Právní předpis byl sestaven k datu 30.06.2024.
Zobrazené znění právního předpisu je účinné od 01.01.2007 do 30.06.2024.
Vyhláška o požadavcích na strukturu a obsah informační koncepce a provozní dokumentace a o požadavcích na řízení bezpečnosti a kvality informačních systémů veřejné správy (vyhláška o dlouhodobém řízení informačních systémů veřejné správy)
529/2006 Sb.
Předmět úpravy §1
ČÁST PRVNÍ - INFORMAČNÍ KONCEPCE
Obsah a struktura informační koncepce §2
Dlouhodobé cíle v oblasti řízení kvality §3
Dlouhodobé cíle v oblasti řízení bezpečnosti §4
Postup při vytváření informační koncepce §5
Schvalování informační koncepce a provádění změn v informační koncepci §6
Vyhodnocování dodržování informační koncepce §7
Zásady a postupy pro pořizování a vytváření informačních systémů veřejné správy §8
Zásady a postupy pro provozování informačních systémů veřejné správy §9
ČÁST DRUHÁ - PROVOZNÍ DOKUMENTACE
Požadavky na strukturu provozní dokumentace §10
Požadavky na obsah provozní dokumentace §11
Role při správě informačního systému veřejné správy §12
Rozsah provozní dokumentace předkládané při atestaci §13
ČÁST TŘETÍ - ZÁVĚREČNÉ USTANOVENÍ
Účinnost §14
529
VYHLÁŠKA
xx dne 23. xxxxxxxxx 2006
o xxxxxxxxxxx na xxxxxxxxx x obsah xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx na řízení xxxxxxxxxxx a kvality xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx (vyhláška x xxxxxxxxxxx xxxxxx informačních xxxxxxx xxxxxxx xxxxxx)
§1
Xxxxxxx xxxxxx
Xxxx vyhláška xxxxxxx
a) xxxxxxxxx xx strukturu a xxxxx informační xxxxxxxx, xxxxxxx xxxxxx veřejné xxxxxx xxx jejím xxxxxxxxx, xxxxxxxx, xxx xxxxxxxxxxxxx jejího dodržování x xxxxxxxxx xx xxxxxx xxxxxxxxxxx x xxxxxxx informačních xxxxxxx xxxxxxx xxxxxx podle §5a odst. 1 xxxxxx,
x) xxxxxxxxx xx xxxxxxxxx a xxxxx xxxxxxxx xxxxxxxxxxx xxxxx §5a odst. 2 xxxxxx x xx xxxxxx xxxxxxxx xxxxxxxxxxx předkládané xxx xxxxxxxx podle §5a xxxx. 3 xxxxxx.
XXXX XXXXX
XXXXXXXXXX XXXXXXXX
§2
Xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxx
(1) Xxxxx veřejné xxxxxx x xxxxxxxxxx xxxxxxxx xxxxx
a) xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, xxxxx xx xxxxxxxx, stručnou xxxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxx x tomto xxxxxxx,
x) xxxxxx xx pořízení xxxx xxxxxxxxx xxxxxx informačních xxxxxxx xxxxxxx xxxxxx,
x) dlouhodobé xxxx x xxxxxxx řízení xxxxxxx informačních xxxxxxx xxxxxxx správy, požadavky xx xxxxxxx a xxxx řízení kvality xxxxx §3,
x) xxxxxxxxxx cíle x xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů veřejné xxxxxx, xxxxxxxxx xx xxxxxxxxxx x plán xxxxxx bezpečnosti podle §4,
x) xxxxxx xxxxxxxxxx xxxxxxxx (xxxx xxx "xxxxxx") xxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, x xx xxxxxx postupů, xxxxx xxxxx x xxxxxx xxxxxxxxxx,
f) xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxx x), xxxxxxxxxxxx cílů xxxxx xxxxxx c) x x) a správy xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx písmene x),
g) xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx §7 x při xxxxxxxxx jejích xxxx xxxxx §6,
x) xxxxxxx zařazení xxxxxxxxxxx xxxx xxxxxx jiné xxxxxxx xxxxx xxxx xxxxx organizačního útvaru, xxxxx xxxx provádění xxxxxxxx vedoucích x xxxxxxxx cílů, naplňování xxxxx x uplatňování xxxxxxx, které jsou x xxxxxxxxxx xxxxxxxx xxxxxxx, x xx xxxxxxx povinností, které xxxxxx xxxxxxx xxxxxx xxxxxxx zákon,
i) xxxx platnosti xxxxxxxxxx xxxxxxxx.
(2) Xxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx systémy xxxxxxx správy podle xxxxxxxx 1 xxxx. x) xxx, xx x hlediska xxxxxx xxxxxxxxx xxxxxx
x) xxxxxxxxxxxxxx každý xxxxxxxxxx xxxxxx xxxxxxx správy xxxxxx, nebo
x) xxx x xxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxx informačního xxxxxxx veřejné správy.
(3) Xxxxxx xxx xxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx, včetně xxxxxxx, které xxxxx x jejich xxxxxxxxxx, xxxxx xxxxxxxx 1 xxxx. x) stanoví xxxxx xxxxxxx xxxxxx xxxx xxx oblasti
x) xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx systémů xxxxxxx správy,
x) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, a xx xxxxxx jejich xxxx a rozvoje.
§3
Xxxxxxxxxx xxxx x oblasti xxxxxx xxxxxxx
(1) Xxxxx xxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxx podle §2 xxxx. 1 písm. x) xxxxxxxxxx xxxx, xxxxxxx chce xxxxxxxxx x oblasti řízení xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx; xxxxxx xxxx jsou vždy
x) xxxxxxxxx xxxxxxx xxx, xxxxx jsou x xxxxxx systémech xxxxxxxxxxxx,
x) zajištění xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx §2 xxxx. x) xxxxxx,
x) xxxxxxxxx xxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx.
(2) Xxx xxxxxxxx xxxx xxxxx odstavce 1 xxxxx veřejné xxxxxx x informační xxxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxx.
(3) Xxxxx xxxxxxx správy v xxxxxxxxxx koncepci stanoví xxxx řízení xxxxxxx, xxxxx obsahuje popis xxxxxxxx, xxxxx orgán xxxxxxx xxxxxx vykonává xxx xxxxxxxx stanovených xxxxxxxxx na kvalitu xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxx jejich xxxxxx.
§4
Xxxxxxxxxx xxxx v oblasti xxxxxx xxxxxxxxxxx
(1) Xxxxx veřejné xxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxx xxxxx §2 xxxx. 1 xxxx. x) xxxxxxxxxx xxxx, xxxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx; xxxxxx xxxx xxxx vždy
x) xxxxxxxxxx dat, xxxxx xxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxx,
x) xxxxxxxxxx technických x programových xxxxxxxxxx xxxxx §2 xxxx. x) zákona,
x) xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxx poskytovány.
(2) Xxx xxxxxxxx cílů xxxxx xxxxxxxx 1 xxxxx xxxxxxx správy x informační xxxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxx informačních xxxxxxx xxxxxxx xxxxxx.
(3) Xxxxx xxxxxxx správy x xxxxxxxxxx koncepci xxxxxxx plán xxxxxx xxxxxxxxxxx, xxxxx obsahuje xxxxx xxxxxxxx, xxxxx xxxxx veřejné správy xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx požadavků na xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxx jejich xxxxxx.
§5
Postup xxx vytváření xxxxxxxxxx xxxxxxxx
(1) Xxxxx xxxxxxx xxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx, zásady x xxxxxxx xxxxx §2 xxxx. 1 xxxx x ohledem xx
x) data, xxxxx xxxx v xxxxxxxxxxxx systémech xxxxxxx xxxxxx xxxxxxxxxxxx,
x) xxxxxx, které jsou xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx,
x) použité xxxxxxxxx x programové xxxxxxxxxx xxxxx §2 písm. x) xxxxxx.
(2) Xxxxx xx xxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx, které xxxx vazby xx xxxxxxxxxx systémy veřejné xxxxxx podle §3 xxxx. 5 xxxxxx, xxxxxxxx v xxxxxxxxxx xxxxxxxx
a) tyto xxxxx, nebo
x) xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx jako xxxxxxxxxx xxxxxxx veřejné xxxxxx, xxxxx x xxxxxxxx xxxxxx xxxxxxxxx správy xxxxxxxx za účelné xxxxxxxx xxxxxxxxxx xxxx, xxxxxx a xxxxxxx xxxxx §2 odst. 1 pro xxxxxxx xxxxxxxxxx xxxxxxx, které xxxxxxxxx.
§6
Xxxxxxxxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx
(1) Xxxxx x schválení xxxxxxxxxx koncepce xxxx xxxxxx xxxxxxxxxxxx xxxxx xx v xxxxx xxxxxxxxx zaznamenávají ve xxxxxxxxx
a) označení xxxxx xxxxxxxxxx xxxxxxxx,
x) xxxxx, popřípadě xxxxx a xxxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxx xxxxx xxxx xxxx, xxxxx xxxxxxxxxx xxxxxxxx xxxx její xxxxx xxxxxxxxxx,
c) xxxxx, xxxxxxxxx xxxxx x příjmení xxxxxxxxxxx, xxxx fyzické osoby xxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxx xxxx xxxx verzi schválil,
x) datum xxxxxxxxx.
(2) Xxxxx orgán xxxxxxx správy provede xxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxx xx xxxxxxxx x xxxxxxx xxxxxxxxxxx v §2 xxxx. 1 xxxx. x) x xxxxx xxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxx, xx xxxxxxxxx nová xxxxx xxxxxxxxxx koncepce. Xxxx změnu xxx xxxxxxx vytvořením nového xxxxxxxxx nebo xxxxxxxxxx xxxxxxx ke stávajícímu xxxxxxxxx.
(3) Xxxxxxxx xxxxx xxxxx informační xxxxxxxx, která xxxxxxx xxxxxxxxxx xxxx v xxxxxxxxx verzi xxxxxxxxxx xxxxxxxx, xx xxxx xxxxx x xxxxxxxxxx xxxxx a xxxxxxxxxxxx xxxxxxxxx části dokumentu, xxxxx xxxx xxxxxxx.
(4) Xxxxx xxxxxxx xxxxxx x průběhu xxxx, xxxxxx informační xxxxxxxx xxxxxx xxxxxxx, xxxxxxx xxxxx v xxxxxxxxxx xxxxxxxx xxx, xxx xxx xxxx xxxxxxxx soulad xxxxxx xxxxxxxx xx xxxxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx.
§7
Vyhodnocování xxxxxxxxxx xxxxxxxxxx xxxxxxxx
(1) Orgán xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx v xxxxxxx xx xxxxxxxx x postupy stanovenými xxxxx §2 xxxx. 1 písm. x), xxxxxxxxx xxxxxx z xxxxxxxxxxx x přijímá xxxxxxxx x xxxxxxxxxx xxxxxxxxxx nedostatků; xxxxxxxxxx xxxxxxxxxx koncepce xxxxxxxxxxx xxxxxxx xxxxxx za 24 měsíců.
(2) X xxxxxxx xxxxxxxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxx veřejné xxxxxx zápis o xxxxxxxxxxx.
§8
Xxxxxx x xxxxxxx pro xxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx
(1) Orgán xxxxxxx správy x xxxxxxxxxx koncepci xxxxx, xxxx zásady a xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx systémů veřejné xxxxxx podle §2 xxxx. 3 xxxx. x), a xx xxxx xxxxxx x xxxxxxx xxx
x) xxxxxxxxxx xxxxxxx informačního xxxxxxx xxxxxxx správy, xxxxx xx xxx xxxxxxx xxxx xxxxxxxx, x analýzu xxxxxx xxx xxxx xxxxxxxx xxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxx náročnosti,
x) xxxxxxx xxxxxxxxx xxxxx,
x) xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxxxxxx bezpečnosti,
x) analýzu důsledků, xxxxx xxxxxxxx nebo xxxxxxxxx informačního xxxxxxx xxxxxxx xxxxxx xxxx xxxxxxx.
(2) Xxxxx xxxxx xxxxxxx xxxxxx xxxxx x xxxxxxx xx xxxxx xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxx veřejné xxxxxx xx dodavatele, v xxxxxxxxxx xxxxxxxx uvede
x) xxxxx dokumentaci x jaká xxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxx x xxxx x informačním systému xxxxxxx xxxxxx xx xxxxx x xxxxx xxxxxxx xxxxxxxxx, x xx x x xxxxxxx xx xx, xxx správce informačního xxxxxxx veřejné xxxxxx xxxxx případné xxxxx x tomto xxxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx vlastními silami,
x) xxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxx x dodavatele,
x) xxxxxxxxx na xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy x xxxxxxxxx xxxxxxx xxxx xxxxx převzetím xx xxxxxxxxxx.
(3) Xxxxx xxxxx xxxxxxx správy xxxxx v xxxxxxx xx xxxxx xxxxxxxxxxxx xxxx vytvářet xxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxxx svých zaměstnanců, x xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx dokumentování xxxxxxx xxxxxx xxxxxxxxx.
(4) Xxxxx xxxxx xxxxxxx správy xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxxxx koncepci xxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxx xxxxx xxxxxxxxx normy, xxxxx xxxxxxx projektové xxxxxxx1).
§9
Xxxxxx x postupy pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy
(1) Xxxxx veřejné xxxxxx x informační xxxxxxxx xxxxx, xxxx zásady x xxxxxxx uplatňuje xxx provozování informačních xxxxxxx xxxxxxx xxxxxx xxxxx §2 xxxx. 3 písm. b), x xx xxxx xxxxxx a xxxxxxx xxx
x) xxxxxxxxx xxxxxxx a xxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx, a xx xxxxxx xxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxxx x vyhodnocování xxxxxx xxxxxxxxxx,
x) xxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx,
x) xxxxxx ukončení xxxxxxxx xxxxxxxxxxxx systémů xxxxxxx správy.
(2) Xxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 xxxx. x) je xxxxx xxxxxxx, jejichž xxxxxxxxx xxxxxxx soulad provozování xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx s xxxxxxxxxx xxxxxxxx x provozní xxxxxxxxxxx, x xx xxxx xxxxx xxxxxxx xxx xxxxxxxxxxxxx xxxxxx xxxxxxx. Xxxxxxx se xxxxxxx povinnosti jednotlivých xxxxxxxxxxx xxxx jiných xxxxxxxxx osob xx xxxxxx x xxxxxxxx xxxxxxxxx.
(3) Xxxxxxx xxxx xxxxx xxxxxxxx 1 xxxx. b) xx xxxxxx zajištění xxxxxxxx xxx xxxxxx xxxxxxx navrhování a xxxxxxxxxxx xxxx x xxxxxxxxxxx xxxxxxx veřejné xxxxxx x při xxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxx. Xxxxxx xxxx musí být xxxx dokumentováno.
(4) X xxxxxxxxxxx x xxxxxxx xxxx podle xxxxxxxx 1 písm. x) xxxxx xxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx stanoví xxxxxx xxxxxxxx, které xxx xxxxxxxx xxxxxxxx v xxxxx provádění změn xxxxx xxxxxxxx 1 xxxx. x) x xxxxx lze provádět x rámci xxxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx. Údržbou se xxxxxx provádění činností, xxxxx vedou k xxxxxxxxx xxxxxx informačního xxxxxxx xxxxxxx xxxxxx x požadovaném x xxxxxxxxxx xxxxx, x xxxxxx kvalitativní xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, a to xxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx.
(5) Součástí xxxxxxx x xxxxxxxxxxx x xxxxxxx xxxx podle xxxxxxxx 1 písm. x) je vždy
x) definování xxxxxxx xxxx x informačním xxxxxxx xxxxxxx xxxxxx,
x) xxxxxxx xxxxxxxxx xxxxx pro rozvoj xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxxx stavu informačního xxxxxxx xxxxxxx xxxxxx,
x) xxxxxxxxx kvalitativních xxxxxxxxx x xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xx x xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx,
x) xxxxx transformace x xxxxxxxxx xxxxx xx cílového stavu xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx,
x) xxxxxxx xxxxxxxx, xxxxx xxxxx xxxx xxxxxxx,
x) xxxxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxxx.
(6) Xxxxx veřejné xxxxxx x xxxxxxxxxxx s xxxxxxx ukončením xxxxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx podle xxxxxxxx 1 xxxx. x) x xxxxxxxxxx koncepci xxxxxxx xxxxxx x xxxxxxx xxx definování xxxxxxx xxxxxxxx činnosti xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx.
(7) Xxxxx, xxx xx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy x xxxxx systém xx xxxxxxx x provozu, xxxx xxx x xxxxxxx x xxxxxxx xxxxxxxxxxx podle odstavce 1 xxxx. x) xxxxxxxx naloženo s xxxx, xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxx, x to xxxxxx xxxxxx těchto xxx, x cílem xxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxx datům.
XXXX XXXXX
XXXXXXXX DOKUMENTACE
§10
Xxxxxxxxx na xxxxxxxxx xxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxx správy xxxxx xxxx xxxxxxxxx:
x) bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxxx,
c) uživatelská xxxxxxxx.
(2) Bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx 1 xxxx. x) xxxxx
a) xxxxxxxxxxxx politika informačního xxxxxxx xxxxxxx správy, x xx vždy xxxxx systém má xxxxx x informačním xxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxx nebo xxxxx xxxxx xxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxx systému,
x) xxxxxxxxxxxx směrnice xxx xxxxxxx xxxxxxxxxxxxxx správce xxxxxxx.
(3) Xxxxx xxxxxxx správy xxxx xxxxx xxxxx potřeb, x xx xxxx x xxxxxxx xx xxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx xxxxx odstavce 1 do jednoho xxxxxxxxx.
(4) Orgán xxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx provozní xxxxxxxxxxx pro xxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx, a xx xx xxxxxxxxxxx, že
x) xxxxxx x xxxxxxx pro xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxx,
b) xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxx xxxxx xx xxxxxxxxxx xxxxxx jiného xxxxxxx,
x) xxxxx xx xxxxx, změnu xxxx xxxxxxxx xxx, xxxxx xxxx systémy xxxxxxxxxxxx, xxxx xxxxxxx xx xxxxxxx xxxxx xxxxxxxxx určených zaměstnanců xxxxxx veřejné xxxxxx.
(5) V xxxxxxxxx xxxxx xxxxxxxx 4 xxxx xxx x xxxxxxxx dokumentaci výslovně xxxxxxx, xxx které xxxxxxxxxx systémy xxxxxxx xxxxxx xx provozní xxxxxxxxxxx xxxxxxxx.
(6) Xxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxx správy xxxxx x xxxx xxxxxxxxx, xxxxx je xxxxxx xxxxxxxxxx x xxxxxxxxx nezbytné xxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx; xx xxxxx xxxx xxx informační systémy xxxxxxx xxxxxx, xxxxx xxxxxxxxxxxx xxxxx xxxxxx xxx xxxx xxxxx xxxx xxxxxxxxx x xxxxxxxxxxx, xxxxxx xxxxxxxxx xxxx v xxxxxx xxxxxxxxx, v xxxxxxx x xxxxxxx technickými xxxxxxx, xxxxx zpracování xxxxxx xxxxxxxxx předpokládají.
§11
Xxxxxxxxx xx xxxxx provozní xxxxxxxxxxx
(1) V xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx stav xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx funkčních x xxxxxxxxxxx xxxxxxxxxx každého xxxxxxxxxxxx systému xxxxxxx xxxxxx, jehož xx xxxxxxxx, a xx xxxxxx xxxxxxxxxxx technických xxxxxxxx, která xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx.
(2) Provozní xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxx xxx zpracována tak, xxx xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx x informační xxxxxxxx.
(3) Bezpečnostní politika xxxxxxxxxxxx xxxxxxx veřejné xxxxxx xxxxx §10 xxxx. 2 xxxx. x) xxxxxxxx popis xxxxxxxxxxxxxx opatření, xxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxx xxx zajišťování xxxxxxxxxxx xxxxxx systému x xxxxx xxxxxxxxxx xxxxxxxxxx na xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx podle §4 xxxx. 2.
(4) Xxxxxxxxxxxx xxxxxxxx pro xxxxxxx xxxxxxxxxxxxxx správce xxxxxxx xxxxx §10 xxxx. 2 písm. x) obsahuje xxxxxxxx xxxxx bezpečnostních xxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx pro xxxxxxxxx xxxxxxxx činností x xxxxxxxxxxx systému xxxxxxx xxxxxx, x xxxxx xx použití xxxxxx funkcí.
(5) Xxxxxxxxx xxxxxxxx podle §10 xxxx. 1 xxxx. x) xxxxxxxx
x) xxxxx xxxxxx, xxxxxx bezpečnostních, které xxxxxxx xxxxxxx xxxxxxx xxx provádění xxxxxxxx xxxxxxxx v informačním xxxxxxx xxxxxxx správy, x xxxxx xx xxxxxxx těchto xxxxxx,
x) parametry xxxxxxx, xxxxx xxxxxxxxx z xxxxxxxxx xx xxxxxxx xxxxx §3 odst. 2,
x) xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxx xxxxx xx xxxxxxxx, xx xxxxxx je xxxxx xxxxxx x xxxxx je xxxxxxx xxxxxxx xxxxxxxx,
d) xxxxx jednotlivých xxxxxxxx xxxxxxxxxxxx při správě xxxxxxxxxxxx xxxxxxx veřejné xxxxxx, xxxxxx činností xxxxxxxxxxxx xxx xxxx xxxxx §12, xxxxxx xxxxxxxxx xxxx, xxxxx xxxx činnosti xxxxxxxxxx, x xxxxxxxxx xxxxxxxxxx xxx výkon těchto xxxxxxxx,
x) definování xxxxxxxxx xxxx xxxxxx xxxxxxxxx a jejich xxxxxxxxx x xxxxxxxxxx xxx xxxxxxxxx informačního xxxxxxx xxxxxxx xxxxxx.
(6) Uživatelská příručka xxxxx §10 xxxx. 1 písm. c) xxxxxxxx
a) xxxxx xxxxxx, xxxxxx bezpečnostních, xxxxx xxxxxxx xxxxxxxx xxx xxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, a xxxxx xx xxxxxxx xxxxxx xxxxxx,
x) xxxxxxxx oprávnění x xxxxxxxxxx uživatelů xx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx.
§12
Xxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx
(1) Orgán veřejné xxxxxx xxxxxxxx xxx xxxxxxxxxx systém veřejné xxxxxx xxxx roli
x) správce xxxxxxx, xxxxxx je xxxxxxxxxxx xxxx xxxx fyzická xxxxx, xxxxx zajišťuje xxxxxx xxxxxxx informačního xxxxxxx veřejné xxxxxx,
x) bezpečnostního xxxxxxx xxxxxxx, kterým xx xxxxxxxxxxx xxxx jiná xxxxxxx osoba, xxxxx xxxxxxxxx kontrolu xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxx;
xxxxxxx xxxxxxxx xxx xxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx x potřebných xxxxxxxxx xxx provádění těchto xxxxxxxx x informačním xxxxxxx xxxxxxx xxxxxx.
(2) Xxxx správce xxxxxxx a xxxxxxxx xxxx bezpečnostního xxxxxxx xxxxxxx xxxx vykonávat xxxxx xxxxxxx osoba xxxxx x xxxxxxx, xx xx xxxxx x informační xxxxxx xxxxxxx xxxxxx, xxxxx xxxx vazby x xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxx správce, x orgán veřejné xxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, která vyloučí xxxxxx, která xx x vykonávání xxxx xxxx jednou fyzickou xxxxxx xxxxx vyplývat.
(3) Xxxxx xxxx xxxxxxx xxxxxxx podle xxxxxxxx 1 písm. x) a současně xxxx bezpečnostního správce xxxxxxx xxxxx odstavce 1 xxxx. x) xxxxxxxx xxxxx xxxxxxx xxxxx, může orgán xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx směrnici pro xxxxxxx bezpečnostního xxxxxxx xxxxxxx xxxxx §10 xxxx. 2 písm. x) xx systémovou xxxxxxxxx xxxxx §10 xxxx. 1 xxxx. x).
§13
Xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx
Xxxxx xxxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, pokud xx povinen xx xxxxxxxxx xxxxx §10 xxxx. 2 xxxx. x).
XXXX TŘETÍ
XXXXXXXXX XXXXXXXXXX
§14
Xxxxxxxx
Tato vyhláška xxxxxx xxxxxxxxx xxxx 1. xxxxx 2007.
Ministr:
XXXx. Xxx. Xxxxxx x. x.
Xxxxxxxxx
Xxxxxx xxxxxxx x. 529/2006 Xx. xxxxx xxxxxxxxx dnem 1.1.2007.
Xx xxx xxxxxxxx xxxxxx xxxxxxx xxxxx měněn xx xxxxxxxxx.
Xxxxxx předpis x. 529/2006 Xx. xxx xxxxxx xxxxxxx xxxxxxxxx č. 360/2023 Sb. s xxxxxxxxx xx 1.7.2024.
Xxxxx xxxxxxxxxxxx xxxxxxxx norem xxxxxx právních xxxxxxxx x odkazech není xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx derogační xxxxx shora xxxxxxxxx xxxxxxxx předpisu.
1) Například XXX XXX/XXX 15288 Xxxxxxxxx inženýrství - Xxxxxxx xxxxxxxxx xxxxx xxxxxxx.