Právní předpis byl sestaven k datu 01.11.2025.
Zobrazené znění právního předpisu je účinné od 01.11.2025.
Vyhláška o bezpečnostních úrovních informačních systémů veřejné správy
411/2025 Sb.
Předmět úpravy §1
Vymezení pojmů §2
Bezpečnostní úroveň §3
Zařazení informačního systému veřejné správy, k zajištění jehož provozu má být využíván cloud computing, do bezpečnostní úrovně §4
Účinnost §5
Příloha - Úrovně a oblasti dopadu pro zařazení informačního systému veřejné správy, k zajištění jehož provozu má být využíván cloud computing, do bezpečnostní úrovně
411
XXXXXXXX
xx xxx 26. xxxx 2025
o xxxxxxxxxxxxxx xxxxxxxx informačních xxxxxxx xxxxxxx správy
Národní úřad xxx kybernetickou x xxxxxxxxxx xxxxxxxxxx stanoví xxxxx §12 xxxx. 2 písm. x) xxxxxx x. 365/2000 Xx., o informačních xxxxxxxxx veřejné xxxxxx x o změně xxxxxxxxx dalších zákonů, xx xxxxx xxxxxx x. 265/2025 Xx., (xxxx xxx „xxxxx“):
§1
Předmět úpravy
Tato xxxxxxxx xxxxxxx xxxxxxxxxxxx úrovně xxxxxxxxxxxx systémů xxxxxxx xxxxxx xxxxx §6l xxxx. 3 zákona x blíže xxxxxxxx xxxxxx xxxxxxxx xx xxxxxxxxxxxx úrovně.
§2
Vymezení xxxxx
Xxx xxxxx xxxx vyhlášky xx xxxxxx
x) xxxxxxx xxxxxx xxxxxx vymezená přílohou x xxxx xxxxxxxx, x rámci které xxxx mít dopad xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx, k xxxxxxxxx xxxxx xxxxxxx xx xxx xxxxxxxx xxxxx computing, xxxx xx xxxxxxxxxx xxxx xxxxxx xxxx, ochranu xxxxxxxx údajů, trestní xxxxxx, xxxxxxx pořádek, xxxxxxxxxxx xxxxxx, xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx, xxxxxxxx xxxxxx xxxx xxxxxxxxxxx xxxxxx, x
x) xxxxxx xxxxxx xxxxx, xxxxxxx, xxxxxx xxxx xxxxxxxx hodnota, která xxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx veřejné xxxxxx, x xxxxxxxxx xxxxx xxxxxxx xx xxx xxxxxxxx xxxxx computing, x xxxxx xxxxxxx xxxxxx.
§3
Bezpečnostní xxxxxx
Xxxxxxxxxxxx xxxxxx xx
x) xxxxx,
x) xxxxxxx,
x) xxxxxx, xxxx
x) xxxxxxxx.
§4
Zařazení xxxxxxxxxxxx systému xxxxxxx xxxxxx, x xxxxxxxxx jehož xxxxxxx xx být využíván xxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxx
(1) Xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, k xxxxxxxxx xxxxx provozu xx xxx xxxxxxxx xxxxx xxxxxxxxx, xx bezpečnostní xxxxxx xxxxxxx xxxxx xxxxxxx správy xxxxx přílohy x xxxx xxxxxxxx. Xxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx dopadu, xxxxx xx xxxxxxxxxx xxxxxx xxxxxxx správy, x xxxxxxxxx xxxxx xxxxxxx xx xxx využíván xxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx x xxxxx xxxxx xxxxxxx xxxxxx. Xxxxxx dopadu xx x xxxxx xxxxx xxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(2) Xxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx orgán xxxxxxx xxxxxx xxxxxxxx xxxxx narušení důvěrnosti, xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx, k xxxxxxxxx xxxxx xxxxxxx xx xxx xxxxxxxx xxxxx xxxxxxxxx, x xxxxxx xxxxxx xxxxxxx jako xxxxx. V xxxxxxx, xx má xxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxx xxxxx informačního xxxxxxx xxxxxxx xxxxxx, xxxxxxxx xx při xxxxxxxxx xxxxxx dopadu x xxxxxxxxxx xxxx xxxxx xx bezpečnostní úrovně xxxx xxxxx xxxx xxxxx k xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy xxxx xxxxx.
(3) Výsledná xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, x xxxxxxxxx xxxxx provozu xx být xxxxxxxx xxxxx computing, je xxxxxx s xxxxxxxx xxxxxx dopadu xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx dopadu.
(4) Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxx jako xxxxx xxxx být xxxxxxxxx xxxxxxx pro jednu xxxx xxxxxxxxxxxx systému xxxxxxx xxxxxx, x xxxxxxxxx xxxxx xxxxxxx xx xxx xxxxxxxx xxxxx xxxxxxxxx.
(5) X xxxxxxx xxxxxxxxx bezpečnostní xxxxxx xxxxxxxxxxxx systému xxxxxxx správy, x xxxxxxxxx xxxxx xxxxxxx xx xxx xxxxxxxx xxxxx xxxxxxxxx, xxxxx xxxxxxxxxxx odstavců xx xxxxxxx písemný záznam.
§5
Xxxxxxxx
Xxxx vyhláška xxxxxx xxxxxxxxx xxxx 1. xxxxxxxxx 2025.
&xxxx;
Xxxxxxx:
Xxx. Xxxxx x. r.
Xxxxxxx
Xxxxxx a oblasti xxxxxx xxx xxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxx, k zajištění xxxxx xxxxxxx xx xxx využíván xxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxx
xxxxxxxxx jehož xxxxxxx xx xxx xxxxxxxx xxxxx xxxxxxxxx, xx xxxxxxxxxxxx xxxxxx
|
Xxxxxxx dopadu |
||||||||
|
Úroveň xxxxxx |
X. |
X. |
X. |
X. |
E. |
X. |
X. |
X. |
|
1. Xxxxx |
Xxxxxx xxxx k xxxxxx zdraví xxxxxxxxxxx xxx xxxxxxx lidí. |
Nemůže xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx správy, k xxxxxxxxx jehož provozu xx xxx využíván xxxxx xxxxxxxxx, xxxx xxxx negativně ovlivnit xxxxxxxxxx xxxxxx xxxxxxx xxxxxx, x xxxxxxxxx xxxxx xxxxxxx xx xxx využíván cloud xxxxxxxxx, xxxxx naplňuje xxxxxxx xxx kritéria x první skupiny xxxxxxxx xxx xxxxxx xxxxxx X. Ochrana xxxxxxxx údajů. |
Nemůže vytvořit xxxxxxxx pro xxxxxxx xxxxxxxxx činů xxxxxxxxxx xxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxx úřední xxxxx xxxx xxxxxxxx x xxxxxxxxx xxxxxxx listiny xxx nemůže xxxxxx xxxxxx xxxxxxxxxxx. |
Xxxxxx zapříčinit xxxxxxxx xxxxxxxx xxxx xxxxx narušit xxxxxxx xxxxxxx. |
Xxxxxx xxxxxxxxx xxxxxxxx xxxxx České republiky x zahraničí. |
Nemůže xxxxxxxxx xxxxxxxx vztahy x xxxxxx xxxxxxxx xxxx xxxxxx x xxxxxxxxxx, xxxx může vztahy x xxxx xxxxxxxxx xxxxxxxx, avšak xxxxxxxxx xxxxxxxx mohou xxx xxxxxxx lokální. |
Nemůže xxx xxxxxxx xxxx k xxxxxxxxx xxxxxxx, nebo xxxx xxxx x xxxxxxxxx xxxxxxx xxxxxx xxx 1 % xxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx. |
Xxxxxx xxxxxxxx xxxxxxx, xxxxxxxx nebo xxxxxxxxxxxx xxxxxxx poskytovaných xxxxxx, xxxx xxxx xxxxxxxx xxxxxxx, xxxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxx 5 000 x xxxx xxxx. |
|
2. Xxxxxxx |
Xxxx vést k xxxxxx zdraví xxxxxxxxxxx xxxx xxxxxxx nejvíce 100 lidí. |
Může xxxxxxxxx xxxxxxxx informační xxxxxx xxxxxxx xxxxxx, x xxxxxxxxx xxxxx xxxxxxx xx xxx xxxxxxxx xxxxx xxxxxxxxx, který xxxxxxxx tři a xxxx kritérií z xxxxx skupiny xxxxxxxx xxxx xxxxx xxxxxxxxx x druhé skupiny xxxxxxxx xxx oblast xxxxxx X. Ochrana xxxxxxxx xxxxx. |
Xxxx xxxxxxxx xxxxxxxx pro xxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx úřadu, xxxxxxxx xxxxxxxxx xxxxxx osoby xxxx xxxxxxxx a xxxxxxxxx xxxxxxx xxxxxxx xxxx xxxx xxxxxx xxxxxx xxxxxxxxxxx. |
Xxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxx narušit xxxxxxx xxxxxxx x xxxxxxxxx xxxxxx. |
Xxxx xxxxxxxxx ovlivnit xxxxx České republiky x sousedních xxxxxxx. |
Xxxx xxxxxxxxx xxxxxxxx vztahy x xxxxxx xxxxxxxx xxxx xxxxxx x xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxx xxx xxxxxxx regionální. |
Může vést x xxxxxxxxx xxxxxxx xx výši xxxx 1 % x 5 % běžných xxxxxx xxxxxxx xxxxxxxx xxxxxx veřejné xxxxxx x xxxx ztráty xxxxxxxxxx xxxxxx 100 000 Xx x xxxxx. X xxxxxxx, xx xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxx než 100 000 Xx, xxxxxxx xx xxxxxx dopadu xxxxx. |
Xxxx xxxxxxxx xxxxxxx, xxxxxxxx xxxx nedostupnost xxxxxx pro více xxx 5 000, xxxxxxx xxxx 50 000 osob. |
|
3. Vysoká |
Může xxxx x poruše xxxxxx xxxxxxx více xxx 100 xxxx x xxxxxxx 2 500 lidí xxxx xxxxxxx ohrožení xxxx xxxxxx života xxxxxxxxxxx xxxx xxxxxxx xxxxxxx 250 lidí. |
Může xxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx, k xxxxxxxxx jehož xxxxxxx xx xxx xxxxxxxx xxxxx computing, který xxxxxxxx xxx x xxxx xxxxxxxx x xxxxx xxxxxxx xxxxxxxx xxx oblast xxxxxx X. Xxxxxxx xxxxxxxx xxxxx. |
Xxxx vést x xxxxxxxx xxxxxxxxxxx trestné xxxxxxxx xxxx x xxxxxxxx xxxxxxxx řízení xxxxxxxxx. |
Xxxx zapříčinit xxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxx x xxxxxxxxxxxx xxxxxx. |
Xxxx xxxxxxxxx xxxxxxxx xxxxx České republiky xx světě. |
Může negativně xxxxxxxx xxxxxx x xxxxxx xxxxxxxx xxxx xxxxxx s veřejností, xxxxx xxxxxxxxx xxxxxxxx xxxxx xxx xxxxxxx xxxxxxxxxx xxxx xxxxxxxxxx x xxxxxxxxxxxx xxxxxx. |
Xxxx xxxx k finančním xxxxxxx vyšším než 5 % x xxxxxxxxxxx maximálně 10 % xxxxxxx výdajů xxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx x xxxx ztráty xxxxxxxxxx xxxxxx 1 000 000 Xx x xxxxx, nebo xxxx xxxxxxxx hospodářské xxxxxx Xxxxx republiky xx xxxx mezi 0,1 % a 0,5 % xxxxxxx domácího xxxxxxxx. X případě, xx xxxx xxxxxxxx xxxxxx odpovídá částce xxxxx xxx 1 000 000 Kč, xxxxxxx se úroveň xxxxxx xxxxxxx. |
Xxxx xxxxxxxx xxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx xxx xxxx než 50 000 xxxx. |
|
4. Kritická |
Může xxxx k xxxxxx xxxxxx xxxxxxx více xxx 2 500 xxxx xxxx k xxxxxxx ohrožení nebo xxxxxx xxxxxx xxxxxxx xxxx xxx 250 xxxx. |
Xxxx xxxx k xxxxxxx xxxx xxxxxxxx xxxxxxxxxx osobních xxxxx, xxxxx xx nezbytné xxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxx Xxxxx xxxxxxxxx. |
Xxxx xxxx x xxxxxxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx trestnou činnost xxxx ke xxxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxx. |
Xxxx být xxxxxxx xxxxxxxx infrastruktura xxxxxxxxxxx xxxxxxx veřejné xxxxxx, xxxxx informační xxxxxx xxxxxxx xxxxxx, x xxxxxxxxx xxxxx xxxxxxx xx xxx využíván xxxxx computing, zařazuje xx bezpečnostní xxxxxx, x xxxx xxxxxxxxxx xxxxxxxx nepokoje xxxx xxxxx xxxxxxx narušit xxxxxxx pořádek x xxxxxxxxxxxx dopady. |
Může xxxx x přímému xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxxxx xxxxxx Xxxxx republiky xx xxxxxxxxxxxx xxxxxxxx. |
Xxxx xxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx orgánem xxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxx veřejné xxxxxx, k xxxxxxxxx xxxxx xxxxxxx xx xxx xxxxxxxx xxxxx xxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx úrovně, a xxxx negativně xxxxxxxx xxxxxx s jinými xxxxxxxx xxxx xxxxxx x xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx xxx dlouhodobé x x xxxxxxxxxxxx prvkem. |
Může xxxx x finančním xxxxxxx xxxxxx xxx 10 % běžných xxxxxx ročního rozpočtu xxxxxx veřejné xxxxxx x xxxx xxxxxx xxxxxxxxxx xxxxxx 10 000 000 Kč x xxxxx, nebo xxxx xxxxxxxx xxxxxxxxxxx xxxxxx České xxxxxxxxx xxxxx xxx 0,5 % xxxxxxx xxxxxxxx xxxxxxxx. X případě, xx výše xxxxxxxx xxxxxx odpovídá částce xxxxx xxx 10 000 000 Kč, xxxxxxx xx xxxxxx xxxxxx xxxxxx. |
Xxxx xxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxx xxxxxxx správy, x xxxxxxxxx xxxxx xxxxxxx xx xxx xxxxxxxx xxxxx computing, xxxxxxxx xx xxxxxxxxxxxx xxxxxx, a xxxx xxxxx x rozsáhlému xxxxxxx poskytování xxxxxxxxxx xxxxxx nebo jinému xxxxxxxxx xxxxxx xx xxxxxxxxxxxx života postihujícího xxxx xxx 125 000 lidí. |
Skupiny kritérií xxx xxxxxx dopadu X. Ochrana xxxxxxxx xxxxx
1)&xxxx;Xxxxx xxxxxxx kritérií xxxxx xxxx xxxxxxxx:
x)&xxxx;xxxxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx bez dalšího xxxxxxxxxx nebo xxxxxx xxxxxx subjektu údajů x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx cti, pověsti xxxx xxxxxxxxxx xxxx xxxxxxxxxx na xxxx xxxxxxxx údajů xxxxxxxx xxxxxx, xxxxx, popřípadě xxxxxxx xxxxxx xxxx xxxx xxxxxxxxx xxxxxxx,
x)&xxxx;xxxxxxxxxxxx xx xxxxxx údaje, xxxxx xxxxxxx xx xxxxxxx xxxxx xxxxxxxxxxx xxxx xxxx skupiny x časově xxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxxxx,
x)&xxxx;xxxxxxx ke xxxxxxxxxx xxxxxxxx údajů, xxxxxx xx xxxxxxx xxxx xxx xxxxxxx předpokládat, xx xxxx xxxxxxx 5000 až 10000 xxxxxxxx xxxxx,
x)&xxxx;xxxxxx údaje xxxx veřejně xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxx xxxx a
e) jedná xx x xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxx x xxxxxxxxxx xx xxxx xxxxxxxxxx prováděná xxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxx se xxxxx o xxxxxx xxxxx xxxxxxx xx xxxxxx xxxxxxx osobních xxxxx.
2)&xxxx;Xxxxxx xxxxxxx xxxxxxxx xxxxx xxxx kritéria:
a) zpracovávají xx zvláštní xxxxxxxxx xxxxxxxx xxxxx nebo xxxxx xxxxxx xxxxxx xxxxxx, xxxxxxx finanční xxxxx x xxxxx xxxxxxx, xxxx xxxxxxxxxx xxxxxxxxxx, xxxxxxx xxxx xxxxxxxx xxxx platební xxxxxxx, xxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxx údajů, xxxxx x elektronické xxxxx xxxxxxxx údajů a xxxxxxx,
x)&xxxx;xxxxxxx ke xxxxxxxxxx xxxxxxxx údajů, kterým xx dotčeno nebo xxx xxxxxxx xxxxxxxxxxxx, xx xxxx dotčeno xxxx xxx 10000 xxxxxxxx xxxxx x
x)&xxxx;xxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx dotýká xxxxxxxx xxxxx.
Xxxxxxxxx
Xxxxxx předpis č. 411/2025 Xx. xxxxx xxxxxxxxx dnem 1.11.2025.
Xx xxx uzávěrky xxxxxx xxxxxxx xxxxx xxxxx xx xxxxxxxxx.
Xxxxx xxxxxxxxxxxx xxxxxxxx norem jiných xxxxxxxx předpisů x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx se xxxx xxxxxx xxxxxxxxx xxxxx xxxxx uvedeného xxxxxxxx xxxxxxxx.