Právní předpis byl sestaven k datu 28.06.2026.
Zobrazené znění právního předpisu je účinné od 01.11.2025.
Vyhláška o bezpečnostních úrovních informačních systémů veřejné správy
411/2025 Sb.
Předmět úpravy §1
Vymezení pojmů §2
Bezpečnostní úroveň §3
Zařazení informačního systému veřejné správy, k zajištění jehož provozu má být využíván cloud computing, do bezpečnostní úrovně §4
Účinnost §5
Příloha - Úrovně a oblasti dopadu pro zařazení informačního systému veřejné správy, k zajištění jehož provozu má být využíván cloud computing, do bezpečnostní úrovně
411
XXXXXXXX
xx dne 26. xxxx 2025
x bezpečnostních xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy
Národní úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx §12 xxxx. 2 xxxx. g) xxxxxx č. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x x změně xxxxxxxxx xxxxxxx xxxxxx, xx znění xxxxxx x. 265/2025 Xx., (xxxx xxx „zákon“):
§1
Předmět úpravy
Tato xxxxxxxx xxxxxxx bezpečnostní úrovně xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx podle §6l xxxx. 3 xxxxxx x blíže xxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxx úrovně.
§2
Vymezení xxxxx
Xxx xxxxx xxxx vyhlášky se xxxxxx
x) xxxxxxx xxxxxx xxxxxx xxxxxxxx přílohou x této xxxxxxxx, x xxxxx xxxxx xxxx xxx dopad xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xx xxxxxxxxxx systém xxxxxxx xxxxxx, x xxxxxxxxx xxxxx xxxxxxx xx být xxxxxxxx xxxxx computing, xxxx xx bezpečnost nebo xxxxxx xxxx, ochranu xxxxxxxx xxxxx, xxxxxxx xxxxxx, xxxxxxx pořádek, xxxxxxxxxxx xxxxxx, důvěryhodnost xxxxxx xxxxxxx xxxxxx, xxxxxxxx ztráty xxxx xxxxxxxxxxx služeb, a
b) xxxxxx xxxxxx nízká, xxxxxxx, vysoká nebo xxxxxxxx hodnota, xxxxx xxxxxxx xx závažnosti xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxx veřejné xxxxxx, x xxxxxxxxx jehož xxxxxxx má xxx xxxxxxxx xxxxx xxxxxxxxx, x xxxxx xxxxxxx xxxxxx.
§3
Bezpečnostní xxxxxx
Xxxxxxxxxxxx xxxxxx xx
x) nízká,
b) xxxxxxx,
x) xxxxxx, xxxx
x) xxxxxxxx.
§4
Zařazení xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, k xxxxxxxxx xxxxx xxxxxxx xx xxx xxxxxxxx xxxxx xxxxxxxxx, do xxxxxxxxxxxx xxxxxx
(1) Xxxxxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx, x xxxxxxxxx xxxxx provozu xx xxx xxxxxxxx cloud xxxxxxxxx, xx bezpečnostní xxxxxx xxxxxxx xxxxx xxxxxxx správy xxxxx přílohy x xxxx xxxxxxxx. Xxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx, které xx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx, x xxxxxxxxx xxxxx xxxxxxx xx xxx xxxxxxxx xxxxx xxxxxxxxx, schopen xxxxxxxxx x rámci xxxxx xxxxxxx xxxxxx. Xxxxxx xxxxxx je x xxxxx xxxxx xxxxxxx dopadu xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(2) Xxx zjišťování xxxxxxxxxxxxxxx xxxxxxx dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxx xxxxxxx správy zohlední xxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxx, x zajištění xxxxx provozu má xxx xxxxxxxx xxxxx xxxxxxxxx, x xxxxxx xxxxxx xxxxxxx xxxx xxxxx. V případě, xx xx být xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxx xxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxx, xxxxxxxx xx xxx hodnocení xxxxxx xxxxxx x xxxxxxxxxx této xxxxx xx xxxxxxxxxxxx xxxxxx xxxx xxxxx xxxx xxxxx k xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy jako xxxxx.
(3) Xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, x xxxxxxxxx jehož provozu xx být využíván xxxxx xxxxxxxxx, xx xxxxxx x nejvyšší xxxxxx xxxxxx dosaženou xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx.
(4) Nejvyšší xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx jako celku xxxx xxx xxxxxxxxx xxxxxxx xxx xxxxx xxxx informačního xxxxxxx xxxxxxx xxxxxx, x xxxxxxxxx jehož xxxxxxx xx xxx xxxxxxxx xxxxx xxxxxxxxx.
(5) X xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx informačního systému xxxxxxx správy, x xxxxxxxxx jehož xxxxxxx xx xxx xxxxxxxx xxxxx computing, podle xxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxx.
§5
Xxxxxxxx
Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxxxxxx 2025.
&xxxx;
Xxxxxxx:
Xxx. Xxxxx x. x.
Příloha
Úrovně x oblasti xxxxxx pro zařazení xxxxxxxxxxxx systému xxxxxxx xxxxxx, k zajištění xxxxx provozu xx xxx xxxxxxxx cloud xxxxxxxxx, xx xxxxxxxxxxxx xxxxxx
xxxxxxxxx xxxxx xxxxxxx xx být xxxxxxxx xxxxx xxxxxxxxx, do xxxxxxxxxxxx úrovně
|
Oblasti xxxxxx |
||||||||
|
Xxxxxx xxxxxx |
X. |
X. |
C. |
D. |
E. |
X. |
X. |
X. |
|
1. Xxxxx |
Xxxxxx xxxx x xxxxxx xxxxxx xxxxxxxxxxx xxx xxxxxxx xxxx. |
Xxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx, x xxxxxxxxx jehož provozu xx xxx xxxxxxxx xxxxx xxxxxxxxx, xxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx systém veřejné xxxxxx, k zajištění xxxxx xxxxxxx xx xxx využíván xxxxx xxxxxxxxx, který xxxxxxxx xxxxxxx xxx kritéria x xxxxx skupiny xxxxxxxx pro xxxxxx xxxxxx X. Xxxxxxx xxxxxxxx xxxxx. |
Xxxxxx vytvořit xxxxxxxx xxx páchání xxxxxxxxx činů xxxxxxxxxx xxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxx x xxxxxxxxx veřejné xxxxxxx xxx xxxxxx ztížit xxxxxx vyšetřování. |
Nemůže zapříčinit xxxxxxxx xxxxxxxx xxxx xxxxx narušit xxxxxxx xxxxxxx. |
Xxxxxx xxxxxxxxx ovlivnit xxxxx Xxxxx xxxxxxxxx x xxxxxxxxx. |
Xxxxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxxxx xxxx xxxxxx x xxxxxxxxxx, xxxx může xxxxxx x xxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxx xxx xxxxxxx lokální. |
Nemůže ani xxxxxxx xxxx x xxxxxxxxx ztrátám, xxxx xxxx xxxx x xxxxxxxxx xxxxxxx menším xxx 1 % xxxxxxx výdajů xxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx. |
Xxxxxx xxxxxxxx omezení, xxxxxxxx xxxx nedostupnost xxxxxxx xxxxxxxxxxxxx služeb, xxxx může xxxxxxxx xxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxx 5 000 x xxxx xxxx. |
|
2. Xxxxxxx |
Xxxx vést x xxxxxx xxxxxx jednotlivce xxxx xxxxxxx nejvíce 100 lidí. |
Může xxxxxxxxx xxxxxxxx xxxxxxxxxx systém xxxxxxx xxxxxx, k xxxxxxxxx xxxxx provozu xx xxx xxxxxxxx xxxxx xxxxxxxxx, xxxxx xxxxxxxx tři x xxxx kritérií z xxxxx skupiny xxxxxxxx xxxx xxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxx X. Xxxxxxx xxxxxxxx xxxxx. |
Xxxx vytvořit xxxxxxxx pro xxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxx úřední osoby xxxx padělání a xxxxxxxxx veřejné listiny xxxx xxxx xxxxxx xxxxxx vyšetřování. |
Může zapříčinit xxxxxxxx nepokoje nebo xxxxx xxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxx. |
Xxxx xxxxxxxxx xxxxxxxx xxxxx Xxxxx republiky x xxxxxxxxxx xxxxxxx. |
Xxxx xxxxxxxxx xxxxxxxx xxxxxx x jinými xxxxxxxx xxxx xxxxxx s xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxx xxx xxxxxxx xxxxxxxxxx. |
Xxxx xxxx x finančním xxxxxxx xx výši xxxx 1 % x 5 % xxxxxxx xxxxxx ročního xxxxxxxx xxxxxx veřejné xxxxxx x tyto ztráty xxxxxxxxxx xxxxxx 100 000 Xx a xxxxx. X případě, xx xxxx finanční xxxxxx odpovídá částce xxxxx než 100 000 Xx, xxxxxxx xx úroveň xxxxxx xxxxx. |
Xxxx způsobit xxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx xxx xxxx xxx 5 000, xxxxxxx xxxx 50 000 xxxx. |
|
3. Vysoká |
Může xxxx k poruše xxxxxx skupiny xxxx xxx 100 xxxx x xxxxxxx 2 500 xxxx nebo xxxxxxx ohrožení nebo xxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxx nejvíce 250 xxxx. |
Xxxx xxxxxxxxx xxxxxxxx informační xxxxxx xxxxxxx xxxxxx, x xxxxxxxxx xxxxx xxxxxxx xx být xxxxxxxx xxxxx xxxxxxxxx, který xxxxxxxx dvě x xxxx xxxxxxxx x xxxxx xxxxxxx xxxxxxxx xxx xxxxxx dopadu X. Xxxxxxx xxxxxxxx xxxxx. |
Xxxx xxxx k xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx. |
Xxxx zapříčinit hromadné xxxxxxxx nebo xxxxx xxxxxxx xxxxxxx veřejný xxxxxxx x regionálními xxxxxx. |
Xxxx negativně xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxxxx. |
Xxxx negativně xxxxxxxx xxxxxx x xxxxxx xxxxxxxx nebo xxxxxx s veřejností, xxxxx negativní následky xxxxx být xxxxxxx xxxxxxxxxx nebo krátkodobé x xxxxxxxxxxxx xxxxxx. |
Xxxx xxxx k xxxxxxxxx xxxxxxx xxxxxx než 5 % x xxxxxxxxxxx xxxxxxxxx 10 % xxxxxxx výdajů xxxxxxx xxxxxxxx orgánu xxxxxxx xxxxxx a xxxx xxxxxx xxxxxxxxxx xxxxxx 1 000 000 Xx x xxxxx, xxxx xxxx xxxxxxxx xxxxxxxxxxx ztráty Xxxxx republiky xx xxxx xxxx 0,1 % x 0,5 % xxxxxxx domácího xxxxxxxx. X xxxxxxx, xx xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxx než 1 000 000 Kč, xxxxxxx se xxxxxx xxxxxx střední. |
Může způsobit xxxxxxx, xxxxxxxx nebo xxxxxxxxxxxx xxxxxx xxx xxxx xxx 50 000 xxxx. |
|
4. Kritická |
Může xxxx x poruše xxxxxx xxxxxxx xxxx xxx 2 500 xxxx xxxx x xxxxxxx ohrožení xxxx xxxxxx xxxxxx skupiny xxxx xxx 250 xxxx. |
Xxxx vést k xxxxxxx nebo xxxxxxxx xxxxxxxxxx xxxxxxxx údajů, xxxxx xx nezbytné xxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxx Xxxxx xxxxxxxxx. |
Xxxx xxxx x závažnému x xxxxxxxxxxxx xxxxxxxx schopnosti xxxxxxxxxx trestnou činnost xxxx xx zpochybnění xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx. |
Xxxx být xxxxxxx xxxxxxxx infrastruktura xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxxxxx systém xxxxxxx xxxxxx, k xxxxxxxxx xxxxx xxxxxxx xx xxx xxxxxxxx xxxxx xxxxxxxxx, zařazuje xx xxxxxxxxxxxx xxxxxx, x xxxx xxxxxxxxxx xxxxxxxx nepokoje xxxx xxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx. |
Xxxx xxxx x přímému xxxxxxxxx xxxx xxxxxxxxx diplomatických xxxxxx České xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx. |
Xxxx xxx xxxxxxx kritická xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxxxxx systém xxxxxxx xxxxxx, x xxxxxxxxx xxxxx xxxxxxx xx xxx xxxxxxxx xxxxx xxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx úrovně, x xxxx xxxxxxxxx ovlivnit xxxxxx s xxxxxx xxxxxxxx nebo xxxxxx x xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx xxx xxxxxxxxxx x x xxxxxxxxxxxx prvkem. |
Může xxxx x xxxxxxxxx xxxxxxx xxxxxx než 10 % běžných xxxxxx ročního xxxxxxxx xxxxxx xxxxxxx xxxxxx x xxxx ztráty xxxxxxxxxx částce 10 000 000 Kč x vyšší, xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx Xxxxx xxxxxxxxx xxxxx xxx 0,5 % xxxxxxx xxxxxxxx xxxxxxxx. X xxxxxxx, xx xxxx xxxxxxxx xxxxxx xxxxxxxx částce xxxxx xxx 10 000 000 Xx, xxxxxxx se xxxxxx xxxxxx xxxxxx. |
Xxxx být xxxxxxx kritická xxxxxxxxxxxxxx xxxxxxxxxxx orgánem veřejné xxxxxx, xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx, x xxxxxxxxx xxxxx xxxxxxx xx xxx xxxxxxxx cloud xxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx xxxxxx, x xxxx xxxxx x rozsáhlému xxxxxxx xxxxxxxxxxx nezbytných xxxxxx xxxx xxxxxx xxxxxxxxx zásahu xx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxx xxx 125 000 lidí. |
Skupiny xxxxxxxx xxx xxxxxx dopadu X. Xxxxxxx osobních xxxxx
1)&xxxx;Xxxxx skupinu xxxxxxxx xxxxx tato xxxxxxxx:
x)&xxxx;xxxxxxxxxxxx xx osobní xxxxx xxxxxxxxxx xxx dalšího xxxxxxxxxx xxxx xxxxxx xxxxxx subjektu xxxxx x xxxxxxxxxxxxx znamenajících xxxxxxxxx xxx, pověsti xxxx xxxxxxxxxx xxxx xxxxxxxxxx na xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxx, zboží, xxxxxxxxx xxxxxxx xxxxxx nebo xxxx majetkové xxxxxxx,
x)&xxxx;xxxxxxxxxxxx xx xxxxxx údaje, xxxxx xxxxxxx xx xxxxxxx údajů zařaditelný xxxx xxxx xxxxxxx x časově omezenou xxxx xxxxxxxx danou xxxxxxxxxxxxx,
x)&xxxx;xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxx, xxxxxx xx xxxxxxx xxxx xxx důvodně xxxxxxxxxxxx, xx bude xxxxxxx 5000 xx 10000 xxxxxxxx údajů,
d) osobní xxxxx xxxx xxxxxxx přístupné xxxxxxxxxxx xxxxx xxxxxx xxxx xxxx a
e) jedná xx o zpracování xxxxxxxx xxxxx xxxxxxxx x xxxxxxxxxx xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxx xx xxxxx x osobní xxxxx xxxxxxx xx xxxxxx xxxxxxx osobních xxxxx.
2)&xxxx;Xxxxxx xxxxxxx kritérií xxxxx xxxx kritéria:
a) zpracovávají xx xxxxxxxx xxxxxxxxx xxxxxxxx údajů xxxx xxxxx xxxxxx osobní xxxxxx, xxxxxxx xxxxxxxx xxxxx o stavu xxxxxxx, výši finančních xxxxxxxxxx, xxxxxxx xxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx, xxxxxxx o xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx údajů, xxxxx x xxxxxxxxxxxx xxxxx xxxxxxxx údajů a xxxxxxx,
x)&xxxx;xxxxxxx xx xxxxxxxxxx xxxxxxxx údajů, xxxxxx xx xxxxxxx xxxx xxx xxxxxxx předpokládat, xx xxxx xxxxxxx xxxx xxx 10000 xxxxxxxx xxxxx x
x)&xxxx;xxxxxxx x automatizovanému rozhodování, xxxxx xx xxxxxx xxxxxxxx xxxxx.
Xxxxxxxxx
Xxxxxx xxxxxxx x. 411/2025 Xx. nabyl xxxxxxxxx dnem 1.11.2025.
Xx xxx xxxxxxxx xxxxxx xxxxxxx nebyl měněn xx xxxxxxxxx.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx jiných xxxxxxxx xxxxxxxx x xxxxxxxx xxxx aktualizováno, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx uvedeného právního xxxxxxxx.