Právní předpis byl sestaven k datu 03.07.2026.
Zobrazené znění právního předpisu je účinné od 01.01.2023.
Vyhláška o kritériích určení závažného narušení bezpečnosti sítě a služby a ztrátě integrity sítě a rozsahu a formě předávání informací o narušení
380/2022 Sb.
Kritéria určení závažného narušení bezpečnosti sítě a služby §1
Ztráta integrity sítě §2
Rozsah předávaných informací §3
Forma předávaných informací §4
Zrušovací ustanovení §5
Účinnost §6
Příloha - Vzor formuláře
380
VYHLÁŠKA
ze xxx 29. xxxxxxxxx 2022
x kritériích xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx a xxxxxx x ztrátě xxxxxxxxx xxxx x xxxxxxx a formě xxxxxxxxx xxxxxxxxx o xxxxxxxx
&xxxx;
Xxxxx xxxxxxxxxxxxxxx úřad xxxxxxx xxxxx §150 xxxx. 5 xxxxxx x. 127/2005 Sb., x xxxxxxxxxxxxxx xxxxxxxxxxxx x x xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx (xxxxx o elektronických xxxxxxxxxxxx), ve xxxxx xxxxxx x. 310/2006 Xx., xxxxxx x. 304/2007 Sb., zákona x. 247/2008 Xx., xxxxxx x. 153/2010 Xx., zákona x. 468/2011 Sb., zákona x. 311/2019 Xx. x xxxxxx x. 374/2021 Xx., x xxxxxxxxx §98 xxxx. 4 zákona x xxxxxxxxxxxxxx komunikacích:
§1
Xxxxxxxx určení závažného xxxxxxxx xxxxxxxxxxx xxxx x xxxxxx
(1) Xx xxxxxxx narušení bezpečnosti xxxx a služby xx xxxxxxxx xxxxxxxxxxxx xxxxxxxx splňující xxxxxxxx xxxxxxxxx dobou xxxxxx x xxxxxxxxx xxxxxxxx xxxxxx uživatelů xxxxxxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxx x xx (xxxx xxx "xxxxxxxxx xxxxxxxxxxx xxxxxx") ve xxxxxx xx xxxxxxxxxxx druhu xxxxxxx dostupné xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. Xxxxx xxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxx jednotlivé xxxxx xxxxxx xxxxxxxxx xxxxxxxxx v odstavci 2.
(2) Xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxx x xxxxxx xxxxx jednotlivých druhů xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx jsou
a) xxx hlasovou xxxxxxxxxxx xxxxxx x pevném xxxxx
1. xxxx xxx 1 xxxxxx x xxxx než 15 000 xxxxxxxxx xxxxxxxxxxxx xxxxxx,
2. xxxx xxx 2 xxxxxx x xxxx xxx 10 000 dotčených xxxxxxxxxxxx xxxxxx,
3. xxxx xxx 4 hodiny a xxxx než 5 000 xxxxxxxxx xxxxxxxxxxxx xxxxxx,
4. xxxx než 6 hodin x xxxx než 2 000 xxxxxxxxx xxxxxxxxxxxx xxxxxx, xxxx
5. více xxx 8 hodin x xxxx xxx 1 000 xxxxxxxxx xxxxxxxxxxxx stanic,
b) xxx xxxxxx xxxxxxxx x xxxxxxxxx x xxxxxx xxxxx
1. xxxx xxx 1 xxxxxx x xxxx než 60 000 xxxxxxxxx xxxxxxxx,
2. xxxx než 2 xxxxxx x více xxx 40 000 xxxxxxxxx xxxxxxxx,
3. více xxx 4 hodiny x xxxx xxx 20 000 xxxxxxxxx xxxxxxxx,
4. xxxx než 6 xxxxx x xxxx xxx 8 000 xxxxxxxxx xxxxxxxx, xxxx
5. xxxx xxx 8 xxxxx a xxxx xxx 4 000 xxxxxxxxx přístupů,
c) xxx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx
1. xxxx xxx 1 hodina x xxxx xxx 225 000 xxxxxxxxx XXX xxxxx,
2. více xxx 2 xxxxxx x více xxx 150 000 xxxxxxxxx XXX xxxxx,
3. xxxx xxx 4 hodiny x více xxx 75 000 dotčených XXX karet,
4. více xxx 6 xxxxx x více xxx 30 000 xxxxxxxxx XXX karet, nebo
5. xxxx než 8 xxxxx a xxxx xxx 15 000 xxxxxxxxx XXX xxxxx,
x) xxx xxxxxx xxxxxxxxx xxxxxxxx k xxxxxxxxx
1. xxxx než 1 xxxxxx x xxxx xxx 150 000 xxxxxxxxx XXX karet,
2. xxxx než 2 xxxxxx x xxxx xxx 100 000 xxxxxxxxx SIM xxxxx,
3. xxxx xxx 4 xxxxxx a xxxx xxx 50 000 xxxxxxxxx SIM xxxxx,
4. xxxx než 6 xxxxx a xxxx xxx 20 000 xxxxxxxxx XXX karet, xxxx
5. více xxx 8 xxxxx x xxxx než 10 000 xxxxxxxxx XXX xxxxx,
x) xxx interpersonální xxxxxxxxxxx službu xxxxxxxxxx xx číslech, xxxxxx xxxxxx xxxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxxxxx xxxxxx
1. xxxx xxx 1 xxxxxx x xxxx xxx 150 000 xxxxxxxxx xxxxxxxxx,
2. xxxx xxx 2 xxxxxx x xxxx xxx 100 000 dotčených xxxxxxxxx,
3. xxxx xxx 4 xxxxxx x xxxx xxx 50 000 xxxxxxxxx xxxxxxxxx,
4. xxxx xxx 6 xxxxx x xxxx xxx 20 000 dotčených xxxxxxxxx, xxxx
5. xxxx xxx 8 xxxxx x xxxx než 10 000 xxxxxxxxx xxxxxxxxx,
x) pro xxxxxx xxxxxxxxxx mezi xxxxxx
1. xxxx než 1 xxxxxx a více xxx 18 000 xxxxxxxxx XXX karet,
2. xxxx xxx 2 xxxxxx x xxxx xxx 12 000 xxxxxxxxx XXX xxxxx,
3. xxxx než 4 xxxxxx x více xxx 6 000 xxxxxxxxx SIM xxxxx,
4. xxxx xxx 6 xxxxx x xxxx xxx 2 400 xxxxxxxxx SIM xxxxx, xxxx
5. xxxx xxx 8 xxxxx x xxxx xxx 1 200 xxxxxxxxx XXX xxxxx.
§2
Ztráta integrity sítě
Ztrátou xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxx xx xxxx, xxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxx xxxxxxx x xxxxxxxx xxxxxxxx plánů xxxxxxxx Xxxxxx telekomunikačním xxxxxx (xxxx xxx "Xxxx") xxxxx §98 xxxx. 2 xxxxxx x elektronických xxxxxxxxxxxx.
§3
Xxxxxx xxxxxxxxxxx xxxxxxxxx
(1) Xxxxx xxxxxxxxxxx veřejnou xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací xxx xxxxxx xxxxxxxxxx xxxxx §98 xxxx. 4 xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxx xxxxxxxxx Xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxx
x) xxxxx x xxx xxxxxx xxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx přerušení xxxxxxxxxxx xxxxxx, xxxxxxxx xxxxx a xxx xxxxxxxx xxxxxxxxx xxxxxxxx,
x) xxxx xxxxxxxxx xxxxxxxx,
x) xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxx dostupné služby xxxxxxxxxxxxxx komunikací,
e) xxxxxx x rozsah narušení xxxxxxx xxxxxxxxxxx xxxx xxxx technologických xxxxxxxx, xxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxx služby x xxxxxxx xxxxxxxx x xxxxxx sítě a xxxxxxxxxxx xxxxxx,
x) xxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací,
g) xxxx postižené xxxxxxx xxxxxxxxxxx sítě,
h) xxxxx xxxxxxxxx xxxxxxx dostupné xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx, x xxxxxx xxxxxxxxx x xxxxxxxx 1 xxxx. x) a c) x xxxxxxxx xxxxx xxxxxxxxx xxx xxxxxxxx x xxxxxxx xxxxxxxxxx,
x) xxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxx anebo xxxxxxx opakovaného výskytu xxxxxxxx,
x) xxxxx x xxxxxxxx osoby xxxxxxxxx xxxxxx xx xxxx xxxxx xx xxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxx nejméně x xxxxxxx xxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx xxxxx.
(2) Osoba xxxxxxxxxxx xxxxxxxx komunikační xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx elektronických xxxxxxxxxx xxx xxxxxx xxxxxxxxxx xxxxx §98 xxxx. 4 xxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxx xxx předávání xxxxxxxxx xxxxxxxxxx xxxxxxx dostupné xxxxxx elektronických xxxxxxxxxx xxxxx xxxxxxx xxxxx xxxxx xxxxxxxx 1 xxxx. a), b), x), x) x x).
§4
Xxxxx xxxxxxxxxxx xxxxxxxxx
(1) Xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx síť nebo xxxxxxxxxxx veřejně dostupnou xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxx xxxxx §3 xxxx. 1 xx xxxxxxxxx xxxxxxxx x příloze.
(2) Xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx nebo poskytující xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx komunikací xxxxx xxxxxxxx xxxxx xxxxxxxx 1
x) Xxxxx xxxxxxxxxxxxx xxxxxx xx xxxxx xxxxxx xxxxxx podepsané xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxxxx xxxxxx xxxxxxxx Xxxxx nebo xxxxxxxxxxx, xxxxx nelze xxxxxx xxxxxxxx xxxxx komunikace; xxxxxx xxxxxxxxxxxx xxxxx x telefonní číslo xxx xxxx xxxxx xxxxxxxx Úřad xx xxxxx xxxxxxxxxxxxx stránkách; xx-xx xxxxxxxx učiněno xxxxxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx poskytující xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx předá xxxxxxxx xx xxxxxxxxx xxxxx xxxxxxxx 1 Xxxxx xxx zbytečného odkladu xx odpadnutí xxxxxxxx xxxxxxx předání xxxxxxxxx x xxxxxxx formě,
b) xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxx ve formě xxxxxx zprávy podepsané xxxxxxxxx elektronickým xxxxxxxx, xxxxxxx xxxxxxxxx xxxx xxxxxxxxxxx, xxxxx xxxxx xxxxxxxxxxxxx xxxxx xxxxxx, x xx xxxxxxxxxxxxxxx xxxxxxxx xxx xxxxx xxxx subjektem xxxxxxxxxxxx xxxxxxx xxxxxxx komunikace xxxxxxxx x xxxxxxxxxxxx.
(3) Xxxxxxxxx xxxxx §3 xxxx. 2 xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx poskytující xxxxxxx dostupnou xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx předá xxxxxxxxxx veřejně xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx sdělení uveřejněného x hromadných sdělovacích xxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxx xxxxxxx přístup xxxx, xx-xx xx xxxxxx xxxxxxxx x xxxxx xxxxxxxxx x povaze xxxx, jiným xxxxxxxx xxxxxxxx.
(4) Xxxxxxxxx podle §3 xxxx. 3 xxxxx osoba xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx síť xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx Úřadu, xxxxxxxxx xxxxxxxxxxxx centra xxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx dostupné xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx 2 a 3.
§5
Zrušovací ustanovení
Vyhláška č. 242/2012 Sb., x stanovení xxxxxxx x formy xxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx a xxxxxx xxxxxxxxx sítě, xx xxxxxxx.
§6
Xxxxxxxx
Xxxx xxxxxxxx xxxxxx xxxxxxxxx dnem 1. xxxxx 2023.
&xxxx;
Xxxxxxxxxxx Xxxx Xxxxxxx xxxxxxxxxxxxxxxxx úřadu:
Mgr. Xxx. Xxxxxxxxx v. x.
Příloha x vyhlášce x. 380/2022 Xx.
Xxxx xxxxxxxxx
Xxxxxxxx x závažném xxxxxxxx xxxxxxxxxxx sítě x xxxxxx a xxxxxx xxxxxxxxx xxxx, x xxxxxxxxx xxxxxxxxxxx xxxxxx nebo odepření xxxxxxxx k této xxxxxx
Xxxxxxxx firma nebo xxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxx xxxxxxx xxxxxxxxx službu xxxxxxxxxxxxxx xxxxxxxxxx (dále xxx "xxxxxx"), xxxxxx xxxxx x xxxxxxxxxxxxx xxxxx osoby, xxxx-xx xxxxxxxxx:
Xxxxxxxxx osoba (xxxxx x xxxxxxxx):
Xxxxxxxxx číslo (xxxxxx xx xxxx):
Xxxxxx xxxxxxxxxxxx xxxxx (xxxxxx xx xxxx):
Xxxx xxxxxxx:
&xxxx;
Xxxxx x příjmení podnikající xxxxxxx xxxxx zajišťující xxxxxxxx xxxxxxxxxxx síť xxxx xxxxxxxxxxx xxxxxx, xxxxxxxxx xxxxxxxx xxxxx, xxxxxx xxxxx xxxxxxxxx x identifikační xxxxx xxxxx, bylo-li xxxxxxxxx:
Xxxxxxxxx xxxxx (xxxxx a xxxxxxxx):
Xxxxxxxxx xxxxx (xxxxxx xx vždy):
Adresa xxxxxxxxxxxx xxxxx (xxxxxx se xxxx):
Xxxx xxxxxxx:
&xxxx;
|
1. |
Xxxxx x xxx xxxxxx závažného xxxxxxxx |
||||
|
2. |
Xxxxxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx přerušení poskytování xxxxxx |
||||
|
3. |
Xxxxx x xxx xxxxxxxx závažného xxxxxxxx, xxxxx x&xxxx;xxxx xxx xxxxx1 |
||||
|
4. |
Xxxx xxxxxxxxx narušení (xxxxxxxxxx) |
||||
|
◻ ANO |
◻ NE |
Výpadek xxxxxx (dostupnost) |
|||
|
◻ ANO |
◻ XX |
Xxxx xxxxx xx xxxxxx (xxxxxxxxx, xxxxxxxxxxxx, xxxxxxxxx) |
|||
|
◻ XXX |
◻ NE |
Dopad xx xxxxxxx (např. xxxxxxxxxx v síti, xxxxx xxxxx xx poskytování xxxxxx |
|||
|
◻ ANO |
◻ XX |
Xxxxx xxxxxx xxxx xxxxxxxxxxxxx (xxxx. narušení kryptografického xxxxxxxxxxx) |
|||
|
◻ ANO |
◻ NE |
Dopad xx xxxxxxxxxx (např. xxxxx xx xxxxxxx xxxxxxx...) |
|||
|
5. |
Xxxxx přerušení xxxxxxxxxxx xxxxxx (detailně popište xxxx. xxxxxxx HW, XX, xxxxxxx chybu, xxxxxxxxxxxx útok, xxxxxxxxxx xxxxxxxxxx xxxxxxxx, xxxxxx xxxxxx xxxxxxxxx u xxxxxxx xxxxx xxx.) |
||||
|
6. |
Xxxxxx x xxxxxx narušení xxxxxxx xxxxxxxxxxx xxxx xxxx technologických zařízení |
||||
|
7. |
Územní xxxxxx xxxxxxxxx poskytování xxxxxx |
||||
|
8. |
Xxxxxxx opatření x&xxxx;xxxxxx xxxx x xxxxxxxxxxx xxxxxx |
||||
|
9. |
Xxxx xxxxxxxxx xxxxxx |
Xxxxx xxxxxxxxx xxxxxxxxx/XXX xxxxx/xxxxxxxx/xxxxxxxxxxxx xxxxxx/xxxxxxxx |
Xxxx xxxxxx xxxxxxxxx xxxxxxxx |
||
|
Xxxxx xxxxxxxxx xxxxxx (XXXX? XXXX, XXXX, ...) |
XXX |
||||
|
XX |
|||||
|
Xxxxxxx xxxxxxxxx xxxxxx (XXX, 2X, 3X, 4X, 5X, ...) |
ANO |
||||
|
NE |
|||||
|
Interpersonální xxxxxx xxxxxxxxx na xxxxx (právy, chat, xxxxx, e-mail, ...) |
XXX |
||||
|
XX |
|||||
|
Xxxxxxx x&xxxx;xxxxxxxxx x&xxxx;xxxxxx xxxxx (XXX, satelit) |
ANO |
||||
|
NE |
|||||
|
Mobilní xxxxxxx x&xxxx;xxxxxxxxx (XXXX, 3X, 4X, 5G, ...) |
XXX |
||||
|
XX |
|||||
|
Xxxxxxxxxx (xxxxxx xxxxxxxxx) mezi xxxxxx (5X XXXXX. XXX) |
XXX |
||||
|
XX |
|||||
|
Xxxxxxxxx a xxxxxxxxxx xxxxxxxx, xxxxxxxxxxxxxxxx služby |
ANO |
||||
|
NE |
|||||
|
10. |
Druh xxxxxxxxx veřejné komunikační xxxx |
||||
|
11. |
Xxxxxxx počet xxxxxxxxx xxxxxxxxx |
Xxxxx xxxxxxxxx bez xxxxxxxx k tísňové lince |
|||
|
12. |
Opatření xxx xxxxxxxx anebo xxxxxxx opakovaného výskytu xxxxxxxx (např. xxxxxxxxxxxxxxx, xxxxxxxxx, xxxxxxxx...) |
||||
1 Pokud x xxxxxxxx závažného xxxxxxxx xxxxx xxxxxxx, xxxxx se xxxxxxxxxxxxx xxxxxxxx xxxxxxxx s xxxxxxxxx xxxxxxxxx neprodleně xx xxxxxxxx závažného xxxxxxxx.
Xxxxxxxxx
Xxxxxx xxxxxxx x. 380/2022 Xx. nabyl xxxxxxxxx dnem 1.1.2023.
Xx xxx xxxxxxxx právní xxxxxxx xxxxx měněn xx xxxxxxxxx.
Xxxxx jednotlivých xxxxxxxx xxxxx jiných xxxxxxxx předpisů x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx právního xxxxxxxx.