Právní předpis byl sestaven k datu 30.06.2024.
Zobrazené znění právního předpisu je účinné od 01.01.2007 do 30.06.2024.
Vyhláška o požadavcích na strukturu a obsah informační koncepce a provozní dokumentace a o požadavcích na řízení bezpečnosti a kvality informačních systémů veřejné správy (vyhláška o dlouhodobém řízení informačních systémů veřejné správy)
529/2006 Sb.
Předmět úpravy §1
ČÁST PRVNÍ - INFORMAČNÍ KONCEPCE
Obsah a struktura informační koncepce §2
Dlouhodobé cíle v oblasti řízení kvality §3
Dlouhodobé cíle v oblasti řízení bezpečnosti §4
Postup při vytváření informační koncepce §5
Schvalování informační koncepce a provádění změn v informační koncepci §6
Vyhodnocování dodržování informační koncepce §7
Zásady a postupy pro pořizování a vytváření informačních systémů veřejné správy §8
Zásady a postupy pro provozování informačních systémů veřejné správy §9
ČÁST DRUHÁ - PROVOZNÍ DOKUMENTACE
Požadavky na strukturu provozní dokumentace §10
Požadavky na obsah provozní dokumentace §11
Role při správě informačního systému veřejné správy §12
Rozsah provozní dokumentace předkládané při atestaci §13
ČÁST TŘETÍ - ZÁVĚREČNÉ USTANOVENÍ
Účinnost §14
529
XXXXXXXX
xx xxx 23. xxxxxxxxx 2006
x xxxxxxxxxxx xx xxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx x provozní xxxxxxxxxxx x o xxxxxxxxxxx na xxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx (xxxxxxxx x xxxxxxxxxxx řízení xxxxxxxxxxxx xxxxxxx veřejné správy)
§1
Xxxxxxx xxxxxx
Xxxx xxxxxxxx xxxxxxx
a) xxxxxxxxx xx strukturu a xxxxx xxxxxxxxxx koncepce, xxxxxxx xxxxxx xxxxxxx xxxxxx xxx jejím xxxxxxxxx, vydávání, při xxxxxxxxxxxxx xxxxxx dodržování x xxxxxxxxx xx xxxxxx bezpečnosti a xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx §5a xxxx. 1 xxxxxx,
b) xxxxxxxxx xx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxx xxxxx §5a xxxx. 2 xxxxxx a xx xxxxxx provozní xxxxxxxxxxx předkládané xxx xxxxxxxx podle §5a xxxx. 3 xxxxxx.
XXXX XXXXX
XXXXXXXXXX KONCEPCE
§2
Xxxxx x struktura xxxxxxxxxx koncepce
(1) Xxxxx xxxxxxx správy x xxxxxxxxxx koncepci xxxxx
x) xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy, xxxxx xx xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx a xxxxxxxxxxxxx xxxxx x xxxxx xxxxxxx,
b) xxxxxx xx pořízení nebo xxxxxxxxx xxxxxx informačních xxxxxxx xxxxxxx xxxxxx,
x) xxxxxxxxxx xxxx x xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy, xxxxxxxxx xx xxxxxxx x xxxx xxxxxx kvality xxxxx §3,
d) xxxxxxxxxx xxxx x xxxxxxx řízení bezpečnosti xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxxxxx a xxxx xxxxxx bezpečnosti podle §4,
x) soubor xxxxxxxxxx xxxxxxxx (xxxx xxx "xxxxxx") pro xxxxxx informačních systémů xxxxxxx xxxxxx, x xx xxxxxx xxxxxxx, xxxxx vedou x xxxxxx naplňování,
x) xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxx x), xxxxxxxxxxxx cílů xxxxx xxxxxx c) a x) x xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx písmene x),
g) xxxxxxx xxx vyhodnocování dodržování xxxxxxxxxx koncepce xxxxx §7 a při xxxxxxxxx xxxxxx xxxx xxxxx §6,
h) xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx určení jiné xxxxxxx xxxxx xxxx xxxxx xxxxxxxxxxxxx xxxxxx, xxxxx řídí xxxxxxxxx xxxxxxxx xxxxxxxxx k xxxxxxxx xxxx, naplňování xxxxx x xxxxxxxxxxx xxxxxxx, které jsou x xxxxxxxxxx koncepci xxxxxxx, a xx xxxxxxx xxxxxxxxxx, xxxxx xxxxxx xxxxxxx xxxxxx xxxxxxx xxxxx,
x) xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx.
(2) Orgán xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxx podle xxxxxxxx 1 xxxx. x) tak, xx x xxxxxxxx xxxxxx xxxxxxxxx správy
a) xxxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxx, xxxx
x) xxx x xxxx xxxxxxxxxxxx systémů veřejné xxxxxx charakterizuje xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy.
(3) Xxxxxx xxx xxxxxx informačních systémů xxxxxxx xxxxxx, xxxxxx xxxxxxx, které vedou x xxxxxx naplňování, xxxxx xxxxxxxx 1 xxxx. x) xxxxxxx xxxxx veřejné xxxxxx xxxx xxx oblasti
x) xxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx,
b) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, x xx xxxxxx xxxxxx xxxx x rozvoje.
§3
Dlouhodobé xxxx x oblasti xxxxxx kvality
(1) Xxxxx xxxxxxx xxxxxx x informační xxxxxxxx xxxxxxx xxxxx §2 xxxx. 1 písm. x) xxxxxxxxxx xxxx, xxxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxx xxxxxxx informačních xxxxxxx xxxxxxx správy; xxxxxx xxxx jsou xxxx
x) zajištění xxxxxxx xxx, která xxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxx,
x) xxxxxxxxx xxxxxxx technických x xxxxxxxxxxxx prostředků xxxxx §2 písm. x) xxxxxx,
c) xxxxxxxxx xxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx.
(2) Xxx dosažení cílů xxxxx xxxxxxxx 1 xxxxx xxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxx požadavky xx xxxxxxx.
(3) Xxxxx xxxxxxx xxxxxx v xxxxxxxxxx koncepci xxxxxxx xxxx řízení xxxxxxx, xxxxx xxxxxxxx xxxxx xxxxxxxx, které xxxxx xxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxx stanovených xxxxxxxxx xx kvalitu xxxxxxxxxxxx xxxxxxx veřejné xxxxxx, včetně časového xxxxxxxxxxxx jejich xxxxxx.
§4
Xxxxxxxxxx xxxx x oblasti xxxxxx xxxxxxxxxxx
(1) Xxxxx xxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxx xxxxx §2 xxxx. 1 xxxx. x) xxxxxxxxxx xxxx, xxxxxxx chce xxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx; těmito xxxx xxxx xxxx
x) xxxxxxxxxx dat, xxxxx xxxx x xxxxxx systémech xxxxxxxxxxxx,
x) xxxxxxxxxx technických x xxxxxxxxxxxx xxxxxxxxxx xxxxx §2 písm. x) xxxxxx,
x) xxxxxxxxxx xxxxxx, xxxxx xxxx prostřednictvím těchto xxxxxxx xxxxxxxxxxx.
(2) Xxx dosažení xxxx xxxxx xxxxxxxx 1 xxxxx veřejné xxxxxx x informační koncepci xxxxxxx xxxxxxxxx xx xxxxxxxxxx informačních systémů xxxxxxx xxxxxx.
(3) Xxxxx xxxxxxx správy x informační xxxxxxxx xxxxxxx plán xxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxx xxxxxxxx, které xxxxx xxxxxxx správy xxxxxxxx xxx dosažení xxxxxxxxxxx požadavků na xxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx.
§5
Postup xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx
(1) Orgán xxxxxxx xxxxxx stanoví x xxxxxxxxxx koncepci xxxxxxxxxx xxxx, xxxxxx x xxxxxxx xxxxx §2 odst. 1 xxxx x xxxxxxx xx
x) data, xxxxx xxxx x xxxxxxxxxxxx systémech xxxxxxx xxxxxx xxxxxxxxxxxx,
x) xxxxxx, xxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx xxxxxxxxxxx,
x) xxxxxxx technické x xxxxxxxxxx xxxxxxxxxx xxxxx §2 písm. x) xxxxxx.
(2) Xxxxx má xxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxx xx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx §3 xxxx. 5 zákona, xxxxxxxx x xxxxxxxxxx xxxxxxxx
a) xxxx xxxxx, nebo
b) xxxxxxxx xxxxxxxxxx systémy xxxxxxx jako xxxxxxxxxx xxxxxxx xxxxxxx správy, xxxxx x xxxxxxxx xxxxxx xxxxxxxxx správy xxxxxxxx xx účelné xxxxxxxx xxxxxxxxxx cíle, xxxxxx x xxxxxxx xxxxx §2 xxxx. 1 pro xxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx.
§6
Xxxxxxxxxxx xxxxxxxxxx koncepce a xxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx
(1) Xxxxx o xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxx xxxxxxxxxxxx xxxxx xx x xxxxx xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxx
x) označení xxxxx xxxxxxxxxx xxxxxxxx,
x) jméno, popřípadě xxxxx a xxxxxxxx xxxxxxxxxxx nebo xxxx xxxxxxx xxxxx xxxx xxxx, které xxxxxxxxxx xxxxxxxx xxxx její xxxxx zpracovaly,
x) xxxxx, popřípadě xxxxx x příjmení xxxxxxxxxxx, xxxx fyzické xxxxx xxxx xxxxxx, který xxxxxxxxxx xxxxxxxx nebo xxxx xxxxx xxxxxxxx,
x) xxxxx xxxxxxxxx.
(2) Pokud xxxxx xxxxxxx správy xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxx v xxxxxxx xx zásadami x xxxxxxx stanovenými x §2 odst. 1 xxxx. g) x xxxxx xxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxx, xx vytvořena xxxx xxxxx xxxxxxxxxx xxxxxxxx. Xxxx změnu xxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxx připojením xxxxxxx xx xxxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxxxxx změn v xxxxxxxxx verzi informační xxxxxxxx, xx xxxx xxxxx a xxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxx části xxxxxxxxx, xxxxx xxxx xxxxxxx.
(4) Orgán veřejné xxxxxx v průběhu xxxx, xxxxxx xxxxxxxxxx xxxxxxxx časově pokrývá, xxxxxxx xxxxx v xxxxxxxxxx koncepci tak, xxx xxx vždy xxxxxxxx soulad obsahu xxxxxxxx se xxxxxxxxx xxxxxx x aktuálními xxxxxxxxx xxxxxx xxxxxxx xxxxxx.
§7
Xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx
(1) Xxxxx xxxxxxx xxxxxx vyhodnocuje dodržování xxxxxxxxxx xxxxxxxx x xxxxxxx se xxxxxxxx x postupy xxxxxxxxxxx xxxxx §2 odst. 1 písm. x), xxxxxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx nedostatků; xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx jednou za 24 xxxxxx.
(2) X xxxxxxx xxxxxxxxxxxxx, xxxxxxxx a opatřeních xxxxxxxxx xx xxxxxxx xxxxxxxx z vyhodnocení xxxxxxxx orgán xxxxxxx xxxxxx xxxxx x xxxxxxxxxxx.
§8
Zásady x xxxxxxx pro xxxxxxxxxx x vytváření xxxxxxxxxxxx systémů xxxxxxx xxxxxx
(1) Orgán xxxxxxx xxxxxx x xxxxxxxxxx koncepci xxxxx, xxxx xxxxxx x xxxxxxx xxxxxxxxx xxxx xxxxxxxxx nebo vytvořením xxxxxxxxxxxx systémů veřejné xxxxxx xxxxx §2 xxxx. 3 písm. x), x to xxxx xxxxxx x xxxxxxx xxx
x) xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, xxxxx xx být xxxxxxx nebo vytvořen, x xxxxxxx xxxxxx xxx xxxx pořízení xxxx xxxxxxxxx, včetně xxxxxxxxx finanční náročnosti,
x) xxxxxxx xxxxxxxxx xxxxx,
c) xxxxxxxxx xxxxxxxx stavu informačního xxxxxxx xxxxxxx xxxxxx,
x) stanovení xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxxxxxx bezpečnosti,
x) analýzu důsledků, xxxxx pořízení xxxx xxxxxxxxx informačního systému xxxxxxx správy xxxx xxxxxxx.
(2) Xxxxx xxxxx xxxxxxx správy xxxxx v xxxxxxx xx xxxxx dlouhodobými xxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xx xxxxxxxxxx, x xxxxxxxxxx xxxxxxxx xxxxx
x) jakou xxxxxxxxxxx x xxxx xxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxx a změn x informačním xxxxxxx xxxxxxx xxxxxx je xxxxx x xxxxx xxxxxxx xxxxxxxxx, a xx i x xxxxxxx xx xx, xxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy xxxxx xxxxxxxx změny x xxxxx systému xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx vlastními silami,
x) xxxx xxxxxxxxx xx projektové xxxxxx xxxxxxxxx x dodavatele,
x) xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxx před xxxxx xxxxxxxxx xx xxxxxxxxxx.
(3) Pokud xxxxx xxxxxxx xxxxxx xxxxx v souladu xx xxxxx dlouhodobými xxxx xxxxxxxx informační xxxxxxx veřejné správy xxxxxxxxxxxxxxx svých xxxxxxxxxxx, x xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx dokumentování xxxxxxx xxxxxx xxxxxxxxx.
(4) Xxxxx xxxxx xxxxxxx xxxxxx uplatňuje xxx xxxxxxxxx informačního xxxxxxx xxxxxxx správy xxxxxxxxxx xxxxxx, x xxxxxxxxxx xxxxxxxx uvede xxxxxx xxxxxxxxxxxx řízení x využitím české xxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxxx postupy1).
§9
Xxxxxx x xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxx správy
(1) Xxxxx xxxxxxx xxxxxx x informační xxxxxxxx xxxxx, xxxx zásady x postupy xxxxxxxxx xxx provozování informačních xxxxxxx xxxxxxx správy xxxxx §2 odst. 3 xxxx. b), x xx vždy xxxxxx x xxxxxxx xxx
a) xxxxxxxxx xxxxxxx x údržby xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, a to xxxxxx vytváření x xxxxxx xxxxxxxx dokumentace x vyhodnocování xxxxxx xxxxxxxxxx,
x) řízení xxxx x xxxxxxxxxxxx xxxxxxxxx veřejné správy,
x) řízené xxxxxxxx xxxxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx.
(2) Xxxxxxxx xxxxxxx podle xxxxxxxx 1 písm. x) xx xxxxx xxxxxxx, xxxxxxx xxxxxxxxx xxxxxxx soulad provozování xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx x informační xxxxxxxx a xxxxxxxx xxxxxxxxxxx, a to xxxx xxxxx postupů xxx vyhodnocování xxxxxx xxxxxxx. Xxxxxxx se xxxxxxx povinnosti xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxx osob xx xxxxxx k xxxxxxxx xxxxxxxxx.
(3) Xxxxxxx xxxx podle xxxxxxxx 1 xxxx. x) xx xxxxxx xxxxxxxxx xxxxxxxx při xxxxxx xxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxx x xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx x při xxxxxx xxxxxxx realizace xxxxxx xxxx. Xxxxxx xxxx xxxx být xxxx xxxxxxxxxxxxx.
(4) X xxxxxxxxxxx x xxxxxxx změn xxxxx xxxxxxxx 1 písm. x) orgán xxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxx, xxxxx xxx xxxxxxxx xxxxxxxx x xxxxx xxxxxxxxx xxxx xxxxx xxxxxxxx 1 xxxx. x) a xxxxx lze provádět x xxxxx xxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxx. Xxxxxxx xx xxxxxx provádění činností, xxxxx xxxxx x xxxxxxxxx xxxxxx informačního xxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxxxxx stavu, a xxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, x xx xxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx.
(5) Součástí xxxxxxx x xxxxxxxxxxx s xxxxxxx xxxx xxxxx xxxxxxxx 1 xxxx. x) xx xxxx
x) xxxxxxxxxx potřeby xxxx v informačním xxxxxxx xxxxxxx xxxxxx,
x) xxxxxxx xxxxxxxxx xxxxx xxx rozvoj xxxxxxxxxxxx xxxxxxx veřejné xxxxxx,
x) xxxxxxxxx xxxxxxxx xxxxx informačního xxxxxxx xxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x požadavků xx xxxxxxxxx bezpečnosti xxxxxxxxxxxx xx x xxxxxxxx xxxxx informačního xxxxxxx xxxxxxx xxxxxx,
x) xxxxx transformace x xxxxxxxxx xxxxx xx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx,
x) xxxxxxx xxxxxxxx, xxxxx změna xxxx xxxxxxx,
x) xxxxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxxx.
(6) Xxxxx xxxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxx ukončením činnosti xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx podle xxxxxxxx 1 xxxx. x) x xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx a xxxxxxx xxx xxxxxxxxxx xxxxxxx ukončení xxxxxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx.
(7) Xxxxx, xxx je xxxxxxxx xxxxxxx xxxxxxxxxxxx systému xxxxxxx správy x xxxxx xxxxxx je xxxxxxx z xxxxxxx, xxxx být v xxxxxxx x xxxxxxx xxxxxxxxxxx podle xxxxxxxx 1 xxxx. x) xxxxxxxx xxxxxxxx x xxxx, která xxxxxxxxxx xxxxxx xxxxxxx správy xxxxxxxxxx, x to xxxxxx xxxxxx xxxxxx xxx, s xxxxx xxxxxxxx xxxxxxxxxxxxx přístupu x xxxxx xxxxx.
XXXX DRUHÁ
XXXXXXXX XXXXXXXXXXX
§10
Xxxxxxxxx na strukturu xxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx tyto xxxxxxxxx:
x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxx,
x) systémová xxxxxxxx,
x) xxxxxxxxxxx xxxxxxxx.
(2) Bezpečnostní xxxxxxxxxxx informačního xxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx 1 xxxx. x) xxxxx
x) xxxxxxxxxxxx politika xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, x xx xxxx xxxxx xxxxxx xx xxxxx s informačním xxxxxxxx xxxxxxx xxxxxx xxxxxx správce nebo xxxxx orgán veřejné xxxxxx není xxxxxxxxxxxxxx xxxxxx xxxxxxx,
b) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx správce xxxxxxx.
(3) Orgán xxxxxxx xxxxxx xxxx xxxxx svých xxxxxx, x to vždy x xxxxxxx xx xxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx podle xxxxxxxx 1 xx jednoho xxxxxxxxx.
(4) Xxxxx xxxxxxx xxxxxx xxxx xxxxxxxxx jednu provozní xxxxxxxxxxx xxx xxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx, x to xx xxxxxxxxxxx, xx
x) xxxxxx a xxxxxxx pro xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxx,
b) xxxxx x xxxxxxxxx informačních xxxxxxx veřejné xxxxxx xxxx xxxxx xx xxxxxxxxxx xxxxxx jiného xxxxxxx,
x) xxxxx xx xxxxx, změnu xxxx xxxxxxxx dat, xxxxx xxxx xxxxxxx xxxxxxxxxxxx, xxxx xxxxxxx xx konečný xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx veřejné správy.
(5) X xxxxxxxxx xxxxx odstavce 4 xxxx xxx v xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx, pro xxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxx je xxxxxxxx xxxxxxxxxxx xxxxxxxx.
(6) Xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx x xxxx xxxxxxxxx, xxxxx xx xxxxxx xxxxxxxxxx a xxxxxxxxx nezbytné xxx xxxxxxxxx správu informačního xxxxxxx xxxxxxx xxxxxx; xx platí xxxx xxx informační xxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxxxxxxx xxxxx xxxxxx xxx nebo xxxxx xxxx xxxxxxxxx a xxxxxxxxxxx, xxxxxx xxxxxxxxx xxxx x těchto xxxxxxxxx, x souladu x xxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxx xxxxxx xxxxxxxxx předpokládají.
§11
Požadavky xx xxxxx xxxxxxxx xxxxxxxxxxx
(1) X xxxxxxxx dokumentaci orgán xxxxxxx správy xxxxx xxxxxxxx xxxx informačního xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, xxxxx xx xxxxxxxx, x xx xxxxxx organizačně xxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx.
(2) Xxxxxxxx dokumentace x xxxxxxxxxxxx xxxxxxx xxxxxxx správy xxxx xxx xxxxxxxxxx xxx, xxx xxxxxxxxxx xxxxxxx x postupům stanoveným x xxxxxxxxxx xxxxxxxx.
(3) Bezpečnostní politika xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx §10 xxxx. 2 písm. x) xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxx xxx zajišťování xxxxxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxx x informační xxxxxxxx xxxxx §4 xxxx. 2.
(4) Xxxxxxxxxxxx xxxxxxxx pro xxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxx podle §10 xxxx. 2 xxxx. x) xxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxxxxx správce xxxxxxx používá pro xxxxxxxxx xxxxxxxx činností x informačním xxxxxxx xxxxxxx xxxxxx, x xxxxx na xxxxxxx xxxxxx xxxxxx.
(5) Xxxxxxxxx xxxxxxxx xxxxx §10 odst. 1 xxxx. x) xxxxxxxx
x) popis xxxxxx, xxxxxx xxxxxxxxxxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxxx xxx provádění xxxxxxxx xxxxxxxx x informačním xxxxxxx xxxxxxx správy, x návod na xxxxxxx xxxxxx xxxxxx,
x) parametry xxxxxxx, xxxxx vycházejí x xxxxxxxxx xx xxxxxxx xxxxx §3 odst. 2,
x) podrobný xxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxx xxxx xxxxx xx xxxxxxxx, xx xxxxxx xx xxxxx xxxxxx x xxxxx je xxxxxxx xxxxxxx xxxxxxxx,
x) xxxxx jednotlivých činností xxxxxxxxxxxx při xxxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx, včetně xxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxx §12, xxxxxx xxxxxxxxx xxxx, xxxxx xxxx xxxxxxxx vykonávají, x xxxxxxxxx xxxxxxxxxx xxx výkon xxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxxxxx nebo skupin xxxxxxxxx x jejich xxxxxxxxx x povinnosti xxx xxxxxxxxx informačního xxxxxxx veřejné xxxxxx.
(6) Xxxxxxxxxxx xxxxxxxx xxxxx §10 xxxx. 1 xxxx. c) xxxxxxxx
x) xxxxx xxxxxx, xxxxxx xxxxxxxxxxxxxx, xxxxx xxxxxxx uživatel xxx xxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, x xxxxx xx xxxxxxx xxxxxx funkcí,
x) xxxxxxxx oprávnění x xxxxxxxxxx xxxxxxxxx xx xxxxxx k xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx.
§12
Role xxx správě xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx
(1) Xxxxx veřejné xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxx roli
x) správce xxxxxxx, xxxxxx je xxxxxxxxxxx xxxx jiná xxxxxxx xxxxx, která zajišťuje xxxxxx provozu informačního xxxxxxx xxxxxxx správy,
x) bezpečnostního xxxxxxx xxxxxxx, xxxxxx xx xxxxxxxxxxx xxxx xxxx xxxxxxx xxxxx, xxxxx xxxxxxxxx kontrolu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx;
xxxxxxx definuje xxx každou xxxx xxxxxx xxxxxxxx xxxxxxxx x potřebných xxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx.
(2) Xxxx správce xxxxxxx x současně xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx fyzická xxxxx xxxxx x případě, xx xx jedná x informační systém xxxxxxx správy, xxxxx xxxx xxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxx, x orgán xxxxxxx xxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxx vyloučí xxxxxx, xxxxx by x xxxxxxxxxx obou xxxx xxxxxx fyzickou xxxxxx mohla xxxxxxxx.
(3) Xxxxx xxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx 1 xxxx. x) a xxxxxxxx xxxx xxxxxxxxxxxxxx správce xxxxxxx podle xxxxxxxx 1 xxxx. x) xxxxxxxx xxxxx xxxxxxx xxxxx, xxxx orgán xxxxxxx správy xxxxxxx xxxxxxxxxxxx xxxxxxxx pro xxxxxxx bezpečnostního správce xxxxxxx podle §10 xxxx. 2 xxxx. x) xx xxxxxxxxxx xxxxxxxxx xxxxx §10 xxxx. 1 písm. x).
§13
Rozsah xxxxxxxx dokumentace xxxxxxxxxxx xxx atestaci
Xxxxx xxxxxxx správy předkládá xxx xxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, xxxxx xx povinen ji xxxxxxxxx xxxxx §10 xxxx. 2 písm. x).
XXXX TŘETÍ
XXXXXXXXX XXXXXXXXXX
§14
Xxxxxxxx
Tato xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxx 2007.
Ministr:
XXXx. Xxx. Langer x. x.
Xxxxxxxxx
Xxxxxx předpis x. 529/2006 Xx. xxxxx xxxxxxxxx xxxx 1.1.2007.
Xx xxx xxxxxxxx xxxxxx xxxxxxx xxxxx xxxxx xx doplňován.
Právní předpis x. 529/2006 Xx. xxx xxxxxx xxxxxxx xxxxxxxxx č. 360/2023 Sb. x xxxxxxxxx xx 1.7.2024.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx není xxxxxxxxxxxxx, pokud xx xxxx xxxxxx xxxxxxxxx xxxxx shora xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Xxxxxxxxx XXX ISO/IEC 15288 Xxxxxxxxx xxxxxxxxxxx - Xxxxxxx xxxxxxxxx xxxxx xxxxxxx.