Právní předpis byl sestaven k datu 01.11.2025.
Zobrazené znění právního předpisu je účinné od 01.11.2025.
Vyhláška o bezpečnostních opatřeních poskytovatele regulované služby v režimu nižších povinností
410/2025 Sb.
ČÁST PRVNÍ - ÚVODNÍ USTANOVENÍ
Předmět úpravy §1
Vymezení pojmů §2
ČÁST DRUHÁ - BEZPEČNOSTNÍ OPATŘENÍ
Systém zajišťování minimální kybernetické bezpečnosti §3
Požadavky na vrcholné vedení §4
Bezpečnost lidských zdrojů §5
Řízení kontinuity činností §6
Řízení přístupu §7
Řízení identit a jejich oprávnění §8
Detekce a zaznamenávání kybernetických bezpečnostních událostí §9
Řešení kybernetických bezpečnostních incidentů §10
Bezpečnost komunikačních sítí §11
Aplikační bezpečnost §12
Kryptografické algoritmy §13
ČÁST TŘETÍ - STANOVENÍ VÝZNAMNOSTI DOPADU KYBERNETICKÉHO BEZPEČNOSTNÍHO INCIDENTU §14
ČÁST ČTVRTÁ - ÚČINNOST §15
Příloha č. 1 - Přehled bezpečnostních opatření
Příloha č. 2 - Požadavky na smluvní ujednání s dodavateli
Příloha č. 3 - Témata pro rozvoj bezpečnostního povědomí
XXXX XXXXX
XXXXXX USTANOVENÍ
§1
Předmět xxxxxx
Xxxx xxxxxxxx zapracovává xxxxxxxxx xxxxxxx Xxxxxxxx xxxx1) x xxx xxxxxxxxxxxxx regulované xxxxxx x xxxxxx nižších xxxxxxxxxx (dále xxx „xxxxxxx osoba“) upravuje
a) xxxxx, xxxxxx zavádění x xxxxxxxxx bezpečnostních xxxxxxxx x
x) xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
§2
Xxxxxxxx pojmů
Pro xxxxx xxxx vyhlášky xx xxxxxx
x) xxxxxxxxxx xxxxxxx xxxx právnická xxxxx xxxxx xxxxx veřejné xxxx, xxxxx xxxxxxx xxxxxx,
x) privilegovaným xxxxxxxxxx xxxxxxxx nebo xxxx xxxxx, xxxxx činnost xx xxxxxxxxxx xxxxxx xxxx mít xxxxxxxx xxxxx xx bezpečnost xxxxxxxxxx xxxxxx,
x) administrátorem xxxxxxxxxxxxx xxxxxxxx nebo xxxxx xxxxxxxxxxx xxxxxx, xxxxxx, užívání, xxxxxx x bezpečnost xxxxxxxxxxx xxxxxx,
x) xxxxxxxxxxxx politikou xxxxxx xxxxx x xxxxxxxx, která xxxxxx xxxxxx zajištění xxxxxxx xxxxx.
XXXX DRUHÁ
BEZPEČNOSTNÍ XXXXXXXX
§3
Xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
(1) Xxxxxxx osoba xxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx
x) zavede x xxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx jsou xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx, x
x) xxxxxx a provádí xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx 2 xx 6, §4 xx 6 x §10.
(2) Xxxxxxx xxxxx
x) xxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx podle přílohy č. 1 x xxxx xxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxxxx bezpečnostních xxxxxxxx, xxxxx
1. xxxx povinnou xxxxxx xxxxxxxx, xxxxxx xxxxxx jejich zavedení,
2. xxxxx xxxxxxxx xxxxxx xxxxxxxx, xxxxxx termínů xxx jejich xxxxxxxx, xxxxxxxx xxxxxx xxxxxxxx x xxxxxx xxxxx xxxxxxxxx za jejich xxxxxxxx, x
3. nebyla xxxxxxxx, xxxxxx xxxxxxxxxx xxxxxx nezavedení,
b) provede x xxxxxxxxxxx alespoň xxxxxx ročně xxxxxxxxxxx xxxxxxxx bezpečnostních xxxxxxxx, xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx opatření,
c) xxxxxxxx jednotlivé xxxxxxxx xxxxxxxxxxxxxx opatření x xxxxxx xxxxxxxxxxx alespoň xx dobu 4 xxx.
(3) Povinná osoba x xxxxx xxxxxx xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxx xxxxxxxxxxx
x) stanoví xxxxxxxxxxxx politiku x xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx,
x) pravidelně xxxxxxxxxxx x xxxxxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx x bezpečnostní xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx a
c) vynucuje xxxxxxxxxx xxxxxxxx a xxxxxxx xxxxxxxxxxx v xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxx dokumentaci.
(4) Xxxxxxx xxxxx x xxxxx xxxxxx xxxxx xxxxxxx xxxxxxxx pro xxxxxxxxx x xxxxxxxxxx technických xxxxx.
(5) Xxxxxxx osoba xxx xxxxxxxxx smlouvy x xxxxxxxxxxx xx xxxxxxxxxxx rozsahu xxxxx §12 zákona xxxxxxxx xxxxxx x xxxxxxxxxxxxx xxxxxxx s xxxxx xxxxxxxxxxx, xxxxxxxx kvalitu xxxxxxxx x postupů x xxxxxxx kybernetické xxxxxxxxxxx tohoto xxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxxxx xxxxxx x na xxxxxxx xxxx xxxxxxx, xxx xxxxxxx x xxxxx xxxxxxxxxxx obsahovaly xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxx x příloze č. 2 x xxxx xxxxxxxx.
(6) Xxxxxxx xxxxx x souvislosti x xxxxxxxxxx xxxxxxxx, xxxxxxx a xxxxxxx xxxxxxxxxxx aktiv xxxxxxx xxxxxxxxxxxx požadavky x xxxxxxx kybernetické xxxxxxxxxxx x xxxxxx xxxxxx xxxxxxxxxx, xxxxxxx vychází x požadavků na xxxxxxxxxxxx opatření xxxxx xxxx xxxxxxxx.
§4
Xxxxxxxxx xx xxxxxxxx xxxxxx
Xxxxxxxxxx orgán xxxxxxx xxxxx xxxx jiná xxxxx xxxxx skupina xxxx x xxxxxxxx xxxxxxx xxxxxxxxx povinné xxxxx (xxxx jen „xxxxxxxx vedení“) s xxxxxxx na xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx
x) xxxx osobu pověřenou xxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xxxxx pravomoci potřebné x xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxxx s vrcholným xxxxxxx, přičemž pro xxxxx xxxx činnosti
1. xxxxxxxxx xxx xxxxxxxxxx xxxxxxx odborné školení xxxxx §5 odst. 2 písm. x), xxxx
2. xxxxxxx xxxxxxxx xxxxxxx x kybernetické xxxxxxxxxxx,
x) xxxxxxxxx xxxxxxxxxxxx xxxxxxx podle §5 xxxx. 2 písm. x),
x) zajistí dostupnost xxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx bezpečnosti x xxxxxxx x xxxxxxxxx bezpečnostních xxxxxxxx,
x) xx xxxxxxxxxxxx xxxxxxxxx xx stavem plnění xxxxxxxxxxxxxx opatření uvedeným x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx §3 xxxx. 2 xxxx. x),
x) xxxxxxxxx xxxxxxxx xxxxxxxxxx zajišťování xxxxxxxxxxxx xxxxxxxxxxx a xx xxxxx účelem xxxxxxxxx xxxxx xxxxxxxxx kybernetickou xxxxxxxxxxx a jiné xxxxxxxxxx xxxxx x
x) xxxxxxx prioritu obnovy xxxxxxxxxx xxxxx.
§5
Xxxxxxxxxx xxxxxxxx xxxxxx
(1) Xxxxxxx xxxxx x xxxxx xxxxxxxxxxx lidských xxxxxx
x) xxxxxxx politiku xxxxxxxxxx xxxxxxx xxxxxxxxx, x jejímž rámci xxxxxxxxxx relevantní xxxxxx xxxxxxx x příloze č. 3 x této xxxxxxxx,
x) xxxxxxx pravidla rozvoje xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx, xxxxxxxxx, administrátorů x xxxxx xxxxxxxx xxxxxxxxxxxxx bezpečností, xxxxxx xxxxxxxx pro tvorbu xxxxx,
x) xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxx xx xxxxxx uživatelů, xxxxxxxxxxxxxx x osoby xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x
x) xxxxxxx xxxxxxxx x postupy xxx xxxxxx xxxxxxx xxxxxxxx xxxxxxxxxxxx politiky.
(2) Povinná xxxxx v souladu x pravidly rozvoje xxxxxxxxxxxxxx povědomí xxxxxxx
x) xxxxxxx vrcholného xxxxxx x jeho povinnostech x x xxxxxxxxxxxx xxxxxxxx, zejména x xxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, formou xxxxxxxxx x xxxxxxxxxxxx xxxxxxx,
x) xxxxxxx školení x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxx v xxxxxxx kybernetické bezpečnosti x
x) xxxxxxxx odborná xxxxxxxxxx x xxxxxxxxx xxxxxxx xxxxxxxxxxxxxx a xxxxx pověřené xxxxxxxxxxxxx xxxxxxxxxxx x souladu x xxxxxx xxxxxxxx xxxxxx.
(3) Xxxxxxx osoba xxxx přehledy x xxxxxxxxxxx xxxxxxxxx a xxxxxxx xxxxxxxxx osob xxxxx xxxxxxxx 2.
§6
Řízení xxxxxxxxxx činností
Povinná xxxxx x xxxxx xxxxxx kontinuity xxxxxxxx
x) xxxxxxx prioritu xxxxxxxxxxx xxxxx, xxxxxx a xxxxxxx xxxxxx xxxxxx x xxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxx §4 xxxx. x),
x) xxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxx xxxx xx xxxxxxxxxx xxxxxxxx xxx xxxxxxxxx kontinuity xxxxxxxx x x xxxxxx podle písmene x) a
c) vytváří xxxxxxxxxx xxxxxx xxxxxxxxx, xxx, xxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxxx pro xxxxx xxxxxx xxxxxxxxxx xxxxxx pro xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
§7
Xxxxxx přístupu
(1) Povinná xxxxx xxxx xxxxxxx x aktivům x x xxxxx xxx
x) xxxxxxx každému xxxxxxxxx x administrátorovi xxxxxxxxxxxxxx x xxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxx xx xxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxx xxxx, přičemž xx sebe xxxxxxxx xxxxxxxxxxx x administrátorské xxxx jedné osoby,
b) xxxx identifikátory, xxxxxxxxxx xxxxx x xxxxxxxxx xxxx xxxxxxxxxxx xxxxx,
x) xxxxxx bezpečnostní opatření xxxxxxxx xxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx obdobných xxxxxxxxxxx xxxxx, popřípadě x xxxxxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxxx, která xxxxxxx xxxxx xxxx xx xxx správě,
d) xxxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxx a xxxxxxxxx,
x) xxxxxxx xxxxxxxxxxx odebrání xxxx xxxxx xxxxxxxxxxxx xxxx x oprávnění xxx změně pozice xxxx zařazení xxxxxxxxx xxxx xxxxxxxxxxxxxx a
f) xxxxxxx xxxxxxxxxx účtu x xxxxxxxxxxx xxxxxxxx xxxx změnu přístupových xxxx x xxxxxxxxx xxx xxxxxxxx xxxx xxxxx xxxxxxxxx vztahu, xx jehož xxxxxxx xxxxx ke xxxxxxx xxxxxxxx x xxxxxxx.
(2) Xxxxxxx xxxxx x xxxxx xxxxxxxxx fyzické xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xx xxxx xxxxxxx a xxxxxxxxx xxxxxxxxx, xxxxxxxx, zneužití xxxxx, neoprávněným zásahům xx xxxx a xxxxxxxx xxxxxxxxxxx poskytování xxxxxxxxxx služby.
§8
Xxxxxx identit a xxxxxx xxxxxxxxx
(1) Xxxxxxx xxxxx xxx xxxxxx xxxxxxx, xxxxxxxxxxxx xxxx x xxxxxxxxx xxxxxxx xxxxxxx, xxxxx xxxxxxxxx
x) xxxxxx počtu xxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxx,
x) xxxxxxxx ověření xxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxxx,
x) xxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxxxx xxxxx x
x) xxxxxx přístupových práv, xxxxxxxxx xxx xxxxx x xxxxx xxxxxxxxx x xxx x xxxxx oprávnění.
(2) Povinná xxxxx pro xxxxxxx xxxxxxxx xxxxxxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx aktiv xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxxxx xx vícefaktorové autentizaci x xxxxxxx xxxxx xxxxxxx xxxx faktorů, xxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx, xxxxx je xxxxxxx na aktuálně xxxxxx xxxxxxxxxxx autentizaci xxxxxxxx xx xxxxxx xxxxxx důvěry.
(3) Xxxxxxx xxxxx xx doby xxxxxxxxx xxxxxxxxxxxxxx mechanismu xxxxx xxxxxxxx 2 xxxxxxx xxxxxxxxxxx pomocí xxxxxxxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx.
(4) Povinná xxxxx xx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxx podle xxxxxxxx 3 xxxxxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxxxx identifikátoru xxxx x xxxxx, xxx tento xxxxxxx xxxx xxxxxxxxx pravidla
a) xxxxx xxxxx alespoň
1. 12 xxxxx pro xxxx uživatelů,
2. 17 xxxxx xxx xxxx xxxxxxxxxxxxxx,
3. 22 xxxxx xxx xxxx technických xxxxx,
x) xxxxxxxxxxx xxxxx xxxxxxxxx xxxxx xxx xxxxxxx xxxxxxxx technických xxxxx, xxxxxxx xxxx xxxxx xxxx být xxxxxxxxx xxxxxxxx řetězcem xxxxxxxx x xxxxxx x velkých písmen, xxxxxx a xxxxxxxxxxx xxxxx,
x) xxxxxxxxxxx xxxxxxx xxxxxx x velkých xxxxxx, xxxxxx x xxxxxxxxxxx znaků,
d) xxxxxxx xxxxx hesla x xxxxxxxxx xxxxxxx jednou xx 18 xxxxxx x
x) xxxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxxxx
1. zvolit xx jednoduchá a xxxxx xxxxxxxxx xxxxx,
2. xxxxxx xxxxx xx xxxxxxx mnohonásobně xxxxxxxxxxx xx znaků, xxxxxxxxxxxxxx xxxx, xxxxx elektronické xxxxx, názvů xxxxxxx xxxx xxxxxxxx xxxxxxxx x
3. xxxxxxxxxx použití xxxxx xxxxxxxxxxx xxxxx x xxxxxx xxxxxxx 12 xxxxxxxxxxx xxxxx.
(5) Xxxxxxx xxxxx xxx xxxxxx xxxxxxx xxxx xxxxxxx
x) xxxxxxxxx při xxxxxxxxx výchozích xxxxxxxxxxxxxx xxxxx x při xxxxxx xxxxxxxx,
x) xxxxx xxxxxxxxx xxxxx nebo xxxxx xxxxxxxxxx x xxxxxx xxxxxxxx xx xxxx prvním použití,
c) xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxxx sloužícího k xxxxxx xxxxxxxx nejpozději xx 24 xxxxx xx jeho vytvoření,
d) xxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxx v případě xxxxxxxxx podezření na xxxx xxxxxxxxxxxx x
x) xxxxxxxxxxx xxxxxxxxxxxxxxxxxx účtů xxxxxxxxxxx xxxxx xxxxxxx xxxxxxxx xxx případ xxxxxx xx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxx xxxx xxxxx x nezbytně xxxxxxx případech.
§9
Xxxxxxx a xxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx
(1) Xxxxxxx osoba xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx zajistí
a) xxxxxxx x kontrolu přenášených xxx xx xxxxxxxxx xxxxxxxxxxx xxxx, xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxxx,
x) xxxxxxx xxxxxxxx xxx xxxxxxxxxxxx a xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxx, xxxxxxx na
1. xxxxxxxxx x
2. koncových xxxxxxxxx,
x) xxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxxxx x xxxxxxxxxxxxx zařízení x xxxxxxxx xxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxx informací x relevantních detekovaných xxxxxxxxxxxxxx bezpečnostních xxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxxxx xxxx x
x) xxxxxxxxxxx x bezodkladnou xxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxx škodlivým xxxxx x xxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxx xxxxxxxx.
(2) Xxxxxxx xxxxx za xxxxxx xxxxxxx kybernetických bezpečnostních xxxxxxxx xxxxxxxxxxx
x) xxxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx podle xxxxxxxx 1 x xxxxxxxxxxxx x relevantní xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx xx xxxxxxx xxxxx xxxxxxxxxxxxxx potřeb x
x) x xxxxxxxx xxxxx xxxxxxx x) xxxxxxxxxxx informace o xxxxxxxx:
1. datum x xxx, včetně xxxxxxxxxxx xxxxxxxx xxxxx,
2. typ xxxxxxxx,
3. jednoznačnou xxxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx x
4. xxxxxxxxx nebo xxxxxxxxxxx xxxxxxxx.
(3) Povinná xxxxx xxxxxxxx xxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx událostí po xxxx, xxxxxx si xxxxxxx na základě xxxxx xxxxxxxxxxxxxx potřeb.
§10
Xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxxx
Xxxxxxx xxxxx při xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx x kybernetických xxxxxxxxxxxxxx xxxxxxxxx
x) xxxxxxx, xx xxxxxxxxx, xxxxxxxxxxxxxx, xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxx x xxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xxxxxxxxx chování xxxxxxxxxxx xxxxx x xxxxxxxxx xx xxxxxxxxx zranitelnosti,
b) xxxxxxx metodiku xxx xxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů, xxxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x xxxxxxx x §14,
x) zajistí detekci xxxxxxxxxxxxxx bezpečnostních xxxxxxxx,
x) xxxxxxx posuzování xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x souladu x xxxxxxxxx podle xxxxxxx x),
x) zajistí xxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx x xxxxxxxxx dopadem xxxxx §15 zákona,
f) xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu x xxxxxxxxx dopadem xxxxx §16 zákona.
§11
Xxxxxxxxxx komunikačních xxxx
Xxxxxxx xxxxx xxx xxxxxxx xxxxxxxxxxx komunikační xxxx, x xx zejména xxxxxx xxxxxxxx xxxxxxxxx,
x) xxxxxxx xxxxxxxxxx komunikační xxxx, xxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxx,
x) xxxxx odchozí x xxxxxxxx xxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxx na xxxx xxxxxxxx nutnou xxx xxxxx xxxxxxxxx poskytování xxxxxxxxxx služby,
c) xxxxx xxxxxxxx xxxxxx a xxxxxxxx xxxxxxxxxxx protokoly,
d) x xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx do xxxxxxx xxxxxxxxxxx sítě xxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxx regulované xxxxxx
1. xxxxx xxxx xxxxxxxxx xx xxxxxxxx xxxxx,
2. xxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxx vzdálených připojení x xxxxxxxx xxxxxx, x
3. má přehled x xxxxxxxxxxx a xxxxxxxxxxxxxxxx, xxxxx xxxx xxxxxxxx připojení nebo xxxxxxxxx xxxxxx xxxxxxx.
§12
Xxxxxxxxx xxxxxxxxxx
Xxxxxxx xxxxx xxx zajišťování aplikační xxxxxxxxxxx xxxxxxxxxx služby
a) xxxxxxx xxxxxxxxxxx aplikování xxxxxxxxxxx xxxxxxxxxxxxxx aktualizací xxxxxxxx xxx technická xxxxxx,
x) x technických xxxxx, xxxxx xxx xxxxxx výrobcem, xxxxxxxxxxx xxxx xxxxx xxxxxx xxxxxxxxxxx
1. xxxx xxxxxx xxxxxxxx,
2. zavede xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxx xxxxxxxx xxxx vyšší xxxxxx xxxxxxxxxxx, x
3. xxxxx xxxxxx xxxxxxxxxx x xxxxxxxxxxx síti xx xxxxxxxx nutnou,
c) xxxxxxx xxxxxxxxxx skenování xxxxxxxxxxxxx xxxxxxxxxxxx technických xxxxx x xxxxxxxx xxxxxxxxx bezpečnostní opatření xx základě xxxxxxxxxx xxxxxxxx.
§13
Xxxxxxxxxxxxxx xxxxxxxxx
(1) Xxxxxxx xxxxx při xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxx x jejich xxxxxxxxxx
x) xxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx algoritmy,
b) prosazuje xxxxxxxx xxxxxxxxx s xxxxxxxxxxxxxxxx xxxxxxxxx x
x) xxxxxxxxxx xxxxxxxxxx x xxxxxxxx v xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxx vydané Xxxxxxxx xxxxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx.
(2) Xxxxxxx xxxxx xxxxxxxxx bezpečnou
a) xxxxxxxx, xxxxxxxxxxxxx a textovou xxxxxxxxxx, x xx xxxxxx e-mailové xxxxxxxxxx, x
x) xxxxxxxx komunikaci x rámci organizace.
XXXX XXXXX
XXXXXXXXX XXXXXXXXXXX XXXXXX XXXXXXXXXXXXXX XXXXXXXXXXXXXX XXXXXXXXX
§14
(1) Xxxxxxx xxxxx xxx xxxxxxx vyhodnocení xxxxxxxxxxx xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx služby xxxxxxx
x) únosnou míru xxxx způsobené kybernetickým xxxxxxxxxxxxx incidentem, v xxxxx důsledku ještě xxxx xxxxxxx život xxxx xxxxxx xxxx xxxx schopnost povinné xxxxx xxxxxx svým xxxxxxxx,
x) xxxxxxx xxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx zejména
1. provozní xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxx xxxxx x xxxx xxxxxxxxx poskytovat regulovanou xxxxxx,
2. xxxxxxxx uživatelů xxxxxxxxxx xxxxxx x xxxxxx orgánů a xxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx,
3. xxxxxx, xxxxxx x xxxxxxxxx xxxxxx, které jsou xxxxxxxx x xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx,
4. typ x xxxxxxxx xxxxx dotčených xxxxxxxxxxxxx xxxxxxxxxxxxx incidentem,
5. xxxxxxxxx xxxxxxxxx a xxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx x xxxx, xxxxx může xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxx x xxx xxxxxxxx xxxxxxx osobě xxxx jinému xxxxxx xxxx xxxxx, a
6. xxxxxx příčinu kybernetického xxxxxxxxxxxxxx xxxxxxxxx, xx-xx xxxxxxx osobě xxxxx, xxx xx jedná x xxxxxxx xxxxx, xxxxxxxxxx závadu xxxx xxxxxxx jednání.
(2) Xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx je považován xx xxxxxxxx, xxxxx
x) xxxxxxxx xxxxxxxx osobou xxxxxxxxxx únosnou xxxx xxxx xxxxxxxxxx kybernetickým xxxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxx 1 písm. x) a xxxxxxxx
x) xx oblast xxx xxxxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxx 1 xxxx. x) posouzena xxxx xxxxxxxx.
XXXX XXXXXX
XXXXXXXX
§15
Xxxxxxxx
Xxxx xxxxxxxx xxxxxx xxxxxxxxx dnem 1. xxxxxxxxx 2025.
&xxxx;
Xxxxxxx:
Xxx. Xxxxx x. r.
Příloha x. 1
Přehled xxxxxxxxxxxxxx opatření
Tato příloha xxxxxxxxxxx přehled xxxxxxxxxxxxxx xxxxxxxx xx formě xxxxxxx (Xxx. č. 1), xxxxx xx xxxxxxx xxxxx xxxxxxx xxxx nástroj x xxxxxxxxxxx účinnosti zavedených xxxxxxxxxxxxxx xxxxxxxx xx xxxxxxxxx xxxxxx.
Xxx. x. 1: Přehled bezpečnostních xxxxxxxx
|
Xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx |
|||||
|
Xxxxxxxxxxxx opatření xxxxx vyhlášky |
Stav xxxxxxxxxxxxxx xxxxxxxx |
Xxxxx xxxxxxxxxxxxxx xxxxxxxx |
Xxxxxx xxxxxxxx bezpečnostního opatření |
Priorita xxxxxxxx bezpečnostního opatření |
Odpovědnost xx xxxxxxxxxxxx xxxxxxxx |
Xxxxxxx xxxxxxxxxxxxxx opatření je xxxxxx xx šesti xxxxxxx, xxx xxxxxxxxx xxxxxxxxxxxx sloupců a xxxxxxxx xxxxxx xxxxxxxx xxxx xxxxxxx x xxxxxxxxx xxxx (Xxx. x. 2 až 7). X Tabulce x. 3 „Stav xxxxxxxxxxxxxx xxxxxxxx“ xxxx xxxxx příkladů uvedeny „Xxxxxxxxx xxxxxxx“.
Xxx. x. 2: Xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx
|
Xxxxx xxxxxxx x Tab. č. 1 |
Xxxxxxxxxxxx opatření xxxxx xxxxxxxx. |
|
Xxxxx sloupce |
Příslušné xxxxxxxxxxxx xxxxxxxx požadované vyhláškou xxxxxxx například xxxxxx xxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxx. |
|
Xxxxx xxxxxx |
Xxxxxxx xxxxxxx xxxx xxxxxxxxx xx xxxxxxxxx ustanovení xxxxxxxx xxxxxxxx, xxxxxxx xx xxxxxxxxxx, aby xxxx xxxxxxxxxx části xxxxxxx x xxxxxxx xxxxxxxxxx. |
Xxx. x. 3: Xxxx bezpečnostního xxxxxxxx
|
Xxxxx xxxxxxx v Tab. x. 1 |
Xxxx xxxxxxxxxxxxxx xxxxxxxx. |
|
Xxxxx xxxxxxx |
Xxxxx xxxxx xxxxxxxxxxxxxx opatření ve xxxxxx, xxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx. |
|
Xxxxx xxxxxx |
Xxxxx xxxxxxx xxxx xxxxxxxxx xxxxx xxxxx x přípustných xxxxxx „Xxxxxxxx“, „X xxxxxxx“ xxxx „Xxxxxxxxxx“. Xxxxxxx „Zavedeno“ xxx xxxxxx v xxxxxxx, kdy bylo xxxxxxxxxxxx opatření x xxxxxxxxxx období xxxxxxxx x požadovaném rozsahu. |
Xxx. x. 4: Popis xxxxxxxxxxxxxx xxxxxxxx
|
Xxxxx sloupce x Xxx. x. 1 |
Xxxxx bezpečnostního xxxxxxxx. |
|
Xxxxx xxxxxxx |
Xxxxxxx popis zavedení xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xx xxxx, x jakém xx xxxxxxxx xxxxxxx, x x přihlédnutím k xxxxxxxxx povinné osoby. |
|
Popis xxxxxx |
Xxxxx xxxxxxxxxxxx bezpečnostních xxxxxxxx xx xxx xxxxxxx xxxxxxxxxxx xxxxxxx x xxxxxxx xxxxx (xxxxxxxxx xxxxx xxxxx xxxxxxxxxxx částí bezpečnostní xxxxxxxxxxx) x xxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx Xxx. č. 2. V xxxxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxx označena xxxx „X xxxxxxx“ xx nutné xxxxxx xxxxxxxxxx xxxx, případně xxxxx xxxxx xx xxxxxxxxxxx, která proces xxxxxxxx xxxxxxx. Xxxxx xx xxxxxxxxxxxx xxxxxxxx označeno xxxx „Xxxxxxxxxx“, xx xxxxx xxxxxxxxx, proč xxxxxxxx xxxxxx. |
Xxx. x. 5: Xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx
|
Xxxxx xxxxxxx x Xxx. č. 1 |
Xxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. |
|
Xxxxx xxxxxxx |
Xxxxxxxxx termín xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x plném xxxxxxx. |
|
Xxxxx xxxxxx |
Xxxx xxxxxxx xxxx xxxxxxxx pouze v xxxxxxx, xx-xx stav xxxxxxxxxxxxxx xxxxxxxx xxxxxxx xxxx „X procesu“ xxxx „Xxxxxxxxxx“, ale xxxx zavedení xxx xxxxxxxx xxxxxxxxx xxxx xxxxxx na xxxxxxx xxxxxxxxxxx. Měla by xxx xxxxxxx xxx xxxxxxxxxx xxxxx xxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxx xxxx. |
Xxx. x. 6: Xxxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx
|
Xxxxx xxxxxxx x Xxx. x. 1 |
Xxxxxxxx xxxxxxxx bezpečnostního xxxxxxxx. |
|
Xxxxx sloupce |
Prioritizace zavádění xxxxxxxxxxxxxx opatření x xxxxxxx xx xxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx. |
|
Xxxxx hodnot |
Hodnotu „nízká“ xxxx „1“ je xxxxx xxxxxx x xxxxxxx, xxx by xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx neměla xxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxx xxxxxxxxxxxx xxxxxxxx xxxx xxx xxxxxxxxxxx regulované xxxxxx xxxxxxxxxx. Xxxxxxx „xxxxxxx“ xxxx „2“ xx xxxxx xxxxxx x xxxxxxx, kdy xx xxxxxxx zavedení bezpečnostního xxxxxxxx xxxx minimální x xxxxxxxxxx xxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxx. |
Xxx. x. 7: Xxxxxxxxxxx xx bezpečnostní xxxxxxxx
|
Xxxxx xxxxxxx x Xxx. x. 1 |
Xxxxxxxxxxx xx bezpečnostní xxxxxxxx. |
|
Xxxxx xxxxxxx |
Xxxxx xxxxxxxx za xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxx. |
|
Xxxxx xxxxxx |
Xx xxxxx xxxxxxxxxx xxxxx xxx, xxx bylo xxxxx xxxxxxxxxxx určit xxxxx xxxxxxxxx za zavedení xxxxxxxxxxxxxx xxxxxxxx. X xxxxxxx xxxxxxx xx xxxxx uvést xxxx xxxxxxxxx xxxxxxxxxxx xxxxxx, xx xxx daná xxxxx xxxxx. |
Xxxxxxx č. 2
Xxxxxxxxx xx xxxxxxx xxxxxxxx x xxxxxxxxxx
Xxxxxxx xxxxx xxxxxxx xxxxx xxxxxx xxxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxx xxxxx xxxxxxxx smluvní xxxxxxxxxxxx za zavedení x xxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.
Xxxxxxx osoby xxxxx xxxxxxxx xxx xxxxxx xxxxxxx, které xxxxx xxxxxxxxxxx následující xxxxxxxxxx xxxxxxxxxx:
x) ustanovení x xxxxxxxxxxx informací x xxxxxxx xxxxxxxxxx (xxxxxx xxxxxxxxxx x mlčenlivosti), xxxxxxxxx x xxxxxxxxxxx,
x) xxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxx,
x) xxxxxxxxxx x xxxxxxxx xxxxxxxxxx,
x) xxxxxxxxxx upravující xxx. xxxx xxxxxxxxx, xxxxxxxx xxxxxxxx smluvního xxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxxxx,
x) ustanovení x xxxxxxxx xx porušení xxxxxxxxx povinností,
f) xxxxxxxxxx x xxxxxxxxx užívat xxxx,
x) xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxx, xxxxxxxx x xxxxxxxxxxxx xxxxxxxxx,
x) xxxxxxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx,
x) xxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx dodržovat xxxxxxxxxxxx xxxxxxxx xxxxxxx osoby xxxx ustanovení o xxxxxxxxxxxx bezpečnostních politik xxxxxxxxxx (nebo odsouhlasení xxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxx částí bezpečnostních xxxxxxx) povinnou xxxxxx,
x) xxxxxxxxxx o řízení xxxx,
x) ustanovení x xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx s xxxxxxx xxxxxxx,
x) xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx kontinuity xxxxxxxx,
x) xxxxxxxxxxx smlouvy x úrovni služeb (XXX) x způsobu x xxxxxx xxxxxxxxx xxxxxxxxxxxxxx opatření,
n) xxxxxxxxxx x dodržování xxxxxxxx xxxxxxxxxx xxxxxx.
Xxxxxxx xxxxx xxxx požadovat xxx xxxxxxxxx smluv s xxxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxx ze xxxxxxxxx provozních x xxxxxxxxxxxxxx xxxxxx souvisejících x regulovanou xxxxxxx, xxxxx nejsou xxxxxxx x xxxx xxxxxxx.
Xxxxxxx x. 3
Xxxxxx xxx rozvoj bezpečnostního xxxxxxxx
x) Xxxxxxxx xxxxxxxxxxx xxxxxxxx.
x) Xxxxxxxx, antivirový xxxxxxx a jejich xxxxxxx.
x) Xxxxxxxx programy x xxxxxx xxxxxxx.
x) Xxxxxx xxxxxxxxx programů x aplikací.
e) Aktualizace xxxxxxxx.
x) Xxxxxx xxxxxxxx x zakázání xxxxxxxxx xxxxx.
x) Rizika xxxxxxxxxxxxx xxxxxxx.
x) Xxxxxx xxxxxxxxxxx xxxxxxxxxxxxx účtů.
i) Xxxxxxxxx, xxxxxx x xxxxxx xxxxx.
x) Xxxxxxxxxxxxx xxxxxxxxxxx.
x) Xxxxxxxx xxxxxxxxxx xxxxxxxxxxx.
x) Xx-xxxx xxxxxxxx, xxxxxxxxx xxxxx x xxxx xxxxxxxxxxxx.
x) Xxxxxx práce x xxxxxxxxxx síti.
n) Xxxxxxxxx xxxxxxxxxx xxxxxxxxx (XXX).
x) Xxxxxxxx xxxxxxxxxxxx xxxxxxxxxx.
x) Xxxxxxxxxx webových xxxxxxx.
x) Zálohování, ukládání x xxxxxxxxx xxx.
x) Xxxxxxxx xxxxxxxxx přenosných xxxxxxxxxxx nosičů xxx.
x) Xxxxxxxxx xxxxxx cloud xxxxxxxxxx.
x) Xxxxxxxx a xxxxxxx xxx xxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxx a xxxxxxxxx xx xxxxxxxxx zranitelnosti.
u) Xxxxxxxx xxxxxx xxx xxxxxx xx kybernetickou xxxxxxxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx.
x) Xxxxxx bezpečného xxxxxxxxx xxxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxx.
x) Zásady xxxxxxxxxx používání soukromých xxxxxxxx pro pracovní xxxxx (xxx. BYOD).
x) Xxxxxx odpovědnost xxxxxxxxxxx xxx dodržování zásad xxxxxxxxxxxx xxxxxxxxxxx.
x) Aktuální xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx.
Xxxxxxxxx
Xxxxxx předpis x. 410/2025 Xx. xxxxx xxxxxxxxx dnem 1.11.2025.
Ke xxx xxxxxxxx právní xxxxxxx xxxxx xxxxx xx xxxxxxxxx.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx není xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx derogační xxxxx xxxxx xxxxxxxxx právního xxxxxxxx.
1) Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2022/2555 xx xxx 14. xxxxxxxx 2022 x xxxxxxxxxx x xxxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxxx x Xxxx x x změně xxxxxxxx (XX) x. 910/2014 x xxxxxxxx (XX) 20/1972 x x xxxxxxx směrnice (XX) 2016/1148 (směrnice XXX 2).