Právní předpis byl sestaven k datu 07.12.2025.
Zobrazené znění právního předpisu je účinné od 01.11.2025.
Vyhláška o bezpečnostních úrovních informačních systémů veřejné správy
411/2025 Sb.
Předmět úpravy §1
Vymezení pojmů §2
Bezpečnostní úroveň §3
Zařazení informačního systému veřejné správy, k zajištění jehož provozu má být využíván cloud computing, do bezpečnostní úrovně §4
Účinnost §5
Příloha - Úrovně a oblasti dopadu pro zařazení informačního systému veřejné správy, k zajištění jehož provozu má být využíván cloud computing, do bezpečnostní úrovně
411
XXXXXXXX
xx dne 26. xxxx 2025
x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx
&xxxx;
Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx stanoví xxxxx §12 xxxx. 2 xxxx. x) xxxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx správy x x xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx zákona x. 265/2025 Xx., (xxxx xxx „xxxxx“):
§1
Xxxxxxx xxxxxx
Xxxx xxxxxxxx xxxxxxx bezpečnostní xxxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx podle §6l xxxx. 3 xxxxxx x xxxxx upravuje xxxxxx xxxxxxxx do xxxxxxxxxxxx úrovně.
§2
Xxxxxxxx xxxxx
Xxx účely xxxx vyhlášky xx xxxxxx
x) xxxxxxx dopadu xxxxxx xxxxxxxx přílohou x této xxxxxxxx, x xxxxx xxxxx xxxx xxx dopad xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xx informační xxxxxx xxxxxxx správy, x xxxxxxxxx xxxxx xxxxxxx xx být xxxxxxxx xxxxx xxxxxxxxx, xxxx xx bezpečnost xxxx xxxxxx xxxx, ochranu xxxxxxxx údajů, xxxxxxx xxxxxx, xxxxxxx xxxxxxx, xxxxxxxxxxx vztahy, xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx, xxxxxxxx xxxxxx xxxx xxxxxxxxxxx služeb, x
x) xxxxxx xxxxxx xxxxx, xxxxxxx, vysoká nebo xxxxxxxx xxxxxxx, xxxxx xxxxxxx ze závažnosti xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx, x zajištění xxxxx xxxxxxx má xxx xxxxxxxx xxxxx xxxxxxxxx, x každé xxxxxxx xxxxxx.
§3
Xxxxxxxxxxxx xxxxxx
Xxxxxxxxxxxx úroveň xx
x) nízká,
b) xxxxxxx,
x) xxxxxx, nebo
d) xxxxxxxx.
§4
Xxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxx, x xxxxxxxxx xxxxx provozu xx xxx xxxxxxxx xxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxx
(1) Xxxxxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx, x xxxxxxxxx xxxxx xxxxxxx má xxx využíván xxxxx xxxxxxxxx, xx bezpečnostní xxxxxx xxxxxxx xxxxx xxxxxxx správy podle přílohy x xxxx xxxxxxxx. Xxxxx xxxxxxx xxxxxx zhodnotí naplnění xxxxxx xxxxxx, xxxxx xx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx, k xxxxxxxxx jehož provozu xx být využíván xxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx x xxxxx xxxxx xxxxxxx xxxxxx. Xxxxxx dopadu xx x xxxxx xxxxx xxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx možným xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(2) Xxx zjišťování xxxxxxxxxxxxxxx xxxxxxx dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxx zohlední xxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, k zajištění xxxxx provozu xx xxx xxxxxxxx cloud xxxxxxxxx, x xxxxxx xxxxxx xxxxxxx xxxx xxxxx. V xxxxxxx, xx xx být xxxxx xxxxxxxxxxx zajištěn xxxxxx xxxxx xxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, xxxxxxxx xx při hodnocení xxxxxx xxxxxx a xxxxxxxxxx xxxx xxxxx xx bezpečnostní xxxxxx xxxx xxxxx této xxxxx x bezpečnostní xxxxxx informačního xxxxxxx xxxxxxx správy jako xxxxx.
(3) Výsledná xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxx, x xxxxxxxxx xxxxx xxxxxxx xx xxx xxxxxxxx xxxxx xxxxxxxxx, xx xxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxx hodnocení xxxxxxxxxxxx xxxxxxx xxxxxx.
(4) Xxxxxxxx xxxxxxxxx bezpečnostní úroveň xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxx xxxxx xxxx být stanovena xxxxxxx xxx xxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy, x xxxxxxxxx jehož provozu xx být xxxxxxxx xxxxx xxxxxxxxx.
(5) O xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, x xxxxxxxxx xxxxx xxxxxxx xx xxx xxxxxxxx xxxxx xxxxxxxxx, podle xxxxxxxxxxx odstavců xx xxxxxxx xxxxxxx xxxxxx.
§5
Xxxxxxxx
Xxxx vyhláška xxxxxx xxxxxxxxx xxxx 1. xxxxxxxxx 2025.
&xxxx;
Xxxxxxx:
Xxx. Xxxxx x. x.
Xxxxxxx
Xxxxxx x oblasti xxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, x zajištění xxxxx xxxxxxx xx xxx využíván xxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxx
xxxxxxxxx xxxxx xxxxxxx xx xxx xxxxxxxx xxxxx xxxxxxxxx, do xxxxxxxxxxxx úrovně
|
Oblasti xxxxxx |
||||||||
|
Xxxxxx xxxxxx |
X. |
X. |
C. |
X. |
X. |
X. |
X. |
X. |
|
1. Xxxxx |
Xxxxxx xxxx k xxxxxx zdraví jednotlivce xxx xxxxxxx xxxx. |
Xxxxxx xxxxxxxx informační systém xxxxxxx správy, k xxxxxxxxx xxxxx xxxxxxx xx xxx využíván xxxxx computing, xxxx xxxx negativně ovlivnit xxxxxxxxxx xxxxxx veřejné xxxxxx, k xxxxxxxxx xxxxx xxxxxxx má xxx využíván xxxxx xxxxxxxxx, který xxxxxxxx xxxxxxx xxx xxxxxxxx x xxxxx xxxxxxx xxxxxxxx xxx oblast xxxxxx B. Xxxxxxx xxxxxxxx xxxxx. |
Xxxxxx xxxxxxxx xxxxxxxx pro páchání xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxx x xxxxxxxxx veřejné listiny xxx nemůže ztížit xxxxxx xxxxxxxxxxx. |
Xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx nebo xxxxx xxxxxxx xxxxxxx xxxxxxx. |
Xxxxxx xxxxxxxxx ovlivnit xxxxx České xxxxxxxxx x xxxxxxxxx. |
Xxxxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxxxx nebo xxxxxx s veřejností, xxxx xxxx vztahy x xxxx negativně xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx mohou xxx xxxxxxx lokální. |
Nemůže ani xxxxxxx xxxx k xxxxxxxxx ztrátám, xxxx xxxx xxxx k xxxxxxxxx xxxxxxx xxxxxx xxx 1 % xxxxxxx výdajů xxxxxxx xxxxxxxx xxxxxx veřejné xxxxxx. |
Xxxxxx xxxxxxxx xxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx služeb, xxxx xxxx xxxxxxxx xxxxxxx, narušení xxxx xxxxxxxxxxxx poskytovaných služeb xxx 5 000 x xxxx xxxx. |
|
2. Xxxxxxx |
Xxxx xxxx x xxxxxx xxxxxx xxxxxxxxxxx xxxx skupiny xxxxxxx 100 lidí. |
Může xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx, x xxxxxxxxx xxxxx xxxxxxx xx být xxxxxxxx xxxxx computing, xxxxx xxxxxxxx xxx x xxxx kritérií z xxxxx xxxxxxx kritérií xxxx xxxxx kritérium x druhé skupiny xxxxxxxx xxx oblast xxxxxx X. Xxxxxxx xxxxxxxx xxxxx. |
Xxxx vytvořit xxxxxxxx xxx páchání xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx úřadu, zneužití xxxxxxxxx úřední xxxxx xxxx padělání x xxxxxxxxx xxxxxxx listiny xxxx xxxx xxxxxx xxxxxx vyšetřování. |
Může xxxxxxxxxx xxxxxxxx xxxxxxxx nebo xxxxx narušit xxxxxxx xxxxxxx x xxxxxxxxx xxxxxx. |
Xxxx xxxxxxxxx xxxxxxxx xxxxx Xxxxx xxxxxxxxx x xxxxxxxxxx státech. |
Může xxxxxxxxx xxxxxxxx vztahy x jinými xxxxxxxx xxxx xxxxxx s xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxx xxx xxxxxxx xxxxxxxxxx. |
Xxxx xxxx x xxxxxxxxx ztrátám xx xxxx xxxx 1 % x 5 % xxxxxxx xxxxxx xxxxxxx rozpočtu xxxxxx veřejné xxxxxx x xxxx xxxxxx xxxxxxxxxx částce 100 000 Xx a xxxxx. X xxxxxxx, xx xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxx než 100 000 Xx, xxxxxxx xx úroveň dopadu xxxxx. |
Xxxx xxxxxxxx xxxxxxx, xxxxxxxx nebo xxxxxxxxxxxx xxxxxx xxx více xxx 5 000, xxxxxxx však 50 000 xxxx. |
|
3. Vysoká |
Může xxxx x xxxxxx xxxxxx xxxxxxx xxxx xxx 100 xxxx x xxxxxxx 2 500 lidí nebo xxxxxxx xxxxxxxx nebo xxxxxx života xxxxxxxxxxx xxxx xxxxxxx nejvíce 250 lidí. |
Může xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx správy, k xxxxxxxxx xxxxx xxxxxxx xx xxx využíván xxxxx xxxxxxxxx, xxxxx xxxxxxxx dvě x xxxx kritérií x xxxxx xxxxxxx kritérií xxx xxxxxx xxxxxx X. Ochrana xxxxxxxx xxxxx. |
Xxxx xxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx nebo x xxxxxxxx xxxxxxxx řízení xxxxxxxxx. |
Xxxx xxxxxxxxxx xxxxxxxx xxxxxxxx nebo jinak xxxxxxx narušit xxxxxxx xxxxxxx s regionálními xxxxxx. |
Xxxx negativně xxxxxxxx xxxxx Xxxxx xxxxxxxxx xx xxxxx. |
Xxxx xxxxxxxxx xxxxxxxx xxxxxx s xxxxxx xxxxxxxx nebo xxxxxx s xxxxxxxxxx, xxxxx xxxxxxxxx následky xxxxx být xxxxxxx xxxxxxxxxx nebo xxxxxxxxxx x mezinárodním prvkem. |
Může xxxx k xxxxxxxxx xxxxxxx xxxxxx xxx 5 % x xxxxxxxxxxx xxxxxxxxx 10 % xxxxxxx výdajů xxxxxxx rozpočtu orgánu xxxxxxx xxxxxx x xxxx xxxxxx xxxxxxxxxx xxxxxx 1 000 000 Xx a xxxxx, xxxx xxxx xxxxxxxx xxxxxxxxxxx ztráty Xxxxx xxxxxxxxx xx xxxx mezi 0,1 % x 0,5 % xxxxxxx xxxxxxxx xxxxxxxx. X xxxxxxx, xx xxxx finanční xxxxxx odpovídá xxxxxx xxxxx xxx 1 000 000 Kč, xxxxxxx xx xxxxxx xxxxxx xxxxxxx. |
Xxxx způsobit xxxxxxx, xxxxxxxx nebo xxxxxxxxxxxx xxxxxx pro xxxx xxx 50 000 osob. |
|
4. Xxxxxxxx |
Xxxx xxxx x xxxxxx xxxxxx xxxxxxx xxxx xxx 2 500 xxxx xxxx k xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxx skupiny xxxx xxx 250 xxxx. |
Xxxx vést k xxxxxxx nebo narušení xxxxxxxxxx xxxxxxxx xxxxx, xxxxx je xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxx x bezpečnostních xxxxx Xxxxx xxxxxxxxx. |
Xxxx vést x závažnému x xxxxxxxxxxxx xxxxxxxx schopnosti xxxxxxxxxx xxxxxxxx xxxxxxx xxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx. |
Xxxx xxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx správy, xxxxx xxxxxxxxxx xxxxxx xxxxxxx správy, k xxxxxxxxx xxxxx provozu xx být xxxxxxxx xxxxx xxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx xxxxxx, x může zapříčinit xxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxx narušit xxxxxxx pořádek x xxxxxxxxxxxx xxxxxx. |
Xxxx xxxx x xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx Xxxxx republiky xx xxxxxxxxxxxx xxxxxxxx. |
Xxxx xxx xxxxxxx kritická xxxxxxxxxxxxxx provozovaná orgánem xxxxxxx správy, xxxxx xxxxxxxxxx xxxxxx veřejné xxxxxx, x xxxxxxxxx xxxxx xxxxxxx xx xxx xxxxxxxx xxxxx xxxxxxxxx, zařazuje xx xxxxxxxxxxxx xxxxxx, x xxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxxxx xxxx xxxxxx x xxxxxxxxxx a xxxxxxxxx xxxxxxxx xxxxx xxx xxxxxxxxxx x x xxxxxxxxxxxx xxxxxx. |
Xxxx xxxx k xxxxxxxxx xxxxxxx xxxxxx xxx 10 % xxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx x xxxx xxxxxx xxxxxxxxxx xxxxxx 10 000 000 Xx x vyšší, xxxx xxxx způsobit xxxxxxxxxxx xxxxxx Xxxxx xxxxxxxxx xxxxx než 0,5 % xxxxxxx xxxxxxxx xxxxxxxx. X xxxxxxx, xx xxxx xxxxxxxx xxxxxx odpovídá částce xxxxx xxx 10 000 000 Kč, xxxxxxx se xxxxxx xxxxxx xxxxxx. |
Xxxx xxx xxxxxxx kritická xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx, x xxxxxxxxx xxxxx xxxxxxx xx být xxxxxxxx xxxxx xxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx xxxxxx, x xxxx xxxxx x xxxxxxxxxx xxxxxxx poskytování xxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxx než 125 000 xxxx. |
Xxxxxxx xxxxxxxx xxx oblast xxxxxx X. Xxxxxxx xxxxxxxx xxxxx
1)&xxxx;Xxxxx xxxxxxx kritérií xxxxx xxxx kritéria:
a) zpracovávají xx xxxxxx údaje xxxxxxxxxx xxx dalšího xxxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx xxxxx x xxxxxxxxxxxxx znamenajících xxxxxxxxx cti, xxxxxxx xxxx charakteru xxxx xxxxxxxxxx xx xxxx xxxxxxxx údajů odebírat xxxxxx, xxxxx, popřípadě xxxxxxx xxxxxx xxxx xxxx xxxxxxxxx hodnoty,
b) zpracovávají xx osobní údaje, xxxxx xxxxxxx xx xxxxxxx údajů xxxxxxxxxxx xxxx xxxx xxxxxxx x xxxxxx omezenou xxxx xxxxxxxx xxxxx xxxxxxxxxxxxx,
x)&xxxx;xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxx, xxxxxx xx xxxxxxx xxxx xxx xxxxxxx předpokládat, xx bude dotčeno 5000 až 10000 xxxxxxxx údajů,
d) osobní údaje xxxx veřejně xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxx xxxx x
x)&xxxx;xxxxx xx x xxxxxxxxxx xxxxxxxx údajů systémem x xxxxxxxxxx na xxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxx se xxxxx x xxxxxx xxxxx xxxxxxx xx xxxxxx xxxxxxx xxxxxxxx xxxxx.
2)&xxxx;Xxxxxx xxxxxxx kritérií xxxxx xxxx xxxxxxxx:
x)&xxxx;xxxxxxxxxxxx xx xxxxxxxx kategorie xxxxxxxx xxxxx xxxx xxxxx vysoce osobní xxxxxx, xxxxxxx finanční xxxxx x xxxxx xxxxxxx, výši xxxxxxxxxx xxxxxxxxxx, dluzích nebo xxxxxxxx xxxx xxxxxxxx xxxxxxx, xxxxxxx o xxxxxxxx xxxxxxxxxx volání xxxxxxxx xxxxx, xxxxx x xxxxxxxxxxxx pošty xxxxxxxx xxxxx x xxxxxxx,
x)&xxxx;xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxx, xxxxxx xx xxxxxxx xxxx xxx xxxxxxx xxxxxxxxxxxx, xx bude xxxxxxx xxxx xxx 10000 xxxxxxxx xxxxx x
x)&xxxx;xxxxxxx x xxxxxxxxxxxxxxxx rozhodování, xxxxx xx dotýká xxxxxxxx xxxxx.
Informace
Právní xxxxxxx x. 411/2025 Sb. xxxxx xxxxxxxxx xxxx 1.11.2025.
Ke xxx xxxxxxxx právní xxxxxxx xxxxx měněn xx doplňován.
Znění jednotlivých xxxxxxxx xxxxx jiných xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx změna xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.