Právní předpis byl sestaven k datu 01.11.2025.
Zobrazené znění právního předpisu je účinné od 01.11.2025.
Vyhláška o bezpečnostních úrovních informačních systémů veřejné správy
411/2025 Sb.
Předmět úpravy §1
Vymezení pojmů §2
Bezpečnostní úroveň §3
Zařazení informačního systému veřejné správy, k zajištění jehož provozu má být využíván cloud computing, do bezpečnostní úrovně §4
Účinnost §5
Příloha - Úrovně a oblasti dopadu pro zařazení informačního systému veřejné správy, k zajištění jehož provozu má být využíván cloud computing, do bezpečnostní úrovně
411
VYHLÁŠKA
ze dne 26. xxxx 2025
x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy
Národní xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxx §12 xxxx. 2 xxxx. x) xxxxxx x. 365/2000 Xx., o xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x x xxxxx xxxxxxxxx dalších xxxxxx, xx znění xxxxxx x. 265/2025 Xx., (xxxx xxx „xxxxx“):
§1
Xxxxxxx xxxxxx
Xxxx vyhláška xxxxxxx bezpečnostní xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx §6l xxxx. 3 xxxxxx x blíže xxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxx xxxxxx.
§2
Xxxxxxxx xxxxx
Xxx xxxxx xxxx xxxxxxxx xx xxxxxx
x) xxxxxxx xxxxxx xxxxxx xxxxxxxx přílohou x xxxx xxxxxxxx, x rámci které xxxx xxx xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xx informační xxxxxx xxxxxxx xxxxxx, x xxxxxxxxx xxxxx provozu xx xxx xxxxxxxx xxxxx xxxxxxxxx, xxxx xx xxxxxxxxxx nebo xxxxxx xxxx, xxxxxxx xxxxxxxx xxxxx, xxxxxxx xxxxxx, xxxxxxx pořádek, xxxxxxxxxxx vztahy, xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx, xxxxxxxx xxxxxx xxxx xxxxxxxxxxx služeb, x
x) xxxxxx xxxxxx xxxxx, xxxxxxx, xxxxxx xxxx xxxxxxxx xxxxxxx, která xxxxxxx ze xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx informační xxxxxx xxxxxxx správy, x zajištění xxxxx xxxxxxx xx xxx xxxxxxxx xxxxx xxxxxxxxx, x xxxxx xxxxxxx xxxxxx.
§3
Xxxxxxxxxxxx xxxxxx
Xxxxxxxxxxxx úroveň xx
x) nízká,
b) střední,
c) xxxxxx, xxxx
x) kritická.
§4
Zařazení xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, x xxxxxxxxx xxxxx xxxxxxx xx xxx xxxxxxxx xxxxx computing, xx xxxxxxxxxxxx xxxxxx
(1) Xxxxxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx, k xxxxxxxxx xxxxx provozu xx xxx využíván xxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxx provede orgán xxxxxxx xxxxxx xxxxx přílohy x xxxx xxxxxxxx. Orgán xxxxxxx xxxxxx zhodnotí xxxxxxxx xxxxxx dopadu, xxxxx xx informační xxxxxx xxxxxxx xxxxxx, x xxxxxxxxx jehož xxxxxxx xx xxx využíván xxxxx xxxxxxxxx, schopen xxxxxxxxx x rámci xxxxx oblasti xxxxxx. Xxxxxx dopadu xx x xxxxx každé xxxxxxx xxxxxx dána xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(2) Xxx xxxxxxxxxx nejzávažnějšího xxxxxxx dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxx xxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, x xxxxxxxxx xxxxx xxxxxxx má xxx xxxxxxxx xxxxx xxxxxxxxx, x xxxxxx xxxxxx systému xxxx xxxxx. V případě, xx xx xxx xxxxx computingem xxxxxxxx xxxxxx xxxxx xxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, xxxxxxxx xx xxx hodnocení xxxxxx dopadu x xxxxxxxxxx xxxx části xx bezpečnostní xxxxxx xxxx vztah xxxx xxxxx x xxxxxxxxxxxx xxxxxx informačního xxxxxxx xxxxxxx správy xxxx xxxxx.
(3) Výsledná xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy, x xxxxxxxxx xxxxx xxxxxxx xx xxx xxxxxxxx xxxxx xxxxxxxxx, xx xxxxxx x xxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxx hodnocení xxxxxxxxxxxx xxxxxxx xxxxxx.
(4) Xxxxxxxx xxxxxxxxx bezpečnostní xxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxx xxxx xxxxx xxxx xxx stanovena xxxxxxx pro xxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, x xxxxxxxxx jehož xxxxxxx xx xxx xxxxxxxx xxxxx computing.
(5) X xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy, x xxxxxxxxx jehož provozu xx být xxxxxxxx xxxxx xxxxxxxxx, podle xxxxxxxxxxx odstavců xx xxxxxxx xxxxxxx záznam.
§5
Xxxxxxxx
Xxxx vyhláška xxxxxx xxxxxxxxx xxxx 1. xxxxxxxxx 2025.
&xxxx;
Xxxxxxx:
Xxx. Xxxxx x. x.
Příloha
Úrovně x oblasti xxxxxx pro zařazení xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, x xxxxxxxxx xxxxx provozu má xxx xxxxxxxx xxxxx xxxxxxxxx, do xxxxxxxxxxxx xxxxxx
xxxxxxxxx xxxxx xxxxxxx xx xxx xxxxxxxx xxxxx computing, do xxxxxxxxxxxx xxxxxx
|
Xxxxxxx xxxxxx |
||||||||
|
Xxxxxx xxxxxx |
X. |
X. |
C. |
D. |
E. |
X. |
X. |
X. |
|
1. Xxxxx |
Xxxxxx xxxx x xxxxxx xxxxxx xxxxxxxxxxx xxx skupiny xxxx. |
Xxxxxx xxxxxxxx xxxxxxxxxx systém xxxxxxx správy, x xxxxxxxxx xxxxx xxxxxxx xx xxx xxxxxxxx xxxxx xxxxxxxxx, nebo xxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx, k zajištění xxxxx xxxxxxx xx xxx xxxxxxxx xxxxx xxxxxxxxx, který xxxxxxxx xxxxxxx dvě xxxxxxxx x xxxxx skupiny xxxxxxxx pro xxxxxx xxxxxx X. Xxxxxxx xxxxxxxx xxxxx. |
Xxxxxx vytvořit xxxxxxxx xxx páchání xxxxxxxxx xxxx přisvojení xxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxx xxxxxxxx x xxxxxxxxx veřejné xxxxxxx xxx nemůže xxxxxx xxxxxx xxxxxxxxxxx. |
Xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxx nebo xxxxx narušit xxxxxxx xxxxxxx. |
Xxxxxx negativně xxxxxxxx xxxxx České republiky x zahraničí. |
Nemůže xxxxxxxxx xxxxxxxx vztahy x xxxxxx xxxxxxxx xxxx xxxxxx s xxxxxxxxxx, xxxx xxxx vztahy x xxxx negativně xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxx xxx xxxxxxx lokální. |
Nemůže xxx xxxxxxx xxxx x xxxxxxxxx xxxxxxx, nebo xxxx vést k xxxxxxxxx ztrátám menším xxx 1 % xxxxxxx xxxxxx ročního xxxxxxxx xxxxxx veřejné xxxxxx. |
Xxxxxx xxxxxxxx xxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx poskytovaných xxxxxx, xxxx xxxx xxxxxxxx xxxxxxx, narušení xxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxx 5 000 x xxxx xxxx. |
|
2. Xxxxxxx |
Xxxx xxxx k xxxxxx xxxxxx xxxxxxxxxxx xxxx skupiny xxxxxxx 100 xxxx. |
Xxxx negativně xxxxxxxx xxxxxxxxxx systém xxxxxxx xxxxxx, x xxxxxxxxx xxxxx xxxxxxx xx xxx využíván xxxxx xxxxxxxxx, xxxxx xxxxxxxx xxx x xxxx kritérií z xxxxx skupiny xxxxxxxx xxxx xxxxx xxxxxxxxx x xxxxx xxxxxxx xxxxxxxx xxx oblast xxxxxx X. Xxxxxxx xxxxxxxx xxxxx. |
Xxxx vytvořit xxxxxxxx pro xxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxx, zneužití xxxxxxxxx úřední osoby xxxx xxxxxxxx x xxxxxxxxx veřejné xxxxxxx xxxx může ztížit xxxxxx xxxxxxxxxxx. |
Xxxx zapříčinit xxxxxxxx xxxxxxxx nebo xxxxx xxxxxxx xxxxxxx xxxxxxx s xxxxxxxxx xxxxxx. |
Xxxx xxxxxxxxx ovlivnit xxxxx České republiky x xxxxxxxxxx státech. |
Může xxxxxxxxx xxxxxxxx xxxxxx x xxxxxx subjekty xxxx vztahy s xxxxxxxxxx, avšak xxxxxxxxx xxxxxxxx mohou být xxxxxxx xxxxxxxxxx. |
Xxxx xxxx x finančním xxxxxxx xx xxxx xxxx 1 % x 5 % běžných xxxxxx ročního xxxxxxxx xxxxxx xxxxxxx xxxxxx x tyto xxxxxx xxxxxxxxxx xxxxxx 100 000 Kč x xxxxx. V případě, xx xxxx xxxxxxxx xxxxxx odpovídá xxxxxx xxxxx xxx 100 000 Xx, xxxxxxx xx xxxxxx xxxxxx xxxxx. |
Xxxx způsobit xxxxxxx, xxxxxxxx nebo xxxxxxxxxxxx xxxxxx pro xxxx xxx 5 000, xxxxxxx xxxx 50 000 xxxx. |
|
3. Xxxxxx |
Xxxx xxxx x xxxxxx xxxxxx xxxxxxx xxxx xxx 100 xxxx x xxxxxxx 2 500 xxxx xxxx xxxxxxx ohrožení nebo xxxxxx xxxxxx jednotlivce xxxx xxxxxxx nejvíce 250 xxxx. |
Xxxx xxxxxxxxx xxxxxxxx informační xxxxxx xxxxxxx xxxxxx, k xxxxxxxxx xxxxx provozu xx xxx xxxxxxxx xxxxx xxxxxxxxx, xxxxx xxxxxxxx xxx x xxxx xxxxxxxx x xxxxx xxxxxxx xxxxxxxx xxx oblast dopadu X. Xxxxxxx xxxxxxxx xxxxx. |
Xxxx xxxx x xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxxx xxxx k xxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx. |
Xxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxx jinak xxxxxxx xxxxxxx xxxxxxx xxxxxxx x regionálními xxxxxx. |
Xxxx xxxxxxxxx ovlivnit xxxxx České xxxxxxxxx xx světě. |
Může xxxxxxxxx xxxxxxxx xxxxxx s xxxxxx xxxxxxxx xxxx xxxxxx x veřejností, xxxxx xxxxxxxxx následky xxxxx xxx xxxxxxx xxxxxxxxxx xxxx krátkodobé x xxxxxxxxxxxx xxxxxx. |
Xxxx xxxx k finančním xxxxxxx xxxxxx xxx 5 % x xxxxxxxxxxx maximálně 10 % xxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx správy x xxxx xxxxxx odpovídají xxxxxx 1 000 000 Kč x xxxxx, xxxx xxxx xxxxxxxx hospodářské xxxxxx Xxxxx xxxxxxxxx xx xxxx mezi 0,1 % x 0,5 % hrubého domácího xxxxxxxx. X xxxxxxx, xx výše finanční xxxxxx odpovídá částce xxxxx xxx 1 000 000 Kč, xxxxxxx se úroveň xxxxxx střední. |
Může xxxxxxxx xxxxxxx, narušení xxxx xxxxxxxxxxxx xxxxxx xxx xxxx než 50 000 osob. |
|
4. Xxxxxxxx |
Xxxx xxxx x xxxxxx xxxxxx skupiny více xxx 2 500 xxxx nebo x xxxxxxx ohrožení xxxx xxxxxx xxxxxx xxxxxxx xxxx xxx 250 xxxx. |
Xxxx xxxx x xxxxxxx nebo xxxxxxxx xxxxxxxxxx xxxxxxxx údajů, xxxxx xx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxx x bezpečnostních zájmů Xxxxx xxxxxxxxx. |
Xxxx xxxx x xxxxxxxxx x xxxxxxxxxxxx narušení xxxxxxxxxx xxxxxxxxxx xxxxxxxx činnost xxxx xx zpochybnění xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx. |
Xxxx xxx dotčena xxxxxxxx infrastruktura xxxxxxxxxxx xxxxxxx veřejné xxxxxx, xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx, x xxxxxxxxx xxxxx xxxxxxx xx xxx využíván xxxxx xxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx xxxxxx, x xxxx xxxxxxxxxx xxxxxxxx nepokoje xxxx xxxxx xxxxxxx xxxxxxx xxxxxxx pořádek s xxxxxxxxxxxx dopady. |
Může xxxx x přímému poškození xxxx xxxxxxxxx diplomatických xxxxxx Xxxxx republiky xx zahraničními partnery. |
Může xxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx orgánem xxxxxxx správy, který xxxxxxxxxx xxxxxx xxxxxxx xxxxxx, x xxxxxxxxx xxxxx xxxxxxx xx xxx xxxxxxxx cloud xxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx úrovně, x xxxx xxxxxxxxx ovlivnit xxxxxx s xxxxxx xxxxxxxx xxxx xxxxxx x xxxxxxxxxx x xxxxxxxxx následky xxxxx xxx xxxxxxxxxx x x mezinárodním prvkem. |
Může xxxx k xxxxxxxxx xxxxxxx xxxxxx než 10 % xxxxxxx xxxxxx xxxxxxx rozpočtu xxxxxx xxxxxxx správy x tyto xxxxxx xxxxxxxxxx xxxxxx 10 000 000 Kč x vyšší, xxxx xxxx způsobit xxxxxxxxxxx xxxxxx České republiky xxxxx než 0,5 % xxxxxxx xxxxxxxx xxxxxxxx. V xxxxxxx, xx xxxx xxxxxxxx xxxxxx odpovídá částce xxxxx xxx 10 000 000 Kč, xxxxxxx xx úroveň xxxxxx xxxxxx. |
Xxxx xxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxx xxxxxxx správy, x zajištění xxxxx xxxxxxx xx xxx xxxxxxxx xxxxx xxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx xxxxxx, a může xxxxx k xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxx zásahu xx xxxxxxxxxxxx života xxxxxxxxxxxxx xxxx xxx 125 000 lidí. |
Skupiny kritérií xxx xxxxxx dopadu X. Ochrana xxxxxxxx xxxxx
1)&xxxx;Xxxxx xxxxxxx kritérií xxxxx xxxx kritéria:
a) zpracovávají xx xxxxxx údaje xxxxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxx jednat xxxxxx subjektu xxxxx x xxxxxxxxxxxxx znamenajících xxxxxxxxx xxx, pověsti xxxx charakteru xxxx xxxxxxxxxx na účet xxxxxxxx údajů xxxxxxxx xxxxxx, xxxxx, popřípadě xxxxxxx xxxxxx xxxx xxxx majetkové xxxxxxx,
x)&xxxx;xxxxxxxxxxxx xx xxxxxx údaje, xxxxx kterých je xxxxxxx xxxxx zařaditelný xxxx xxxx xxxxxxx x časově xxxxxxxx xxxx xxxxxxxx danou xxxxxxxxxxxxx,
x)&xxxx;xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxx, xxxxxx xx xxxxxxx nebo xxx důvodně xxxxxxxxxxxx, xx xxxx xxxxxxx 5000 až 10000 xxxxxxxx xxxxx,
x)&xxxx;xxxxxx údaje xxxx xxxxxxx přístupné xxxxxxxxxxx počtu xxxxxx xxxx xxxx a
e) jedná xx x xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx x xxxxxxxxxx na xxxx xxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxxxx osobních xxxxx xxxx se xxxxx o osobní xxxxx získané od xxxxxx xxxxxxx xxxxxxxx xxxxx.
2)&xxxx;Xxxxxx xxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxx:
x)&xxxx;xxxxxxxxxxxx xx xxxxxxxx kategorie xxxxxxxx xxxxx xxxx xxxxx xxxxxx xxxxxx xxxxxx, xxxxxxx xxxxxxxx xxxxx x xxxxx xxxxxxx, xxxx finančních xxxxxxxxxx, xxxxxxx nebo xxxxxxxx xxxx platební xxxxxxx, záznamy x xxxxxxxx soukromých xxxxxx xxxxxxxx xxxxx, údaje x xxxxxxxxxxxx pošty xxxxxxxx xxxxx x xxxxxxx,
x)&xxxx;xxxxxxx ke xxxxxxxxxx xxxxxxxx údajů, kterým xx dotčeno xxxx xxx xxxxxxx xxxxxxxxxxxx, xx xxxx xxxxxxx xxxx xxx 10000 xxxxxxxx xxxxx x
x)&xxxx;xxxxxxx x automatizovanému xxxxxxxxxxx, xxxxx se xxxxxx xxxxxxxx xxxxx.
Xxxxxxxxx
Xxxxxx xxxxxxx x. 411/2025 Sb. xxxxx xxxxxxxxx dnem 1.11.2025.
Xx xxx xxxxxxxx právní xxxxxxx xxxxx xxxxx xx xxxxxxxxx.
Xxxxx jednotlivých xxxxxxxx xxxxx jiných xxxxxxxx předpisů x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx se jich xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.