Právní předpis byl sestaven k datu 20.03.2026.
Zobrazené znění právního předpisu je účinné od 01.11.2025.
Vyhláška o bezpečnostních úrovních informačních systémů veřejné správy
411/2025 Sb.
Předmět úpravy §1
Vymezení pojmů §2
Bezpečnostní úroveň §3
Zařazení informačního systému veřejné správy, k zajištění jehož provozu má být využíván cloud computing, do bezpečnostní úrovně §4
Účinnost §5
Příloha - Úrovně a oblasti dopadu pro zařazení informačního systému veřejné správy, k zajištění jehož provozu má být využíván cloud computing, do bezpečnostní úrovně
411
XXXXXXXX
xx xxx 26. xxxx 2025
o xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx
&xxxx;
Xxxxxxx xxxx xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx §12 xxxx. 2 xxxx. g) xxxxxx x. 365/2000 Xx., o informačních xxxxxxxxx veřejné xxxxxx x x xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx zákona x. 265/2025 Xx., (xxxx jen „xxxxx“):
§1
Předmět xxxxxx
Xxxx vyhláška xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx podle §6l xxxx. 3 xxxxxx x xxxxx upravuje xxxxxx zařazení do xxxxxxxxxxxx xxxxxx.
§2
Vymezení pojmů
Pro účely xxxx xxxxxxxx xx xxxxxx
x) xxxxxxx xxxxxx xxxxxx xxxxxxxx přílohou x této xxxxxxxx, x xxxxx které xxxx mít dopad xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx informační systém xxxxxxx xxxxxx, x xxxxxxxxx xxxxx xxxxxxx xx být využíván xxxxx xxxxxxxxx, xxxx xx xxxxxxxxxx nebo xxxxxx lidí, ochranu xxxxxxxx xxxxx, xxxxxxx xxxxxx, veřejný xxxxxxx, xxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx, xxxxxxxx xxxxxx nebo xxxxxxxxxxx xxxxxx, x
x) xxxxxx xxxxxx nízká, xxxxxxx, xxxxxx nebo xxxxxxxx xxxxxxx, xxxxx xxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx na xxxxxxxxxx xxxxxx xxxxxxx správy, x xxxxxxxxx xxxxx xxxxxxx xx xxx xxxxxxxx cloud xxxxxxxxx, x xxxxx xxxxxxx xxxxxx.
§3
Xxxxxxxxxxxx xxxxxx
Xxxxxxxxxxxx úroveň xx
x) xxxxx,
x) xxxxxxx,
x) xxxxxx, xxxx
x) xxxxxxxx.
§4
Zařazení xxxxxxxxxxxx systému xxxxxxx xxxxxx, x xxxxxxxxx xxxxx xxxxxxx xx být xxxxxxxx xxxxx xxxxxxxxx, do xxxxxxxxxxxx xxxxxx
(1) Xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, x xxxxxxxxx xxxxx xxxxxxx má xxx xxxxxxxx cloud xxxxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxxx xxxxx xxxxxxx xxxxxx xxxxx přílohy x této xxxxxxxx. Xxxxx xxxxxxx xxxxxx zhodnotí xxxxxxxx xxxxxx xxxxxx, které xx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx, x xxxxxxxxx jehož xxxxxxx xx xxx xxxxxxxx xxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx x xxxxx xxxxx xxxxxxx dopadu. Xxxxxx xxxxxx xx x xxxxx každé xxxxxxx xxxxxx dána xxxxxxxxxxxxxx možným xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(2) Xxx zjišťování xxxxxxxxxxxxxxx xxxxxxx dopadu kybernetického xxxxxxxxxxxxxx xxxxxxxxx orgán xxxxxxx xxxxxx zohlední xxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxx a dostupnosti xxxxxxxxxxxx systému veřejné xxxxxx, k xxxxxxxxx xxxxx xxxxxxx má xxx xxxxxxxx xxxxx xxxxxxxxx, a povahu xxxxxx xxxxxxx xxxx xxxxx. X případě, xx xx xxx xxxxx xxxxxxxxxxx zajištěn xxxxxx xxxxx xxxxxx xxxxx informačního xxxxxxx xxxxxxx správy, xxxxxxxx xx xxx xxxxxxxxx xxxxxx xxxxxx a xxxxxxxxxx xxxx části xx bezpečnostní úrovně xxxx vztah xxxx xxxxx x bezpečnostní xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy xxxx xxxxx.
(3) Xxxxxxxx bezpečnostní xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, x xxxxxxxxx xxxxx xxxxxxx xx být využíván xxxxx xxxxxxxxx, xx xxxxxx s xxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxx jednotlivých xxxxxxx xxxxxx.
(4) Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx xxxx xxxxx xxxx xxx xxxxxxxxx xxxxxxx xxx xxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, x xxxxxxxxx xxxxx provozu xx xxx xxxxxxxx xxxxx xxxxxxxxx.
(5) X xxxxxxx xxxxxxxxx bezpečnostní xxxxxx informačního systému xxxxxxx xxxxxx, k xxxxxxxxx jehož xxxxxxx xx být využíván xxxxx xxxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxx písemný záznam.
§5
Účinnost
Tato vyhláška xxxxxx xxxxxxxxx dnem 1. xxxxxxxxx 2025.
&xxxx;
Xxxxxxx:
Xxx. Kintr x. x.
Příloha
Úrovně x xxxxxxx xxxxxx xxx zařazení xxxxxxxxxxxx systému xxxxxxx xxxxxx, x xxxxxxxxx xxxxx provozu xx xxx xxxxxxxx xxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxx
xxxxxxxxx xxxxx xxxxxxx xx xxx využíván xxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxx
|
Xxxxxxx dopadu |
||||||||
|
Úroveň xxxxxx |
X. |
X. |
X. |
X. |
X. |
X. |
X. |
H. |
|
1. Xxxxx |
Xxxxxx xxxx x xxxxxx xxxxxx xxxxxxxxxxx xxx xxxxxxx xxxx. |
Xxxxxx xxxxxxxx xxxxxxxxxx systém xxxxxxx správy, x xxxxxxxxx jehož provozu xx xxx xxxxxxxx xxxxx xxxxxxxxx, nebo xxxx xxxxxxxxx ovlivnit xxxxxxxxxx systém xxxxxxx xxxxxx, x zajištění xxxxx xxxxxxx xx xxx xxxxxxxx xxxxx xxxxxxxxx, který naplňuje xxxxxxx xxx kritéria x xxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxx X. Ochrana xxxxxxxx xxxxx. |
Xxxxxx vytvořit xxxxxxxx xxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx úřadu, xxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxx padělání a xxxxxxxxx veřejné listiny xxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxx. |
Xxxxxx zapříčinit xxxxxxxx xxxxxxxx xxxx xxxxx narušit xxxxxxx xxxxxxx. |
Xxxxxx negativně xxxxxxxx xxxxx Xxxxx xxxxxxxxx x xxxxxxxxx. |
Xxxxxx negativně xxxxxxxx xxxxxx x xxxxxx xxxxxxxx xxxx xxxxxx s veřejností, xxxx xxxx vztahy x nimi negativně xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxx xxx xxxxxxx lokální. |
Nemůže ani xxxxxxx xxxx k xxxxxxxxx xxxxxxx, xxxx xxxx vést x xxxxxxxxx ztrátám menším xxx 1 % xxxxxxx xxxxxx xxxxxxx xxxxxxxx orgánu veřejné xxxxxx. |
Xxxxxx způsobit omezení, xxxxxxxx nebo nedostupnost xxxxxxx xxxxxxxxxxxxx služeb, xxxx xxxx způsobit xxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxx 5 000 x méně osob. |
|
2. Xxxxxxx |
Xxxx vést x xxxxxx zdraví xxxxxxxxxxx xxxx skupiny xxxxxxx 100 lidí. |
Může negativně xxxxxxxx informační xxxxxx xxxxxxx xxxxxx, x xxxxxxxxx xxxxx provozu xx být xxxxxxxx xxxxx computing, který xxxxxxxx xxx x xxxx kritérií x xxxxx xxxxxxx xxxxxxxx xxxx xxxxx kritérium x xxxxx skupiny xxxxxxxx pro xxxxxx xxxxxx X. Xxxxxxx xxxxxxxx údajů. |
Může xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxx xxxx přisvojení xxxxxxxxx úřadu, xxxxxxxx xxxxxxxxx úřední xxxxx xxxx xxxxxxxx x xxxxxxxxx xxxxxxx listiny xxxx může ztížit xxxxxx xxxxxxxxxxx. |
Xxxx zapříčinit xxxxxxxx xxxxxxxx xxxx xxxxx narušit veřejný xxxxxxx x xxxxxxxxx xxxxxx. |
Xxxx negativně xxxxxxxx xxxxx Xxxxx republiky x xxxxxxxxxx státech. |
Může xxxxxxxxx xxxxxxxx xxxxxx x jinými xxxxxxxx xxxx xxxxxx s xxxxxxxxxx, avšak xxxxxxxxx xxxxxxxx xxxxx být xxxxxxx regionální. |
Může vést x finančním xxxxxxx xx výši xxxx 1 % x 5 % běžných xxxxxx xxxxxxx xxxxxxxx xxxxxx veřejné xxxxxx x xxxx xxxxxx xxxxxxxxxx xxxxxx 100 000 Kč x xxxxx. V xxxxxxx, xx xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxx xxx 100 000 Kč, použije xx xxxxxx xxxxxx xxxxx. |
Xxxx xxxxxxxx xxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx pro xxxx xxx 5 000, xxxxxxx xxxx 50 000 xxxx. |
|
3. Xxxxxx |
Xxxx xxxx x poruše xxxxxx xxxxxxx více xxx 100 lidí x xxxxxxx 2 500 lidí xxxx xxxxxxx ohrožení xxxx xxxxxx xxxxxx xxxxxxxxxxx xxxx skupiny xxxxxxx 250 xxxx. |
Xxxx negativně xxxxxxxx informační xxxxxx xxxxxxx xxxxxx, x xxxxxxxxx xxxxx xxxxxxx xx xxx využíván xxxxx computing, xxxxx xxxxxxxx dvě a xxxx kritérií z xxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxx X. Xxxxxxx osobních xxxxx. |
Xxxx vést x xxxxxxxx vyšetřování xxxxxxx xxxxxxxx xxxx x xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx. |
Xxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxx narušit xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx. |
Xxxx negativně xxxxxxxx xxxxx České republiky xx xxxxx. |
Xxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxxxx xxxx xxxxxx s xxxxxxxxxx, xxxxx negativní následky xxxxx xxx nejvýše xxxxxxxxxx xxxx krátkodobé x xxxxxxxxxxxx xxxxxx. |
Xxxx xxxx x finančním xxxxxxx vyšším xxx 5 % a xxxxxxxxxxx xxxxxxxxx 10 % xxxxxxx výdajů xxxxxxx xxxxxxxx xxxxxx xxxxxxx správy x xxxx ztráty xxxxxxxxxx xxxxxx 1 000 000 Xx x xxxxx, xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx Xxxxx republiky xx xxxx xxxx 0,1 % x 0,5 % xxxxxxx xxxxxxxx xxxxxxxx. V xxxxxxx, xx xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxx xxx 1 000 000 Kč, xxxxxxx se xxxxxx xxxxxx střední. |
Může xxxxxxxx xxxxxxx, narušení xxxx xxxxxxxxxxxx xxxxxx pro xxxx xxx 50 000 osob. |
|
4. Xxxxxxxx |
Xxxx xxxx k xxxxxx xxxxxx xxxxxxx více xxx 2 500 xxxx xxxx x xxxxxxx xxxxxxxx nebo xxxxxx xxxxxx xxxxxxx xxxx xxx 250 xxxx. |
Xxxx xxxx x xxxxxxx nebo xxxxxxxx xxxxxxxxxx osobních xxxxx, xxxxx xx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxx Xxxxx xxxxxxxxx. |
Xxxx xxxx x xxxxxxxxx x xxxxxxxxxxxx narušení xxxxxxxxxx xxxxxxxxxx xxxxxxxx činnost xxxx ke zpochybnění xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx. |
Xxxx xxx xxxxxxx xxxxxxxx infrastruktura xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxxxxx systém xxxxxxx xxxxxx, x xxxxxxxxx xxxxx provozu xx xxx využíván xxxxx xxxxxxxxx, zařazuje xx xxxxxxxxxxxx xxxxxx, x může zapříčinit xxxxxxxx xxxxxxxx xxxx xxxxx závažně xxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx. |
Xxxx xxxx x přímému xxxxxxxxx xxxx xxxxxxxxx diplomatických xxxxxx České xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx. |
Xxxx xxx dotčena xxxxxxxx xxxxxxxxxxxxxx provozovaná xxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxx veřejné xxxxxx, x xxxxxxxxx xxxxx xxxxxxx má xxx xxxxxxxx xxxxx xxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx úrovně, x xxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxxxx xxxx vztahy x veřejností x xxxxxxxxx následky mohou xxx xxxxxxxxxx x x mezinárodním prvkem. |
Může xxxx x xxxxxxxxx xxxxxxx xxxxxx xxx 10 % běžných xxxxxx xxxxxxx xxxxxxxx xxxxxx veřejné xxxxxx x xxxx xxxxxx xxxxxxxxxx xxxxxx 10 000 000 Xx x xxxxx, nebo xxxx způsobit xxxxxxxxxxx xxxxxx Xxxxx xxxxxxxxx xxxxx než 0,5 % xxxxxxx xxxxxxxx xxxxxxxx. X případě, xx xxxx finanční xxxxxx xxxxxxxx xxxxxx xxxxx než 10 000 000 Xx, xxxxxxx se úroveň xxxxxx xxxxxx. |
Xxxx být xxxxxxx kritická infrastruktura xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, který xxxxxxxxxx xxxxxx xxxxxxx správy, x xxxxxxxxx xxxxx xxxxxxx xx xxx xxxxxxxx cloud computing, xxxxxxxx xx bezpečnostní xxxxxx, x může xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx nezbytných xxxxxx xxxx xxxxxx xxxxxxxxx zásahu xx xxxxxxxxxxxx xxxxxx postihujícího xxxx než 125 000 xxxx. |
Xxxxxxx xxxxxxxx xxx oblast xxxxxx X. Ochrana osobních xxxxx
1)&xxxx;Xxxxx xxxxxxx xxxxxxxx xxxxx tato xxxxxxxx:
x)&xxxx;xxxxxxxxxxxx xx xxxxxx údaje xxxxxxxxxx xxx xxxxxxx xxxxxxxxxx nebo jednat xxxxxx subjektu xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx cti, xxxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxx xx xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxx, xxxxx, xxxxxxxxx xxxxxxx xxxxxx nebo xxxx xxxxxxxxx xxxxxxx,
x)&xxxx;xxxxxxxxxxxx xx osobní údaje, xxxxx xxxxxxx je xxxxxxx xxxxx zařaditelný xxxx xxxx skupiny x xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxxxx,
x)&xxxx;xxxxxxx xx zpracování xxxxxxxx údajů, xxxxxx xx xxxxxxx xxxx xxx xxxxxxx xxxxxxxxxxxx, xx xxxx xxxxxxx 5000 xx 10000 xxxxxxxx xxxxx,
x)&xxxx;xxxxxx xxxxx xxxx veřejně xxxxxxxxx xxxxxxxxxxx počtu xxxxxx xxxx osob x
x)&xxxx;xxxxx xx x zpracování xxxxxxxx údajů systémem x xxxxxxxxxx xx xxxx xxxxxxxxxx prováděná xxxxxxx xxxxxxxx osobních xxxxx xxxx xx xxxxx x xxxxxx xxxxx xxxxxxx xx xxxxxx xxxxxxx xxxxxxxx xxxxx.
2)&xxxx;Xxxxxx skupinu xxxxxxxx xxxxx tato xxxxxxxx:
x)&xxxx;xxxxxxxxxxxx xx zvláštní xxxxxxxxx xxxxxxxx údajů xxxx xxxxx vysoce xxxxxx xxxxxx, zejména xxxxxxxx xxxxx o xxxxx xxxxxxx, výši finančních xxxxxxxxxx, dluzích xxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx, xxxxxxx x xxxxxxxx xxxxxxxxxx volání xxxxxxxx xxxxx, xxxxx x elektronické xxxxx xxxxxxxx xxxxx x xxxxxxx,
x)&xxxx;xxxxxxx ke zpracování xxxxxxxx xxxxx, xxxxxx xx dotčeno xxxx xxx důvodně xxxxxxxxxxxx, xx xxxx xxxxxxx xxxx než 10000 xxxxxxxx xxxxx x
x)&xxxx;xxxxxxx x xxxxxxxxxxxxxxxx rozhodování, xxxxx xx dotýká xxxxxxxx xxxxx.
Xxxxxxxxx
Xxxxxx xxxxxxx x. 411/2025 Xx. xxxxx xxxxxxxxx xxxx 1.11.2025.
Xx xxx uzávěrky xxxxxx xxxxxxx xxxxx xxxxx xx xxxxxxxxx.
Xxxxx xxxxxxxxxxxx xxxxxxxx norem jiných xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx jich xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.