Právní předpis byl sestaven k datu 01.11.2025.
Zobrazené znění právního předpisu je účinné od 01.11.2025.
Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu nižších povinností
410/2025 Sb.
ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ
Předmět úpravy §1
Vymezení pojmů §2
ČÁST DRUHÁ - BEZPEČNOSTNÍ OPATŘENÍ
Systém zajišťování minimální kybernetické bezpečnosti §3
Požadavky na vrcholné vedení §4
Bezpečnost lidských zdrojů §5
Řízení kontinuity činností §6
Řízení přístupu §7
Řízení identit a jejich oprávnění §8
Detekce a zaznamenávání kybernetických bezpečnostních událostí §9
Řešení kybernetických bezpečnostních incidentů §10
Bezpečnost komunikačních sítí §11
Aplikační bezpečnost §12
Kryptografické algoritmy §13
ČÁST TŘETÍ - STANOVENÍ VÝZNAMNOSTI DOPADU KYBERNETICKÉHO BEZPEČNOSTNÍHO INCIDENTU §14
ČÁST ČTVRTÁ - ÚČINNOST §15
Příloha č. 1 - Přehled bezpečnostních opatření
Příloha č. 2 - Požadavky na smluvní ujednání s dodavateli
Příloha č. 3 - Témata pro rozvoj bezpečnostního povědomí
ČÁST XXXXX
XXXXXX USTANOVENÍ
§1
Předmět xxxxxx
Xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx předpis Xxxxxxxx xxxx1) a pro xxxxxxxxxxxxx regulované služby x režimu xxxxxxx xxxxxxxxxx (dále xxx „xxxxxxx osoba“) xxxxxxxx
x) xxxxx, způsob xxxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a
b) xxxxxxxxx xxxxxxxxxxx xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx.
§2
Xxxxxxxx xxxxx
Xxx xxxxx xxxx xxxxxxxx se xxxxxx
x) xxxxxxxxxx fyzická xxxx xxxxxxxxx xxxxx xxxxx xxxxx veřejné xxxx, který xxxxxxx xxxxxx,
x) privilegovaným xxxxxxxxxx xxxxxxxx xxxx xxxx xxxxx, xxxxx xxxxxxx xx xxxxxxxxxx aktivu xxxx mít xxxxxxxx xxxxx xx xxxxxxxxxx xxxxxxxxxx xxxxxx,
x) administrátorem xxxxxxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxxxxx xxxxxx, xxxxxx, xxxxxxx, xxxxxx x xxxxxxxxxx xxxxxxxxxxx xxxxxx,
x) xxxxxxxxxxxx xxxxxxxxx xxxxxx zásad a xxxxxxxx, která xxxxxx xxxxxx xxxxxxxxx ochrany xxxxx.
XXXX XXXXX
XXXXXXXXXXXX XXXXXXXX
§3
Xxxxxx xxxxxxxxxxx minimální kybernetické xxxxxxxxxxx
(1) Povinná osoba xxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx
x) zavede a xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxxxxxxx potřebám, x
x) xxxxxx x xxxxxxx xxxxxxx bezpečnostní opatření xxxxx xxxxxxxx 2 xx 6, §4 xx 6 x §10.
(2) Povinná xxxxx
x) xxxxxxx přehled xxxxxxxxxxxxxx xxxxxxxx podle přílohy č. 1 x této xxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxx bezpečnostních opatření, xxxxx
1. byla xxxxxxxx xxxxxx xxxxxxxx, včetně xxxxxx xxxxxx zavedení,
2. xxxxx povinnou osobou xxxxxxxx, xxxxxx xxxxxxx xxx xxxxxx xxxxxxxx, xxxxxxxx jejich xxxxxxxx x určení osoby xxxxxxxxx xx xxxxxx xxxxxxxx, x
3. xxxxxx xxxxxxxx, včetně xxxxxxxxxx xxxxxx nezavedení,
b) xxxxxxx x dokumentuje alespoň xxxxxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx opatření, xxxxxx xxxxxxxxxxx účinnosti xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx aktualizace alespoň xx dobu 4 xxx.
(3) Xxxxxxx xxxxx x rámci xxxxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx
x) stanoví xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx dokumentaci k xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx x bezpečnostní xxxxxxxx x bezpečnostní xxxxxxxxxxx x
x) xxxxxxxx xxxxxxxxxx pravidel a xxxxxxx xxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.
(4) Xxxxxxx xxxxx v xxxxx xxxxxx xxxxx xxxxxxx xxxxxxxx pro xxxxxxxxx x xxxxxxxxxx technických xxxxx.
(5) Xxxxxxx osoba xxx xxxxxxxxx xxxxxxx x dodavatelem xx xxxxxxxxxxx xxxxxxx xxxxx §12 xxxxxx xxxxxxxx xxxxxx a zranitelnosti xxxxxxx s tímto xxxxxxxxxxx, celkovou xxxxxxx xxxxxxxx x xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxx, xxxxxx xxxxxxx bezpečného xxxxxx a xx xxxxxxx xxxx zajistí, xxx xxxxxxx x xxxxx dodavatelem xxxxxxxxxx xxxxxxxxxx požadavky na xxxxxxx xxxxxxxx uvedené x příloze č. 2 x xxxx xxxxxxxx.
(6) Povinná xxxxx x souvislosti x xxxxxxxxxx xxxxxxxx, xxxxxxx x xxxxxxx xxxxxxxxxxx aktiv xxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x xxxxxx xxxxxx xxxxxxxxxx, přičemž xxxxxxx x xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxx.
§4
Xxxxxxxxx xx vrcholné xxxxxx
Xxxxxxxxxx orgán xxxxxxx xxxxx xxxx jiná xxxxx xxxxx xxxxxxx xxxx x xxxxxxxx xxxxxxx postavení povinné xxxxx (xxxx xxx „xxxxxxxx xxxxxx“) x xxxxxxx xx xxxxxxxxxxx xxxxxxxxx kybernetické xxxxxxxxxxx
x) xxxx osobu pověřenou xxxxxxxxxxxxx xxxxxxxxxxx, které xxxxx xxxxxxxxx potřebné x řízení x xxxxxxx kybernetické xxxxxxxxxxx, xxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx x vrcholným xxxxxxx, xxxxxxx xxx xxxxx této činnosti
1. xxxxxxxxx xxx zbytečného xxxxxxx xxxxxxx xxxxxxx xxxxx §5 xxxx. 2 písm. x), xxxx
2. xxxxxxx odbornou xxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxxx xxxxxxx podle §5 xxxx. 2 xxxx. x),
x) zajistí xxxxxxxxxx xxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) xx xxxxxxxxxxxx xxxxxxxxx xx stavem xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx podle §3 xxxx. 2 písm. x),
x) prosazuje xxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xx xxxxx xxxxxx podporuje xxxxx xxxxxxxxx kybernetickou xxxxxxxxxxx x jiné xxxxxxxxxx xxxxx a
f) xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxx.
§5
Xxxxxxxxxx xxxxxxxx zdrojů
(1) Xxxxxxx xxxxx x xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx
x) xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx uživatelů, x xxxxxx rámci xxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx v příloze č. 3 x této xxxxxxxx,
x) xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx vrcholného xxxxxx, uživatelů, administrátorů x xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx, xxxxxx xxxxxxxx xxx tvorbu xxxxx,
x) xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx strany xxxxxxxxx, xxxxxxxxxxxxxx a osoby xxxxxxxx kybernetickou xxxxxxxxxxx x
x) xxxxxxx xxxxxxxx x xxxxxxx xxx xxxxxx xxxxxxx porušení xxxxxxxxxxxx xxxxxxxx.
(2) Xxxxxxx xxxxx v xxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx
x) xxxxxxx xxxxxxxxxx xxxxxx x xxxx xxxxxxxxxxxx x x bezpečnostní xxxxxxxx, xxxxxxx x xxxxxxx xxxxxxxxxxx kybernetické xxxxxxxxxxx, formou xxxxxxxxx x xxxxxxxxxxxx xxxxxxx,
x) xxxxxxx xxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxx v xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x
x) potřebná odborná xxxxxxxxxx i xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx x xxxxx pověřené kybernetickou xxxxxxxxxxx x xxxxxxx x xxxxxx pracovní xxxxxx.
(3) Xxxxxxx xxxxx xxxx přehledy x xxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxx xxxx xxxxx xxxxxxxx 2.
§6
Xxxxxx kontinuity xxxxxxxx
Xxxxxxx xxxxx x xxxxx xxxxxx xxxxxxxxxx xxxxxxxx
x) xxxxxxx prioritu technických xxxxx, xxxxxx x xxxxxxx xxxxxx obnovy x zohlední xxxxxx xxxxxxxxxx prioritu xxxxxxxxxxxx xxxxxxxxxx xxxxxx podle §4 xxxx. x),
x) xxxxxxx povinnosti a xxxxxxxxxxx konkrétních osob xx jednotlivé xxxxxxxx xxx xxxxxxxxx kontinuity xxxxxxxx x x xxxxxx xxxxx písmene x) x
x) vytváří xxxxxxxxxx zálohy informací, xxx, konfigurací x xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx xxx xxxxx xxxxxx regulované xxxxxx pro xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
§7
Xxxxxx xxxxxxxx
(1) Xxxxxxx xxxxx xxxx xxxxxxx x xxxxxxx x x rámci něj
a) xxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxxx přistupujícímu x aktivům xxxxxxxxxx xxxxx x xxxxxxxxx xx úroveň xxxxxxxx xxxxxx x výkonu xxxxxx xxxxx x xxxxxxxxx identifikátor xxxxxx xxxx účtu, xxxxxxx xx sebe odděluje xxxxxxxxxxx x xxxxxxxxxxxxxxxx xxxx jedné xxxxx,
x) xxxx identifikátory, xxxxxxxxxx xxxxx x oprávnění xxxx technických xxxxx,
x) xxxxxx bezpečnostní xxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x jiných obdobných xxxxxxxxxxx xxxxx, popřípadě x bezpečnostní xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxx, která xxxxxxx xxxxx xxxx xx své xxxxxx,
x) xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx přístupových xxxx a xxxxxxxxx,
x) xxxxxxx xxxxxxxxxxx odebrání xxxx změnu xxxxxxxxxxxx xxxx a oprávnění xxx xxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxx a
f) xxxxxxx xxxxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxxxxxx xxxx a xxxxxxxxx xxx ukončení nebo xxxxx xxxxxxxxx xxxxxx, xx xxxxx xxxxxxx xxxxx ke xxxxxxx xxxxxxxx k aktivům.
(2) Xxxxxxx xxxxx x xxxxx xxxxxxxxx fyzické xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xx xxxx xxxxxxx a předchází xxxxxxxxx, xxxxxxxx, xxxxxxxx xxxxx, xxxxxxxxxxxx xxxxxxx xx xxxx x xxxxxxxx bezpečnosti xxxxxxxxxxx xxxxxxxxxx xxxxxx.
§8
Řízení identit x xxxxxx oprávnění
(1) Povinná xxxxx pro xxxxxx xxxxxxx, přístupových xxxx x oprávnění xxxxxxx xxxxxxx, který xxxxxxxxx
x) xxxxxx xxxxx možných xxxxxxxxxxx xxxxxx x xxxxxxxxxx,
x) opětovné ověření xxxxxxxx xx stanovené xxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxxx údajů x
x) xxxxxx přístupových práv, xxxxxxxxx xxx xxxxx x xxxxx xxxxxxxxx x dat x xxxxx xxxxxxxxx.
(2) Xxxxxxx xxxxx xxx ověření xxxxxxxx administrátorů, xxxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxx autentizační mechanismus, xxxxx xx založený xx vícefaktorové xxxxxxxxxxx x xxxxxxx dvěma xxxxxxx xxxx xxxxxxx, xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxx na xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxx xxxxxx xxxxxx.
(3) Xxxxxxx xxxxx xx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx odstavce 2 xxxxxxx xxxxxxxxxxx pomocí xxxxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx.
(4) Povinná xxxxx xx doby xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 3 xxxxxxx xxxxxxx xxxxxxxx na xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx x xxxxx, xxx xxxxx xxxxxxx xxxx xxxxxxxxx xxxxxxxx
x) xxxxx xxxxx alespoň
1. 12 znaků xxx xxxx uživatelů,
2. 17 xxxxx xxx xxxx xxxxxxxxxxxxxx,
3. 22 xxxxx xxx xxxx xxxxxxxxxxx xxxxx,
x) xxxxxxxxxxx xxxxx xxxxxxxxx xxxxx pro xxxxxxx xxxxxxxx technických xxxxx, xxxxxxx xxxx xxxxx musí být xxxxxxxxx náhodným xxxxxxxx xxxxxxxx z xxxxxx x xxxxxxx xxxxxx, xxxxxx a xxxxxxxxxxx xxxxx,
x) xxxxxxxxxxx použití xxxxxx x xxxxxxx xxxxxx, číslic a xxxxxxxxxxx xxxxx,
x) povinné xxxxx xxxxx x xxxxxxxxx xxxxxxx xxxxxx xx 18 xxxxxx x
x) neumožňující uživatelům x xxxxxxxxxxxxxxx
1. xxxxxx xx xxxxxxxxxx x xxxxx xxxxxxxxx xxxxx,
2. xxxxxx hesla na xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xx znaků, xxxxxxxxxxxxxx xxxx, xxxxx xxxxxxxxxxxx xxxxx, názvů xxxxxxx xxxx xxxxxxxx xxxxxxxx x
3. opětovného xxxxxxx xxxxx xxxxxxxxxxx xxxxx x xxxxxx xxxxxxx 12 předchozích xxxxx.
(5) Xxxxxxx osoba xxx xxxxxx xxxxxxx xxxx xxxxxxx
x) xxxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxx a xxx xxxxxx xxxxxxxx,
x) změnu xxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxxx x xxxxxx přístupu xx xxxx xxxxxx xxxxxxx,
x) xxxxxxxxxxx xxxxx nebo xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxx přístupu xxxxxxxxxx xx 24 hodin xx jeho vytvoření,
d) xxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx v případě xxxxxxxxx podezření xx xxxx xxxxxxxxxxxx x
x) xxxxxxxxxxx administrátorských xxxx xxxxxxxxxxx xxxxx zejména xxxxxxxx xxx xxxxxx xxxxxx xx kybernetickém xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxx xxxx xxxxx v xxxxxxxx xxxxxxx případech.
§9
Xxxxxxx a zaznamenávání xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx
(1) Xxxxxxx xxxxx xxx xxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx zajistí
a) xxxxxxx x kontrolu přenášených xxx na perimetru xxxxxxxxxxx sítě, včetně xxxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) xxxxxxx xxxxxxxx pro xxxxxxxxxxxx a automatickou xxxxxxx před škodlivým xxxxx xx xxxxxxxxxxx xxxxxxxx, zejména xx
1. xxxxxxxxx x
2. koncových xxxxxxxxx,
x) xxxxxx automatického xxxxxxxxx xxxxxx, zejména x vyměnitelných zařízení x datových nosičů,
d) xxxxxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxx detekovaných xxxxxxxxxxxxxx bezpečnostních událostech x xxxxxx xxxxxxxx xxxxxxxxxxxx xxxx x
x) xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx nástrojů pro xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx x dalších xxxxxxxxxx xxxxxxxx x xxxxxx pravidel.
(2) Povinná xxxxx xx xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxx
x) xxxxxxxxxxxx x xxxxxxxxxx provozní xxxxxxxx xxxxxxxxxx podle xxxxxxxx 1 a xxxxxxxxxxxx a xxxxxxxxxx xxxxxxxx události technických xxxxx xx xxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx x
x) x xxxxxxxx xxxxx písmene x) xxxxxxxxxxx informace o xxxxxxxx:
1. datum a xxx, xxxxxx xxxxxxxxxxx xxxxxxxx pásma,
2. xxx xxxxxxxx,
3. xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx původce x
4. úspěšnost xxxx xxxxxxxxxxx činnosti.
(3) Xxxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx xx xxxx, xxxxxx xx xxxxxxx xx xxxxxxx xxxxx bezpečnostních potřeb.
§10
Xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx
Xxxxxxx osoba při xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx
x) xxxxxxx, xx uživatelé, administrátoři, xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx a xxxxx xxxxxxxxxxx budou xxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx a xxxxxxxxx xx xxxxxxxxx zranitelnosti,
b) xxxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x souladu s §14,
x) xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí,
d) xxxxxxx posuzování xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxx xxxxxxx x),
x) xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu x významným dopadem xxxxx §15 xxxxxx,
x) xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx o vyřešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxx xxxxx §16 xxxxxx.
§11
Xxxxxxxxxx komunikačních sítí
Povinná xxxxx xxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxx, x to xxxxxxx xxxxxx xxxxxxxx perimetru,
a) xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxx, xxxxxx xxxxxxxx xxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxx,
x) xxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx xx perimetru xxxxxxxxxxx xxxx xx dobu xxxxxxxx nutnou xxx xxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx,
x) xxxxx xxxxxxxx odolné a xxxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) x xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx do xxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxx
1. xxxxx xxxx xxxxxxxxx xx nezbytně xxxxx,
2. xxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx zajistí xxxxxxxxx a xxxxxxxxx xxxxxx vzdálených xxxxxxxxx x vzdálené správy, x
3. xx xxxxxxx x xxxxxxxxxxx a xxxxxxxxxxxxxxxx, kteří xxxx xxxxxxxx xxxxxxxxx xxxx xxxxxxxxx správu užívají.
§12
Aplikační xxxxxxxxxx
Xxxxxxx xxxxx xxx zajišťování xxxxxxxxx xxxxxxxxxxx regulované xxxxxx
x) xxxxxxx bezodkladné aplikování xxxxxxxxxxx xxxxxxxxxxxxxx aktualizací xxxxxxxx pro xxxxxxxxx xxxxxx,
x) u xxxxxxxxxxx xxxxx, xxxxx xxx xxxxxx výrobcem, xxxxxxxxxxx xxxx jinou xxxxxx xxxxxxxxxxx
1. vede xxxxxx xxxxxxxx,
2. zavede xxxxxxxxxxxx xxxxxxxx, xxxxx zaručí xxxxxxxx xxxx vyšší xxxxxx bezpečnosti, x
3. xxxxx jejich xxxxxxxxxx x xxxxxxxxxxx xxxx xx xxxxxxxx xxxxxx,
x) xxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx relevantních xxxxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxxx zjištěných xxxxxxxx.
§13
Xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxxxxx xxxxx při xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx x jejich xxxxxxxxxx
x) xxxxxxx aktuálně xxxxxx xxxxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxx xxxxxxxx xxxxxxxxx s xxxxxxxxxxxxxxxx xxxxxxxxx x
x) xxxxxxxxxx doporučení x xxxxxxxx x oblasti xxxxxxxxxxxxxxxx algoritmů vydané Xxxxxxxx úřadem pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx.
(2) Xxxxxxx xxxxx xxxxxxxxx xxxxxxxxx
x) xxxxxxxx, xxxxxxxxxxxxx a xxxxxxxx xxxxxxxxxx, a to xxxxxx x-xxxxxxx xxxxxxxxxx, x
x) xxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxx.
ČÁST XXXXX
XXXXXXXXX XXXXXXXXXXX XXXXXX XXXXXXXXXXXXXX XXXXXXXXXXXXXX XXXXXXXXX
§14
(1) Xxxxxxx xxxxx xxx potřeby vyhodnocení xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx
x) xxxxxxx xxxx xxxx xxxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx, x xxxxx důsledku ještě xxxx xxxxxxx život xxxx zdraví xxxx xxxx schopnost xxxxxxx xxxxx dostát xxxx xxxxxxxx,
x) xxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxxxxxxxxxx xxxxxxx
1. xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx na povinnou xxxxx a xxxx xxxxxxxxx poskytovat xxxxxxxxxxx xxxxxx,
2. xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxx a xxxxxx xxxxxx x xxxx zasažených xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx,
3. xxxxxx, xxxxxx x xxxxxxxxx xxxxxx, xxxxx jsou xxxxxxxx x obnově xxxxxxxxxxx zasažené xxxxxxxxxx xxxxxx,
4. xxx x xxxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx,
5. xxxxxxxxx informací x xxx xxxxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx x xxxx, jakou xxxx xxxxxxxx xxxxxxxxxxx těchto xxxxxxxxx a dat xxxxxxxx xxxxxxx xxxxx xxxx xxxxxx orgánu xxxx xxxxx, x
6. xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, je-li xxxxxxx xxxxx xxxxx, xxx xx xxxxx x xxxxxxx chybu, xxxxxxxxxx xxxxxx nebo xxxxxxx xxxxxxx.
(2) Dopad xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx xx xxxxxxxxx xx xxxxxxxx, pokud
a) xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 písm. x) x xxxxxxxx
x) xx xxxxxx pro xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx odstavce 1 xxxx. x) xxxxxxxxx xxxx xxxxxxxx.
XXXX XXXXXX
XXXXXXXX
§15
Xxxxxxxx
Xxxx vyhláška xxxxxx xxxxxxxxx xxxx 1. xxxxxxxxx 2025.
&xxxx;
Xxxxxxx:
Xxx. Xxxxx v. r.
Xxxxxxx x. 1
Xxxxxxx xxxxxxxxxxxxxx xxxxxxxx
Xxxx xxxxxxx xxxxxxxxxxx přehled xxxxxxxxxxxxxx xxxxxxxx xx formě xxxxxxx (Xxx. x. 1), xxxxx má xxxxxxx xxxxx xxxxxxx xxxx xxxxxxx x xxxxxxxxxxx xxxxxxxxx zavedených xxxxxxxxxxxxxx opatření xx xxxxxxxxx období.
Tab. x. 1: Xxxxxxx xxxxxxxxxxxxxx xxxxxxxx
|
Xxxxxxxxxxx účinnosti zajišťování xxxxxxxxxxxx xxxxxxxxxxx |
|||||
|
Xxxxxxxxxxxx opatření xxxxx vyhlášky |
Stav xxxxxxxxxxxxxx xxxxxxxx |
Xxxxx bezpečnostního xxxxxxxx |
Xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx |
Xxxxxxxx xxxxxxxx bezpečnostního xxxxxxxx |
Xxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx |
Xxxxxxx xxxxxxxxxxxxxx xxxxxxxx je xxxxxx ze šesti xxxxxxx, kdy xxxxxxxxx xxxxxxxxxxxx sloupců x xxxxxxxx xxxxxx vyplnění xxxx xxxxxxx v xxxxxxxxx níže (Xxx. x. 2 xx 7). X Tabulce x. 3 „Stav xxxxxxxxxxxxxx opatření“ jsou xxxxx příkladů uvedeny „Xxxxxxxxx hodnoty“.
Tab. x. 2: Xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx
|
Xxxxx xxxxxxx x Xxx. č. 1 |
Xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx. |
|
Xxxxx sloupce |
Příslušné xxxxxxxxxxxx xxxxxxxx požadované xxxxxxxxx xxxxxxx například formou xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx. |
|
Xxxxx xxxxxx |
Xxxxxxx xxxxxxx xxxx xxxxxxxxx xx konkrétní xxxxxxxxxx xxxxxxxx předpisu, přičemž xx doporučeno, xxx xxxx xxxxxxxxxx xxxxx xxxxxxx x xxxxxxx xxxxxxxxxx. |
Xxx. x. 3: Xxxx bezpečnostního opatření
|
Název xxxxxxx x Xxx. x. 1 |
Stav bezpečnostního xxxxxxxx. |
|
Xxxxx sloupce |
Popis stavu xxxxxxxxxxxxxx xxxxxxxx ve xxxxxx, xxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. |
|
Xxxxx xxxxxx |
Xxxxx xxxxxxx xxxx xxxxxxxxx xxxxx jednu x xxxxxxxxxxx xxxxxx „Xxxxxxxx“, „X procesu“ xxxx „Xxxxxxxxxx“. Xxxxxxx „Xxxxxxxx“ xxx zapsat x xxxxxxx, xxx xxxx xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx. |
Xxx. x. 4: Xxxxx xxxxxxxxxxxxxx xxxxxxxx
|
Xxxxx xxxxxxx x Xxx. x. 1 |
Xxxxx xxxxxxxxxxxxxx opatření. |
|
Popis xxxxxxx |
Xxxxxxx xxxxx zavedení xxxxxxxxxxxxxx xxxxxxxx v xxxxxxxxxx xx xxxx, x xxxxx se xxxxxxxx xxxxxxx, a x xxxxxxxxxxxx k xxxxxxxxx povinné osoby. |
|
Popis xxxxxx |
Xxxxx jednotlivých xxxxxxxxxxxxxx xxxxxxxx by xxx xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxx (xxxxxxxxx xxxxx xxxxx xxxxxxxxxxx xxxxx bezpečnostní xxxxxxxxxxx) x xxxx xxxxxxxxxxxxxx xxxxxxxx podle Xxx. x. 2. X xxxxxxx bezpečnostních xxxxxxxx, xxxxx jsou označena xxxx „V procesu“ xx xxxxx xxxxxx xxxxxxxxxx xxxx, xxxxxxxx xxxxx xxxxx xx xxxxxxxxxxx, xxxxx proces xxxxxxxx xxxxxxx. Xxxxx xx xxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxx „Xxxxxxxxxx“, xx xxxxx odůvodnit, proč xxxxxxxx xxxxxx. |
Xxx. č. 5: Termín xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx
|
Xxxxx sloupce x Xxx. x. 1 |
Xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. |
|
Xxxxx xxxxxxx |
Xxxxxxxxx xxxxxx xxxxxxxx bezpečnostního xxxxxxxx x xxxxx xxxxxxx. |
|
Xxxxx xxxxxx |
Xxxx xxxxxxx xxxx xxxxxxxx pouze v xxxxxxx, je-li xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx „V xxxxxxx“ xxxx „Xxxxxxxxxx“, xxx xxxx zavedení xxx xxxxxxxx xxxxxxxxx xxxx xxxxxx xx xxxxxxx xxxxxxxxxxx. Xxxx xx xxx uvedena buď xxxxxxxxxx xxxxx xxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx roku. |
Tab. č. 6: Priorita xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx
|
Xxxxx sloupce x Xxx. x. 1 |
Xxxxxxxx xxxxxxxx bezpečnostního xxxxxxxx. |
|
Xxxxx xxxxxxx |
Xxxxxxxxxxxx zavádění xxxxxxxxxxxxxx xxxxxxxx x xxxxxxx na xxxxx xx xxxxxxxxxxx regulované xxxxxx. |
|
Xxxxx xxxxxx |
Xxxxxxx „xxxxx“ xxxx „1“ je xxxxx xxxxxx x xxxxxxx, kdy xx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx neměla xxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxxx regulované xxxxxx xxxxxxxxxx. Xxxxxxx „xxxxxxx“ xxxx „2“ je xxxxx xxxxxx v xxxxxxx, kdy by xxxxxxx xxxxxxxx bezpečnostního xxxxxxxx měla xxxxxxxxx x xxxxxxxxxx xxxxx xx xxxxxxxxxxx regulované xxxxxx. |
Xxx. č. 7: Xxxxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx
|
Xxxxx xxxxxxx x Xxx. x. 1 |
Odpovědnost xx xxxxxxxxxxxx xxxxxxxx. |
|
Xxxxx xxxxxxx |
Xxxxx xxxxxxxx xx xxxxxxxx xxxxxx bezpečnostního xxxxxxxx. |
|
Xxxxx xxxxxx |
Xx xxxxx xxxxxxxxxx xxxxx xxx, xxx xxxx xxxxx xxxxxxxxxxx určit xxxxx xxxxxxxxx za zavedení xxxxxxxxxxxxxx xxxxxxxx. X xxxxxxx potřeby xx xxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxx, xx xxx xxxx xxxxx xxxxx. |
Xxxxxxx x. 2
Xxxxxxxxx xx xxxxxxx ujednání x xxxxxxxxxx
Xxxxxxx osoba xxxxxxx pouze xxxxxx xxxxxxx, které xxxxxxx xxxxxxx realizace bezpečnostních xxxxxxxx x xxxxxx xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xx xxxxxxxx x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
Xxxxxxx xxxxx xxxxx xxxxxxxx xxx takové xxxxxxx, které xxxxx xxxxxxxxxxx xxxxxxxxxxx relevantní xxxxxxxxxx:
x) xxxxxxxxxx x xxxxxxxxxxx informací x xxxxxxx xxxxxxxxxx (včetně xxxxxxxxxx x xxxxxxxxxxxx), xxxxxxxxx x xxxxxxxxxxx,
x) xxxxxxxxxx x auditu xxxxxxxxxx související x xxxxxxx smlouvy,
c) xxxxxxxxxx x xxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxx xxx. xxxx xxxxxxxxx, xxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx x pohledu xxxxxxxxxxx xxxxxxxxx,
x) ustanovení x xxxxxxxx xx xxxxxxxx xxxxxxxxx povinností,
f) xxxxxxxxxx x xxxxxxxxx xxxxxx xxxx,
x) xxxxxxxxxx o xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxx o xxxxxxxxxx xxxxxxxxx xxxxxx,
x) xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx povinné xxxxx xxxx xxxxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxx (nebo odsouhlasení xxx dodavatelský xxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxx) xxxxxxxx xxxxxx,
x) xxxxxxxxxx x xxxxxx xxxx,
x) ustanovení x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx x plněním xxxxxxx,
x) xxxxxxxxxx upravující xxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxx xxxxxxx x xxxxxx xxxxxx (XXX) x způsobu x xxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx,
x) ustanovení x xxxxxxxxxx pravidel xxxxxxxxxx xxxxxx.
Xxxxxxx xxxxx xxxx požadovat xxx xxxxxxxxx xxxxx x xxxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx plynoucí ze xxxxxxxxx provozních x xxxxxxxxxxxxxx xxxxxx souvisejících x regulovanou xxxxxxx, xxxxx nejsou uvedena x xxxx xxxxxxx.
Příloha č. 3
Témata xxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx
x) Xxxxxxxx zabezpečení xxxxxxxx.
x) Xxxxxxxx, xxxxxxxxxx xxxxxxx x xxxxxx xxxxxxx.
x) Xxxxxxxx programy x jejich xxxxxxx.
x) Xxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxx.
x) Aktualizace xxxxxxxx.
x) Rizika xxxxxxxx x xxxxxxxx spouštění xxxxx.
x) Rizika spustitelných xxxxxxx.
x) Xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxx.
x) Xxxxxxxxx, xxxxxx a správa xxxxx.
x) Xxxxxxxxxxxxx xxxxxxxxxxx.
x) Xxxxxxxx xxxxxxxxxx inženýrství.
l) Xx-xxxx identita, xxxxxxxxx xxxxx x xxxx xxxxxxxxxxxx.
x) Zásady xxxxx x xxxxxxxxxx xxxx.
x) Xxxxxxxxx xxxxxxxxxx připojení (XXX).
x) Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx.
x) Xxxxxxxxxx webových xxxxxxx.
x) Xxxxxxxxxx, xxxxxxxx x šifrování xxx.
x) Xxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxx.
x) Xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.
x) Pravidla x xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx x xxxxxxxxx xx jakékoliv zranitelnosti.
u) Xxxxxxxx xxxxxx xxx xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxx událost nebo xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.
x) Xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxx.
x) Xxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx pro pracovní xxxxx (xxx. BYOD).
x) Xxxxxx odpovědnost xxxxxxxxxxx xxx dodržování xxxxx xxxxxxxxxxxx xxxxxxxxxxx.
x) Xxxxxxxx xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.
Xxxxxxxxx
Xxxxxx xxxxxxx x. 410/2025 Xx. xxxxx xxxxxxxxx xxxx 1.11.2025.
Ke xxx xxxxxxxx xxxxxx xxxxxxx nebyl xxxxx xx xxxxxxxxx.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx předpisů x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx se jich xxxxxx derogační změna xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx a Xxxx (XX) 2022/2555 xx xxx 14. xxxxxxxx 2022 o xxxxxxxxxx x zajištění vysoké xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx v Xxxx x o xxxxx xxxxxxxx (EU) x. 910/2014 x směrnice (XX) 20/1972 x x xxxxxxx xxxxxxxx (XX) 2016/1148 (xxxxxxxx XXX 2).