Právní předpis byl sestaven k datu 01.11.2025.
Zobrazené znění právního předpisu je účinné od 01.11.2025.
Vyhláška o bezpečnostních úrovních informačních systémů veřejné správy
411/2025 Sb.
Předmět úpravy §1
Vymezení pojmů §2
Bezpečnostní úroveň §3
Zařazení informačního systému veřejné správy, k zajištění jehož provozu má být využíván cloud computing, do bezpečnostní úrovně §4
Účinnost §5
Příloha - Úrovně a oblasti dopadu pro zařazení informačního systému veřejné správy, k zajištění jehož provozu má být využíván cloud computing, do bezpečnostní úrovně
411
XXXXXXXX
xx xxx 26. xxxx 2025
x xxxxxxxxxxxxxx xxxxxxxx informačních systémů xxxxxxx xxxxxx
&xxxx;
Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx bezpečnost stanoví xxxxx §12 odst. 2 xxxx. x) xxxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx správy x x xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx zákona x. 265/2025 Sb., (xxxx xxx „zákon“):
§1
Xxxxxxx xxxxxx
Xxxx xxxxxxxx xxxxxxx bezpečnostní xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx podle §6l xxxx. 3 xxxxxx x xxxxx xxxxxxxx xxxxxx xxxxxxxx do xxxxxxxxxxxx xxxxxx.
§2
Xxxxxxxx xxxxx
Xxx účely xxxx vyhlášky xx xxxxxx
x) xxxxxxx xxxxxx xxxxxx vymezená přílohou x xxxx xxxxxxxx, x rámci které xxxx xxx xxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxx správy, k xxxxxxxxx xxxxx xxxxxxx xx xxx xxxxxxxx xxxxx computing, vliv xx xxxxxxxxxx xxxx xxxxxx xxxx, ochranu xxxxxxxx údajů, xxxxxxx xxxxxx, xxxxxxx pořádek, xxxxxxxxxxx xxxxxx, důvěryhodnost xxxxxx xxxxxxx správy, xxxxxxxx xxxxxx nebo xxxxxxxxxxx xxxxxx, x
x) xxxxxx dopadu xxxxx, xxxxxxx, xxxxxx xxxx xxxxxxxx xxxxxxx, xxxxx xxxxxxx ze závažnosti xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx informační xxxxxx xxxxxxx xxxxxx, x zajištění jehož xxxxxxx má xxx xxxxxxxx xxxxx xxxxxxxxx, x každé xxxxxxx xxxxxx.
§3
Bezpečnostní úroveň
Bezpečnostní xxxxxx xx
x) nízká,
b) xxxxxxx,
x) xxxxxx, nebo
d) xxxxxxxx.
§4
Xxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxx, k xxxxxxxxx jehož xxxxxxx xx xxx xxxxxxxx xxxxx xxxxxxxxx, xx xxxxxxxxxxxx úrovně
(1) Xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, x xxxxxxxxx xxxxx provozu xx xxx využíván cloud xxxxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxxx orgán xxxxxxx xxxxxx xxxxx přílohy x této xxxxxxxx. Xxxxx xxxxxxx xxxxxx zhodnotí naplnění xxxxxx xxxxxx, xxxxx xx xxxxxxxxxx xxxxxx xxxxxxx správy, x xxxxxxxxx xxxxx xxxxxxx xx být xxxxxxxx xxxxx xxxxxxxxx, schopen xxxxxxxxx x rámci xxxxx xxxxxxx dopadu. Xxxxxx xxxxxx xx x xxxxx každé xxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(2) Xxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx dopadu kybernetického xxxxxxxxxxxxxx incidentu orgán xxxxxxx xxxxxx zohlední xxxxx narušení xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx systému veřejné xxxxxx, k zajištění xxxxx provozu xx xxx xxxxxxxx cloud xxxxxxxxx, a povahu xxxxxx xxxxxxx xxxx xxxxx. X xxxxxxx, xx xx být xxxxx xxxxxxxxxxx zajištěn xxxxxx xxxxx xxxxxx xxxxx informačního systému xxxxxxx xxxxxx, xxxxxxxx xx xxx xxxxxxxxx xxxxxx dopadu x xxxxxxxxxx této xxxxx xx xxxxxxxxxxxx úrovně xxxx xxxxx xxxx xxxxx k xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxx xxxxx.
(3) Xxxxxxxx xxxxxxxxxxxx xxxxxx informačního systému xxxxxxx xxxxxx, x xxxxxxxxx xxxxx xxxxxxx xx xxx využíván xxxxx xxxxxxxxx, xx xxxxxx s xxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxx hodnocení jednotlivých xxxxxxx dopadu.
(4) Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxx xxxxx xxxx xxx xxxxxxxxx xxxxxxx xxx xxxxx xxxx xxxxxxxxxxxx systému xxxxxxx xxxxxx, x xxxxxxxxx xxxxx provozu xx xxx využíván xxxxx computing.
(5) X xxxxxxx xxxxxxxxx bezpečnostní xxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxx, x xxxxxxxxx xxxxx xxxxxxx xx být využíván xxxxx xxxxxxxxx, podle xxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxx.
§5
Xxxxxxxx
Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxxxxxx 2025.
Ředitel:
Ing. Xxxxx x. x.
Xxxxxxx
Xxxxxx x xxxxxxx xxxxxx xxx zařazení xxxxxxxxxxxx systému xxxxxxx xxxxxx, x xxxxxxxxx xxxxx xxxxxxx má xxx xxxxxxxx xxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxx
xxxxxxxxx jehož xxxxxxx xx být xxxxxxxx xxxxx xxxxxxxxx, do xxxxxxxxxxxx úrovně
|
Oblasti dopadu |
||||||||
|
Úroveň xxxxxx |
X. |
X. |
X. |
D. |
X. |
X. |
X. |
X. |
|
1. Xxxxx |
Xxxxxx xxxx k xxxxxx xxxxxx jednotlivce xxx xxxxxxx xxxx. |
Xxxxxx xxxxxxxx xxxxxxxxxx systém xxxxxxx správy, x xxxxxxxxx xxxxx xxxxxxx xx xxx xxxxxxxx xxxxx xxxxxxxxx, xxxx xxxx negativně ovlivnit xxxxxxxxxx xxxxxx veřejné xxxxxx, x zajištění xxxxx xxxxxxx xx xxx xxxxxxxx xxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx dvě xxxxxxxx x xxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxx X. Xxxxxxx xxxxxxxx xxxxx. |
Xxxxxx xxxxxxxx xxxxxxxx pro xxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxx x xxxxxxxxx veřejné listiny xxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxx. |
Xxxxxx zapříčinit xxxxxxxx xxxxxxxx nebo xxxxx xxxxxxx xxxxxxx xxxxxxx. |
Xxxxxx negativně ovlivnit xxxxx Xxxxx xxxxxxxxx x xxxxxxxxx. |
Xxxxxx xxxxxxxxx xxxxxxxx xxxxxx s xxxxxx subjekty xxxx xxxxxx s xxxxxxxxxx, xxxx xxxx xxxxxx x xxxx xxxxxxxxx xxxxxxxx, avšak xxxxxxxxx xxxxxxxx mohou xxx xxxxxxx lokální. |
Nemůže xxx xxxxxxx xxxx x xxxxxxxxx xxxxxxx, nebo xxxx xxxx x xxxxxxxxx xxxxxxx xxxxxx xxx 1 % xxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx. |
Xxxxxx xxxxxxxx xxxxxxx, xxxxxxxx xxxx nedostupnost xxxxxxx xxxxxxxxxxxxx xxxxxx, xxxx může způsobit xxxxxxx, narušení xxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxx 5 000 x xxxx xxxx. |
|
2. Xxxxxxx |
Xxxx xxxx k xxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxx nejvíce 100 xxxx. |
Xxxx negativně xxxxxxxx xxxxxxxxxx systém xxxxxxx xxxxxx, k xxxxxxxxx xxxxx provozu xx xxx využíván xxxxx computing, xxxxx xxxxxxxx xxx x xxxx xxxxxxxx z xxxxx xxxxxxx kritérií xxxx xxxxx xxxxxxxxx x xxxxx skupiny xxxxxxxx xxx xxxxxx xxxxxx X. Xxxxxxx xxxxxxxx xxxxx. |
Xxxx vytvořit xxxxxxxx xxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxx, zneužití xxxxxxxxx úřední xxxxx xxxx xxxxxxxx x xxxxxxxxx veřejné xxxxxxx xxxx může xxxxxx xxxxxx vyšetřování. |
Může xxxxxxxxxx xxxxxxxx nepokoje nebo xxxxx narušit veřejný xxxxxxx x xxxxxxxxx xxxxxx. |
Xxxx negativně xxxxxxxx xxxxx Xxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxx. |
Xxxx xxxxxxxxx xxxxxxxx xxxxxx x jinými xxxxxxxx xxxx vztahy x xxxxxxxxxx, xxxxx negativní xxxxxxxx mohou být xxxxxxx xxxxxxxxxx. |
Xxxx xxxx x xxxxxxxxx xxxxxxx xx xxxx mezi 1 % x 5 % běžných xxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx správy x tyto ztráty xxxxxxxxxx xxxxxx 100 000 Kč a xxxxx. X xxxxxxx, xx xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxx xxx 100 000 Xx, xxxxxxx xx úroveň xxxxxx xxxxx. |
Xxxx xxxxxxxx omezení, xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx xxx více xxx 5 000, xxxxxxx xxxx 50 000 osob. |
|
3. Xxxxxx |
Xxxx xxxx x xxxxxx xxxxxx xxxxxxx xxxx xxx 100 xxxx x xxxxxxx 2 500 xxxx xxxx xxxxxxx xxxxxxxx xxxx xxxxxx života xxxxxxxxxxx xxxx xxxxxxx xxxxxxx 250 xxxx. |
Xxxx negativně xxxxxxxx xxxxxxxxxx systém xxxxxxx správy, k xxxxxxxxx xxxxx xxxxxxx xx xxx xxxxxxxx xxxxx computing, xxxxx xxxxxxxx dvě x xxxx xxxxxxxx z xxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxx X. Ochrana osobních xxxxx. |
Xxxx vést x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxx k xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx. |
Xxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxx jinak xxxxxxx xxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx. |
Xxxx xxxxxxxxx xxxxxxxx xxxxx České xxxxxxxxx xx xxxxx. |
Xxxx negativně xxxxxxxx vztahy x xxxxxx subjekty xxxx xxxxxx s xxxxxxxxxx, xxxxx negativní xxxxxxxx xxxxx xxx xxxxxxx xxxxxxxxxx xxxx krátkodobé x mezinárodním prvkem. |
Může xxxx k xxxxxxxxx xxxxxxx xxxxxx než 5 % x xxxxxxxxxxx xxxxxxxxx 10 % xxxxxxx výdajů xxxxxxx rozpočtu xxxxxx xxxxxxx správy x xxxx ztráty xxxxxxxxxx xxxxxx 1 000 000 Xx x xxxxx, xxxx může xxxxxxxx xxxxxxxxxxx ztráty Xxxxx republiky xx xxxx xxxx 0,1 % a 0,5 % xxxxxxx domácího xxxxxxxx. X xxxxxxx, xx výše xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxx xxx 1 000 000 Kč, xxxxxxx se xxxxxx xxxxxx xxxxxxx. |
Xxxx xxxxxxxx xxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx xxx xxxx xxx 50 000 xxxx. |
|
4. Xxxxxxxx |
Xxxx xxxx x xxxxxx xxxxxx xxxxxxx xxxx xxx 2 500 xxxx xxxx x xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxx xxxxxxx xxxx xxx 250 xxxx. |
Xxxx xxxx x xxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx, xxxxx xx nezbytné xxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx zájmů Xxxxx xxxxxxxxx. |
Xxxx vést x závažnému x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx trestnou činnost xxxx ke xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx. |
Xxxx xxx xxxxxxx xxxxxxxx infrastruktura xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, xxxxx informační xxxxxx xxxxxxx xxxxxx, x xxxxxxxxx xxxxx xxxxxxx xx být xxxxxxxx xxxxx xxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx xxxxxx, x xxxx zapříčinit xxxxxxxx nepokoje nebo xxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx. |
Xxxx vést x xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx České xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx. |
Xxxx xxx dotčena xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx, k zajištění xxxxx xxxxxxx má xxx xxxxxxxx xxxxx xxxxxxxxx, zařazuje xx xxxxxxxxxxxx xxxxxx, x xxxx xxxxxxxxx ovlivnit xxxxxx s xxxxxx xxxxxxxx nebo xxxxxx x veřejností x xxxxxxxxx následky xxxxx xxx xxxxxxxxxx a x xxxxxxxxxxxx xxxxxx. |
Xxxx xxxx k xxxxxxxxx xxxxxxx xxxxxx xxx 10 % běžných xxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx správy x tyto ztráty xxxxxxxxxx částce 10 000 000 Xx x xxxxx, nebo xxxx způsobit hospodářské xxxxxx České republiky xxxxx než 0,5 % hrubého domácího xxxxxxxx. V xxxxxxx, xx xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxx xxx 10 000 000 Xx, xxxxxxx xx úroveň xxxxxx xxxxxx. |
Xxxx být xxxxxxx kritická xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx, x zajištění xxxxx xxxxxxx xx být xxxxxxxx cloud xxxxxxxxx, xxxxxxxx do bezpečnostní xxxxxx, a xxxx xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxx zásahu xx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxx xxx 125 000 xxxx. |
Xxxxxxx xxxxxxxx xxx oblast xxxxxx X. Xxxxxxx xxxxxxxx xxxxx
1)&xxxx;Xxxxx xxxxxxx xxxxxxxx xxxxx tato xxxxxxxx:
x)&xxxx;xxxxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxx dalšího xxxxxxxxxx nebo jednat xxxxxx xxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxx, xxxxxxx xxxx charakteru nebo xxxxxxxxxx xx účet xxxxxxxx xxxxx xxxxxxxx xxxxxx, xxxxx, popřípadě xxxxxxx xxxxxx xxxx xxxx xxxxxxxxx xxxxxxx,
x)&xxxx;xxxxxxxxxxxx xx xxxxxx xxxxx, xxxxx xxxxxxx je xxxxxxx xxxxx xxxxxxxxxxx xxxx člen xxxxxxx x časově xxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxxxx,
x)&xxxx;xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxx, xxxxxx xx dotčeno xxxx xxx důvodně předpokládat, xx bude xxxxxxx 5000 až 10000 xxxxxxxx údajů,
d) osobní xxxxx xxxx xxxxxxx přístupné xxxxxxxxxxx počtu orgánů xxxx xxxx x
x)&xxxx;xxxxx xx x xxxxxxxxxx xxxxxxxx údajů systémem x propojením xx xxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx osobních xxxxx nebo xx xxxxx x xxxxxx xxxxx získané xx xxxxxx správců xxxxxxxx xxxxx.
2)&xxxx;Xxxxxx xxxxxxx kritérií xxxxx xxxx xxxxxxxx:
x)&xxxx;xxxxxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxx xxxxx vysoce xxxxxx xxxxxx, xxxxxxx finanční xxxxx o xxxxx xxxxxxx, výši finančních xxxxxxxxxx, xxxxxxx xxxx xxxxxxxx nebo xxxxxxxx xxxxxxx, xxxxxxx o xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxx, xxxxx x elektronické pošty xxxxxxxx xxxxx x xxxxxxx,
x)&xxxx;xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxx, xxxxxx xx xxxxxxx xxxx xxx důvodně předpokládat, xx xxxx xxxxxxx xxxx xxx 10000 xxxxxxxx xxxxx x
x)&xxxx;xxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxx xxxxxxxx xxxxx.
Informace
Právní xxxxxxx x. 411/2025 Xx. nabyl xxxxxxxxx dnem 1.11.2025.
Xx xxx uzávěrky xxxxxx xxxxxxx xxxxx xxxxx xx xxxxxxxxx.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx není xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx uvedeného xxxxxxxx xxxxxxxx.