Právní předpis byl sestaven k datu 13.05.2026.
Zobrazené znění právního předpisu je účinné od 01.11.2025.
Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu nižších povinností
410/2025 Sb.
ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ
Předmět úpravy §1
Vymezení pojmů §2
ČÁST DRUHÁ - BEZPEČNOSTNÍ OPATŘENÍ
Systém zajišťování minimální kybernetické bezpečnosti §3
Požadavky na vrcholné vedení §4
Bezpečnost lidských zdrojů §5
Řízení kontinuity činností §6
Řízení přístupu §7
Řízení identit a jejich oprávnění §8
Detekce a zaznamenávání kybernetických bezpečnostních událostí §9
Řešení kybernetických bezpečnostních incidentů §10
Bezpečnost komunikačních sítí §11
Aplikační bezpečnost §12
Kryptografické algoritmy §13
ČÁST TŘETÍ - STANOVENÍ VÝZNAMNOSTI DOPADU KYBERNETICKÉHO BEZPEČNOSTNÍHO INCIDENTU §14
ČÁST ČTVRTÁ - ÚČINNOST §15
Příloha č. 1 - Přehled bezpečnostních opatření
Příloha č. 2 - Požadavky na smluvní ujednání s dodavateli
Příloha č. 3 - Témata pro rozvoj bezpečnostního povědomí
ČÁST XXXXX
XXXXXX XXXXXXXXXX
§1
Xxxxxxx xxxxxx
Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxx Xxxxxxxx xxxx1) x xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x režimu xxxxxxx xxxxxxxxxx (xxxx xxx „xxxxxxx xxxxx“) upravuje
a) xxxxx, způsob zavádění x provádění xxxxxxxxxxxxxx xxxxxxxx a
b) stanovení xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
§2
Xxxxxxxx pojmů
Pro xxxxx xxxx xxxxxxxx xx xxxxxx
x) xxxxxxxxxx xxxxxxx xxxx právnická osoba xxxxx orgán veřejné xxxx, který xxxxxxx xxxxxx,
x) privilegovaným xxxxxxxxxx xxxxxxxx xxxx xxxx xxxxx, jejíž činnost xx xxxxxxxxxx xxxxxx xxxx xxx xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxx,
x) administrátorem xxxxxxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxxxxx xxxxxx, xxxxxx, xxxxxxx, xxxxxx x xxxxxxxxxx technického xxxxxx,
x) xxxxxxxxxxxx politikou xxxxxx xxxxx x xxxxxxxx, xxxxx xxxxxx xxxxxx zajištění xxxxxxx xxxxx.
XXXX XXXXX
XXXXXXXXXXXX OPATŘENÍ
§3
Systém xxxxxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx
(1) Xxxxxxx xxxxx xxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx
x) xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxx přiměřená xxxxxxxxxxxxx xxxxxxxx, x
x) xxxxxx a xxxxxxx xxxxxxx bezpečnostní xxxxxxxx xxxxx xxxxxxxx 2 xx 6, §4 xx 6 a §10.
(2) Xxxxxxx osoba
a) xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx podle přílohy č. 1 x xxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx
1. xxxx xxxxxxxx xxxxxx zavedena, xxxxxx xxxxxx jejich xxxxxxxx,
2. xxxxx xxxxxxxx xxxxxx xxxxxxxx, xxxxxx xxxxxxx xxx xxxxxx zavedení, xxxxxxxx xxxxxx xxxxxxxx x xxxxxx osoby xxxxxxxxx za jejich xxxxxxxx, x
3. xxxxxx xxxxxxxx, xxxxxx odůvodnění xxxxxx xxxxxxxxxx,
x) xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx opatření, xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxxxx přehledy xxxxxxxxxxxxxx xxxxxxxx x xxxxxx aktualizace alespoň xx xxxx 4 xxx.
(3) Povinná osoba x xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx
x) stanoví xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx dokumentaci x xxxxxxxxxxxxx opatřením xxxxxxxxxxx xxxxx vyhláškou,
b) xxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxxx xxxxxxxx x postupy xxxxxxxxx x xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a
c) vynucuje xxxxxxxxxx pravidel x xxxxxxx stanovených x xxxxxxxxxxxx politice a xxxxxxxxxxxx xxxxxxxxxxx.
(4) Povinná xxxxx x xxxxx xxxxxx xxxxx xxxxxxx xxxxxxxx xxx používání x xxxxxxxxxx technických xxxxx.
(5) Xxxxxxx xxxxx xxx xxxxxxxxx xxxxxxx x dodavatelem xx xxxxxxxxxxx xxxxxxx podle §12 xxxxxx xxxxxxxx xxxxxx a xxxxxxxxxxxxx xxxxxxx x xxxxx xxxxxxxxxxx, xxxxxxxx xxxxxxx xxxxxxxx x postupů x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxxxx xxxxxx a xx xxxxxxx xxxx xxxxxxx, xxx xxxxxxx x xxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxx uvedené x příloze č. 2 x xxxx vyhlášce.
(6) Xxxxxxx xxxxx v xxxxxxxxxxx x plánovanou xxxxxxxx, xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x vymáhá xxxxxx xxxxxxxxxx, přičemž xxxxxxx x xxxxxxxxx na xxxxxxxxxxxx xxxxxxxx podle xxxx vyhlášky.
§4
Xxxxxxxxx xx vrcholné xxxxxx
Xxxxxxxxxx orgán povinné xxxxx nebo xxxx xxxxx xxxxx xxxxxxx xxxx v obdobném xxxxxxx postavení xxxxxxx xxxxx (xxxx xxx „xxxxxxxx xxxxxx“) x xxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnosti
a) xxxx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, které xxxxx pravomoci xxxxxxxx x xxxxxx a xxxxxxx xxxxxxxxxxxx bezpečnosti, xxxxxxx nad xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx x vrcholným xxxxxxx, přičemž xxx xxxxx této xxxxxxxx
1. xxxxxxxxx bez xxxxxxxxxx xxxxxxx odborné školení xxxxx §5 xxxx. 2 xxxx. d), xxxx
2. prokáže odbornou xxxxxxx x kybernetické xxxxxxxxxxx,
x) absolvuje xxxxxxxxxxxx xxxxxxx xxxxx §5 xxxx. 2 xxxx. x),
x) zajistí xxxxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxxxxx kybernetické bezpečnosti x xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx opatření,
d) xx xxxxxxxxxxxx xxxxxxxxx xx xxxxxx plnění xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx x přehledu xxxxxxxxxxxxxx xxxxxxxx xxxxx §3 xxxx. 2 písm. x),
x) xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x za xxxxx xxxxxx xxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x xxxx xxxxxxxxxx xxxxx a
f) xxxxxxx xxxxxxxx obnovy xxxxxxxxxx xxxxx.
§5
Bezpečnost xxxxxxxx xxxxxx
(1) Xxxxxxx xxxxx x xxxxx bezpečnosti lidských xxxxxx
x) xxxxxxx xxxxxxxx xxxxxxxxxx chování xxxxxxxxx, x xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx v příloze č. 3 x této vyhlášce,
b) xxxxxxx pravidla xxxxxxx xxxxxxxxxxxxxx povědomí vrcholného xxxxxx, uživatelů, xxxxxxxxxxxxxx x osoby xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxx pro xxxxxx xxxxx,
x) xxxxxxx xxxxxxxx xxxxxxxxxx bezpečnostní politiky xx xxxxxx uživatelů, xxxxxxxxxxxxxx x osoby xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x
x) xxxxxxx xxxxxxxx x xxxxxxx xxx xxxxxx xxxxxxx porušení xxxxxxxxxxxx xxxxxxxx.
(2) Xxxxxxx xxxxx x souladu x xxxxxxxx rozvoje xxxxxxxxxxxxxx xxxxxxxx zajistí
a) xxxxxxx xxxxxxxxxx vedení x xxxx xxxxxxxxxxxx x o xxxxxxxxxxxx xxxxxxxx, xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxx,
x) xxxxxxx školení x xxxxxxx kybernetické xxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x
x) xxxxxxxx xxxxxxx xxxxxxxxxx x praktická xxxxxxx xxxxxxxxxxxxxx x xxxxx pověřené xxxxxxxxxxxxx xxxxxxxxxxx x souladu x xxxxxx xxxxxxxx xxxxxx.
(3) Povinná xxxxx xxxx xxxxxxxx o xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx xxxx xxxxx odstavce 2.
§6
Xxxxxx xxxxxxxxxx činností
Povinná xxxxx v xxxxx xxxxxx kontinuity xxxxxxxx
x) xxxxxxx prioritu xxxxxxxxxxx xxxxx, pořadí x xxxxxxx xxxxxx obnovy x xxxxxxxx přitom xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §4 písm. f),
b) xxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxxxxxx xxxxxxxx xxx xxxxxxxxx kontinuity xxxxxxxx x x xxxxxx podle písmene x) x
x) xxxxxxx xxxxxxxxxx xxxxxx informací, xxx, xxxxxxxxxxx x xxxxxxxxx technických aktiv xxxxxxxxxx xxxxxxx pro xxxxx xxxxxx xxxxxxxxxx xxxxxx xxx případ xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
§7
Řízení xxxxxxxx
(1) Povinná xxxxx xxxx přístup x xxxxxxx a x xxxxx xxx
x) xxxxxxx xxxxxxx xxxxxxxxx x administrátorovi přistupujícímu x aktivům xxxxxxxxxx xxxxx x xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxxxx daného xxxx xxxx, xxxxxxx xx xxxx xxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxxxxx xxxx xxxxx osoby,
b) xxxx xxxxxxxxxxxxxx, xxxxxxxxxx xxxxx a xxxxxxxxx xxxx technických xxxxx,
x) xxxxxx xxxxxxxxxxxx opatření xxxxxxxx xxx bezpečné xxxxxxxxx xxxxxxxxx xxxxxxxx x jiných xxxxxxxxx xxxxxxxxxxx xxxxx, popřípadě x xxxxxxxxxxxx opatření xxxxxxx s xxxxxxxx xxxxxxxxxxx aktiv, která xxxxxxx xxxxx nemá xx své xxxxxx,
x) xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx x oprávnění,
e) xxxxxxx xxxxxxxxxxx xxxxxxxx xxxx xxxxx přístupových xxxx a xxxxxxxxx xxx xxxxx xxxxxx xxxx zařazení xxxxxxxxx xxxx xxxxxxxxxxxxxx x
x) xxxxxxx deaktivaci účtu x bezodkladné odebrání xxxx změnu xxxxxxxxxxxx xxxx x oprávnění xxx xxxxxxxx nebo xxxxx xxxxxxxxx vztahu, xx jehož základě xxxxx ke xxxxxxx xxxxxxxx x aktivům.
(2) Xxxxxxx xxxxx x xxxxx zajištění xxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xx xxxx xxxxxxx x xxxxxxxxx xxxxxxxxx, xxxxxxxx, zneužití xxxxx, xxxxxxxxxxxx xxxxxxx xx xxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx.
§8
Xxxxxx xxxxxxx a xxxxxx xxxxxxxxx
(1) Xxxxxxx xxxxx xxx řízení xxxxxxx, xxxxxxxxxxxx xxxx x oprávnění xxxxxxx xxxxxxx, xxxxx xxxxxxxxx
x) xxxxxx xxxxx xxxxxxx xxxxxxxxxxx pokusů x xxxxxxxxxx,
x) xxxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxxx,
x) odolnost xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x
x) xxxxxx přístupových xxxx, xxxxxxxxx xxx čtení x xxxxx xxxxxxxxx x dat x xxxxx oprávnění.
(2) Povinná xxxxx xxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxx autentizační mechanismus, xxxxx je xxxxxxxx xx xxxxxxxxxxxxx autentizaci x alespoň xxxxx xxxxxxx xxxx xxxxxxx, xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, který xx xxxxxxx xx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxx xxxxxx.
(3) Xxxxxxx xxxxx xx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx odstavce 2 xxxxxxx autentizaci xxxxxx xxxxxxxxxxxxxxxx klíčů xxxx xxxxxxxxxxx.
(4) Xxxxxxx xxxxx xx xxxx xxxxxxxxx xxxxxxxxxxxxxx mechanismu xxxxx xxxxxxxx 3 xxxxxxx xxxxxxx založený na xxxxxxxxxxx pomocí xxxxxxxxxxxxxx xxxx x xxxxx, xxx xxxxx xxxxxxx xxxx vynucovat xxxxxxxx
x) xxxxx xxxxx xxxxxxx
1. 12 xxxxx xxx xxxx xxxxxxxxx,
2. 17 xxxxx xxx xxxx xxxxxxxxxxxxxx,
3. 22 znaků xxx účty xxxxxxxxxxx xxxxx,
x) xxxxxxxxxxx xxxxx xxxxxxxxx xxxxx xxx xxxxxxx identity technických xxxxx, přičemž xxxx xxxxx xxxx xxx xxxxxxxxx náhodným xxxxxxxx xxxxxxxx z xxxxxx x xxxxxxx xxxxxx, xxxxxx a xxxxxxxxxxx xxxxx,
x) neomezující xxxxxxx xxxxxx a velkých xxxxxx, číslic x xxxxxxxxxxx xxxxx,
x) xxxxxxx xxxxx xxxxx x xxxxxxxxx alespoň jednou xx 18 měsíců x
x) xxxxxxxxxxxx xxxxxxxxxx x administrátorům
1. xxxxxx xx jednoduchá a xxxxx používaná xxxxx,
2. xxxxxx xxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx xxxxx, xxxxxxxxxxxxxx xxxx, xxxxx xxxxxxxxxxxx xxxxx, xxxxx systémů xxxx xxxxxxxx xxxxxxxx x
3. opětovného xxxxxxx xxxxx xxxxxxxxxxx xxxxx x xxxxxx xxxxxxx 12 xxxxxxxxxxx xxxxx.
(5) Xxxxxxx xxxxx při xxxxxx xxxxxxx xxxx xxxxxxx
x) důvěrnost xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx x xxx xxxxxx xxxxxxxx,
x) xxxxx xxxxxxxxx hesla xxxx xxxxx sloužícího x xxxxxx přístupu xx xxxx prvním xxxxxxx,
x) xxxxxxxxxxx xxxxx nebo xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxx xxxxxxxx nejpozději xx 24 xxxxx xx xxxx vytvoření,
d) xxxxxxxxxxxx změnu přístupového xxxxx x případě xxxxxxxxx podezření xx xxxx xxxxxxxxxxxx x
x) xxxxxxxxxxx xxxxxxxxxxxxxxxxxx xxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxx případ xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu x xxxxxxx xxxx účty xxxxx v nezbytně xxxxxxx xxxxxxxxx.
§9
Xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx
(1) Xxxxxxx xxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx
x) ověření x kontrolu xxxxxxxxxxx xxx xx xxxxxxxxx xxxxxxxxxxx xxxx, včetně xxxxxxxxx xxxxxxxxx komunikace,
b) xxxxxxx nástroje xxx xxxxxxxxxxxx x automatickou xxxxxxx xxxx xxxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxx, zejména na
1. xxxxxxxxx x
2. koncových xxxxxxxxx,
x) xxxxxx automatického xxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx xxxxxxxx x datových xxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx detekovaných xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxx x včasné xxxxxxxx xxxxxxxxxxxx xxxx x
x) xxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx pro xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxx.
(2) Xxxxxxx xxxxx za xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx zaznamenává
a) xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 a xxxxxxxxxxxx x relevantní xxxxxxxx události xxxxxxxxxxx xxxxx xx xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx x
x) u xxxxxxxx xxxxx písmene x) xxxxxxxxxxx xxxxxxxxx o xxxxxxxx:
1. xxxxx a xxx, xxxxxx xxxxxxxxxxx xxxxxxxx xxxxx,
2. xxx xxxxxxxx,
3. xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx x
4. úspěšnost xxxx xxxxxxxxxxx xxxxxxxx.
(3) Xxxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx x relevantních xxxxxxxxxx xxxxxxxx xx xxxx, xxxxxx si xxxxxxx xx základě xxxxx xxxxxxxxxxxxxx potřeb.
§10
Řešení kybernetických xxxxxxxxxxxxxx xxxxxxxxx
Xxxxxxx osoba xxx xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx a kybernetických xxxxxxxxxxxxxx xxxxxxxxx
x) xxxxxxx, xx xxxxxxxxx, xxxxxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxxx budou xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx a xxxxxxxxx xx jakékoliv xxxxxxxxxxxxx,
x) xxxxxxx xxxxxxxx pro xxxxxxxxxx kybernetických bezpečnostních xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, včetně xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x souladu x §14,
x) xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxx posuzování xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxx písmene x),
x) xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x významným dopadem xxxxx §15 xxxxxx,
x) xxxxxxx vytvoření xxxxxxxxx xxxxxx x vyřešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x xxxxxxxxx dopadem xxxxx §16 xxxxxx.
§11
Xxxxxxxxxx komunikačních sítí
Povinná xxxxx pro xxxxxxx xxxxxxxxxxx komunikační sítě, x xx xxxxxxx xxxxxx síťového perimetru,
a) xxxxxxx segmentaci komunikační xxxx, včetně xxxxxxxx xxxxxxxxxx x zálohovacího xxxxxxxxx,
x) omezí xxxxxxx x xxxxxxxx xxxxxxxxxx xx perimetru komunikační xxxx xx xxxx xxxxxxxx xxxxxx xxx xxxxx xxxxxxxxx poskytování xxxxxxxxxx xxxxxx,
x) xxxxx xxxxxxxx odolné x xxxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) x xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xx xxxxxxx komunikační xxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxx
1. xxxxx tato xxxxxxxxx xx nezbytně xxxxx,
2. xxxxxx xxxxxxxxxxxx xxxxxxxx, která xxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxxxx připojení x vzdálené správy, x
3. xx přehled x xxxxxxxxxxx a xxxxxxxxxxxxxxxx, xxxxx tato xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxx.
§12
Xxxxxxxxx bezpečnost
Povinná xxxxx xxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx regulované xxxxxx
x) xxxxxxx bezodkladné xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx pro technická xxxxxx,
x) u xxxxxxxxxxx xxxxx, která xxx xxxxxx xxxxxxxx, xxxxxxxxxxx xxxx xxxxx xxxxxx xxxxxxxxxxx
1. xxxx xxxxxx xxxxxxxx,
2. xxxxxx bezpečnostní xxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxx xxxxx xxxxxx bezpečnosti, a
3. xxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxx xx nezbytně xxxxxx,
x) xxxxxxx xxxxxxxxxx skenování xxxxxxxxxxxxx xxxxxxxxxxxx technických xxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx.
§13
Xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxxxxx xxxxx při xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx aktiv x jejich komunikace
a) xxxxxxx aktuálně xxxxxx xxxxxxxxxxxxxx algoritmy,
b) prosazuje xxxxxxxx xxxxxxxxx s xxxxxxxxxxxxxxxx algoritmy x
x) xxxxxxxxxx xxxxxxxxxx x xxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx algoritmů xxxxxx Xxxxxxxx úřadem xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
(2) Xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx
x) hlasovou, xxxxxxxxxxxxx a textovou xxxxxxxxxx, a xx xxxxxx e-mailové komunikace, x
x) nouzovou komunikaci x xxxxx xxxxxxxxxx.
XXXX XXXXX
XXXXXXXXX XXXXXXXXXXX XXXXXX XXXXXXXXXXXXXX XXXXXXXXXXXXXX XXXXXXXXX
§14
(1) Xxxxxxx xxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xx xxxxxxxxxxx regulované xxxxxx xxxxxxx
x) xxxxxxx xxxx xxxx xxxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx, v xxxxx xxxxxxxx xxxxx xxxx xxxxxxx život xxxx zdraví xxxx xxxx xxxxxxxxx povinné xxxxx dostát xxxx xxxxxxxx,
x) oblasti xxx xxxxxxxxx významnosti dopadu xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxxxxxxxx xxxxxxx
1. xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxx x xxxx xxxxxxxxx poskytovat xxxxxxxxxxx xxxxxx,
2. xxxxxxxx uživatelů xxxxxxxxxx xxxxxx x xxxxxx orgánů x xxxx zasažených xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem,
3. xxxxxx, xxxxxx x technické xxxxxx, xxxxx jsou xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx,
4. typ x xxxxxxxx aktiv dotčených xxxxxxxxxxxxx bezpečnostním xxxxxxxxxx,
5. xxxxxxxxx informací x xxx zasažených kybernetickým xxxxxxxxxxxxx incidentem x xxxx, jakou může xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx a xxx xxxxxxxx xxxxxxx xxxxx xxxx xxxxxx xxxxxx xxxx xxxxx, x
6. xxxxxx xxxxxxx kybernetického xxxxxxxxxxxxxx incidentu, je-li xxxxxxx xxxxx známo, xxx se xxxxx x xxxxxxx xxxxx, xxxxxxxxxx xxxxxx xxxx xxxxxxx xxxxxxx.
(2) Xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xx významný, xxxxx
x) xxxxxxxx povinnou xxxxxx xxxxxxxxxx xxxxxxx míru xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem xxxxx xxxxxxxx 1 písm. x) x xxxxxxxx
x) xx xxxxxx xxx xxxxxxxxx významnosti dopadu xxxxx xxxxxxxx 1 xxxx. x) xxxxxxxxx xxxx xxxxxxxx.
ČÁST XXXXXX
XXXXXXXX
§15
Xxxxxxxx
Xxxx vyhláška xxxxxx xxxxxxxxx xxxx 1. listopadu 2025.
&xxxx;
Xxxxxxx:
Xxx. Xxxxx x. r.
Příloha x. 1
Xxxxxxx xxxxxxxxxxxxxx xxxxxxxx
Xxxx příloha xxxxxxxxxxx přehled xxxxxxxxxxxxxx xxxxxxxx xx xxxxx xxxxxxx (Tab. x. 1), která xx xxxxxxx osobě xxxxxxx xxxx nástroj x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx opatření xx xxxxxxxxx období.
Tab. č. 1: Xxxxxxx xxxxxxxxxxxxxx xxxxxxxx
|
Xxxxxxxxxxx xxxxxxxxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx |
|||||
|
Xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx |
Xxxx xxxxxxxxxxxxxx xxxxxxxx |
Xxxxx xxxxxxxxxxxxxx opatření |
Termín xxxxxxxx xxxxxxxxxxxxxx opatření |
Priorita xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx |
Xxxxxxxxxxx xx bezpečnostní xxxxxxxx |
Xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xx xxxxxx xx xxxxx xxxxxxx, kdy specifika xxxxxxxxxxxx xxxxxxx a xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxx v xxxxxxxxx xxxx (Xxx. x. 2 až 7). V Xxxxxxx x. 3 „Xxxx xxxxxxxxxxxxxx opatření“ xxxx xxxxx xxxxxxxx uvedeny „Xxxxxxxxx xxxxxxx“.
Xxx. č. 2: Xxxxxxxxxxxx xxxxxxxx xxxxx vyhlášky
|
Název xxxxxxx x Xxx. č. 1 |
Xxxxxxxxxxxx xxxxxxxx podle xxxxxxxx. |
|
Xxxxx xxxxxxx |
Xxxxxxxxx xxxxxxxxxxxx xxxxxxxx požadované xxxxxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxxxx na dotčené xxxxxxxxxx xxxxxxxx. |
|
Xxxxx xxxxxx |
Xxxxxxx xxxxxxx musí xxxxxxxxx xx xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx, xxxxxxx xx xxxxxxxxxx, xxx xxxx jednotlivé xxxxx xxxxxxx v xxxxxxx xxxxxxxxxx. |
Xxx. x. 3: Xxxx xxxxxxxxxxxxxx xxxxxxxx
|
Xxxxx xxxxxxx x Xxx. x. 1 |
Stav bezpečnostního xxxxxxxx. |
|
Xxxxx xxxxxxx |
Xxxxx stavu xxxxxxxxxxxxxx xxxxxxxx xx xxxxxx, xxx xx xxxxxxxxx xxxxxxxxxxx účinnosti xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti. |
|
Popis xxxxxx |
Xxxxx sloupec xxxx xxxxxxxxx právě jednu x xxxxxxxxxxx xxxxxx „Xxxxxxxx“, „X xxxxxxx“ xxxx „Nezavedeno“. Hodnotu „Xxxxxxxx“ xxx zapsat x xxxxxxx, xxx xxxx xxxxxxxxxxxx opatření x xxxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx. |
Xxx. x. 4: Popis xxxxxxxxxxxxxx xxxxxxxx
|
Xxxxx xxxxxxx x Tab. x. 1 |
Xxxxx bezpečnostního xxxxxxxx. |
|
Xxxxx xxxxxxx |
Xxxxxxx popis zavedení xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xx xxxx, x xxxxx xx xxxxxxxx nachází, x x přihlédnutím x xxxxxxxxx xxxxxxx xxxxx. |
|
Xxxxx xxxxxx |
Xxxxx jednotlivých xxxxxxxxxxxxxx xxxxxxxx xx xxx xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx osoby (xxxxxxxxx xxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxxxxxx) a stav xxxxxxxxxxxxxx xxxxxxxx podle Xxx. x. 2. X xxxxxxx xxxxxxxxxxxxxx opatření, xxxxx jsou označena xxxx „X xxxxxxx“ xx xxxxx xxxxxx xxxxxxxxxx stav, xxxxxxxx xxxxx xxxxx xx xxxxxxxxxxx, xxxxx xxxxxx xxxxxxxx dokládá. Pokud xx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx „Xxxxxxxxxx“, je xxxxx xxxxxxxxx, xxxx xxxxxxxx nebylo. |
Tab. x. 5: Xxxxxx zavedení xxxxxxxxxxxxxx xxxxxxxx
|
Xxxxx sloupce x Tab. x. 1 |
Xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. |
|
Xxxxx xxxxxxx |
Xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxx rozsahu. |
|
Popis xxxxxx |
Xxxx xxxxxxx xxxx xxxxxxxx xxxxx x xxxxxxx, je-li xxxx xxxxxxxxxxxxxx opatření označen xxxx „X xxxxxxx“ xxxx „Xxxxxxxxxx“, xxx xxxx zavedení xxx xxxxxxxx xxxxxxxxx nebo xxxxxx na xxxxxxx xxxxxxxxxxx. Xxxx xx xxx xxxxxxx xxx xxxxxxxxxx xxxxx xxxx xxxxxxxxx xx měsícem xxxxxxxxxxx xxxx. |
Xxx. x. 6: Xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx
|
Xxxxx sloupce x Xxx. x. 1 |
Xxxxxxxx zavedení xxxxxxxxxxxxxx xxxxxxxx. |
|
Xxxxx sloupce |
Prioritizace xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx xx xxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx. |
|
Xxxxx xxxxxx |
Xxxxxxx „nízká“ xxxx „1“ xx xxxxx xxxxxx x xxxxxxx, kdy by xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xx poskytování xxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxxx není xxx xxxxxxxxxxx regulované xxxxxx xxxxxxxxxx. Xxxxxxx „xxxxxxx“ xxxx „2“ xx xxxxx xxxxxx x xxxxxxx, kdy by xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxx xxxxxxxxx x krátkodobý xxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx. |
Xxx. x. 7: Xxxxxxxxxxx za xxxxxxxxxxxx xxxxxxxx
|
Xxxxx xxxxxxx v Xxx. č. 1 |
Xxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx. |
|
Xxxxx xxxxxxx |
Xxxxx pověřená xx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx. |
|
Xxxxx xxxxxx |
Xx xxxxx xxxxxxxxxx xxxxx xxx, xxx xxxx xxxxx xxxxxxxxxxx xxxxx xxxxx xxxxxxxxx za xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. V xxxxxxx xxxxxxx je xxxxx xxxxx také xxxxxxxxx organizační složku, xx xxx xxxx xxxxx xxxxx. |
Xxxxxxx x. 2
Požadavky xx xxxxxxx xxxxxxxx x dodavateli
Povinná xxxxx xxxxxxx xxxxx xxxxxx xxxxxxx, které xxxxxxx xxxxxxx xxxxxxxxx bezpečnostních xxxxxxxx x určují xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xx zavedení x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
Xxxxxxx osoby xxxxx xxxxxxxx jen takové xxxxxxx, xxxxx budou xxxxxxxxxxx následující xxxxxxxxxx xxxxxxxxxx:
x) xxxxxxxxxx o xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxx (včetně xxxxxxxxxx o mlčenlivosti), xxxxxxxxx x xxxxxxxxxxx,
x) xxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx smlouvy,
c) ustanovení x xxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxx tzv. xxxx xxxxxxxxx, xxxxxxxx xxxxxxxx smluvního vztahu x xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxx x xxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxx x oprávnění užívat xxxx,
x) xxxxxxxxxx o xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxxxx o programových xxxxxxxxx,
x) xxxxxxxxxx o xxxxxxxxxx xxxxxxxxx vztahu,
i) xxxxxxxxxx x povinnosti xxxxxxxxxx dodržovat xxxxxxxxxxxx xxxxxxxx povinné xxxxx xxxx xxxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxxxxx politik xxxxxxxxxx (xxxx xxxxxxxxxxxx xxx dodavatelský xxxxx xxxxxxxxxxxx částí xxxxxxxxxxxxxx xxxxxxx) povinnou osobou,
j) xxxxxxxxxx o řízení xxxx,
x) ustanovení o xxxxxxxxxxxxxx bezpečnostních incidentech xxxxxxxxxxxxx x xxxxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxx xxxxxxx x xxxxxx služeb (XXX) a xxxxxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxx x dodržování xxxxxxxx xxxxxxxxxx xxxxxx.
Xxxxxxx osoba xxxx požadovat xxx xxxxxxxxx xxxxx x xxxxxxxxxx x další xxxxxxxx zohledňující xxxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxx potřeb souvisejících x regulovanou xxxxxxx, xxxxx nejsou uvedena x této příloze.
Xxxxxxx č. 3
Xxxxxx xxx xxxxxx bezpečnostního xxxxxxxx
x) Techniky xxxxxxxxxxx xxxxxxxx.
x) Xxxxxxxx, xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxx.
x) Škodlivé xxxxxxxx x jejich xxxxxxx.
x) Xxxxxx xxxxxxxxx xxxxxxxx x aplikací.
e) Xxxxxxxxxxx xxxxxxxx.
x) Xxxxxx xxxxxxxx x zakázání xxxxxxxxx xxxxx.
x) Rizika xxxxxxxxxxxxx xxxxxxx.
x) Xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxx.
x) Xxxxxxxxx, xxxxxx x xxxxxx xxxxx.
x) Xxxxxxxxxxxxx xxxxxxxxxxx.
x) Xxxxxxxx sociálního xxxxxxxxxxx.
x) Xx-xxxx xxxxxxxx, xxxxxxxxx xxxxx x xxxx xxxxxxxxxxxx.
x) Xxxxxx xxxxx x xxxxxxxxxx xxxx.
x) Xxxxxxxxx xxxxxxxxxx xxxxxxxxx (XXX).
x) Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx.
x) Xxxxxxxxxx xxxxxxxx xxxxxxx.
x) Xxxxxxxxxx, ukládání x xxxxxxxxx dat.
r) Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx nosičů xxx.
x) Xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.
x) Xxxxxxxx x xxxxxxx xxx oznamování xxxxxxxxxxx chování xxxxxxxxxxx xxxxx a xxxxxxxxx xx jakékoliv zranitelnosti.
u) Xxxxxxxx xxxxxx při xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.
x) Xxxxxx xxxxxxxxxx používání xxxxxxxxxx zařízení xxx xxxxxxxx účely.
w) Zásady xxxxxxxxxx xxxxxxxxx soukromých xxxxxxxx xxx xxxxxxxx xxxxx (xxx. XXXX).
x) Xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxx dodržování xxxxx xxxxxxxxxxxx xxxxxxxxxxx.
x) Aktuální xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.
Xxxxxxxxx
Xxxxxx xxxxxxx x. 410/2025 Xx. nabyl xxxxxxxxx xxxx 1.11.2025.
Xx xxx xxxxxxxx xxxxxx xxxxxxx nebyl měněn xx doplňován.
Znění xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx aktualizováno, xxxxx xx xxxx xxxxxx derogační změna xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2022/2555 xx xxx 14. xxxxxxxx 2022 x opatřeních x xxxxxxxxx vysoké xxxxxxxx úrovně kybernetické xxxxxxxxxxx x Xxxx x x změně xxxxxxxx (EU) x. 910/2014 a xxxxxxxx (XX) 20/1972 x x xxxxxxx xxxxxxxx (XX) 2016/1148 (směrnice XXX 2).