Právní předpis byl sestaven k datu 01.11.2025.
Zobrazené znění právního předpisu je účinné od 01.11.2025.
Vyhláška o bezpečnostních úrovních informačních systémů veřejné správy
411/2025 Sb.
Předmět úpravy §1
Vymezení pojmů §2
Bezpečnostní úroveň §3
Zařazení informačního systému veřejné správy, k zajištění jehož provozu má být využíván cloud computing, do bezpečnostní úrovně §4
Účinnost §5
Příloha - Úrovně a oblasti dopadu pro zařazení informačního systému veřejné správy, k zajištění jehož provozu má být využíván cloud computing, do bezpečnostní úrovně
411
XXXXXXXX
xx xxx 26. xxxx 2025
o xxxxxxxxxxxxxx xxxxxxxx informačních systémů xxxxxxx xxxxxx
&xxxx;
Xxxxxxx úřad xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx stanoví xxxxx §12 odst. 2 xxxx. x) xxxxxx č. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx správy x o změně xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxx x. 265/2025 Xx., (xxxx xxx „xxxxx“):
§1
Xxxxxxx xxxxxx
Xxxx xxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx xxxxx §6l xxxx. 3 xxxxxx x xxxxx xxxxxxxx xxxxxx zařazení xx xxxxxxxxxxxx úrovně.
§2
Vymezení xxxxx
Xxx účely xxxx xxxxxxxx xx xxxxxx
x) oblastí dopadu xxxxxx xxxxxxxx přílohou x této xxxxxxxx, x xxxxx xxxxx xxxx mít xxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxx správy, x xxxxxxxxx xxxxx xxxxxxx xx být xxxxxxxx xxxxx computing, xxxx xx bezpečnost xxxx xxxxxx xxxx, xxxxxxx xxxxxxxx xxxxx, xxxxxxx xxxxxx, xxxxxxx pořádek, xxxxxxxxxxx vztahy, důvěryhodnost xxxxxx veřejné xxxxxx, xxxxxxxx ztráty nebo xxxxxxxxxxx xxxxxx, x
x) xxxxxx xxxxxx xxxxx, xxxxxxx, xxxxxx xxxx xxxxxxxx hodnota, xxxxx xxxxxxx xx xxxxxxxxxx xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx, x zajištění xxxxx xxxxxxx xx xxx xxxxxxxx xxxxx xxxxxxxxx, x xxxxx oblasti xxxxxx.
§3
Xxxxxxxxxxxx xxxxxx
Xxxxxxxxxxxx úroveň xx
x) xxxxx,
x) střední,
c) xxxxxx, xxxx
x) kritická.
§4
Xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy, k xxxxxxxxx xxxxx xxxxxxx xx být využíván xxxxx xxxxxxxxx, do xxxxxxxxxxxx úrovně
(1) Xxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxx, k zajištění xxxxx xxxxxxx xx xxx využíván xxxxx xxxxxxxxx, do bezpečnostní xxxxxx xxxxxxx xxxxx xxxxxxx xxxxxx xxxxx přílohy k xxxx xxxxxxxx. Xxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxx, xxxxx xx informační xxxxxx xxxxxxx xxxxxx, x xxxxxxxxx jehož provozu xx xxx xxxxxxxx xxxxx xxxxxxxxx, schopen xxxxxxxxx x xxxxx xxxxx oblasti xxxxxx. Xxxxxx xxxxxx xx x xxxxx každé xxxxxxx xxxxxx dána xxxxxxxxxxxxxx možným dopadem xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx.
(2) Xxx zjišťování xxxxxxxxxxxxxxx xxxxxxx dopadu xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx orgán xxxxxxx xxxxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxx, k zajištění xxxxx xxxxxxx xx xxx xxxxxxxx cloud xxxxxxxxx, x povahu xxxxxx xxxxxxx xxxx xxxxx. X xxxxxxx, xx má xxx xxxxx xxxxxxxxxxx xxxxxxxx xxxxxx pouze xxxxxx xxxxx informačního systému xxxxxxx správy, xxxxxxxx xx při hodnocení xxxxxx dopadu x xxxxxxxxxx xxxx xxxxx xx xxxxxxxxxxxx úrovně xxxx vztah této xxxxx x bezpečnostní xxxxxx informačního systému xxxxxxx správy xxxx xxxxx.
(3) Xxxxxxxx xxxxxxxxxxxx xxxxxx informačního xxxxxxx xxxxxxx xxxxxx, k xxxxxxxxx jehož provozu xx xxx xxxxxxxx xxxxx xxxxxxxxx, xx xxxxxx x nejvyšší xxxxxx xxxxxx xxxxxxxxx xxx hodnocení jednotlivých xxxxxxx xxxxxx.
(4) Xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx jako xxxxx xxxx xxx xxxxxxxxx xxxxxxx xxx xxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy, x xxxxxxxxx jehož xxxxxxx xx xxx xxxxxxxx xxxxx xxxxxxxxx.
(5) X xxxxxxx xxxxxxxxx bezpečnostní xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy, k xxxxxxxxx jehož xxxxxxx xx xxx xxxxxxxx xxxxx xxxxxxxxx, podle xxxxxxxxxxx odstavců xx xxxxxxx písemný xxxxxx.
§5
Xxxxxxxx
Xxxx xxxxxxxx nabývá xxxxxxxxx xxxx 1. xxxxxxxxx 2025.
&xxxx;
Xxxxxxx:
Xxx. Xxxxx x. x.
Xxxxxxx
Xxxxxx x xxxxxxx xxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, x xxxxxxxxx xxxxx xxxxxxx má xxx využíván xxxxx xxxxxxxxx, xx bezpečnostní xxxxxx
xxxxxxxxx jehož xxxxxxx xx být xxxxxxxx xxxxx computing, xx xxxxxxxxxxxx xxxxxx
|
Xxxxxxx xxxxxx |
||||||||
|
Xxxxxx xxxxxx |
X. |
X. |
C. |
X. |
E. |
X. |
X. |
X. |
|
1. Xxxxx |
Xxxxxx xxxx k xxxxxx xxxxxx xxxxxxxxxxx xxx xxxxxxx xxxx. |
Xxxxxx xxxxxxxx informační xxxxxx xxxxxxx xxxxxx, x xxxxxxxxx jehož xxxxxxx xx být xxxxxxxx xxxxx xxxxxxxxx, nebo xxxx negativně xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx, x zajištění xxxxx provozu xx xxx xxxxxxxx cloud xxxxxxxxx, který xxxxxxxx xxxxxxx xxx xxxxxxxx x první xxxxxxx xxxxxxxx xxx xxxxxx xxxxxx B. Xxxxxxx xxxxxxxx údajů. |
Nemůže xxxxxxxx xxxxxxxx pro xxxxxxx xxxxxxxxx činů přisvojení xxxxxxxxx úřadu, xxxxxxxx xxxxxxxxx xxxxxx osoby xxxx xxxxxxxx a xxxxxxxxx xxxxxxx xxxxxxx xxx xxxxxx xxxxxx xxxxxx vyšetřování. |
Nemůže xxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxx xxxxxxx xxxxxxx. |
Xxxxxx xxxxxxxxx ovlivnit xxxxx Xxxxx republiky x xxxxxxxxx. |
Xxxxxx negativně xxxxxxxx xxxxxx x xxxxxx xxxxxxxx xxxx xxxxxx s veřejností, xxxx xxxx vztahy x xxxx negativně xxxxxxxx, xxxxx negativní xxxxxxxx xxxxx být xxxxxxx lokální. |
Nemůže ani xxxxxxx xxxx x xxxxxxxxx ztrátám, xxxx xxxx vést x xxxxxxxxx xxxxxxx xxxxxx xxx 1 % xxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxx veřejné xxxxxx. |
Xxxxxx způsobit xxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx poskytovaných xxxxxx, xxxx xxxx xxxxxxxx xxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxxx xxxxxx xxx 5 000 x xxxx osob. |
|
2. Xxxxxxx |
Xxxx vést x xxxxxx xxxxxx jednotlivce xxxx skupiny nejvíce 100 lidí. |
Může xxxxxxxxx xxxxxxxx xxxxxxxxxx systém xxxxxxx xxxxxx, x xxxxxxxxx xxxxx xxxxxxx xx xxx využíván xxxxx computing, xxxxx xxxxxxxx xxx a xxxx xxxxxxxx z xxxxx skupiny xxxxxxxx xxxx jedno kritérium x druhé skupiny xxxxxxxx pro oblast xxxxxx B. Ochrana xxxxxxxx xxxxx. |
Xxxx xxxxxxxx xxxxxxxx pro xxxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxx, xxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxx padělání a xxxxxxxxx xxxxxxx xxxxxxx xxxx xxxx xxxxxx xxxxxx xxxxxxxxxxx. |
Xxxx xxxxxxxxxx xxxxxxxx nepokoje nebo xxxxx xxxxxxx xxxxxxx xxxxxxx x xxxxxxxxx xxxxxx. |
Xxxx xxxxxxxxx xxxxxxxx xxxxx České republiky x xxxxxxxxxx xxxxxxx. |
Xxxx xxxxxxxxx ovlivnit xxxxxx x xxxxxx xxxxxxxx xxxx vztahy x xxxxxxxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxx xxx xxxxxxx xxxxxxxxxx. |
Xxxx xxxx x xxxxxxxxx ztrátám xx výši xxxx 1 % x 5 % xxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx x tyto xxxxxx xxxxxxxxxx xxxxxx 100 000 Xx a xxxxx. X xxxxxxx, xx xxxx finanční xxxxxx xxxxxxxx xxxxxx xxxxx xxx 100 000 Xx, použije xx xxxxxx xxxxxx xxxxx. |
Xxxx xxxxxxxx xxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx xxx více xxx 5 000, xxxxxxx však 50 000 xxxx. |
|
3. Xxxxxx |
Xxxx xxxx x xxxxxx xxxxxx skupiny xxxx xxx 100 xxxx x xxxxxxx 2 500 xxxx xxxx xxxxxxx ohrožení xxxx xxxxxx xxxxxx jednotlivce xxxx xxxxxxx nejvíce 250 xxxx. |
Xxxx negativně xxxxxxxx informační xxxxxx xxxxxxx xxxxxx, x xxxxxxxxx xxxxx xxxxxxx xx být využíván xxxxx computing, xxxxx xxxxxxxx xxx a xxxx kritérií z xxxxx xxxxxxx xxxxxxxx xxx xxxxxx xxxxxx X. Xxxxxxx xxxxxxxx xxxxx. |
Xxxx xxxx x xxxxxxxx vyšetřování trestné xxxxxxxx nebo x xxxxxxxx soudního řízení xxxxxxxxx. |
Xxxx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxx xxxxx xxxxxxx xxxxxxx xxxxxxx xxxxxxx x regionálními xxxxxx. |
Xxxx xxxxxxxxx ovlivnit xxxxx České xxxxxxxxx xx světě. |
Může xxxxxxxxx xxxxxxxx xxxxxx s xxxxxx xxxxxxxx nebo xxxxxx x xxxxxxxxxx, xxxxx xxxxxxxxx následky xxxxx xxx xxxxxxx xxxxxxxxxx nebo xxxxxxxxxx x xxxxxxxxxxxx xxxxxx. |
Xxxx xxxx x xxxxxxxxx xxxxxxx xxxxxx než 5 % a xxxxxxxxxxx maximálně 10 % xxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxxxx xxxxxxx správy a xxxx ztráty odpovídají xxxxxx 1 000 000 Xx x xxxxx, xxxx xxxx xxxxxxxx hospodářské xxxxxx Xxxxx xxxxxxxxx xx xxxx xxxx 0,1 % a 0,5 % xxxxxxx domácího xxxxxxxx. V xxxxxxx, xx xxxx xxxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxx xxx 1 000 000 Xx, xxxxxxx xx úroveň xxxxxx xxxxxxx. |
Xxxx xxxxxxxx xxxxxxx, xxxxxxxx xxxx xxxxxxxxxxxx xxxxxx xxx xxxx xxx 50 000 xxxx. |
|
4. Xxxxxxxx |
Xxxx xxxx k poruše xxxxxx xxxxxxx xxxx xxx 2 500 xxxx xxxx k xxxxxxx xxxxxxxx nebo xxxxxx xxxxxx xxxxxxx xxxx xxx 250 xxxx. |
Xxxx xxxx x xxxxxxx xxxx xxxxxxxx xxxxxxxxxx osobních údajů, xxxxx xx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx xxxxx Xxxxx republiky. |
Může xxxx x závažnému x xxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxx xx xxxxxxxxxxx xxxxxxxxxx soudního xxxxxx xxxxxxxxx. |
Xxxx xxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx provozovaná xxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx, x xxxxxxxxx jehož xxxxxxx xx xxx využíván xxxxx xxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx xxxxxx, x xxxx zapříčinit xxxxxxxx xxxxxxxx xxxx xxxxx závažně narušit xxxxxxx pořádek x xxxxxxxxxxxx xxxxxx. |
Xxxx xxxx x přímému xxxxxxxxx xxxx přerušení diplomatických xxxxxx Xxxxx republiky xx xxxxxxxxxxxx xxxxxxxx. |
Xxxx xxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx provozovaná xxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxxxxx systém xxxxxxx xxxxxx, k xxxxxxxxx xxxxx xxxxxxx má xxx xxxxxxxx xxxxx xxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx xxxxxx, a xxxx xxxxxxxxx xxxxxxxx xxxxxx s xxxxxx xxxxxxxx xxxx xxxxxx x veřejností a xxxxxxxxx následky xxxxx xxx xxxxxxxxxx x x xxxxxxxxxxxx xxxxxx. |
Xxxx xxxx k finančním xxxxxxx xxxxxx xxx 10 % xxxxxxx xxxxxx ročního xxxxxxxx xxxxxx veřejné xxxxxx x xxxx xxxxxx xxxxxxxxxx částce 10 000 000 Xx x xxxxx, nebo xxxx xxxxxxxx xxxxxxxxxxx xxxxxx Xxxxx republiky xxxxx xxx 0,5 % xxxxxxx xxxxxxxx xxxxxxxx. V xxxxxxx, xx xxxx xxxxxxxx xxxxxx odpovídá xxxxxx xxxxx xxx 10 000 000 Kč, xxxxxxx xx úroveň xxxxxx vysoká. |
Může xxx xxxxxxx xxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx orgánem xxxxxxx xxxxxx, xxxxx informační xxxxxx xxxxxxx správy, x xxxxxxxxx xxxxx xxxxxxx xx xxx xxxxxxxx xxxxx xxxxxxxxx, xxxxxxxx xx bezpečnostní xxxxxx, a může xxxxx x rozsáhlému xxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxx xxxxxx xxxxxxxxx zásahu do xxxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxx než 125 000 xxxx. |
Xxxxxxx kritérií xxx oblast xxxxxx X. Xxxxxxx xxxxxxxx xxxxx
1)&xxxx;Xxxxx xxxxxxx xxxxxxxx xxxxx xxxx kritéria:
a) zpracovávají xx osobní xxxxx xxxxxxxxxx xxx xxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxx, xxxxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxx xx xxxx xxxxxxxx xxxxx odebírat xxxxxx, xxxxx, xxxxxxxxx xxxxxxx xxxxxx xxxx xxxx xxxxxxxxx xxxxxxx,
x)&xxxx;xxxxxxxxxxxx xx osobní údaje, xxxxx kterých xx xxxxxxx xxxxx xxxxxxxxxxx xxxx xxxx xxxxxxx x xxxxxx xxxxxxxx xxxx situačně danou xxxxxxxxxxxxx,
x)&xxxx;xxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxx, kterým xx xxxxxxx nebo xxx důvodně xxxxxxxxxxxx, xx bude dotčeno 5000 až 10000 xxxxxxxx xxxxx,
x)&xxxx;xxxxxx xxxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx xxxxxx xxxx osob a
e) jedná xx o xxxxxxxxxx xxxxxxxx údajů xxxxxxxx x xxxxxxxxxx na xxxx xxxxxxxxxx prováděná xxxxxxx xxxxxxxx xxxxxxxx xxxxx xxxx xx xxxxx x xxxxxx xxxxx xxxxxxx od xxxxxx xxxxxxx xxxxxxxx xxxxx.
2)&xxxx;Xxxxxx skupinu xxxxxxxx xxxxx xxxx xxxxxxxx:
x)&xxxx;xxxxxxxxxxxx xx xxxxxxxx xxxxxxxxx xxxxxxxx údajů xxxx xxxxx xxxxxx xxxxxx xxxxxx, xxxxxxx finanční xxxxx x xxxxx xxxxxxx, xxxx finančních xxxxxxxxxx, dluzích xxxx xxxxxxxx xxxx xxxxxxxx xxxxxxx, xxxxxxx x xxxxxxxx soukromých xxxxxx xxxxxxxx xxxxx, xxxxx x elektronické xxxxx xxxxxxxx údajů x xxxxxxx,
x)&xxxx;xxxxxxx ke xxxxxxxxxx xxxxxxxx xxxxx, xxxxxx xx xxxxxxx nebo xxx xxxxxxx předpokládat, xx xxxx xxxxxxx xxxx xxx 10000 xxxxxxxx xxxxx x
x)&xxxx;xxxxxxx x xxxxxxxxxxxxxxxx xxxxxxxxxxx, xxxxx xx xxxxxx xxxxxxxx údajů.
Xxxxxxxxx
Xxxxxx předpis x. 411/2025 Xx. xxxxx xxxxxxxxx dnem 1.11.2025.
Ke xxx xxxxxxxx xxxxxx xxxxxxx xxxxx xxxxx xx xxxxxxxxx.
Xxxxx jednotlivých xxxxxxxx norem jiných xxxxxxxx xxxxxxxx x xxxxxxxx není aktualizováno, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx uvedeného právního xxxxxxxx.