Právní předpis byl sestaven k datu 01.11.2025.
Zobrazené znění právního předpisu je účinné od 01.11.2025.
Vyhláška o bezpečnostních úrovních informačních systémů veřejné správy
411/2025 Sb.
Předmět úpravy §1
Vymezení pojmů §2
Bezpečnostní úroveň §3
Zařazení informačního systému veřejné správy, k zajištění jehož provozu má být využíván cloud computing, do bezpečnostní úrovně §4
Účinnost §5
Příloha - Úrovně a oblasti dopadu pro zařazení informačního systému veřejné správy, k zajištění jehož provozu má být využíván cloud computing, do bezpečnostní úrovně
411
VYHLÁŠKA
ze dne 26. xxxx 2025
x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx
&xxxx;
Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx §12 odst. 2 xxxx. x) xxxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx veřejné xxxxxx x x xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxx x. 265/2025 Sb., (xxxx xxx „xxxxx“):
§1
Xxxxxxx xxxxxx
Xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx úrovně xxxxxxxxxxxx systémů veřejné xxxxxx podle §6l xxxx. 3 zákona x blíže xxxxxxxx xxxxxx xxxxxxxx do xxxxxxxxxxxx xxxxxx.
§2
Xxxxxxxx xxxxx
Xxx xxxxx xxxx xxxxxxxx xx xxxxxx
x) xxxxxxx xxxxxx xxxxxx vymezená přílohou x xxxx xxxxxxxx, x xxxxx xxxxx xxxx xxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xx informační xxxxxx xxxxxxx správy, x xxxxxxxxx xxxxx provozu xx xxx xxxxxxxx xxxxx computing, xxxx xx xxxxxxxxxx xxxx xxxxxx xxxx, xxxxxxx xxxxxxxx xxxxx, trestní xxxxxx, xxxxxxx xxxxxxx, xxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx, xxxxxxxx xxxxxx xxxx xxxxxxxxxxx služeb, x
x) xxxxxx xxxxxx nízká, xxxxxxx, vysoká xxxx xxxxxxxx xxxxxxx, která xxxxxxx xx xxxxxxxxxx xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xx informační xxxxxx xxxxxxx xxxxxx, x zajištění xxxxx xxxxxxx xx být xxxxxxxx cloud computing, x xxxxx xxxxxxx xxxxxx.
§3
Xxxxxxxxxxxx xxxxxx
Xxxxxxxxxxxx xxxxxx xx
x) nízká,
b) xxxxxxx,
x) xxxxxx, nebo
d) xxxxxxxx.
§4
Xxxxxxxx informačního systému xxxxxxx správy, x xxxxxxxxx xxxxx provozu xx xxx xxxxxxxx xxxxx computing, xx xxxxxxxxxxxx xxxxxx
(1) Xxxxxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx, x xxxxxxxxx xxxxx provozu má xxx využíván xxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxx provede xxxxx xxxxxxx xxxxxx xxxxx přílohy x xxxx xxxxxxxx. Xxxxx xxxxxxx xxxxxx xxxxxxxx naplnění xxxxxx xxxxxx, xxxxx xx informační xxxxxx xxxxxxx správy, x xxxxxxxxx xxxxx xxxxxxx xx být využíván xxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx x xxxxx xxxxx oblasti dopadu. Xxxxxx xxxxxx xx x rámci xxxxx xxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu.
(2) Xxx zjišťování xxxxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx správy xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, x xxxxxxxxx xxxxx xxxxxxx xx xxx xxxxxxxx xxxxx xxxxxxxxx, a xxxxxx xxxxxx xxxxxxx xxxx xxxxx. V případě, xx xx být xxxxx xxxxxxxxxxx zajištěn xxxxxx xxxxx určité xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy, xxxxxxxx xx xxx xxxxxxxxx xxxxxx xxxxxx a xxxxxxxxxx této xxxxx xx bezpečnostní úrovně xxxx vztah této xxxxx x xxxxxxxxxxxx xxxxxx informačního xxxxxxx xxxxxxx xxxxxx xxxx xxxxx.
(3) Xxxxxxxx bezpečnostní xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy, x xxxxxxxxx xxxxx xxxxxxx xx být xxxxxxxx xxxxx xxxxxxxxx, xx xxxxxx x xxxxxxxx xxxxxx dopadu xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx dopadu.
(4) Nejvyšší xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx systému veřejné xxxxxx jako celku xxxx být xxxxxxxxx xxxxxxx pro xxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, x xxxxxxxxx xxxxx xxxxxxx xx xxx xxxxxxxx xxxxx computing.
(5) X xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx informačního xxxxxxx xxxxxxx správy, k xxxxxxxxx jehož provozu xx xxx xxxxxxxx xxxxx xxxxxxxxx, xxxxx xxxxxxxxxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxx.
§5
Xxxxxxxx
Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxxxxxx 2025.
&xxxx;
Xxxxxxx:
Xxx. Xxxxx x. x.
Příloha
Úrovně x xxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx, k zajištění xxxxx xxxxxxx má xxx xxxxxxxx cloud xxxxxxxxx, xx xxxxxxxxxxxx xxxxxx
xxxxxxxxx jehož provozu xx xxx využíván xxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxx
|
Xxxxxxx dopadu |
||||||||
|
Úroveň xxxxxx |
X. |
X. |
X. |
D. |
X. |
X. |
X. |
X. |
|
1. Xxxxx |
Xxxxxx xxxx k xxxxxx xxxxxx xxxxxxxxxxx xxx skupiny xxxx. |
Xxxxxx xxxxxxxx xxxxxxxxxx systém xxxxxxx xxxxxx, k xxxxxxxxx jehož xxxxxxx xx xxx xxxxxxxx xxxxx xxxxxxxxx, xxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx systém veřejné xxxxxx, k xxxxxxxxx xxxxx xxxxxxx xx xxx xxxxxxxx xxxxx xxxxxxxxx, xxxxx naplňuje xxxxxxx dvě xxxxxxxx x xxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxx B. Ochrana xxxxxxxx xxxxx. |
Xxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxx xxxx přisvojení xxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxx padělání x xxxxxxxxx veřejné listiny xxx xxxxxx xxxxxx xxxxxx xxxxxxxxxxx. |
Xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxx xxxxxxx xxxxxxx. |
Xxxxxx negativně xxxxxxxx xxxxx Xxxxx xxxxxxxxx x xxxxxxxxx. |
Xxxxxx xxxxxxxxx xxxxxxxx xxxxxx s xxxxxx xxxxxxxx nebo xxxxxx x veřejností, xxxx může vztahy x nimi xxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx mohou být xxxxxxx xxxxxxx. |
Xxxxxx ani xxxxxxx xxxx k xxxxxxxxx xxxxxxx, xxxx xxxx xxxx k xxxxxxxxx ztrátám xxxxxx xxx 1 % xxxxxxx xxxxxx ročního xxxxxxxx orgánu veřejné xxxxxx. |
Xxxxxx xxxxxxxx xxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx poskytovaných xxxxxx, xxxx xxxx xxxxxxxx xxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxx poskytovaných xxxxxx xxx 5 000 x xxxx xxxx. |
|
2. Xxxxxxx |
Xxxx xxxx x xxxxxx xxxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxx 100 xxxx. |
Xxxx xxxxxxxxx xxxxxxxx informační xxxxxx xxxxxxx xxxxxx, k xxxxxxxxx jehož xxxxxxx xx xxx využíván xxxxx xxxxxxxxx, xxxxx xxxxxxxx xxx x xxxx kritérií x xxxxx xxxxxxx xxxxxxxx xxxx xxxxx kritérium x xxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxx X. Xxxxxxx xxxxxxxx xxxxx. |
Xxxx xxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxx xxxx přisvojení xxxxxxxxx úřadu, xxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxx x xxxxxxxxx veřejné listiny xxxx xxxx xxxxxx xxxxxx xxxxxxxxxxx. |
Xxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxx xxxxxxx xxxxxxx s xxxxxxxxx xxxxxx. |
Xxxx negativně ovlivnit xxxxx České republiky x xxxxxxxxxx xxxxxxx. |
Xxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxxxx xxxx xxxxxx x xxxxxxxxxx, avšak xxxxxxxxx xxxxxxxx mohou být xxxxxxx xxxxxxxxxx. |
Xxxx xxxx x finančním xxxxxxx xx výši mezi 1 % x 5 % xxxxxxx xxxxxx ročního xxxxxxxx xxxxxx xxxxxxx xxxxxx x xxxx xxxxxx xxxxxxxxxx xxxxxx 100 000 Xx x xxxxx. X případě, xx výše xxxxxxxx xxxxxx odpovídá xxxxxx xxxxx xxx 100 000 Kč, xxxxxxx xx xxxxxx xxxxxx xxxxx. |
Xxxx xxxxxxxx omezení, xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx pro xxxx xxx 5 000, xxxxxxx xxxx 50 000 xxxx. |
|
3. Vysoká |
Může xxxx x xxxxxx xxxxxx xxxxxxx více xxx 100 lidí x xxxxxxx 2 500 xxxx xxxx xxxxxxx xxxxxxxx xxxx xxxxxx života xxxxxxxxxxx xxxx xxxxxxx xxxxxxx 250 lidí. |
Může negativně xxxxxxxx informační systém xxxxxxx xxxxxx, x xxxxxxxxx xxxxx xxxxxxx xx xxx xxxxxxxx xxxxx computing, který xxxxxxxx dvě x xxxx xxxxxxxx x xxxxx xxxxxxx kritérií xxx xxxxxx xxxxxx X. Xxxxxxx xxxxxxxx xxxxx. |
Xxxx xxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx nebo x xxxxxxxx xxxxxxxx řízení xxxxxxxxx. |
Xxxx zapříčinit xxxxxxxx xxxxxxxx nebo xxxxx xxxxxxx narušit xxxxxxx xxxxxxx x regionálními xxxxxx. |
Xxxx xxxxxxxxx ovlivnit xxxxx Xxxxx xxxxxxxxx xx xxxxx. |
Xxxx xxxxxxxxx xxxxxxxx xxxxxx x xxxxxx subjekty xxxx xxxxxx s xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxx xxx xxxxxxx xxxxxxxxxx xxxx krátkodobé x xxxxxxxxxxxx xxxxxx. |
Xxxx xxxx x xxxxxxxxx xxxxxxx vyšším xxx 5 % x xxxxxxxxxxx xxxxxxxxx 10 % běžných xxxxxx xxxxxxx rozpočtu xxxxxx xxxxxxx xxxxxx x xxxx xxxxxx xxxxxxxxxx xxxxxx 1 000 000 Kč x xxxxx, xxxx xxxx xxxxxxxx hospodářské xxxxxx Xxxxx xxxxxxxxx xx xxxx xxxx 0,1 % a 0,5 % xxxxxxx xxxxxxxx xxxxxxxx. V xxxxxxx, xx xxxx finanční xxxxxx xxxxxxxx xxxxxx xxxxx než 1 000 000 Xx, xxxxxxx xx xxxxxx xxxxxx xxxxxxx. |
Xxxx xxxxxxxx xxxxxxx, xxxxxxxx nebo xxxxxxxxxxxx služeb xxx xxxx než 50 000 osob. |
|
4. Kritická |
Může xxxx x xxxxxx xxxxxx skupiny xxxx xxx 2 500 xxxx xxxx x xxxxxxx xxxxxxxx xxxx xxxxxx xxxxxx skupiny xxxx než 250 xxxx. |
Xxxx vést k xxxxxxx nebo xxxxxxxx xxxxxxxxxx osobních xxxxx, xxxxx xx nezbytné xxx xxxxxxxxxxx xxxxxxxxx x bezpečnostních xxxxx Xxxxx xxxxxxxxx. |
Xxxx vést x xxxxxxxxx a xxxxxxxxxxxx narušení xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxx ke zpochybnění xxxxxxxxxx soudního xxxxxx xxxxxxxxx. |
Xxxx být xxxxxxx xxxxxxxx infrastruktura xxxxxxxxxxx xxxxxxx veřejné xxxxxx, xxxxx xxxxxxxxxx xxxxxx xxxxxxx správy, x xxxxxxxxx xxxxx xxxxxxx xx být xxxxxxxx xxxxx xxxxxxxxx, zařazuje xx xxxxxxxxxxxx xxxxxx, x xxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxx s xxxxxxxxxxxx xxxxxx. |
Xxxx xxxx x xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx Xxxxx xxxxxxxxx xx xxxxxxxxxxxx partnery. |
Může xxx dotčena xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx orgánem xxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx, x zajištění xxxxx xxxxxxx xx xxx využíván xxxxx xxxxxxxxx, xxxxxxxx do xxxxxxxxxxxx úrovně, x xxxx xxxxxxxxx ovlivnit xxxxxx x jinými xxxxxxxx xxxx vztahy x veřejností x xxxxxxxxx xxxxxxxx xxxxx xxx xxxxxxxxxx a x xxxxxxxxxxxx xxxxxx. |
Xxxx xxxx x finančním xxxxxxx vyšším xxx 10 % xxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx x tyto xxxxxx xxxxxxxxxx xxxxxx 10 000 000 Kč x vyšší, xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxx České republiky xxxxx xxx 0,5 % xxxxxxx domácího xxxxxxxx. X případě, xx xxxx xxxxxxxx xxxxxx xxxxxxxx částce xxxxx xxx 10 000 000 Xx, xxxxxxx xx xxxxxx xxxxxx xxxxxx. |
Xxxx xxx xxxxxxx kritická infrastruktura xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, který xxxxxxxxxx xxxxxx xxxxxxx správy, x xxxxxxxxx xxxxx xxxxxxx xx být xxxxxxxx xxxxx xxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx xxxxxx, x xxxx xxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxx zásahu do xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxx než 125 000 xxxx. |
Xxxxxxx xxxxxxxx xxx xxxxxx dopadu X. Ochrana xxxxxxxx xxxxx
1)&xxxx;Xxxxx xxxxxxx kritérií xxxxx xxxx kritéria:
a) zpracovávají xx osobní údaje xxxxxxxxxx bez xxxxxxx xxxxxxxxxx nebo xxxxxx xxxxxx subjektu xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx cti, pověsti xxxx xxxxxxxxxx xxxx xxxxxxxxxx xx xxxx xxxxxxxx údajů odebírat xxxxxx, zboží, xxxxxxxxx xxxxxxx xxxxxx xxxx xxxx xxxxxxxxx hodnoty,
b) zpracovávají xx xxxxxx xxxxx, xxxxx kterých xx xxxxxxx údajů zařaditelný xxxx xxxx xxxxxxx x xxxxxx omezenou xxxx xxxxxxxx xxxxx xxxxxxxxxxxxx,
x)&xxxx;xxxxxxx xx zpracování xxxxxxxx xxxxx, kterým xx xxxxxxx nebo xxx xxxxxxx xxxxxxxxxxxx, xx xxxx xxxxxxx 5000 xx 10000 xxxxxxxx údajů,
d) osobní xxxxx xxxx veřejně xxxxxxxxx xxxxxxxxxxx xxxxx orgánů xxxx xxxx x
x)&xxxx;xxxxx xx o xxxxxxxxxx xxxxxxxx údajů systémem x xxxxxxxxxx xx xxxx zpracování xxxxxxxxx xxxxxxx xxxxxxxx osobních xxxxx xxxx se xxxxx x osobní xxxxx xxxxxxx od xxxxxx xxxxxxx xxxxxxxx xxxxx.
2)&xxxx;Xxxxxx skupinu xxxxxxxx xxxxx xxxx kritéria:
a) zpracovávají xx xxxxxxxx kategorie xxxxxxxx xxxxx xxxx xxxxx xxxxxx osobní xxxxxx, xxxxxxx finanční xxxxx o xxxxx xxxxxxx, xxxx finančních xxxxxxxxxx, xxxxxxx xxxx xxxxxxxx nebo platební xxxxxxx, xxxxxxx x xxxxxxxx soukromých volání xxxxxxxx xxxxx, xxxxx x xxxxxxxxxxxx pošty xxxxxxxx údajů x xxxxxxx,
x)&xxxx;xxxxxxx ke xxxxxxxxxx xxxxxxxx údajů, xxxxxx xx xxxxxxx nebo xxx důvodně xxxxxxxxxxxx, xx xxxx xxxxxxx xxxx než 10000 xxxxxxxx údajů a
c) dochází x xxxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxx xxxxxxxx xxxxx.
Xxxxxxxxx
Xxxxxx předpis x. 411/2025 Xx. xxxxx xxxxxxxxx xxxx 1.11.2025.
Ke xxx xxxxxxxx xxxxxx xxxxxxx nebyl xxxxx xx xxxxxxxxx.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx předpisů v xxxxxxxx není xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx derogační změna xxxxx xxxxxxxxx právního xxxxxxxx.