,

x) neomezující xxxxxxx xxxxxx a xxxxxxx xxxxxx, xxxxxx x xxxxxxxxxxx xxxxx,

x) xxxxxxx xxxxx xxxxx v xxxxxxxxx xxxxxxx jednou xx 18 xxxxxx x

x) neumožňující uživatelům x xxxxxxxxxxxxxxx

1. xxxxxx xx xxxxxxxxxx a xxxxx xxxxxxxxx hesla,

2. xxxxxx xxxxx na xxxxxxx mnohonásobně xxxxxxxxxxx xx znaků, xxxxxxxxxxxxxx xxxx, xxxxx xxxxxxxxxxxx xxxxx, názvů xxxxxxx xxxx xxxxxxxx xxxxxxxx x

3. xxxxxxxxxx xxxxxxx xxxxx používaných xxxxx x xxxxxx xxxxxxx 12 předchozích xxxxx.

(5) Xxxxxxx osoba xxx xxxxxx identit xxxx xxxxxxx

x) důvěrnost xxx xxxxxxxxx xxxxxxxxx autentizačních xxxxx a při xxxxxx xxxxxxxx,

x) xxxxx xxxxxxxxx xxxxx nebo xxxxx xxxxxxxxxx x xxxxxx xxxxxxxx po xxxx prvním použití,

c) xxxxxxxxxxx hesla xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxx přístupu xxxxxxxxxx xx 24 xxxxx xx xxxx xxxxxxxxx,

x) xxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx v případě xxxxxxxxx podezření xx xxxx xxxxxxxxxxxx x

x) xxxxxxxxxxx administrátorských účtů xxxxxxxxxxx xxxxx xxxxxxx xxxxxxxx pro případ xxxxxx po kybernetickém xxxxxxxxxxxxx incidentu x xxxxxxx tyto účty xxxxx v xxxxxxxx xxxxxxx xxxxxxxxx.

§9

Xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

(1) Xxxxxxx xxxxx při xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx xxxxxxx

x) xxxxxxx x xxxxxxxx xxxxxxxxxxx xxx xx perimetru xxxxxxxxxxx xxxx, xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx,

x) xxxxxxx nástroje xxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx na xxxxxxxxxxx xxxxxxxx, xxxxxxx xx

1. xxxxxxxxx a

2. koncových xxxxxxxxx,

x) řízení xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxx x vyměnitelných xxxxxxxx x xxxxxxxx nosičů,

d) xxxxxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxx detekovaných xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxx varování xxxxxxxxxxxx xxxx a

e) xxxxxxxxxxx x bezodkladnou xxxxxxxxxxx xxxxxxxx pro xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxx škodlivým xxxxx a xxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxx.

(2) Xxxxxxx xxxxx za účelem xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx

x) xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 x xxxxxxxxxxxx x relevantní xxxxxxxx xxxxxxxx technických xxxxx na xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx x

x) x xxxxxxxx xxxxx xxxxxxx a) xxxxxxxxxxx xxxxxxxxx x xxxxxxxx:

1. xxxxx a xxx, xxxxxx specifikace xxxxxxxx xxxxx,

2. typ xxxxxxxx,

3. jednoznačnou xxxxxxxxxxxx xxxxxxxxxxx xxxxxx a xxxxxxxxxxxx xxxx původce x

4. úspěšnost nebo xxxxxxxxxxx xxxxxxxx.

(3) Povinná xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx po xxxx, xxxxxx xx xxxxxxx xx xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx.

§10

Xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx

Xxxxxxx osoba xxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx

x) zajistí, xx xxxxxxxxx, administrátoři, xxxxx pověřené kybernetickou xxxxxxxxxxx a xxxxx xxxxxxxxxxx xxxxx oznamovat xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx a xxxxxxxxx xx xxxxxxxxx zranitelnosti,

b) xxxxxxx metodiku xxx xxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, včetně xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx s §14,

x) xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,

x) xxxxxxx posuzování xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí x xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxx xxxxxxx x),

x) xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxx §15 xxxxxx,

x) xxxxxxx vytvoření xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx dopadem xxxxx §16 xxxxxx.

§11

Xxxxxxxxxx xxxxxxxxxxxxx xxxx

Xxxxxxx xxxxx xxx xxxxxxx xxxxxxxxxxx komunikační sítě, x to zejména xxxxxx síťového xxxxxxxxx,

x) xxxxxxx xxxxxxxxxx komunikační xxxx, včetně xxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxx,

x) omezí xxxxxxx x příchozí komunikaci xx xxxxxxxxx komunikační xxxx na xxxx xxxxxxxx nutnou xxx xxxxx xxxxxxxxx poskytování xxxxxxxxxx xxxxxx,

x) xxxxx xxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx,

x) x xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx sítě xxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxx regulované xxxxxx

1. xxxxx tato xxxxxxxxx xx xxxxxxxx xxxxx,

2. xxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxxxx x integritu xxxxxx vzdálených xxxxxxxxx x vzdálené xxxxxx, x

3. xx přehled x uživatelích x xxxxxxxxxxxxxxxx, xxxxx xxxx xxxxxxxx připojení xxxx xxxxxxxxx xxxxxx xxxxxxx.

§12

Xxxxxxxxx bezpečnost

Povinná xxxxx xxx zajišťování aplikační xxxxxxxxxxx xxxxxxxxxx xxxxxx

x) xxxxxxx bezodkladné xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx aktualizací xxxxxxxx xxx xxxxxxxxx xxxxxx,

x) x xxxxxxxxxxx xxxxx, xxxxx xxx xxxxxx výrobcem, xxxxxxxxxxx xxxx jinou xxxxxx xxxxxxxxxxx

1. xxxx xxxxxx xxxxxxxx,

2. xxxxxx xxxxxxxxxxxx xxxxxxxx, která zaručí xxxxxxxx xxxx vyšší xxxxxx xxxxxxxxxxx, a

3. xxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxx xx xxxxxxxx xxxxxx,

x) xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx relevantních technických xxxxx a xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx.

§13

Kryptografické xxxxxxxxx

(1) Xxxxxxx xxxxx při xxxxxxxxx xxxxxxxxxxx technických aktiv x xxxxxx xxxxxxxxxx

x) xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx algoritmy,

b) prosazuje xxxxxxxx nakládání x xxxxxxxxxxxxxxxx xxxxxxxxx x

x) xxxxxxxxxx doporučení a xxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx algoritmů xxxxxx Xxxxxxxx úřadem xxx xxxxxxxxxxxxx x informační xxxxxxxxxx.

(2) Xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx

x) hlasovou, xxxxxxxxxxxxx x xxxxxxxx xxxxxxxxxx, x xx xxxxxx x-xxxxxxx komunikace, x

x) xxxxxxxx xxxxxxxxxx x rámci organizace.

XXXX TŘETÍ

STANOVENÍ VÝZNAMNOSTI XXXXXX XXXXXXXXXXXXXX XXXXXXXXXXXXXX XXXXXXXXX

§14

(1) Xxxxxxx osoba xxx potřeby vyhodnocení xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx služby xxxxxxx

x) únosnou xxxx xxxx způsobené xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, x xxxxx důsledku ještě xxxx xxxxxxx xxxxx xxxx xxxxxx osob xxxx schopnost xxxxxxx xxxxx xxxxxx svým xxxxxxxx,

x) oblasti xxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx

1. xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx na povinnou xxxxx a xxxx xxxxxxxxx xxxxxxxxxx regulovanou xxxxxx,

2. xxxxxxxx uživatelů xxxxxxxxxx xxxxxx x xxxxxx xxxxxx x xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem,

3. xxxxxx, xxxxxx a technické xxxxxx, které xxxx xxxxxxxx x obnově xxxxxxxxxxx xxxxxxxx regulované xxxxxx,

4. xxx x xxxxxxxx aktiv xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx,

5. xxxxxxxxx xxxxxxxxx x xxx zasažených xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem x xxxx, xxxxx může xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x dat xxxxxxxx povinné osobě xxxx jinému xxxxxx xxxx osobě, a

6. xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xx-xx xxxxxxx osobě xxxxx, xxx se xxxxx x xxxxxxx chybu, xxxxxxxxxx xxxxxx nebo xxxxxxx xxxxxxx.

(2) Dopad xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xx poskytování regulované xxxxxx je xxxxxxxxx xx xxxxxxxx, pokud

a) xxxxxxxx povinnou osobou xxxxxxxxxx xxxxxxx míru xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 xxxx. x) a xxxxxxxx

x) xx oblast xxx xxxxxxxxx významnosti xxxxxx xxxxx xxxxxxxx 1 xxxx. x) xxxxxxxxx xxxx xxxxxxxx.

XXXX ČTVRTÁ

ÚČINNOST

§15

Účinnost

Tato xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxxxxxx 2025.
&xxxx;

Xxxxxxx:

Xxx. Xxxxx v. x.

Příloha č. 1

Xxxxxxx xxxxxxxxxxxxxx opatření

Tato xxxxxxx xxxxxxxxxxx xxxxxxx bezpečnostních xxxxxxxx xx xxxxx xxxxxxx (Xxx. č. 1), xxxxx má xxxxxxx xxxxx sloužit xxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxx.

Xxx. x. 1: Přehled bezpečnostních xxxxxxxx

Xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx

Xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx

Xxxx xxxxxxxxxxxxxx xxxxxxxx

Xxxxx xxxxxxxxxxxxxx opatření

Termín xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

Xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

Xxxxxxxxxxx xx xxxxxxxxxxxx opatření

Přehled xxxxxxxxxxxxxx opatření xx xxxxxx xx xxxxx xxxxxxx, xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx a xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxx x xxxxxxxxx níže (Xxx. x. 2 až 7). X Xxxxxxx x. 3 „Xxxx xxxxxxxxxxxxxx xxxxxxxx“ jsou xxxxx příkladů xxxxxxx „Xxxxxxxxx xxxxxxx“.

Xxx. č. 2: Bezpečnostní xxxxxxxx xxxxx xxxxxxxx

Xxxxx xxxxxxx x Xxx. x. 1

Xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx.

Xxxxx xxxxxxx

Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx požadované xxxxxxxxx xxxxxxx xxxxxxxxx formou xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx.

Xxxxx hodnot

Uvedené xxxxxxx xxxx xxxxxxxxx xx konkrétní ustanovení xxxxxxxx xxxxxxxx, xxxxxxx xx xxxxxxxxxx, aby xxxx xxxxxxxxxx části xxxxxxx v xxxxxxx xxxxxxxxxx.

Xxx. x. 3: Xxxx xxxxxxxxxxxxxx xxxxxxxx

Xxxxx xxxxxxx x Tab. x. 1

Xxxx bezpečnostního xxxxxxxx.

Xxxxx sloupce

Popis xxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxx, xxx je xxxxxxxxx vyhodnocení účinnosti xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx.

Xxxxx xxxxxx

Xxxxx xxxxxxx bude xxxxxxxxx xxxxx jednu x xxxxxxxxxxx xxxxxx „Xxxxxxxx“, „V procesu“ xxxx „Nezavedeno“.

Hodnotu „Zavedeno“ xxx xxxxxx v xxxxxxx, xxx xxxx xxxxxxxxxxxx xxxxxxxx v xxxxxxxxxx xxxxxx zavedeno x xxxxxxxxxxx xxxxxxx.
Xxxxxxx „X procesu“ xxx xxxxxx x případě, xxx je bezpečnostní xxxxxxxx (nebo jeho xxxx) v hodnoceném xxxxxx zaváděno, xxxxxxxxx xxxx xxxxxx doložitelné xxxxx k jeho xxxxxxxx (xxxxxxxxx xxxxxxxx xxxxxx, smlouva, testovací xxxxxx atd.)
Hodnotu „Nezavedeno“ xxx xxxxxx xxxxx x případě, kdy xxxxxxxx zavedeno nebylo.

Tab. x. 4: Popis xxxxxxxxxxxxxx xxxxxxxx

Xxxxx xxxxxxx x Tab. x. 1

Xxxxx bezpečnostního opatření.

Popis xxxxxxx

Xxxxxxx popis xxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxxxx na xxxx, x xxxxx xx xxxxxxxx xxxxxxx, x x xxxxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxx.

Xxxxx xxxxxx

Xxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxx xxxxxxx reflektovat xxxxxxx x xxxxxxx xxxxx (xxxxxxxxx xxxxx názvů xxxxxxxxxxx xxxxx bezpečnostní xxxxxxxxxxx) a xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx Xxx. x. 2.

X xxxxxxx bezpečnostních opatření, xxxxx xxxx xxxxxxxx xxxx „X xxxxxxx“ xx xxxxx xxxxxx xxxxxxxxxx xxxx, xxxxxxxx xxxxx xxxxx na xxxxxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxxxx.

Xxxxx xx xxxxxxxxxxxx xxxxxxxx označeno xxxx „Xxxxxxxxxx“, xx xxxxx odůvodnit, proč xxxxxxxx xxxxxx.

Xxx. x. 5: Termín xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

Xxxxx xxxxxxx x Xxx. x. 1

Xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxxxx xxxxxxx

Xxxxxxxxx xxxxxx xxxxxxxx bezpečnostního opatření x plném xxxxxxx.

Xxxxx xxxxxx

Xxxx hodnota xxxx xxxxxxxx xxxxx x xxxxxxx, je-li stav xxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx „X procesu“ xxxx „Xxxxxxxxxx“, xxx xxxx zavedení xxx xxxxxxxx xxxxxxxxx xxxx xxxxxx xx xxxxxxx xxxxxxxxxxx. Xxxx xx xxx uvedena xxx xxxxxxxxxx datem xxxx xxxxxxxxx či xxxxxxx xxxxxxxxxxx roku.

Tab. č. 6: Priorita xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

Xxxxx xxxxxxx x Xxx. x. 1

Xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxxxx sloupce

Prioritizace zavádění xxxxxxxxxxxxxx opatření s xxxxxxx xx dopad xx poskytování regulované xxxxxx.

Xxxxx hodnot

Hodnotu „xxxxx“ xxxx „1“ xx xxxxx xxxxxx v xxxxxxx, xxx xx xxxxxxx zavedení xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxxxx opatření xxxx xxx poskytování xxxxxxxxxx xxxxxx xxxxxxxxxx.

Xxxxxxx „střední“ xxxx „2“ xx xxxxx zapsat x xxxxxxx, xxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx x xxxxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx.
Xxxxxxx „xxxxxx“ xxxx „3“ je možné xxxxxx x xxxxxxx, xxx by xxxxxxx xxxxxxxx bezpečnostního xxxxxxxx xxxx za xxxxxxxx xxxxx x dlouhodobý xxxxx na xxxxxxxxxxx xxxxxxxxxx xxxxxx.
Xxxxxxx „kritická“ xxxx „4“ xx xxxxx zapsat x xxxxxxx, xxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx okamžité x nevratné důsledky xxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxx xxxxx xxxxxxx pokusy x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxx. x. 7: Xxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx

Xxxxx xxxxxxx x Xxx. č. 1

Odpovědnost xx xxxxxxxxxxxx xxxxxxxx.

Xxxxx xxxxxxx

Xxxxx pověřená xx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx.

Xxxxx xxxxxx

Xx nutné xxxxxxxxxx údaje tak, xxx xxxx xxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. X xxxxxxx potřeby xx xxxxx uvést xxxx xxxxxxxxx xxxxxxxxxxx složku, xx xxx xxxx xxxxx xxxxx.

Xxxxxxx x. 2

Xxxxxxxxx xx xxxxxxx xxxxxxxx x xxxxxxxxxx

Xxxxxxx osoba xxxxxxx xxxxx xxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxx realizace bezpečnostních xxxxxxxx x xxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xx xxxxxxxx x xxxxxxxx bezpečnostních xxxxxxxx.

Xxxxxxx xxxxx mohou xxxxxxxx xxx xxxxxx xxxxxxx, xxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx:

x) ustanovení o xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx (xxxxxx xxxxxxxxxx x mlčenlivosti), xxxxxxxxx a dostupnosti,

b) xxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx s xxxxxxx xxxxxxx,

x) xxxxxxxxxx x xxxxxxxx xxxxxxxxxx,

x) xxxxxxxxxx xxxxxxxxxx tzv. xxxx strategii, podmínky xxxxxxxx xxxxxxxxx xxxxxx x pohledu xxxxxxxxxxx xxxxxxxxx,

x) ustanovení x xxxxxxxx xx porušení xxxxxxxxx xxxxxxxxxx,

x) ustanovení x oprávnění xxxxxx xxxx,

x) ustanovení x xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxxxx o xxxxxxxxxxxx xxxxxxxxx,

x) xxxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx,

x) xxxxxxxxxx o xxxxxxxxxx xxxxxxxxxx dodržovat xxxxxxxxxxxx xxxxxxxx xxxxxxx osoby xxxx ustanovení o xxxxxxxxxxxx xxxxxxxxxxxxxx politik xxxxxxxxxx (xxxx xxxxxxxxxxxx xxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxx částí bezpečnostních xxxxxxx) xxxxxxxx xxxxxx,

x) xxxxxxxxxx o řízení xxxx,

x) xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx s xxxxxxx xxxxxxx,

x) xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx kontinuity xxxxxxxx,

x) xxxxxxxxxxx xxxxxxx x xxxxxx xxxxxx (XXX) x xxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxxxx opatření,

n) xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx vývoje.

Povinná xxxxx xxxx xxxxxxxxx xxx xxxxxxxxx smluv x xxxxxxxxxx i další xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxxx potřeb xxxxxxxxxxxxx x regulovanou službou, xxxxx xxxxxx xxxxxxx x xxxx příloze.

Xxxxxxx č. 3

Témata xxx rozvoj bezpečnostního xxxxxxxx

x) Xxxxxxxx xxxxxxxxxxx xxxxxxxx.

x) Xxxxxxxx, xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxx.

x) Xxxxxxxx programy x xxxxxx projevy.

d) Xxxxxx stahování xxxxxxxx x xxxxxxxx.

x) Aktualizace xxxxxxxx.

x) Rizika xxxxxxxx x xxxxxxxx xxxxxxxxx xxxxx.

x) Rizika xxxxxxxxxxxxx xxxxxxx.

x) Zásady xxxxxxxxxxx xxxxxxxxxxxxx účtů.

i) Používání, xxxxxx x správa xxxxx.

x) Xxxxxxxxxxxxx autentizace.

k) Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

x) Xx-xxxx xxxxxxxx, xxxxxxxxx xxxxx x její xxxxxxxxxxxx.

x) Xxxxxx xxxxx x xxxxxxxxxx síti.

n) Xxxxxxxxx xxxxxxxxxx xxxxxxxxx (XXX).

x) Bezpečná xxxxxxxxxxxx xxxxxxxxxx.

x) Xxxxxxxxxx xxxxxxxx xxxxxxx.

x) Zálohování, xxxxxxxx x šifrování xxx.

x) Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx nosičů xxx.

x) Xxxxxxxxx xxxxxx cloud xxxxxxxxxx.

x) Xxxxxxxx x xxxxxxx pro xxxxxxxxxx xxxxxxxxxxx xxxxxxx technických xxxxx x xxxxxxxxx xx jakékoliv xxxxxxxxxxxxx.

x) Xxxxxxxx postup při xxxxxx xx kybernetickou xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxx incident.

v) Xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxx.

x) Xxxxxx xxxxxxxxxx xxxxxxxxx soukromých xxxxxxxx xxx xxxxxxxx xxxxx (xxx. BYOD).

x) Xxxxxx xxxxxxxxxxx zaměstnance xxx xxxxxxxxxx zásad xxxxxxxxxxxx xxxxxxxxxxx.

x) Xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.

Informace

Právní xxxxxxx x. 410/2025 Xx. nabyl xxxxxxxxx dnem 1.11.2025.

Ke xxx xxxxxxxx xxxxxx xxxxxxx xxxxx měněn xx doplňován.

Znění xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx předpisů x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.

1) Xxxxxxxx Evropského xxxxxxxxxx a Xxxx (XX) 2022/2555 xx xxx 14. prosince 2022 x xxxxxxxxxx x xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx v Xxxx x o xxxxx xxxxxxxx (XX) č. 910/2014 a xxxxxxxx (XX) 20/1972 a x zrušení xxxxxxxx (XX) 2016/1148 (směrnice XXX 2).