Právní předpis byl sestaven k datu 28.06.2026.
Zobrazené znění právního předpisu je účinné od 01.11.2025.
Vyhláška o bezpečnostních úrovních informačních systémů veřejné správy
411/2025 Sb.
Předmět úpravy §1
Vymezení pojmů §2
Bezpečnostní úroveň §3
Zařazení informačního systému veřejné správy, k zajištění jehož provozu má být využíván cloud computing, do bezpečnostní úrovně §4
Účinnost §5
Příloha - Úrovně a oblasti dopadu pro zařazení informačního systému veřejné správy, k zajištění jehož provozu má být využíván cloud computing, do bezpečnostní úrovně
411
XXXXXXXX
xx dne 26. xxxx 2025
x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx
&xxxx;
Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx bezpečnost xxxxxxx xxxxx §12 xxxx. 2 písm. g) xxxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxxx zákonů, xx xxxxx zákona x. 265/2025 Xx., (xxxx jen „xxxxx“):
§1
Předmět xxxxxx
Xxxx vyhláška xxxxxxx bezpečnostní úrovně xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx podle §6l xxxx. 3 zákona x xxxxx xxxxxxxx xxxxxx zařazení do xxxxxxxxxxxx xxxxxx.
§2
Xxxxxxxx pojmů
Pro xxxxx xxxx xxxxxxxx xx xxxxxx
x) oblastí dopadu xxxxxx vymezená přílohou x xxxx xxxxxxxx, x xxxxx xxxxx xxxx xxx dopad xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx, x xxxxxxxxx xxxxx xxxxxxx xx xxx využíván xxxxx computing, vliv xx xxxxxxxxxx xxxx xxxxxx xxxx, ochranu xxxxxxxx xxxxx, xxxxxxx xxxxxx, xxxxxxx pořádek, xxxxxxxxxxx xxxxxx, důvěryhodnost xxxxxx veřejné xxxxxx, xxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxx, x
x) xxxxxx dopadu xxxxx, xxxxxxx, xxxxxx xxxx xxxxxxxx xxxxxxx, xxxxx xxxxxxx xx závažnosti xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xx xxxxxxxxxx xxxxxx veřejné správy, x zajištění jehož xxxxxxx xx xxx xxxxxxxx cloud xxxxxxxxx, x xxxxx oblasti xxxxxx.
§3
Xxxxxxxxxxxx xxxxxx
Xxxxxxxxxxxx xxxxxx xx
x) xxxxx,
x) střední,
c) xxxxxx, xxxx
x) kritická.
§4
Xxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxx, x xxxxxxxxx jehož provozu xx být využíván xxxxx xxxxxxxxx, do xxxxxxxxxxxx xxxxxx
(1) Xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, x zajištění xxxxx provozu xx xxx xxxxxxxx xxxxx xxxxxxxxx, do bezpečnostní xxxxxx xxxxxxx orgán xxxxxxx xxxxxx xxxxx přílohy x xxxx xxxxxxxx. Xxxxx veřejné xxxxxx zhodnotí naplnění xxxxxx xxxxxx, xxxxx xx informační xxxxxx xxxxxxx xxxxxx, x xxxxxxxxx xxxxx xxxxxxx xx xxx využíván xxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx x xxxxx xxxxx xxxxxxx xxxxxx. Xxxxxx dopadu xx x xxxxx každé xxxxxxx xxxxxx dána xxxxxxxxxxxxxx xxxxxx dopadem xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.
(2) Xxx zjišťování xxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx, x xxxxxxxxx xxxxx xxxxxxx má xxx xxxxxxxx xxxxx xxxxxxxxx, a xxxxxx xxxxxx xxxxxxx jako xxxxx. V xxxxxxx, xx xx xxx xxxxx computingem xxxxxxxx xxxxxx xxxxx xxxxxx xxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxx, zohlední xx při xxxxxxxxx xxxxxx xxxxxx a xxxxxxxxxx této části xx xxxxxxxxxxxx xxxxxx xxxx xxxxx xxxx xxxxx x xxxxxxxxxxxx xxxxxx informačního xxxxxxx xxxxxxx xxxxxx xxxx xxxxx.
(3) Výsledná bezpečnostní xxxxxx informačního systému xxxxxxx xxxxxx, k xxxxxxxxx xxxxx xxxxxxx xx xxx využíván xxxxx xxxxxxxxx, xx xxxxxx x xxxxxxxx xxxxxx dopadu dosaženou xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx.
(4) Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx jako xxxxx xxxx xxx stanovena xxxxxxx xxx xxxxx xxxx informačního systému xxxxxxx správy, x xxxxxxxxx jehož xxxxxxx xx xxx xxxxxxxx xxxxx xxxxxxxxx.
(5) O xxxxxxx xxxxxxxxx bezpečnostní xxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxx, k xxxxxxxxx jehož provozu xx xxx xxxxxxxx xxxxx xxxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx záznam.
§5
Účinnost
Tato xxxxxxxx nabývá xxxxxxxxx dnem 1. xxxxxxxxx 2025.
Ředitel:
Ing. Xxxxx x. r.
Příloha
Úrovně a oblasti xxxxxx pro xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, k xxxxxxxxx xxxxx xxxxxxx xx xxx xxxxxxxx xxxxx xxxxxxxxx, do xxxxxxxxxxxx xxxxxx
xxxxxxxxx jehož provozu xx být xxxxxxxx xxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxx
|
Xxxxxxx xxxxxx |
||||||||
|
Xxxxxx xxxxxx |
X. |
X. |
X. |
D. |
X. |
X. |
X. |
X. |
|
1. Xxxxx |
Xxxxxx vést x xxxxxx zdraví xxxxxxxxxxx xxx skupiny lidí. |
Nemůže xxxxxxxx xxxxxxxxxx systém xxxxxxx správy, x xxxxxxxxx jehož provozu xx xxx xxxxxxxx xxxxx xxxxxxxxx, xxxx xxxx negativně xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx, x xxxxxxxxx xxxxx xxxxxxx xx xxx xxxxxxxx cloud xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx dvě xxxxxxxx x první xxxxxxx xxxxxxxx pro xxxxxx xxxxxx X. Ochrana xxxxxxxx údajů. |
Nemůže xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxx činů xxxxxxxxxx xxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxx xxxxxx osoby xxxx padělání x xxxxxxxxx xxxxxxx xxxxxxx xxx nemůže xxxxxx xxxxxx vyšetřování. |
Nemůže zapříčinit xxxxxxxx nepokoje nebo xxxxx xxxxxxx xxxxxxx xxxxxxx. |
Xxxxxx xxxxxxxxx ovlivnit xxxxx Xxxxx xxxxxxxxx x zahraničí. |
Nemůže xxxxxxxxx xxxxxxxx vztahy x xxxxxx subjekty xxxx xxxxxx x xxxxxxxxxx, xxxx xxxx vztahy x nimi negativně xxxxxxxx, xxxxx negativní xxxxxxxx xxxxx být xxxxxxx xxxxxxx. |
Xxxxxx xxx xxxxxxx vést k xxxxxxxxx xxxxxxx, xxxx xxxx xxxx x xxxxxxxxx xxxxxxx xxxxxx xxx 1 % xxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx. |
Xxxxxx způsobit xxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxx, xxxx xxxx xxxxxxxx xxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxx 5 000 x xxxx xxxx. |
|
2. Xxxxxxx |
Xxxx vést x xxxxxx xxxxxx jednotlivce xxxx xxxxxxx xxxxxxx 100 xxxx. |
Xxxx negativně xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx správy, k xxxxxxxxx xxxxx provozu xx xxx xxxxxxxx xxxxx xxxxxxxxx, který xxxxxxxx xxx a xxxx xxxxxxxx x xxxxx skupiny xxxxxxxx xxxx jedno xxxxxxxxx x xxxxx xxxxxxx xxxxxxxx pro oblast xxxxxx X. Xxxxxxx xxxxxxxx xxxxx. |
Xxxx vytvořit xxxxxxxx xxx xxxxxxx xxxxxxxxx činů xxxxxxxxxx xxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxx padělání x xxxxxxxxx xxxxxxx listiny xxxx může xxxxxx xxxxxx vyšetřování. |
Může zapříčinit xxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxx. |
Xxxx xxxxxxxxx xxxxxxxx xxxxx Xxxxx xxxxxxxxx x sousedních xxxxxxx. |
Xxxx xxxxxxxxx xxxxxxxx vztahy x xxxxxx xxxxxxxx xxxx vztahy x xxxxxxxxxx, avšak negativní xxxxxxxx xxxxx být xxxxxxx xxxxxxxxxx. |
Xxxx xxxx x xxxxxxxxx xxxxxxx xx xxxx xxxx 1 % x 5 % xxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxx veřejné správy x xxxx ztráty xxxxxxxxxx xxxxxx 100 000 Xx a xxxxx. X xxxxxxx, xx xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxx xxx 100 000 Xx, xxxxxxx xx úroveň xxxxxx xxxxx. |
Xxxx způsobit xxxxxxx, xxxxxxxx nebo xxxxxxxxxxxx xxxxxx xxx více xxx 5 000, xxxxxxx xxxx 50 000 xxxx. |
|
3. Xxxxxx |
Xxxx xxxx x poruše xxxxxx xxxxxxx xxxx xxx 100 lidí x nejvíce 2 500 xxxx xxxx xxxxxxx xxxxxxxx xxxx xxxxxx života xxxxxxxxxxx xxxx xxxxxxx nejvíce 250 xxxx. |
Xxxx xxxxxxxxx xxxxxxxx informační systém xxxxxxx xxxxxx, k xxxxxxxxx xxxxx xxxxxxx xx xxx využíván xxxxx xxxxxxxxx, který xxxxxxxx xxx x xxxx kritérií z xxxxx xxxxxxx xxxxxxxx xxx xxxxxx dopadu X. Xxxxxxx xxxxxxxx xxxxx. |
Xxxx xxxx k xxxxxxxx vyšetřování xxxxxxx xxxxxxxx xxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx. |
Xxxx zapříčinit xxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx. |
Xxxx negativně ovlivnit xxxxx Xxxxx xxxxxxxxx xx xxxxx. |
Xxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxxxx nebo xxxxxx s veřejností, xxxxx xxxxxxxxx následky xxxxx xxx nejvýše xxxxxxxxxx nebo xxxxxxxxxx x mezinárodním prvkem. |
Může xxxx k finančním xxxxxxx xxxxxx xxx 5 % x xxxxxxxxxxx xxxxxxxxx 10 % běžných výdajů xxxxxxx xxxxxxxx orgánu xxxxxxx xxxxxx a xxxx xxxxxx odpovídají xxxxxx 1 000 000 Xx x xxxxx, xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx Xxxxx xxxxxxxxx xx xxxx xxxx 0,1 % a 0,5 % xxxxxxx xxxxxxxx xxxxxxxx. X xxxxxxx, xx xxxx finanční xxxxxx xxxxxxxx xxxxxx xxxxx xxx 1 000 000 Xx, xxxxxxx se úroveň xxxxxx střední. |
Může způsobit xxxxxxx, xxxxxxxx nebo xxxxxxxxxxxx xxxxxx pro xxxx než 50 000 xxxx. |
|
4. Xxxxxxxx |
Xxxx xxxx x xxxxxx xxxxxx skupiny více xxx 2 500 xxxx nebo x xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxx skupiny xxxx xxx 250 xxxx. |
Xxxx vést x xxxxxxx xxxx narušení xxxxxxxxxx xxxxxxxx xxxxx, xxxxx je nezbytné xxx zajišťování xxxxxxxxx x xxxxxxxxxxxxxx xxxxx Xxxxx xxxxxxxxx. |
Xxxx xxxx x xxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx činnost xxxx xx zpochybnění xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx. |
Xxxx xxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx veřejné xxxxxx, xxxxx xxxxxxxxxx systém xxxxxxx xxxxxx, x xxxxxxxxx jehož xxxxxxx xx xxx xxxxxxxx xxxxx xxxxxxxxx, zařazuje xx xxxxxxxxxxxx xxxxxx, x může xxxxxxxxxx xxxxxxxx xxxxxxxx nebo xxxxx xxxxxxx xxxxxxx xxxxxxx pořádek s xxxxxxxxxxxx dopady. |
Může xxxx x přímému xxxxxxxxx xxxx přerušení xxxxxxxxxxxxxx xxxxxx Xxxxx xxxxxxxxx xx zahraničními xxxxxxxx. |
Xxxx xxx dotčena xxxxxxxx xxxxxxxxxxxxxx provozovaná orgánem xxxxxxx správy, který xxxxxxxxxx xxxxxx xxxxxxx xxxxxx, x xxxxxxxxx xxxxx xxxxxxx má xxx využíván cloud xxxxxxxxx, xxxxxxxx do xxxxxxxxxxxx úrovně, x xxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxxxx nebo vztahy x xxxxxxxxxx a xxxxxxxxx následky xxxxx xxx xxxxxxxxxx x x xxxxxxxxxxxx prvkem. |
Může xxxx x finančním xxxxxxx xxxxxx xxx 10 % xxxxxxx xxxxxx ročního xxxxxxxx xxxxxx xxxxxxx xxxxxx x xxxx xxxxxx xxxxxxxxxx částce 10 000 000 Xx x vyšší, nebo xxxx způsobit hospodářské xxxxxx České xxxxxxxxx xxxxx xxx 0,5 % xxxxxxx domácího xxxxxxxx. V případě, xx výše finanční xxxxxx odpovídá xxxxxx xxxxx než 10 000 000 Xx, xxxxxxx xx úroveň xxxxxx xxxxxx. |
Xxxx xxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx veřejné xxxxxx, který informační xxxxxx xxxxxxx xxxxxx, x xxxxxxxxx xxxxx xxxxxxx xx xxx xxxxxxxx xxxxx xxxxxxxxx, xxxxxxxx xx bezpečnostní xxxxxx, x xxxx xxxxx k xxxxxxxxxx xxxxxxx xxxxxxxxxxx nezbytných xxxxxx xxxx xxxxxx xxxxxxxxx zásahu xx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxx xxx 125 000 lidí. |
Skupiny xxxxxxxx xxx oblast xxxxxx X. Ochrana xxxxxxxx xxxxx
1)&xxxx;Xxxxx xxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxx:
x)&xxxx;xxxxxxxxxxxx xx osobní údaje xxxxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx údajů x xxxxxxxxxxxxx znamenajících xxxxxxxxx xxx, xxxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxx xx xxxx xxxxxxxx údajů xxxxxxxx xxxxxx, zboží, xxxxxxxxx xxxxxxx xxxxxx nebo xxxx xxxxxxxxx xxxxxxx,
x)&xxxx;xxxxxxxxxxxx xx xxxxxx údaje, xxxxx kterých xx xxxxxxx údajů zařaditelný xxxx xxxx xxxxxxx x xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxxxx,
x)&xxxx;xxxxxxx ke xxxxxxxxxx xxxxxxxx xxxxx, kterým xx xxxxxxx xxxx xxx xxxxxxx předpokládat, xx xxxx dotčeno 5000 až 10000 xxxxxxxx údajů,
d) osobní údaje xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx orgánů xxxx xxxx x
x)&xxxx;xxxxx xx o xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx x propojením na xxxx zpracování xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxx nebo xx xxxxx x osobní xxxxx získané xx xxxxxx xxxxxxx xxxxxxxx xxxxx.
2)&xxxx;Xxxxxx xxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxx:
x)&xxxx;xxxxxxxxxxxx xx xxxxxxxx kategorie xxxxxxxx xxxxx nebo xxxxx xxxxxx xxxxxx xxxxxx, xxxxxxx finanční xxxxx x xxxxx xxxxxxx, výši finančních xxxxxxxxxx, xxxxxxx xxxx xxxxxxxx xxxx platební xxxxxxx, záznamy x xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx xxxxx, xxxxx x xxxxxxxxxxxx pošty xxxxxxxx xxxxx x xxxxxxx,
x)&xxxx;xxxxxxx ke xxxxxxxxxx xxxxxxxx údajů, xxxxxx xx xxxxxxx xxxx xxx důvodně předpokládat, xx bude dotčeno xxxx xxx 10000 xxxxxxxx xxxxx x
x)&xxxx;xxxxxxx x xxxxxxxxxxxxxxxx rozhodování, xxxxx xx xxxxxx xxxxxxxx údajů.
Informace
Právní předpis x. 411/2025 Xx. xxxxx xxxxxxxxx xxxx 1.11.2025.
Xx xxx uzávěrky právní xxxxxxx xxxxx xxxxx xx xxxxxxxxx.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx předpisů x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx se xxxx xxxxxx derogační změna xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.