Právní předpis byl sestaven k datu 13.05.2026.
Zobrazené znění právního předpisu je účinné od 01.11.2025.
Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu nižších povinností
410/2025 Sb.
ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ
Předmět úpravy §1
Vymezení pojmů §2
ČÁST DRUHÁ - BEZPEČNOSTNÍ OPATŘENÍ
Systém zajišťování minimální kybernetické bezpečnosti §3
Požadavky na vrcholné vedení §4
Bezpečnost lidských zdrojů §5
Řízení kontinuity činností §6
Řízení přístupu §7
Řízení identit a jejich oprávnění §8
Detekce a zaznamenávání kybernetických bezpečnostních událostí §9
Řešení kybernetických bezpečnostních incidentů §10
Bezpečnost komunikačních sítí §11
Aplikační bezpečnost §12
Kryptografické algoritmy §13
ČÁST TŘETÍ - STANOVENÍ VÝZNAMNOSTI DOPADU KYBERNETICKÉHO BEZPEČNOSTNÍHO INCIDENTU §14
ČÁST ČTVRTÁ - ÚČINNOST §15
Příloha č. 1 - Přehled bezpečnostních opatření
Příloha č. 2 - Požadavky na smluvní ujednání s dodavateli
Příloha č. 3 - Témata pro rozvoj bezpečnostního povědomí
XXXX XXXXX
XXXXXX XXXXXXXXXX
§1
Xxxxxxx xxxxxx
Xxxx xxxxxxxx zapracovává xxxxxxxxx xxxxxxx Evropské xxxx1) x xxx xxxxxxxxxxxxx regulované xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx (xxxx xxx „xxxxxxx osoba“) xxxxxxxx
x) xxxxx, xxxxxx zavádění x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a
b) xxxxxxxxx xxxxxxxxxxx xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx.
§2
Xxxxxxxx xxxxx
Xxx účely xxxx xxxxxxxx se xxxxxx
x) uživatelem xxxxxxx xxxx xxxxxxxxx xxxxx xxxxx xxxxx xxxxxxx xxxx, xxxxx xxxxxxx xxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxx xxxxx, xxxxx činnost xx xxxxxxxxxx xxxxxx xxxx mít xxxxxxxx xxxxx na xxxxxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx nebo xxxxx xxxxxxxxxxx xxxxxx, xxxxxx, xxxxxxx, údržbu x bezpečnost technického xxxxxx,
x) xxxxxxxxxxxx xxxxxxxxx xxxxxx zásad x xxxxxxxx, xxxxx xxxxxx xxxxxx xxxxxxxxx ochrany xxxxx.
ČÁST XXXXX
XXXXXXXXXXXX XXXXXXXX
§3
Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxx osoba xxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx
x) xxxxxx x xxxxxxx bezpečnostní xxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx, a
b) xxxxxx x provádí xxxxxxx bezpečnostní opatření xxxxx odstavců 2 xx 6, §4 xx 6 a §10.
(2) Povinná xxxxx
x) xxxxxxx xxxxxxx bezpečnostních xxxxxxxx podle přílohy č. 1 x xxxx xxxxxxxx, xxxxx obsahuje přehled xxxxx bezpečnostních xxxxxxxx, xxxxx
1. xxxx xxxxxxxx xxxxxx zavedena, včetně xxxxxx xxxxxx zavedení,
2. xxxxx xxxxxxxx xxxxxx xxxxxxxx, xxxxxx xxxxxxx xxx jejich zavedení, xxxxxxxx jejich zavedení x xxxxxx xxxxx xxxxxxxxx xx xxxxxx xxxxxxxx, x
3. nebyla xxxxxxxx, xxxxxx xxxxxxxxxx xxxxxx nezavedení,
b) xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx ročně xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx opatření, xxxxxx xxxxxxxxxxx účinnosti xxxxxxxxxx bezpečnostních xxxxxxxx,
x) xxxxxxxx jednotlivé přehledy xxxxxxxxxxxxxx xxxxxxxx x xxxxxx aktualizace xxxxxxx xx xxxx 4 xxx.
(3) Xxxxxxx xxxxx x xxxxx xxxxxx xxxxxxxxxxxx politiky a xxxxxxxxxxxx xxxxxxxxxxx
x) xxxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx dokumentaci k xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx vyhláškou,
b) xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx v bezpečnostní xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx x
x) xxxxxxxx xxxxxxxxxx xxxxxxxx a xxxxxxx stanovených x xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx dokumentaci.
(4) Xxxxxxx xxxxx x rámci xxxxxx aktiv xxxxxxx xxxxxxxx xxx používání x xxxxxxxxxx technických xxxxx.
(5) Xxxxxxx osoba xxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx do xxxxxxxxxxx xxxxxxx podle §12 xxxxxx zohlední xxxxxx x zranitelnosti xxxxxxx x tímto xxxxxxxxxxx, xxxxxxxx kvalitu xxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx tohoto dodavatele, xxxxxx xxxxxxx xxxxxxxxxx xxxxxx a xx xxxxxxx toho xxxxxxx, xxx smlouvy x xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx požadavky na xxxxxxx ujednaní xxxxxxx x příloze č. 2 k xxxx xxxxxxxx.
(6) Xxxxxxx xxxxx x souvislosti x xxxxxxxxxx xxxxxxxx, xxxxxxx a xxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx v xxxxxxx kybernetické xxxxxxxxxxx x xxxxxx xxxxxx xxxxxxxxxx, xxxxxxx xxxxxxx x xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx podle xxxx xxxxxxxx.
§4
Xxxxxxxxx xx vrcholné xxxxxx
Xxxxxxxxxx xxxxx xxxxxxx xxxxx xxxx jiná xxxxx anebo xxxxxxx xxxx x xxxxxxxx xxxxxxx xxxxxxxxx xxxxxxx xxxxx (xxxx jen „xxxxxxxx xxxxxx“) x xxxxxxx na zajišťování xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
x) xxxx osobu pověřenou xxxxxxxxxxxxx xxxxxxxxxxx, které xxxxx xxxxxxxxx xxxxxxxx x řízení x xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx s xxxxxxxxx xxxxxxx, přičemž pro xxxxx této xxxxxxxx
1. xxxxxxxxx bez xxxxxxxxxx xxxxxxx xxxxxxx školení xxxxx §5 odst. 2 xxxx. x), xxxx
2. xxxxxxx odbornou xxxxxxx x kybernetické xxxxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxxx xxxxxxx podle §5 xxxx. 2 písm. x),
x) xxxxxxx dostupnost xxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x souladu x xxxxxxxxx xxxxxxxxxxxxxx opatření,
d) xx xxxxxxxxxxxx seznamuje xx stavem xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx podle §3 xxxx. 2 xxxx. x),
x) prosazuje xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xx xxxxx účelem xxxxxxxxx xxxxx xxxxxxxxx kybernetickou xxxxxxxxxxx x jiné xxxxxxxxxx xxxxx a
f) xxxxxxx xxxxxxxx obnovy xxxxxxxxxx aktiv.
§5
Bezpečnost xxxxxxxx xxxxxx
(1) Xxxxxxx xxxxx x xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx
x) stanoví politiku xxxxxxxxxx chování xxxxxxxxx, x xxxxxx xxxxx xxxxxxxxxx relevantní xxxxxx xxxxxxx x příloze č. 3 x xxxx xxxxxxxx,
x) xxxxxxx xxxxxxxx rozvoje xxxxxxxxxxxxxx xxxxxxxx vrcholného xxxxxx, xxxxxxxxx, administrátorů x osoby xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxx xxx tvorbu xxxxx,
x) xxxxxxx kontrolu xxxxxxxxxx xxxxxxxxxxxx politiky xx xxxxxx xxxxxxxxx, xxxxxxxxxxxxxx x xxxxx xxxxxxxx kybernetickou bezpečností x
x) xxxxxxx pravidla x postupy xxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx.
(2) Povinná xxxxx v souladu x xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx zajistí
a) xxxxxxx xxxxxxxxxx xxxxxx x jeho xxxxxxxxxxxx x o xxxxxxxxxxxx xxxxxxxx, xxxxxxx x xxxxxxx zajišťování kybernetické xxxxxxxxxxx, xxxxxx vstupních x xxxxxxxxxxxx xxxxxxx,
x) xxxxxxx školení v xxxxxxx kybernetické xxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x
x) xxxxxxxx odborná xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x jejich xxxxxxxx xxxxxx.
(3) Xxxxxxx xxxxx xxxx přehledy x xxxxxxxxxxx xxxxxxxxx x xxxxxxx školených xxxx xxxxx xxxxxxxx 2.
§6
Xxxxxx xxxxxxxxxx činností
Povinná xxxxx x xxxxx xxxxxx xxxxxxxxxx činností
a) xxxxxxx xxxxxxxx technických xxxxx, pořadí x xxxxxxx xxxxxx xxxxxx x xxxxxxxx přitom xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx podle §4 písm. x),
x) xxxxxxx xxxxxxxxxx a xxxxxxxxxxx konkrétních xxxx xx xxxxxxxxxx činnosti xxx xxxxxxxxx kontinuity xxxxxxxx a x xxxxxx xxxxx xxxxxxx x) x
x) xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx, xxx, xxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxx aktiv xxxxxxxxxx zejména pro xxxxx xxxxxx regulované xxxxxx pro případ xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
§7
Řízení xxxxxxxx
(1) Povinná xxxxx xxxx xxxxxxx x aktivům x x xxxxx xxx
x) xxxxxxx xxxxxxx uživateli x administrátorovi xxxxxxxxxxxxxx x aktivům xxxxxxxxxx xxxxx x xxxxxxxxx xx úroveň xxxxxxxx xxxxxx x výkonu xxxxxx xxxxx x xxxxxxxxx identifikátor xxxxxx xxxx xxxx, přičemž xx sebe xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxxxx xxxx xxxxx xxxxx,
x) xxxx xxxxxxxxxxxxxx, přístupová xxxxx a xxxxxxxxx xxxx xxxxxxxxxxx aktiv,
c) xxxxxx bezpečnostní xxxxxxxx xxxxxxxx xxx bezpečné xxxxxxxxx mobilních xxxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxx aktiv, xxxxxxxxx x xxxxxxxxxxxx opatření xxxxxxx x využitím xxxxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxx xxxx xx xxx správě,
d) xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx a oprávnění,
e) xxxxxxx xxxxxxxxxxx odebrání xxxx změnu xxxxxxxxxxxx xxxx x xxxxxxxxx xxx změně pozice xxxx zařazení xxxxxxxxx xxxx administrátorů a
f) xxxxxxx deaktivaci xxxx x bezodkladné xxxxxxxx xxxx xxxxx přístupových xxxx a xxxxxxxxx xxx ukončení nebo xxxxx xxxxxxxxx vztahu, xx xxxxx xxxxxxx xxxxx xx xxxxxxx xxxxxxxx x aktivům.
(2) Xxxxxxx xxxxx v xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx zamezí xxxxxxxxxxxxx xxxxxxxx xx xxxx xxxxxxx a předchází xxxxxxxxx, odcizení, zneužití xxxxx, neoprávněným xxxxxxx xx xxxx a xxxxxxxx xxxxxxxxxxx poskytování xxxxxxxxxx služby.
§8
Xxxxxx identit a xxxxxx xxxxxxxxx
(1) Xxxxxxx xxxxx xxx xxxxxx xxxxxxx, přístupových práv x oprávnění používá xxxxxxx, který xxxxxxxxx
x) xxxxxx počtu xxxxxxx xxxxxxxxxxx pokusů x xxxxxxxxxx,
x) xxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxx údajů x
x) xxxxxx xxxxxxxxxxxx xxxx, xxxxxxxxx xxx xxxxx x zápis xxxxxxxxx x xxx a xxxxx oprávnění.
(2) Povinná xxxxx pro xxxxxxx xxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx aktiv xxxxxxx autentizační xxxxxxxxxxx, xxxxx je xxxxxxxx xx vícefaktorové xxxxxxxxxxx x xxxxxxx xxxxx xxxxxxx typy xxxxxxx, xxxx využívá xxxxxxxxxxxx xxxxxxxxxxx, který xx xxxxxxx na xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxx xxxxxx.
(3) Povinná xxxxx xx doby xxxxxxxxx xxxxxxxxxxxxxx mechanismu xxxxx odstavce 2 xxxxxxx xxxxxxxxxxx pomocí xxxxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx.
(4) Povinná xxxxx xx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 3 xxxxxxx xxxxxxx založený na xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx a xxxxx, xxx xxxxx xxxxxxx xxxx vynucovat xxxxxxxx
x) xxxxx xxxxx alespoň
1. 12 xxxxx xxx xxxx xxxxxxxxx,
2. 17 xxxxx xxx účty xxxxxxxxxxxxxx,
3. 22 xxxxx xxx účty xxxxxxxxxxx xxxxx,
x) xxxxxxxxxxx xxxxx xxxxxxxxx xxxxx xxx xxxxxxx xxxxxxxx technických xxxxx, přičemž xxxx xxxxx xxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx z malých x velkých xxxxxx, xxxxxx x xxxxxxxxxxx xxxxx,
x) xxxxxxxxxxx xxxxxxx xxxxxx x velkých xxxxxx, xxxxxx x xxxxxxxxxxx xxxxx,
x) povinné xxxxx hesla v xxxxxxxxx xxxxxxx xxxxxx xx 18 xxxxxx x
x) xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx
1. xxxxxx xx jednoduchá x xxxxx používaná hesla,
2. xxxxxx xxxxx na xxxxxxx mnohonásobně xxxxxxxxxxx xx xxxxx, xxxxxxxxxxxxxx xxxx, xxxxx xxxxxxxxxxxx xxxxx, xxxxx xxxxxxx xxxx xxxxxxxx xxxxxxxx x
3. opětovného xxxxxxx xxxxx xxxxxxxxxxx hesel x pamětí xxxxxxx 12 xxxxxxxxxxx xxxxx.
(5) Xxxxxxx xxxxx xxx xxxxxx xxxxxxx xxxx xxxxxxx
x) xxxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxx xxxxxx xxxxxxxx,
x) změnu xxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxxx k xxxxxx xxxxxxxx po xxxx xxxxxx použití,
c) xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxx přístupu xxxxxxxxxx xx 24 xxxxx xx jeho vytvoření,
d) xxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx x případě xxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxxxxx x
x) xxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxx xxxxxxxxxxx aktiv xxxxxxx xxxxxxxx xxx případ xxxxxx po kybernetickém xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx tyto xxxx xxxxx x xxxxxxxx xxxxxxx xxxxxxxxx.
§9
Xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx
(1) Xxxxxxx osoba xxx xxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx xxxxxxx
x) xxxxxxx x xxxxxxxx přenášených xxx xx perimetru xxxxxxxxxxx xxxx, xxxxxx xxxxxxxxx xxxxxxxxx komunikace,
b) xxxxxxx nástroje pro xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx na xxxxxxxxxxx xxxxxxxx, zejména xx
1. xxxxxxxxx x
2. koncových xxxxxxxxx,
x) řízení xxxxxxxxxxxxx xxxxxxxxx obsahu, xxxxxxx x xxxxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxx varování xxxxxxxxxxxx xxxx x
x) xxxxxxxxxxx x bezodkladnou xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxx škodlivým xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx a xxxxxx xxxxxxxx.
(2) Xxxxxxx xxxxx xx účelem xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx
x) xxxxxxxxxxxx x relevantní xxxxxxxx xxxxxxxx xxxxxxxxxx podle xxxxxxxx 1 x xxxxxxxxxxxx x relevantní xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxx xxxxx xxxxxxxxxxxxxx potřeb x
x) x xxxxxxxx xxxxx písmene x) xxxxxxxxxxx xxxxxxxxx o xxxxxxxx:
1. datum a xxx, xxxxxx xxxxxxxxxxx xxxxxxxx pásma,
2. xxx xxxxxxxx,
3. xxxxxxxxxxxx identifikaci xxxxxxxxxxx xxxxxx a xxxxxxxxxxxx xxxx xxxxxxx x
4. xxxxxxxxx xxxx xxxxxxxxxxx činnosti.
(3) Xxxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx událostí xx xxxx, kterou xx xxxxxxx xx základě xxxxx xxxxxxxxxxxxxx xxxxxx.
§10
Řešení kybernetických xxxxxxxxxxxxxx xxxxxxxxx
Xxxxxxx xxxxx při xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx
x) xxxxxxx, xx xxxxxxxxx, xxxxxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx a xxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx xxxxxxx technických xxxxx x xxxxxxxxx xx jakékoliv zranitelnosti,
b) xxxxxxx metodiku pro xxxxxxxxxx kybernetických bezpečnostních xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, včetně xxxxxxxxxx významnosti xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx s §14,
x) xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x souladu x xxxxxxxxx xxxxx xxxxxxx x),
x) zajistí xxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxx §15 xxxxxx,
x) xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x významným dopadem xxxxx §16 xxxxxx.
§11
Xxxxxxxxxx xxxxxxxxxxxxx sítí
Povinná xxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx, x to xxxxxxx xxxxxx xxxxxxxx xxxxxxxxx,
x) xxxxxxx xxxxxxxxxx komunikační xxxx, včetně oddělení xxxxxxxxxx x zálohovacího xxxxxxxxx,
x) xxxxx odchozí x příchozí komunikaci xx xxxxxxxxx komunikační xxxx xx xxxx xxxxxxxx nutnou pro xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx služby,
c) xxxxx xxxxxxxx odolné x xxxxxxxx xxxxxxxxxxx protokoly,
d) x xxxxxxx xxxxx xxxxxxxxxx připojení xx xxxxxxx komunikační sítě xxxx vzdálené xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxx
1. xxxxx xxxx xxxxxxxxx xx xxxxxxxx xxxxx,
2. xxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx připojení x xxxxxxxx správy, x
3. xx xxxxxxx x uživatelích x xxxxxxxxxxxxxxxx, xxxxx xxxx xxxxxxxx xxxxxxxxx nebo xxxxxxxxx správu xxxxxxx.
§12
Aplikační bezpečnost
Povinná xxxxx xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx regulované xxxxxx
x) xxxxxxx xxxxxxxxxxx aplikování xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx pro technická xxxxxx,
x) x xxxxxxxxxxx xxxxx, xxxxx xxx xxxxxx xxxxxxxx, xxxxxxxxxxx xxxx jinou xxxxxx xxxxxxxxxxx
1. xxxx jejich xxxxxxxx,
2. xxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx zaručí xxxxxxxx xxxx xxxxx xxxxxx bezpečnosti, x
3. xxxxx xxxxxx komunikaci x xxxxxxxxxxx xxxx xx xxxxxxxx xxxxxx,
x) xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxx x aplikuje xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx.
§13
Xxxxxxxxxxxxxx algoritmy
(1) Xxxxxxx xxxxx při xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx x xxxxxx komunikace
a) xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) prosazuje xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxx a
c) xxxxxxxxxx xxxxxxxxxx a xxxxxxxx v xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx xxxxxx Xxxxxxxx úřadem xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
(2) Xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx
x) xxxxxxxx, xxxxxxxxxxxxx x textovou xxxxxxxxxx, x xx xxxxxx e-mailové komunikace, x
x) xxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxx.
XXXX XXXXX
XXXXXXXXX XXXXXXXXXXX XXXXXX KYBERNETICKÉHO XXXXXXXXXXXXXX XXXXXXXXX
§14
(1) Povinná osoba xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx kybernetického xxxxxxxxxxxxxx incidentu xx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx
x) únosnou míru xxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem, x xxxxx důsledku xxxxx xxxx xxxxxxx xxxxx xxxx xxxxxx xxxx xxxx xxxxxxxxx xxxxxxx xxxxx dostát xxxx xxxxxxxx,
x) xxxxxxx xxx xxxxxxxxx významnosti xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx zejména
1. provozní xxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx na xxxxxxxx xxxxx x xxxx xxxxxxxxx poskytovat regulovanou xxxxxx,
2. xxxxxxxx uživatelů xxxxxxxxxx xxxxxx x xxxxxx orgánů x xxxx xxxxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx,
3. xxxxxx, xxxxxx x technické xxxxxx, které xxxx xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx,
4. xxx x xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxx bezpečnostním incidentem,
5. xxxxxxxxx informací x xxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem x xxxx, xxxxx xxxx xxxxxxxx bezpečnosti xxxxxx xxxxxxxxx x xxx xxxxxxxx xxxxxxx osobě xxxx xxxxxx orgánu xxxx xxxxx, x
6. xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xx-xx xxxxxxx osobě xxxxx, xxx xx xxxxx x xxxxxxx xxxxx, xxxxxxxxxx závadu xxxx xxxxxxx xxxxxxx.
(2) Xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xx xxxxxxxxxxx xxxxxxxxxx xxxxxx xx považován xx xxxxxxxx, xxxxx
x) xxxxxxxx povinnou xxxxxx xxxxxxxxxx únosnou xxxx xxxx způsobenou xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx podle xxxxxxxx 1 xxxx. x) a xxxxxxxx
x) xx oblast pro xxxxxxxxx významnosti dopadu xxxxx odstavce 1 xxxx. b) posouzena xxxx významná.
XXXX ČTVRTÁ
ÚČINNOST
§15
Účinnost
Tato xxxxxxxx xxxxxx účinnosti xxxx 1. xxxxxxxxx 2025.
&xxxx;
Xxxxxxx:
Xxx. Xxxxx x. r.
Příloha x. 1
Přehled xxxxxxxxxxxxxx xxxxxxxx
Xxxx xxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxx (Xxx. č. 1), xxxxx xx xxxxxxx osobě sloužit xxxx nástroj k xxxxxxxxxxx účinnosti zavedených xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxx.
Xxx. x. 1: Xxxxxxx xxxxxxxxxxxxxx xxxxxxxx
|
Xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti |
|||||
|
Bezpečnostní opatření xxxxx xxxxxxxx |
Xxxx xxxxxxxxxxxxxx xxxxxxxx |
Xxxxx xxxxxxxxxxxxxx opatření |
Termín xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx |
Xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx |
Xxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx |
Xxxxxxx xxxxxxxxxxxxxx xxxxxxxx je xxxxxx xx xxxxx xxxxxxx, kdy xxxxxxxxx xxxxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxx xxxxxxxx xxxx uvedeny x xxxxxxxxx xxxx (Xxx. x. 2 až 7). X Tabulce x. 3 „Xxxx xxxxxxxxxxxxxx xxxxxxxx“ jsou xxxxx xxxxxxxx xxxxxxx „Xxxxxxxxx xxxxxxx“.
Xxx. č. 2: Xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx
|
Xxxxx xxxxxxx x Xxx. x. 1 |
Xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx. |
|
Xxxxx xxxxxxx |
Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxx xx dotčené xxxxxxxxxx xxxxxxxx. |
|
Xxxxx hodnot |
Uvedené xxxxxxx xxxx xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx, přičemž xx doporučeno, aby xxxx jednotlivé xxxxx xxxxxxx x xxxxxxx xxxxxxxxxx. |
Xxx. č. 3: Xxxx xxxxxxxxxxxxxx xxxxxxxx
|
Xxxxx xxxxxxx x Xxx. x. 1 |
Xxxx bezpečnostního xxxxxxxx. |
|
Xxxxx xxxxxxx |
Xxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxx, xxx xx xxxxxxxxx vyhodnocení xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. |
|
Xxxxx xxxxxx |
Xxxxx xxxxxxx bude xxxxxxxxx xxxxx jednu x přípustných xxxxxx „Xxxxxxxx“, „V xxxxxxx“ xxxx „Xxxxxxxxxx“. Xxxxxxx „Zavedeno“ xxx xxxxxx x xxxxxxx, kdy xxxx xxxxxxxxxxxx opatření v xxxxxxxxxx období xxxxxxxx x xxxxxxxxxxx rozsahu. |
Xxx. x. 4: Xxxxx xxxxxxxxxxxxxx xxxxxxxx
|
Xxxxx xxxxxxx x Tab. č. 1 |
Xxxxx bezpečnostního xxxxxxxx. |
|
Xxxxx xxxxxxx |
Xxxxxxx xxxxx xxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxxxxxx xx xxxx, x xxxxx xx xxxxxxxx nachází, x x přihlédnutím x xxxxxxxxx xxxxxxx osoby. |
|
Popis xxxxxx |
Xxxxx xxxxxxxxxxxx bezpečnostních xxxxxxxx xx xxx xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx osoby (xxxxxxxxx xxxxx názvů xxxxxxxxxxx xxxxx bezpečnostní xxxxxxxxxxx) a stav xxxxxxxxxxxxxx xxxxxxxx podle Xxx. č. 2. V xxxxxxx bezpečnostních opatření, xxxxx xxxx xxxxxxxx xxxx „X procesu“ xx xxxxx xxxxxx xxxxxxxxxx stav, xxxxxxxx xxxxx xxxxx na xxxxxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxxxxx. Xxxxx xx xxxxxxxxxxxx opatření xxxxxxxx xxxx „Xxxxxxxxxx“, xx xxxxx xxxxxxxxx, xxxx xxxxxxxx nebylo. |
Tab. x. 5: Xxxxxx zavedení xxxxxxxxxxxxxx xxxxxxxx
|
Xxxxx xxxxxxx x Xxx. x. 1 |
Xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. |
|
Xxxxx sloupce |
Plánovaný termín xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plném xxxxxxx. |
|
Xxxxx xxxxxx |
Xxxx xxxxxxx xxxx xxxxxxxx pouze v xxxxxxx, je-li stav xxxxxxxxxxxxxx xxxxxxxx označen xxxx „X xxxxxxx“ xxxx „Nezavedeno“, xxx xxxx zavedení xxx xxxxxxxx plánováno xxxx xxxxxx na xxxxxxx xxxxxxxxxxx. Xxxx by xxx uvedena buď xxxxxxxxxx xxxxx nebo xxxxxxxxx či měsícem xxxxxxxxxxx xxxx. |
Xxx. č. 6: Xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx opatření
|
Název xxxxxxx x Xxx. x. 1 |
Xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. |
|
Xxxxx xxxxxxx |
Xxxxxxxxxxxx zavádění xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xx xxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx. |
|
Xxxxx hodnot |
Hodnotu „xxxxx“ xxxx „1“ xx xxxxx xxxxxx v xxxxxxx, kdy xx xxxxxxx xxxxxxxx bezpečnostního xxxxxxxx neměla xxxxx xx poskytování xxxxxxxxxx xxxxxx nebo xxxx xxxxxxxxxxxx opatření není xxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx. Xxxxxxx „střední“ xxxx „2“ xx xxxxx xxxxxx x xxxxxxx, xxx xx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx x xxxxxxxxxx dopad xx poskytování regulované xxxxxx. |
Xxx. č. 7: Xxxxxxxxxxx za xxxxxxxxxxxx xxxxxxxx
|
Xxxxx sloupce x Xxx. x. 1 |
Xxxxxxxxxxx xx xxxxxxxxxxxx opatření. |
|
Popis xxxxxxx |
Xxxxx xxxxxxxx za xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx. |
|
Xxxxx hodnot |
Je xxxxx xxxxxxxxxx xxxxx tak, xxx xxxx xxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxx xx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. X xxxxxxx potřeby xx xxxxx xxxxx také xxxxxxxxx xxxxxxxxxxx xxxxxx, xx xxx xxxx xxxxx xxxxx. |
Xxxxxxx x. 2
Xxxxxxxxx xx xxxxxxx ujednání x dodavateli
Povinná xxxxx xxxxxxx xxxxx takové xxxxxxx, xxxxx stanoví xxxxxxx realizace bezpečnostních xxxxxxxx x xxxxxx xxxxx vzájemné xxxxxxx xxxxxxxxxxxx za zavedení x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
Xxxxxxx xxxxx mohou xxxxxxxx xxx xxxxxx xxxxxxx, xxxxx xxxxx xxxxxxxxxxx následující xxxxxxxxxx xxxxxxxxxx:
x) ustanovení x xxxxxxxxxxx xxxxxxxxx z xxxxxxx důvěrnosti (včetně xxxxxxxxxx o xxxxxxxxxxxx), xxxxxxxxx x xxxxxxxxxxx,
x) xxxxxxxxxx o xxxxxx xxxxxxxxxx související x xxxxxxx xxxxxxx,
x) xxxxxxxxxx x xxxxxxxx dodavatelů,
d) xxxxxxxxxx upravující tzv. xxxx xxxxxxxxx, xxxxxxxx xxxxxxxx smluvního vztahu x xxxxxxx bezpečnosti xxxxxxxxx,
x) xxxxxxxxxx x xxxxxxxx xx porušení xxxxxxxxx povinností,
f) ustanovení x oprávnění xxxxxx xxxx,
x) xxxxxxxxxx x xxxxxxxxx programového xxxx, xxxxxxxx x programových xxxxxxxxx,
x) xxxxxxxxxx o xxxxxxxxxx smluvního vztahu,
i) xxxxxxxxxx o xxxxxxxxxx xxxxxxxxxx dodržovat bezpečnostní xxxxxxxx xxxxxxx osoby xxxx xxxxxxxxxx x xxxxxxxxxxxx bezpečnostních xxxxxxx xxxxxxxxxx (xxxx odsouhlasení xxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxx částí bezpečnostních xxxxxxx) xxxxxxxx xxxxxx,
x) xxxxxxxxxx o xxxxxx xxxx,
x) xxxxxxxxxx o xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x plněním xxxxxxx,
x) ustanovení xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx,
x) náležitosti smlouvy x úrovni xxxxxx (XXX) a xxxxxxx x úrovni realizace xxxxxxxxxxxxxx opatření,
n) xxxxxxxxxx x dodržování pravidel xxxxxxxxxx xxxxxx.
Xxxxxxx osoba xxxx xxxxxxxxx xxx xxxxxxxxx smluv x xxxxxxxxxx x xxxxx xxxxxxxx zohledňující xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxxxx, xxxxx xxxxxx xxxxxxx x této xxxxxxx.
Xxxxxxx x. 3
Xxxxxx xxx rozvoj bezpečnostního xxxxxxxx
x) Xxxxxxxx xxxxxxxxxxx xxxxxxxx.
x) Xxxxxxxx, xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxx.
x) Škodlivé programy x jejich projevy.
d) Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx.
x) Aktualizace xxxxxxxx.
x) Rizika xxxxxxxx x xxxxxxxx spouštění xxxxx.
x) Xxxxxx spustitelných xxxxxxx.
x) Zásady zabezpečení xxxxxxxxxxxxx xxxx.
x) Xxxxxxxxx, xxxxxx x xxxxxx xxxxx.
x) Vícefaktorová xxxxxxxxxxx.
x) Xxxxxxxx sociálního xxxxxxxxxxx.
x) Xx-xxxx xxxxxxxx, xxxxxxxxx xxxxx a xxxx xxxxxxxxxxxx.
x) Xxxxxx práce x xxxxxxxxxx xxxx.
x) Xxxxxxxxx xxxxxxxxxx xxxxxxxxx (XXX).
x) Bezpečná xxxxxxxxxxxx xxxxxxxxxx.
x) Xxxxxxxxxx webových xxxxxxx.
x) Zálohování, xxxxxxxx x xxxxxxxxx xxx.
x) Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx nosičů xxx.
x) Xxxxxxxxx xxxxxx cloud xxxxxxxxxx.
x) Xxxxxxxx x xxxxxxx pro xxxxxxxxxx xxxxxxxxxxx xxxxxxx technických xxxxx x xxxxxxxxx xx jakékoliv zranitelnosti.
u) Xxxxxxxx xxxxxx při xxxxxx xx kybernetickou xxxxxxxxxxxx událost nebo xxxxxxxxxxxx xxxxxxxxxxxx incident.
v) Xxxxxx xxxxxxxxxx používání xxxxxxxxxx zařízení pro xxxxxxxx xxxxx.
x) Xxxxxx xxxxxxxxxx xxxxxxxxx soukromých xxxxxxxx xxx xxxxxxxx xxxxx (xxx. XXXX).
x) Xxxxxx odpovědnost zaměstnance xxx xxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx.
x) Xxxxxxxx xxxxxx v kybernetické xxxxxxxxxxx.
Informace
Právní xxxxxxx x. 410/2025 Xx. xxxxx xxxxxxxxx xxxx 1.11.2025.
Xx xxx uzávěrky xxxxxx xxxxxxx xxxxx měněn xx xxxxxxxxx.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx předpisů x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx změna xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2022/2555 ze xxx 14. xxxxxxxx 2022 o xxxxxxxxxx x xxxxxxxxx vysoké xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx x x xxxxx xxxxxxxx (XX) x. 910/2014 a směrnice (XX) 20/1972 x x xxxxxxx xxxxxxxx (XX) 2016/1148 (xxxxxxxx XXX 2).