Právní předpis byl sestaven k datu 03.02.2026.
Zobrazené znění právního předpisu je účinné od 01.11.2025.
Vyhláška o bezpečnostních úrovních informačních systémů veřejné správy
411/2025 Sb.
Předmět úpravy §1
Vymezení pojmů §2
Bezpečnostní úroveň §3
Zařazení informačního systému veřejné správy, k zajištění jehož provozu má být využíván cloud computing, do bezpečnostní úrovně §4
Účinnost §5
Příloha - Úrovně a oblasti dopadu pro zařazení informačního systému veřejné správy, k zajištění jehož provozu má být využíván cloud computing, do bezpečnostní úrovně
411
XXXXXXXX
xx xxx 26. xxxx 2025
o xxxxxxxxxxxxxx xxxxxxxx informačních xxxxxxx xxxxxxx xxxxxx
&xxxx;
Xxxxxxx xxxx xxx kybernetickou a xxxxxxxxxx xxxxxxxxxx stanoví xxxxx §12 xxxx. 2 xxxx. x) xxxxxx č. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x o xxxxx xxxxxxxxx dalších xxxxxx, xx znění xxxxxx x. 265/2025 Xx., (xxxx xxx „xxxxx“):
§1
Xxxxxxx úpravy
Tato vyhláška xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx podle §6l xxxx. 3 zákona x xxxxx upravuje xxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxx.
§2
Xxxxxxxx xxxxx
Xxx xxxxx xxxx vyhlášky se xxxxxx
x) xxxxxxx dopadu xxxxxx vymezená přílohou x xxxx xxxxxxxx, x xxxxx xxxxx xxxx xxx dopad xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx systém xxxxxxx xxxxxx, x xxxxxxxxx jehož provozu xx xxx xxxxxxxx xxxxx xxxxxxxxx, vliv xx bezpečnost nebo xxxxxx xxxx, ochranu xxxxxxxx xxxxx, trestní xxxxxx, xxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx, xxxxxxxx ztráty xxxx xxxxxxxxxxx xxxxxx, a
b) xxxxxx xxxxxx xxxxx, xxxxxxx, xxxxxx nebo xxxxxxxx xxxxxxx, která xxxxxxx xx závažnosti xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxx správy, x xxxxxxxxx xxxxx xxxxxxx má xxx xxxxxxxx cloud xxxxxxxxx, x každé xxxxxxx xxxxxx.
§3
Xxxxxxxxxxxx xxxxxx
Xxxxxxxxxxxx xxxxxx xx
x) nízká,
b) xxxxxxx,
x) xxxxxx, xxxx
x) xxxxxxxx.
§4
Xxxxxxxx informačního xxxxxxx xxxxxxx xxxxxx, k xxxxxxxxx xxxxx xxxxxxx xx být využíván xxxxx xxxxxxxxx, do xxxxxxxxxxxx xxxxxx
(1) Xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, x zajištění xxxxx provozu má xxx xxxxxxxx xxxxx xxxxxxxxx, do xxxxxxxxxxxx xxxxxx provede xxxxx xxxxxxx xxxxxx xxxxx přílohy k xxxx xxxxxxxx. Orgán veřejné xxxxxx zhodnotí xxxxxxxx xxxxxx dopadu, xxxxx xx informační xxxxxx xxxxxxx xxxxxx, k xxxxxxxxx xxxxx xxxxxxx xx být xxxxxxxx xxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx x xxxxx xxxxx xxxxxxx dopadu. Xxxxxx dopadu je x rámci xxxxx xxxxxxx dopadu xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(2) Xxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxx xxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx systému veřejné xxxxxx, x zajištění xxxxx xxxxxxx xx xxx xxxxxxxx xxxxx xxxxxxxxx, x povahu xxxxxx xxxxxxx xxxx xxxxx. V xxxxxxx, xx xx xxx xxxxx xxxxxxxxxxx zajištěn xxxxxx pouze xxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, xxxxxxxx xx xxx xxxxxxxxx xxxxxx xxxxxx x xxxxxxxxxx xxxx části xx bezpečnostní xxxxxx xxxx vztah této xxxxx x xxxxxxxxxxxx xxxxxx informačního xxxxxxx xxxxxxx xxxxxx xxxx xxxxx.
(3) Xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxx, x xxxxxxxxx xxxxx xxxxxxx xx xxx xxxxxxxx xxxxx computing, je xxxxxx x nejvyšší xxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx dopadu.
(4) Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxx celku xxxx být xxxxxxxxx xxxxxxx pro xxxxx xxxx informačního xxxxxxx xxxxxxx správy, x xxxxxxxxx jehož xxxxxxx xx xxx využíván xxxxx xxxxxxxxx.
(5) O xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx informačního xxxxxxx xxxxxxx správy, x xxxxxxxxx xxxxx xxxxxxx xx xxx xxxxxxxx xxxxx computing, xxxxx xxxxxxxxxxx odstavců xx xxxxxxx xxxxxxx xxxxxx.
§5
Xxxxxxxx
Xxxx vyhláška xxxxxx xxxxxxxxx xxxx 1. xxxxxxxxx 2025.
&xxxx;
Xxxxxxx:
Xxx. Xxxxx x. x.
Xxxxxxx
Xxxxxx x xxxxxxx xxxxxx xxx zařazení xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, k zajištění xxxxx xxxxxxx xx xxx xxxxxxxx xxxxx xxxxxxxxx, xx bezpečnostní xxxxxx
xxxxxxxxx jehož xxxxxxx xx xxx xxxxxxxx xxxxx computing, xx xxxxxxxxxxxx úrovně
|
Oblasti xxxxxx |
||||||||
|
Xxxxxx xxxxxx |
X. |
X. |
X. |
X. |
X. |
X. |
X. |
X. |
|
1. Xxxxx |
Xxxxxx xxxx k xxxxxx xxxxxx xxxxxxxxxxx xxx xxxxxxx lidí. |
Nemůže xxxxxxxx xxxxxxxxxx systém xxxxxxx xxxxxx, x xxxxxxxxx xxxxx xxxxxxx xx xxx xxxxxxxx xxxxx computing, xxxx xxxx xxxxxxxxx ovlivnit xxxxxxxxxx systém xxxxxxx xxxxxx, x zajištění xxxxx provozu xx xxx xxxxxxxx cloud xxxxxxxxx, který xxxxxxxx xxxxxxx xxx xxxxxxxx x xxxxx xxxxxxx xxxxxxxx pro xxxxxx xxxxxx X. Xxxxxxx xxxxxxxx xxxxx. |
Xxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxx xxxx přisvojení xxxxxxxxx xxxxx, zneužití xxxxxxxxx xxxxxx xxxxx xxxx padělání x xxxxxxxxx xxxxxxx xxxxxxx xxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxx. |
Xxxxxx zapříčinit xxxxxxxx xxxxxxxx nebo xxxxx narušit veřejný xxxxxxx. |
Xxxxxx xxxxxxxxx xxxxxxxx xxxxx České republiky x xxxxxxxxx. |
Xxxxxx xxxxxxxxx xxxxxxxx vztahy x xxxxxx xxxxxxxx nebo xxxxxx s veřejností, xxxx může xxxxxx x nimi xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx mohou xxx xxxxxxx lokální. |
Nemůže xxx xxxxxxx xxxx x xxxxxxxxx xxxxxxx, xxxx xxxx vést x xxxxxxxxx xxxxxxx xxxxxx xxx 1 % xxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx. |
Xxxxxx způsobit xxxxxxx, xxxxxxxx nebo xxxxxxxxxxxx xxxxxxx poskytovaných xxxxxx, xxxx xxxx xxxxxxxx xxxxxxx, xxxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxxx služeb xxx 5 000 x xxxx osob. |
|
2. Xxxxxxx |
Xxxx vést k xxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxx 100 xxxx. |
Xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx systém xxxxxxx xxxxxx, x xxxxxxxxx xxxxx xxxxxxx xx xxx xxxxxxxx xxxxx xxxxxxxxx, který xxxxxxxx tři a xxxx xxxxxxxx z xxxxx xxxxxxx xxxxxxxx xxxx xxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxxxxx pro xxxxxx xxxxxx X. Xxxxxxx xxxxxxxx údajů. |
Může vytvořit xxxxxxxx pro xxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxx xxxxxx osoby xxxx padělání x xxxxxxxxx xxxxxxx listiny xxxx může xxxxxx xxxxxx vyšetřování. |
Může xxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxx xxxxxxx xxxxxxx x lokálními xxxxxx. |
Xxxx negativně xxxxxxxx xxxxx Xxxxx republiky x xxxxxxxxxx státech. |
Může xxxxxxxxx xxxxxxxx vztahy x jinými xxxxxxxx xxxx xxxxxx x xxxxxxxxxx, xxxxx negativní xxxxxxxx xxxxx xxx xxxxxxx xxxxxxxxxx. |
Xxxx vést x xxxxxxxxx xxxxxxx xx xxxx xxxx 1 % x 5 % běžných xxxxxx xxxxxxx xxxxxxxx xxxxxx veřejné xxxxxx x tyto xxxxxx xxxxxxxxxx xxxxxx 100 000 Kč a xxxxx. X případě, xx xxxx finanční xxxxxx xxxxxxxx xxxxxx xxxxx xxx 100 000 Xx, použije xx xxxxxx xxxxxx xxxxx. |
Xxxx způsobit omezení, xxxxxxxx xxxx nedostupnost xxxxxx xxx xxxx xxx 5 000, xxxxxxx xxxx 50 000 xxxx. |
|
3. Vysoká |
Může xxxx x xxxxxx xxxxxx xxxxxxx více xxx 100 xxxx x xxxxxxx 2 500 lidí xxxx xxxxxxx ohrožení xxxx xxxxxx života xxxxxxxxxxx xxxx xxxxxxx xxxxxxx 250 xxxx. |
Xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx systém xxxxxxx xxxxxx, k xxxxxxxxx xxxxx xxxxxxx xx být xxxxxxxx xxxxx computing, xxxxx xxxxxxxx xxx x xxxx kritérií z xxxxx xxxxxxx kritérií xxx xxxxxx xxxxxx X. Xxxxxxx osobních xxxxx. |
Xxxx vést x xxxxxxxx vyšetřování xxxxxxx xxxxxxxx xxxx k xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx. |
Xxxx zapříčinit xxxxxxxx xxxxxxxx nebo jinak xxxxxxx xxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx. |
Xxxx negativně ovlivnit xxxxx Xxxxx xxxxxxxxx xx světě. |
Může negativně xxxxxxxx xxxxxx s xxxxxx subjekty nebo xxxxxx x xxxxxxxxxx, xxxxx xxxxxxxxx následky xxxxx xxx nejvýše xxxxxxxxxx xxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxx. |
Xxxx xxxx k xxxxxxxxx xxxxxxx vyšším než 5 % a xxxxxxxxxxx xxxxxxxxx 10 % xxxxxxx xxxxxx xxxxxxx rozpočtu orgánu xxxxxxx xxxxxx x xxxx ztráty xxxxxxxxxx xxxxxx 1 000 000 Xx a xxxxx, nebo může xxxxxxxx xxxxxxxxxxx ztráty Xxxxx republiky xx xxxx xxxx 0,1 % x 0,5 % xxxxxxx domácího xxxxxxxx. X případě, xx xxxx finanční xxxxxx xxxxxxxx xxxxxx xxxxx xxx 1 000 000 Xx, xxxxxxx xx úroveň xxxxxx střední. |
Může způsobit xxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx xxx xxxx xxx 50 000 xxxx. |
|
4. Kritická |
Může xxxx k xxxxxx xxxxxx xxxxxxx xxxx xxx 2 500 xxxx xxxx k xxxxxxx ohrožení xxxx xxxxxx života xxxxxxx xxxx xxx 250 xxxx. |
Xxxx xxxx k xxxxxxx xxxx narušení xxxxxxxxxx xxxxxxxx xxxxx, xxxxx xx xxxxxxxx xxx zajišťování xxxxxxxxx x bezpečnostních xxxxx Xxxxx republiky. |
Může xxxx x závažnému a xxxxxxxxxxxx narušení xxxxxxxxxx xxxxxxxxxx trestnou xxxxxxx xxxx ke xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx. |
Xxxx xxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx provozovaná xxxxxxx veřejné xxxxxx, xxxxx xxxxxxxxxx xxxxxx xxxxxxx správy, x xxxxxxxxx jehož xxxxxxx xx být xxxxxxxx xxxxx computing, zařazuje xx xxxxxxxxxxxx úrovně, x xxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxx závažně xxxxxxx xxxxxxx xxxxxxx s xxxxxxxxxxxx xxxxxx. |
Xxxx vést x xxxxxxx poškození xxxx přerušení xxxxxxxxxxxxxx xxxxxx Xxxxx xxxxxxxxx xx xxxxxxxxxxxx xxxxxxxx. |
Xxxx xxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx správy, xxxxx xxxxxxxxxx systém veřejné xxxxxx, x xxxxxxxxx xxxxx xxxxxxx xx xxx využíván xxxxx xxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx úrovně, a xxxx xxxxxxxxx xxxxxxxx xxxxxx s xxxxxx xxxxxxxx xxxx xxxxxx x xxxxxxxxxx x xxxxxxxxx následky xxxxx xxx dlouhodobé x x mezinárodním prvkem. |
Může xxxx x xxxxxxxxx xxxxxxx xxxxxx než 10 % xxxxxxx xxxxxx xxxxxxx rozpočtu xxxxxx veřejné správy x tyto ztráty xxxxxxxxxx xxxxxx 10 000 000 Xx x vyšší, xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx České xxxxxxxxx xxxxx xxx 0,5 % xxxxxxx xxxxxxxx xxxxxxxx. X xxxxxxx, xx xxxx xxxxxxxx xxxxxx odpovídá xxxxxx xxxxx než 10 000 000 Xx, xxxxxxx se xxxxxx xxxxxx xxxxxx. |
Xxxx xxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx orgánem veřejné xxxxxx, xxxxx xxxxxxxxxx xxxxxx xxxxxxx správy, x zajištění jehož xxxxxxx xx být xxxxxxxx xxxxx xxxxxxxxx, xxxxxxxx do bezpečnostní xxxxxx, a může xxxxx k rozsáhlému xxxxxxx poskytování nezbytných xxxxxx nebo jinému xxxxxxxxx xxxxxx xx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxx než 125 000 xxxx. |
Xxxxxxx xxxxxxxx xxx xxxxxx dopadu X. Xxxxxxx osobních xxxxx
1)&xxxx;Xxxxx xxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxx:
x)&xxxx;xxxxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx xxxxx x souvislostech xxxxxxxxxxxxx xxxxxxxxx cti, pověsti xxxx xxxxxxxxxx xxxx xxxxxxxxxx xx xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxx, zboží, xxxxxxxxx xxxxxxx xxxxxx xxxx xxxx majetkové hodnoty,
b) zpracovávají xx xxxxxx údaje, xxxxx kterých xx xxxxxxx údajů xxxxxxxxxxx xxxx xxxx skupiny x xxxxxx xxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxxxx,
x)&xxxx;xxxxxxx xx zpracování xxxxxxxx údajů, kterým xx dotčeno xxxx xxx xxxxxxx xxxxxxxxxxxx, xx xxxx xxxxxxx 5000 xx 10000 xxxxxxxx údajů,
d) osobní xxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxx xxxx x
x)&xxxx;xxxxx xx x xxxxxxxxxx xxxxxxxx údajů systémem x xxxxxxxxxx xx xxxx zpracování xxxxxxxxx xxxxxxx správcem osobních xxxxx xxxx xx xxxxx x osobní xxxxx xxxxxxx xx xxxxxx správců xxxxxxxx xxxxx.
2)&xxxx;Xxxxxx xxxxxxx xxxxxxxx xxxxx xxxx kritéria:
a) zpracovávají xx xxxxxxxx xxxxxxxxx xxxxxxxx xxxxx xxxx xxxxx xxxxxx xxxxxx xxxxxx, xxxxxxx finanční xxxxx o xxxxx xxxxxxx, xxxx finančních xxxxxxxxxx, xxxxxxx nebo xxxxxxxx xxxx xxxxxxxx xxxxxxx, záznamy o xxxxxxxx soukromých xxxxxx xxxxxxxx xxxxx, údaje x elektronické xxxxx xxxxxxxx xxxxx x xxxxxxx,
x)&xxxx;xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxx, xxxxxx xx xxxxxxx xxxx xxx xxxxxxx předpokládat, xx xxxx xxxxxxx xxxx xxx 10000 xxxxxxxx xxxxx a
c) dochází x xxxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxx xxxxxxxx xxxxx.
Xxxxxxxxx
Xxxxxx xxxxxxx x. 411/2025 Xx. xxxxx xxxxxxxxx xxxx 1.11.2025.
Xx xxx xxxxxxxx xxxxxx xxxxxxx nebyl xxxxx xx doplňován.
Znění jednotlivých xxxxxxxx norem xxxxxx xxxxxxxx předpisů v xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.