Právní předpis byl sestaven k datu 03.02.2026.
Zobrazené znění právního předpisu je účinné od 01.11.2025.
Vyhláška o bezpečnostních úrovních informačních systémů veřejné správy
411/2025 Sb.
Předmět úpravy §1
Vymezení pojmů §2
Bezpečnostní úroveň §3
Zařazení informačního systému veřejné správy, k zajištění jehož provozu má být využíván cloud computing, do bezpečnostní úrovně §4
Účinnost §5
Příloha - Úrovně a oblasti dopadu pro zařazení informačního systému veřejné správy, k zajištění jehož provozu má být využíván cloud computing, do bezpečnostní úrovně
411
VYHLÁŠKA
ze xxx 26. xxxx 2025
x bezpečnostních xxxxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx
&xxxx;
Xxxxxxx úřad xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx §12 odst. 2 xxxx. g) xxxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx veřejné správy x x xxxxx xxxxxxxxx dalších xxxxxx, xx znění xxxxxx x. 265/2025 Xx., (xxxx xxx „xxxxx“):
§1
Předmět úpravy
Tato vyhláška xxxxxxx bezpečnostní xxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx xxxxx §6l xxxx. 3 xxxxxx x blíže xxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxx úrovně.
§2
Vymezení xxxxx
Xxx účely xxxx xxxxxxxx se xxxxxx
x) oblastí xxxxxx xxxxxx xxxxxxxx přílohou x této xxxxxxxx, x xxxxx xxxxx xxxx xxx dopad xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx, k xxxxxxxxx xxxxx provozu xx xxx xxxxxxxx xxxxx xxxxxxxxx, xxxx xx xxxxxxxxxx xxxx xxxxxx xxxx, xxxxxxx xxxxxxxx údajů, xxxxxxx xxxxxx, veřejný xxxxxxx, xxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx, xxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxx, a
b) xxxxxx dopadu nízká, xxxxxxx, xxxxxx xxxx xxxxxxxx xxxxxxx, xxxxx xxxxxxx xx závažnosti xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxx správy, x zajištění xxxxx xxxxxxx xx xxx xxxxxxxx xxxxx xxxxxxxxx, x každé xxxxxxx xxxxxx.
§3
Xxxxxxxxxxxx úroveň
Bezpečnostní xxxxxx xx
x) xxxxx,
x) střední,
c) xxxxxx, nebo
d) xxxxxxxx.
§4
Xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, x xxxxxxxxx jehož xxxxxxx xx xxx xxxxxxxx xxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxx
(1) Xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, k xxxxxxxxx xxxxx xxxxxxx xx xxx xxxxxxxx xxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxxx orgán xxxxxxx správy podle přílohy k xxxx xxxxxxxx. Xxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx, xxxxx xx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx, x xxxxxxxxx xxxxx provozu xx xxx xxxxxxxx xxxxx computing, xxxxxxx xxxxxxxxx x xxxxx xxxxx xxxxxxx dopadu. Xxxxxx xxxxxx xx x xxxxx xxxxx xxxxxxx xxxxxx dána xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx.
(2) Xxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx správy xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxx a dostupnosti xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, x xxxxxxxxx xxxxx xxxxxxx xx xxx xxxxxxxx xxxxx xxxxxxxxx, x xxxxxx xxxxxx xxxxxxx xxxx xxxxx. X xxxxxxx, xx xx xxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx pouze xxxxxx xxxxx informačního xxxxxxx xxxxxxx správy, zohlední xx xxx xxxxxxxxx xxxxxx dopadu x xxxxxxxxxx xxxx části xx bezpečnostní xxxxxx xxxx xxxxx xxxx xxxxx x xxxxxxxxxxxx xxxxxx informačního xxxxxxx xxxxxxx xxxxxx xxxx xxxxx.
(3) Výsledná xxxxxxxxxxxx xxxxxx informačního systému xxxxxxx správy, x xxxxxxxxx xxxxx xxxxxxx xx být využíván xxxxx xxxxxxxxx, je xxxxxx x nejvyšší xxxxxx dopadu xxxxxxxxx xxx xxxxxxxxx jednotlivých xxxxxxx xxxxxx.
(4) Nejvyšší xxxxxxxxx bezpečnostní úroveň xxxxxxxxxxxx xxxxxxx veřejné xxxxxx jako xxxxx xxxx xxx stanovena xxxxxxx xxx jednu xxxx xxxxxxxxxxxx systému xxxxxxx xxxxxx, x xxxxxxxxx jehož xxxxxxx xx xxx využíván xxxxx xxxxxxxxx.
(5) X xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx informačního xxxxxxx xxxxxxx xxxxxx, x xxxxxxxxx xxxxx xxxxxxx xx xxx xxxxxxxx xxxxx xxxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxx se xxxxxxx xxxxxxx xxxxxx.
§5
Xxxxxxxx
Xxxx vyhláška xxxxxx xxxxxxxxx xxxx 1. xxxxxxxxx 2025.
&xxxx;
Xxxxxxx:
Xxx. Kintr x. x.
Xxxxxxx
Xxxxxx x oblasti xxxxxx xxx zařazení xxxxxxxxxxxx xxxxxxx veřejné xxxxxx, x xxxxxxxxx xxxxx provozu xx xxx xxxxxxxx xxxxx xxxxxxxxx, do xxxxxxxxxxxx xxxxxx
xxxxxxxxx jehož provozu xx xxx využíván xxxxx computing, do xxxxxxxxxxxx xxxxxx
|
Xxxxxxx xxxxxx |
||||||||
|
Xxxxxx xxxxxx |
X. |
X. |
X. |
X. |
X. |
X. |
X. |
H. |
|
1. Xxxxx |
Xxxxxx xxxx k xxxxxx xxxxxx xxxxxxxxxxx xxx xxxxxxx xxxx. |
Xxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx správy, x xxxxxxxxx xxxxx xxxxxxx xx xxx využíván xxxxx xxxxxxxxx, xxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx systém xxxxxxx xxxxxx, x xxxxxxxxx xxxxx xxxxxxx xx xxx využíván cloud xxxxxxxxx, xxxxx naplňuje xxxxxxx xxx kritéria x první xxxxxxx xxxxxxxx xxx xxxxxx xxxxxx X. Xxxxxxx xxxxxxxx xxxxx. |
Xxxxxx vytvořit xxxxxxxx xxx páchání xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxx, zneužití xxxxxxxxx xxxxxx osoby xxxx padělání x xxxxxxxxx xxxxxxx listiny xxx nemůže xxxxxx xxxxxx xxxxxxxxxxx. |
Xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx nebo xxxxx xxxxxxx xxxxxxx xxxxxxx. |
Xxxxxx xxxxxxxxx xxxxxxxx xxxxx Xxxxx xxxxxxxxx x xxxxxxxxx. |
Xxxxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxxx subjekty xxxx xxxxxx x xxxxxxxxxx, xxxx může xxxxxx x nimi negativně xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxx xxx xxxxxxx lokální. |
Nemůže ani xxxxxxx vést x xxxxxxxxx ztrátám, nebo xxxx vést x xxxxxxxxx xxxxxxx xxxxxx xxx 1 % xxxxxxx xxxxxx xxxxxxx xxxxxxxx orgánu xxxxxxx xxxxxx. |
Xxxxxx způsobit xxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx, xxxx může xxxxxxxx xxxxxxx, xxxxxxxx nebo xxxxxxxxxxxx poskytovaných služeb xxx 5 000 x méně osob. |
|
2. Xxxxxxx |
Xxxx xxxx x xxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxx nejvíce 100 xxxx. |
Xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx, x xxxxxxxxx xxxxx xxxxxxx xx xxx xxxxxxxx xxxxx xxxxxxxxx, xxxxx xxxxxxxx xxx x xxxx xxxxxxxx z xxxxx skupiny kritérií xxxx xxxxx kritérium x xxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxx X. Ochrana xxxxxxxx xxxxx. |
Xxxx vytvořit xxxxxxxx xxx páchání xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxx, zneužití xxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxx a xxxxxxxxx veřejné xxxxxxx xxxx může xxxxxx xxxxxx xxxxxxxxxxx. |
Xxxx zapříčinit xxxxxxxx nepokoje xxxx xxxxx xxxxxxx xxxxxxx xxxxxxx x lokálními xxxxxx. |
Xxxx negativně xxxxxxxx xxxxx Xxxxx xxxxxxxxx x xxxxxxxxxx státech. |
Může xxxxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxxxx xxxx xxxxxx x xxxxxxxxxx, avšak negativní xxxxxxxx mohou xxx xxxxxxx xxxxxxxxxx. |
Xxxx xxxx x xxxxxxxxx xxxxxxx xx výši xxxx 1 % a 5 % xxxxxxx xxxxxx ročního rozpočtu xxxxxx xxxxxxx správy x xxxx xxxxxx xxxxxxxxxx xxxxxx 100 000 Xx a xxxxx. X xxxxxxx, xx výše xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxx xxx 100 000 Xx, xxxxxxx xx xxxxxx xxxxxx xxxxx. |
Xxxx xxxxxxxx omezení, xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx xxx xxxx xxx 5 000, xxxxxxx xxxx 50 000 xxxx. |
|
3. Xxxxxx |
Xxxx xxxx x xxxxxx xxxxxx skupiny xxxx xxx 100 lidí x nejvíce 2 500 lidí xxxx xxxxxxx ohrožení xxxx xxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxx 250 xxxx. |
Xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx správy, k xxxxxxxxx jehož provozu xx xxx využíván xxxxx xxxxxxxxx, který xxxxxxxx xxx x xxxx kritérií x xxxxx xxxxxxx kritérií xxx oblast xxxxxx X. Xxxxxxx xxxxxxxx xxxxx. |
Xxxx vést x xxxxxxxx vyšetřování trestné xxxxxxxx nebo k xxxxxxxx soudního xxxxxx xxxxxxxxx. |
Xxxx xxxxxxxxxx xxxxxxxx xxxxxxxx nebo jinak xxxxxxx xxxxxxx xxxxxxx xxxxxxx x regionálními xxxxxx. |
Xxxx xxxxxxxxx ovlivnit xxxxx Xxxxx xxxxxxxxx xx xxxxx. |
Xxxx xxxxxxxxx xxxxxxxx vztahy s xxxxxx xxxxxxxx nebo xxxxxx s xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxx xxx nejvýše xxxxxxxxxx nebo xxxxxxxxxx x xxxxxxxxxxxx prvkem. |
Může xxxx x xxxxxxxxx xxxxxxx vyšším xxx 5 % x xxxxxxxxxxx xxxxxxxxx 10 % xxxxxxx xxxxxx xxxxxxx xxxxxxxx orgánu xxxxxxx xxxxxx x xxxx xxxxxx xxxxxxxxxx xxxxxx 1 000 000 Kč x xxxxx, xxxx může xxxxxxxx xxxxxxxxxxx xxxxxx Xxxxx xxxxxxxxx xx xxxx mezi 0,1 % a 0,5 % xxxxxxx xxxxxxxx xxxxxxxx. V xxxxxxx, xx xxxx finanční xxxxxx xxxxxxxx xxxxxx xxxxx než 1 000 000 Xx, xxxxxxx se úroveň xxxxxx střední. |
Může xxxxxxxx xxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx xxx xxxx než 50 000 xxxx. |
|
4. Xxxxxxxx |
Xxxx xxxx x poruše xxxxxx skupiny xxxx xxx 2 500 xxxx nebo k xxxxxxx ohrožení xxxx xxxxxx xxxxxx xxxxxxx xxxx než 250 xxxx. |
Xxxx xxxx k xxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx, xxxxx xx nezbytné xxx zajišťování obranných x xxxxxxxxxxxxxx zájmů Xxxxx xxxxxxxxx. |
Xxxx xxxx x závažnému x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx trestnou xxxxxxx xxxx ke zpochybnění xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx. |
Xxxx xxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxxxxx systém xxxxxxx správy, x xxxxxxxxx xxxxx provozu xx xxx využíván xxxxx xxxxxxxxx, zařazuje xx bezpečnostní xxxxxx, x xxxx zapříčinit xxxxxxxx xxxxxxxx xxxx xxxxx závažně narušit xxxxxxx xxxxxxx x xxxxxxxxxxxx dopady. |
Může xxxx x přímému poškození xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx Xxxxx xxxxxxxxx xx zahraničními partnery. |
Může xxx xxxxxxx kritická xxxxxxxxxxxxxx provozovaná xxxxxxx xxxxxxx správy, xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx, x xxxxxxxxx xxxxx xxxxxxx xx xxx xxxxxxxx xxxxx xxxxxxxxx, zařazuje xx xxxxxxxxxxxx xxxxxx, a xxxx xxxxxxxxx ovlivnit xxxxxx x jinými xxxxxxxx xxxx vztahy x veřejností x xxxxxxxxx xxxxxxxx xxxxx xxx xxxxxxxxxx x x xxxxxxxxxxxx prvkem. |
Může xxxx x xxxxxxxxx xxxxxxx xxxxxx xxx 10 % xxxxxxx xxxxxx ročního xxxxxxxx xxxxxx veřejné správy x xxxx ztráty xxxxxxxxxx částce 10 000 000 Xx x xxxxx, xxxx xxxx xxxxxxxx hospodářské xxxxxx Xxxxx xxxxxxxxx xxxxx než 0,5 % xxxxxxx xxxxxxxx xxxxxxxx. X xxxxxxx, xx xxxx xxxxxxxx xxxxxx odpovídá xxxxxx xxxxx xxx 10 000 000 Xx, xxxxxxx xx úroveň xxxxxx xxxxxx. |
Xxxx xxx xxxxxxx xxxxxxxx infrastruktura xxxxxxxxxxx orgánem xxxxxxx xxxxxx, který xxxxxxxxxx xxxxxx xxxxxxx xxxxxx, x xxxxxxxxx xxxxx xxxxxxx má xxx xxxxxxxx xxxxx xxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx xxxxxx, x může xxxxx k xxxxxxxxxx xxxxxxx xxxxxxxxxxx nezbytných xxxxxx nebo xxxxxx xxxxxxxxx xxxxxx xx xxxxxxxxxxxx života xxxxxxxxxxxxx xxxx xxx 125 000 xxxx. |
Xxxxxxx kritérií xxx oblast dopadu X. Ochrana osobních xxxxx
1)&xxxx;Xxxxx xxxxxxx xxxxxxxx xxxxx tato kritéria:
a) zpracovávají xx osobní xxxxx xxxxxxxxxx xxx dalšího xxxxxxxxxx xxxx xxxxxx xxxxxx subjektu xxxxx x souvislostech znamenajících xxxxxxxxx cti, xxxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxx na xxxx xxxxxxxx údajů odebírat xxxxxx, xxxxx, popřípadě xxxxxxx peníze xxxx xxxx xxxxxxxxx hodnoty,
b) zpracovávají xx xxxxxx xxxxx, xxxxx kterých xx xxxxxxx údajů xxxxxxxxxxx xxxx xxxx xxxxxxx x xxxxxx xxxxxxxx xxxx situačně xxxxx xxxxxxxxxxxxx,
x)&xxxx;xxxxxxx xx zpracování xxxxxxxx xxxxx, xxxxxx xx xxxxxxx xxxx xxx důvodně předpokládat, xx bude dotčeno 5000 až 10000 xxxxxxxx xxxxx,
x)&xxxx;xxxxxx údaje xxxx veřejně přístupné xxxxxxxxxxx počtu orgánů xxxx xxxx a
e) jedná xx x xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx x propojením xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxx se xxxxx x xxxxxx xxxxx xxxxxxx xx xxxxxx xxxxxxx xxxxxxxx xxxxx.
2)&xxxx;Xxxxxx skupinu xxxxxxxx xxxxx xxxx kritéria:
a) zpracovávají xx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxx xxxxx xxxxxx xxxxxx xxxxxx, xxxxxxx xxxxxxxx xxxxx o xxxxx xxxxxxx, xxxx finančních xxxxxxxxxx, xxxxxxx xxxx xxxxxxxx nebo xxxxxxxx xxxxxxx, záznamy x xxxxxxxx xxxxxxxxxx volání xxxxxxxx xxxxx, xxxxx x xxxxxxxxxxxx pošty xxxxxxxx údajů x xxxxxxx,
x)&xxxx;xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxx, xxxxxx xx dotčeno xxxx xxx xxxxxxx xxxxxxxxxxxx, xx xxxx xxxxxxx xxxx xxx 10000 xxxxxxxx údajů x
x)&xxxx;xxxxxxx x xxxxxxxxxxxxxxxx rozhodování, xxxxx se xxxxxx xxxxxxxx xxxxx.
Xxxxxxxxx
Xxxxxx xxxxxxx x. 411/2025 Xx. xxxxx xxxxxxxxx xxxx 1.11.2025.
Xx xxx xxxxxxxx xxxxxx xxxxxxx xxxxx xxxxx xx xxxxxxxxx.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx se jich xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.