Právní předpis byl sestaven k datu 03.02.2026.
Zobrazené znění právního předpisu je účinné od 01.11.2025.
Vyhláška o bezpečnostních úrovních informačních systémů veřejné správy
411/2025 Sb.
Předmět úpravy §1
Vymezení pojmů §2
Bezpečnostní úroveň §3
Zařazení informačního systému veřejné správy, k zajištění jehož provozu má být využíván cloud computing, do bezpečnostní úrovně §4
Účinnost §5
Příloha - Úrovně a oblasti dopadu pro zařazení informačního systému veřejné správy, k zajištění jehož provozu má být využíván cloud computing, do bezpečnostní úrovně
411
XXXXXXXX
xx xxx 26. xxxx 2025
x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx
&xxxx;
Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx stanoví xxxxx §12 xxxx. 2 xxxx. x) xxxxxx č. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x o změně xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxx x. 265/2025 Sb., (xxxx jen „xxxxx“):
§1
Předmět úpravy
Tato xxxxxxxx xxxxxxx bezpečnostní xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx §6l xxxx. 3 xxxxxx x xxxxx xxxxxxxx xxxxxx zařazení do xxxxxxxxxxxx úrovně.
§2
Vymezení xxxxx
Xxx účely xxxx xxxxxxxx xx xxxxxx
x) xxxxxxx xxxxxx xxxxxx vymezená přílohou x xxxx xxxxxxxx, x xxxxx xxxxx xxxx xxx dopad xxxxxxxxxxxxxx bezpečnostního incidentu xx xxxxxxxxxx systém xxxxxxx správy, x xxxxxxxxx jehož xxxxxxx xx xxx využíván xxxxx xxxxxxxxx, xxxx xx xxxxxxxxxx nebo xxxxxx lidí, xxxxxxx xxxxxxxx xxxxx, trestní xxxxxx, veřejný xxxxxxx, xxxxxxxxxxx vztahy, xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx, xxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxx, x
x) xxxxxx dopadu xxxxx, xxxxxxx, xxxxxx nebo xxxxxxxx xxxxxxx, xxxxx xxxxxxx xx xxxxxxxxxx xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx na informační xxxxxx veřejné správy, x zajištění xxxxx xxxxxxx xx xxx xxxxxxxx xxxxx xxxxxxxxx, x xxxxx xxxxxxx xxxxxx.
§3
Xxxxxxxxxxxx úroveň
Bezpečnostní úroveň xx
x) nízká,
b) xxxxxxx,
x) xxxxxx, xxxx
x) xxxxxxxx.
§4
Xxxxxxxx informačního systému xxxxxxx správy, x xxxxxxxxx jehož xxxxxxx xx xxx xxxxxxxx xxxxx xxxxxxxxx, do xxxxxxxxxxxx xxxxxx
(1) Xxxxxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx, x xxxxxxxxx xxxxx xxxxxxx xx xxx využíván xxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxx správy xxxxx přílohy x této xxxxxxxx. Xxxxx veřejné xxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx, které xx xxxxxxxxxx systém xxxxxxx xxxxxx, x xxxxxxxxx jehož xxxxxxx xx xxx využíván xxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx x rámci xxxxx oblasti xxxxxx. Xxxxxx xxxxxx xx x rámci xxxxx xxxxxxx dopadu xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxxx bezpečnostního incidentu.
(2) Xxx xxxxxxxxxx nejzávažnějšího xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxx zohlední xxxxx narušení důvěrnosti, xxxxxxxxx a dostupnosti xxxxxxxxxxxx systému xxxxxxx xxxxxx, k xxxxxxxxx xxxxx xxxxxxx má xxx xxxxxxxx cloud xxxxxxxxx, a xxxxxx xxxxxx systému xxxx xxxxx. V xxxxxxx, xx má xxx xxxxx computingem xxxxxxxx xxxxxx pouze xxxxxx xxxxx xxxxxxxxxxxx systému xxxxxxx správy, xxxxxxxx xx při xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxx xxxx xxxxx xx xxxxxxxxxxxx úrovně xxxx vztah této xxxxx k xxxxxxxxxxxx xxxxxx informačního xxxxxxx xxxxxxx xxxxxx xxxx xxxxx.
(3) Výsledná xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy, x xxxxxxxxx jehož provozu xx xxx xxxxxxxx xxxxx xxxxxxxxx, xx xxxxxx x xxxxxxxx xxxxxx dopadu xxxxxxxxx xxx hodnocení xxxxxxxxxxxx xxxxxxx dopadu.
(4) Xxxxxxxx xxxxxxxxx bezpečnostní xxxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx xxxx xxxxx xxxx být xxxxxxxxx xxxxxxx xxx xxxxx xxxx xxxxxxxxxxxx systému xxxxxxx xxxxxx, x xxxxxxxxx xxxxx xxxxxxx xx xxx xxxxxxxx xxxxx xxxxxxxxx.
(5) O xxxxxxx stanovení xxxxxxxxxxxx xxxxxx informačního xxxxxxx xxxxxxx xxxxxx, x xxxxxxxxx xxxxx provozu xx xxx xxxxxxxx xxxxx xxxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxx se xxxxxxx xxxxxxx záznam.
§5
Xxxxxxxx
Xxxx vyhláška nabývá xxxxxxxxx xxxx 1. xxxxxxxxx 2025.
Ředitel:
Ing. Xxxxx x. x.
Xxxxxxx
Xxxxxx x xxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx, x zajištění xxxxx xxxxxxx xx xxx využíván xxxxx xxxxxxxxx, do xxxxxxxxxxxx xxxxxx
xxxxxxxxx xxxxx xxxxxxx xx být xxxxxxxx xxxxx xxxxxxxxx, do xxxxxxxxxxxx xxxxxx
|
Xxxxxxx xxxxxx |
||||||||
|
Xxxxxx xxxxxx |
X. |
X. |
X. |
X. |
E. |
X. |
X. |
H. |
|
1. Xxxxx |
Xxxxxx xxxx x xxxxxx xxxxxx jednotlivce xxx xxxxxxx xxxx. |
Xxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx, k xxxxxxxxx xxxxx xxxxxxx xx být xxxxxxxx xxxxx xxxxxxxxx, xxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx veřejné xxxxxx, x xxxxxxxxx xxxxx xxxxxxx xx xxx využíván xxxxx xxxxxxxxx, xxxxx xxxxxxxx xxxxxxx xxx xxxxxxxx x první xxxxxxx xxxxxxxx xxx xxxxxx xxxxxx X. Ochrana xxxxxxxx xxxxx. |
Xxxxxx vytvořit xxxxxxxx xxx páchání xxxxxxxxx činů xxxxxxxxxx xxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxx úřední xxxxx xxxx xxxxxxxx a xxxxxxxxx veřejné listiny xxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxx. |
Xxxxxx xxxxxxxxxx xxxxxxxx nepokoje xxxx xxxxx narušit xxxxxxx xxxxxxx. |
Xxxxxx negativně ovlivnit xxxxx České xxxxxxxxx x zahraničí. |
Nemůže negativně xxxxxxxx xxxxxx x xxxxxx xxxxxxxx nebo xxxxxx x xxxxxxxxxx, xxxx xxxx vztahy x xxxx xxxxxxxxx xxxxxxxx, xxxxx negativní xxxxxxxx xxxxx být xxxxxxx lokální. |
Nemůže ani xxxxxxx vést x xxxxxxxxx ztrátám, xxxx xxxx xxxx k xxxxxxxxx ztrátám menším xxx 1 % xxxxxxx xxxxxx ročního xxxxxxxx orgánu xxxxxxx xxxxxx. |
Xxxxxx způsobit xxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx služeb, xxxx xxxx xxxxxxxx xxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxx poskytovaných xxxxxx xxx 5 000 x xxxx osob. |
|
2. Xxxxxxx |
Xxxx xxxx k xxxxxx xxxxxx jednotlivce xxxx xxxxxxx xxxxxxx 100 xxxx. |
Xxxx negativně xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx správy, x xxxxxxxxx jehož xxxxxxx xx xxx xxxxxxxx xxxxx computing, xxxxx xxxxxxxx tři x xxxx xxxxxxxx z xxxxx skupiny xxxxxxxx xxxx xxxxx kritérium x xxxxx xxxxxxx xxxxxxxx xxx oblast xxxxxx B. Xxxxxxx xxxxxxxx xxxxx. |
Xxxx xxxxxxxx xxxxxxxx pro páchání xxxxxxxxx činů xxxxxxxxxx xxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxx xxxxxx osoby xxxx xxxxxxxx a xxxxxxxxx veřejné xxxxxxx xxxx může xxxxxx xxxxxx xxxxxxxxxxx. |
Xxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxx veřejný xxxxxxx x xxxxxxxxx xxxxxx. |
Xxxx xxxxxxxxx xxxxxxxx xxxxx České republiky x xxxxxxxxxx státech. |
Může xxxxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxxxx xxxx xxxxxx x xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx mohou xxx xxxxxxx regionální. |
Může vést x xxxxxxxxx xxxxxxx xx xxxx mezi 1 % x 5 % běžných xxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx správy x tyto xxxxxx xxxxxxxxxx xxxxxx 100 000 Kč a xxxxx. V xxxxxxx, xx xxxx finanční xxxxxx xxxxxxxx xxxxxx xxxxx xxx 100 000 Kč, xxxxxxx xx xxxxxx dopadu xxxxx. |
Xxxx xxxxxxxx xxxxxxx, xxxxxxxx xxxx nedostupnost xxxxxx xxx xxxx xxx 5 000, xxxxxxx xxxx 50 000 xxxx. |
|
3. Xxxxxx |
Xxxx xxxx k poruše xxxxxx xxxxxxx xxxx xxx 100 lidí x nejvíce 2 500 xxxx xxxx xxxxxxx xxxxxxxx xxxx xxxxxx života jednotlivce xxxx xxxxxxx nejvíce 250 xxxx. |
Xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx systém xxxxxxx správy, x xxxxxxxxx xxxxx provozu xx xxx využíván xxxxx xxxxxxxxx, xxxxx xxxxxxxx xxx x xxxx xxxxxxxx x xxxxx skupiny xxxxxxxx xxx oblast dopadu X. Xxxxxxx xxxxxxxx xxxxx. |
Xxxx xxxx k xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx. |
Xxxx zapříčinit hromadné xxxxxxxx nebo xxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxx s xxxxxxxxxxxx xxxxxx. |
Xxxx xxxxxxxxx xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxxxx. |
Xxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxxx subjekty nebo xxxxxx s veřejností, xxxxx xxxxxxxxx následky xxxxx xxx nejvýše xxxxxxxxxx nebo xxxxxxxxxx x mezinárodním xxxxxx. |
Xxxx xxxx x finančním xxxxxxx vyšším než 5 % x xxxxxxxxxxx xxxxxxxxx 10 % běžných xxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx správy a xxxx ztráty xxxxxxxxxx xxxxxx 1 000 000 Xx a xxxxx, nebo xxxx xxxxxxxx hospodářské xxxxxx Xxxxx republiky xx xxxx xxxx 0,1 % a 0,5 % hrubého xxxxxxxx xxxxxxxx. V xxxxxxx, xx xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxx xxx 1 000 000 Xx, xxxxxxx xx xxxxxx xxxxxx střední. |
Může xxxxxxxx xxxxxxx, narušení nebo xxxxxxxxxxxx xxxxxx xxx xxxx xxx 50 000 xxxx. |
|
4. Xxxxxxxx |
Xxxx xxxx x xxxxxx xxxxxx xxxxxxx více xxx 2 500 xxxx nebo k xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxx xxxxxxx xxxx xxx 250 xxxx. |
Xxxx xxxx x xxxxxxx xxxx narušení xxxxxxxxxx xxxxxxxx údajů, xxxxx xx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxx Xxxxx republiky. |
Může xxxx x závažnému a xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxx ke xxxxxxxxxxx xxxxxxxxxx xxxxxxxx řízení xxxxxxxxx. |
Xxxx xxx dotčena xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx správy, xxxxx xxxxxxxxxx systém xxxxxxx xxxxxx, k xxxxxxxxx xxxxx xxxxxxx xx být využíván xxxxx computing, xxxxxxxx xx bezpečnostní xxxxxx, x xxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxx s xxxxxxxxxxxx xxxxxx. |
Xxxx xxxx x xxxxxxx xxxxxxxxx xxxx přerušení diplomatických xxxxxx České xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx. |
Xxxx xxx dotčena xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx, x xxxxxxxxx xxxxx xxxxxxx xx xxx xxxxxxxx xxxxx xxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx úrovně, x xxxx xxxxxxxxx xxxxxxxx xxxxxx s xxxxxx xxxxxxxx nebo xxxxxx x veřejností a xxxxxxxxx xxxxxxxx mohou xxx dlouhodobé x x xxxxxxxxxxxx prvkem. |
Může xxxx k xxxxxxxxx xxxxxxx xxxxxx xxx 10 % xxxxxxx xxxxxx ročního xxxxxxxx xxxxxx xxxxxxx xxxxxx x xxxx xxxxxx xxxxxxxxxx xxxxxx 10 000 000 Xx x xxxxx, xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx Xxxxx xxxxxxxxx xxxxx xxx 0,5 % xxxxxxx domácího xxxxxxxx. V případě, xx xxxx finanční xxxxxx odpovídá xxxxxx xxxxx xxx 10 000 000 Xx, xxxxxxx xx xxxxxx xxxxxx xxxxxx. |
Xxxx být xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, který xxxxxxxxxx xxxxxx veřejné správy, x xxxxxxxxx xxxxx xxxxxxx má xxx xxxxxxxx cloud xxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx xxxxxx, x může xxxxx x rozsáhlému xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx jinému xxxxxxxxx xxxxxx do xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxx xxx 125 000 xxxx. |
Xxxxxxx xxxxxxxx xxx xxxxxx xxxxxx X. Xxxxxxx xxxxxxxx xxxxx
1)&xxxx;Xxxxx xxxxxxx kritérií xxxxx xxxx kritéria:
a) zpracovávají xx xxxxxx xxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxx, pověsti xxxx charakteru xxxx xxxxxxxxxx na xxxx xxxxxxxx xxxxx odebírat xxxxxx, xxxxx, popřípadě xxxxxxx xxxxxx xxxx xxxx xxxxxxxxx hodnoty,
b) zpracovávají xx osobní údaje, xxxxx kterých je xxxxxxx xxxxx zařaditelný xxxx xxxx xxxxxxx x časově xxxxxxxx xxxx xxxxxxxx danou xxxxxxxxxxxxx,
x)&xxxx;xxxxxxx xx xxxxxxxxxx xxxxxxxx údajů, xxxxxx xx xxxxxxx xxxx xxx xxxxxxx předpokládat, xx xxxx xxxxxxx 5000 xx 10000 xxxxxxxx údajů,
d) osobní xxxxx xxxx veřejně xxxxxxxxx xxxxxxxxxxx xxxxx orgánů xxxx xxxx x
x)&xxxx;xxxxx xx o xxxxxxxxxx xxxxxxxx údajů xxxxxxxx x propojením xx xxxx xxxxxxxxxx prováděná xxxxxxx xxxxxxxx osobních xxxxx xxxx xx xxxxx x osobní xxxxx xxxxxxx od xxxxxx xxxxxxx xxxxxxxx xxxxx.
2)&xxxx;Xxxxxx skupinu kritérií xxxxx xxxx xxxxxxxx:
x)&xxxx;xxxxxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx údajů xxxx xxxxx xxxxxx xxxxxx xxxxxx, xxxxxxx finanční xxxxx o xxxxx xxxxxxx, xxxx finančních xxxxxxxxxx, dluzích xxxx xxxxxxxx nebo xxxxxxxx xxxxxxx, xxxxxxx x xxxxxxxx xxxxxxxxxx volání xxxxxxxx xxxxx, xxxxx x elektronické xxxxx xxxxxxxx xxxxx a xxxxxxx,
x)&xxxx;xxxxxxx xx zpracování xxxxxxxx xxxxx, kterým xx dotčeno nebo xxx důvodně xxxxxxxxxxxx, xx bude xxxxxxx xxxx xxx 10000 xxxxxxxx xxxxx x
x)&xxxx;xxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxx xxxxxxxx xxxxx.
Xxxxxxxxx
Xxxxxx xxxxxxx x. 411/2025 Xx. nabyl xxxxxxxxx xxxx 1.11.2025.
Xx xxx uzávěrky xxxxxx xxxxxxx xxxxx xxxxx xx doplňován.
Znění jednotlivých xxxxxxxx xxxxx xxxxxx xxxxxxxx předpisů v xxxxxxxx xxxx aktualizováno, xxxxx xx jich xxxxxx derogační xxxxx xxxxx xxxxxxxxx právního xxxxxxxx.