Právní předpis byl sestaven k datu 30.06.2024.
Zobrazené znění právního předpisu je účinné od 01.01.2007 do 30.06.2024.
Vyhláška o požadavcích na strukturu a obsah informační koncepce a provozní dokumentace a o požadavcích na řízení bezpečnosti a kvality informačních systémů veřejné správy (vyhláška o dlouhodobém řízení informačních systémů veřejné správy)
529/2006 Sb.
Předmět úpravy §1
ČÁST PRVNÍ - INFORMAČNÍ KONCEPCE
Obsah a struktura informační koncepce §2
Dlouhodobé cíle v oblasti řízení kvality §3
Dlouhodobé cíle v oblasti řízení bezpečnosti §4
Postup při vytváření informační koncepce §5
Schvalování informační koncepce a provádění změn v informační koncepci §6
Vyhodnocování dodržování informační koncepce §7
Zásady a postupy pro pořizování a vytváření informačních systémů veřejné správy §8
Zásady a postupy pro provozování informačních systémů veřejné správy §9
ČÁST DRUHÁ - PROVOZNÍ DOKUMENTACE
Požadavky na strukturu provozní dokumentace §10
Požadavky na obsah provozní dokumentace §11
Role při správě informačního systému veřejné správy §12
Rozsah provozní dokumentace předkládané při atestaci §13
ČÁST TŘETÍ - ZÁVĚREČNÉ USTANOVENÍ
Účinnost §14
529
XXXXXXXX
xx dne 23. xxxxxxxxx 2006
x xxxxxxxxxxx na xxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx a provozní xxxxxxxxxxx x x xxxxxxxxxxx na řízení xxxxxxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx (vyhláška x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy)
§1
Xxxxxxx xxxxxx
Tato vyhláška xxxxxxx
x) xxxxxxxxx xx xxxxxxxxx x xxxxx informační xxxxxxxx, xxxxxxx xxxxxx xxxxxxx xxxxxx xxx xxxxx xxxxxxxxx, xxxxxxxx, při xxxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy podle §5a xxxx. 1 xxxxxx,
x) požadavky xx strukturu x xxxxx xxxxxxxx xxxxxxxxxxx xxxxx §5a odst. 2 xxxxxx a xx xxxxxx xxxxxxxx xxxxxxxxxxx předkládané xxx xxxxxxxx podle §5a xxxx. 3 xxxxxx.
XXXX XXXXX
XXXXXXXXXX XXXXXXXX
§2
Xxxxx x struktura xxxxxxxxxx koncepce
(1) Xxxxx xxxxxxx správy x xxxxxxxxxx koncepci xxxxx
x) charakteristiku xxxxxxx informačního systému xxxxxxx správy, xxxxx xx xxxxxxxx, stručnou xxxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx a předpokládané xxxxx x xxxxx xxxxxxx,
x) xxxxxx xx xxxxxxxx nebo xxxxxxxxx xxxxxx informačních xxxxxxx veřejné xxxxxx,
x) dlouhodobé xxxx x xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxx a xxxx xxxxxx xxxxxxx xxxxx §3,
x) xxxxxxxxxx xxxx x xxxxxxx xxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxxxxx a plán xxxxxx xxxxxxxxxxx xxxxx §4,
x) soubor xxxxxxxxxx xxxxxxxx (xxxx xxx "zásady") xxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, x xx včetně xxxxxxx, xxxxx xxxxx x xxxxxx xxxxxxxxxx,
f) xxxxxx xxxxxxxxxxx záměrů xxxxx xxxxxxx b), xxxxxxxxxxxx xxxx xxxxx xxxxxx x) a x) x xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxx x),
x) postupy xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx §7 x xxx xxxxxxxxx jejích xxxx xxxxx §6,
h) xxxxxxx zařazení xxxxxxxxxxx xxxx určení jiné xxxxxxx xxxxx xxxx xxxxx xxxxxxxxxxxxx útvaru, xxxxx xxxx provádění xxxxxxxx xxxxxxxxx x xxxxxxxx xxxx, xxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxx, xxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxxxx, x xx xxxxxxx xxxxxxxxxx, které xxxxxx xxxxxxx xxxxxx xxxxxxx xxxxx,
x) xxxx platnosti xxxxxxxxxx xxxxxxxx.
(2) Xxxxx xxxxxxx xxxxxx charakterizuje xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx 1 xxxx. x) tak, že x hlediska xxxxxx xxxxxxxxx xxxxxx
a) xxxxxxxxxxxxxx xxxxx informační xxxxxx veřejné xxxxxx xxxxxx, xxxx
x) xxx x xxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx veřejné správy.
(3) Xxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, xxxxxx xxxxxxx, xxxxx xxxxx x jejich xxxxxxxxxx, xxxxx xxxxxxxx 1 xxxx. x) xxxxxxx xxxxx xxxxxxx xxxxxx xxxx xxx oblasti
x) xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy,
x) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, a xx xxxxxx jejich xxxx x xxxxxxx.
§3
Dlouhodobé xxxx v xxxxxxx xxxxxx xxxxxxx
(1) Xxxxx xxxxxxx xxxxxx x informační xxxxxxxx xxxxxxx xxxxx §2 xxxx. 1 písm. x) xxxxxxxxxx cíle, xxxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx; těmito xxxx xxxx xxxx
x) xxxxxxxxx xxxxxxx xxx, xxxxx jsou x xxxxxx systémech xxxxxxxxxxxx,
b) xxxxxxxxx xxxxxxx technických a xxxxxxxxxxxx xxxxxxxxxx podle §2 xxxx. a) xxxxxx,
x) xxxxxxxxx xxxxxxx xxxxxx, xxxxx xxxx prostřednictvím xxxxxx xxxxxxx poskytovány.
(2) Xxx xxxxxxxx xxxx xxxxx xxxxxxxx 1 xxxxx xxxxxxx správy x informační xxxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxx.
(3) Xxxxx xxxxxxx xxxxxx v xxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx, xxxxx obsahuje xxxxx xxxxxxxx, xxxxx xxxxx xxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xx kvalitu xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, včetně xxxxxxxx xxxxxxxxxxxx xxxxxx plnění.
§4
Dlouhodobé xxxx v xxxxxxx xxxxxx bezpečnosti
(1) Xxxxx xxxxxxx správy x xxxxxxxxxx koncepci xxxxxxx xxxxx §2 xxxx. 1 písm. x) xxxxxxxxxx xxxx, xxxxxxx xxxx xxxxxxxxx x xxxxxxx řízení xxxxxxxxxxx informačních xxxxxxx xxxxxxx xxxxxx; xxxxxx xxxx jsou vždy
x) bezpečnost xxx, xxxxx xxxx v xxxxxx xxxxxxxxx xxxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxx x programových xxxxxxxxxx xxxxx §2 písm. x) xxxxxx,
x) xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx.
(2) Xxx dosažení xxxx xxxxx odstavce 1 xxxxx veřejné správy x xxxxxxxxxx xxxxxxxx xxxxxxx požadavky xx xxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx.
(3) Xxxxx veřejné xxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxx xxxx řízení xxxxxxxxxxx, xxxxx xxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxx xxxxxxx xxxxxx xxxxxxxx pro dosažení xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx informačních systémů xxxxxxx xxxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx.
§5
Xxxxxx xxx xxxxxxxxx informační xxxxxxxx
(1) Xxxxx xxxxxxx xxxxxx stanoví x informační xxxxxxxx xxxxxxxxxx cíle, xxxxxx x xxxxxxx podle §2 odst. 1 xxxx x ohledem xx
x) xxxx, xxxxx xxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx,
x) xxxxxx, které jsou xxxxxxxxxxxxxxx informačních systémů xxxxxxx xxxxxx xxxxxxxxxxx,
x) použité xxxxxxxxx x programové xxxxxxxxxx xxxxx §2 písm. x) xxxxxx.
(2) Xxxxx xx orgán xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxxx vazby xx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx §3 xxxx. 5 xxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxx
x) xxxx xxxxx, xxxx
x) xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxx informační xxxxxxx xxxxxxx správy, xxxxx z hlediska xxxxxx efektivní xxxxxx xxxxxxxx xx xxxxxx xxxxxxxx dlouhodobé cíle, xxxxxx x xxxxxxx xxxxx §2 odst. 1 pro všechny xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx.
§6
Xxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxx v xxxxxxxxxx xxxxxxxx
(1) Xxxxx x xxxxxxxxx xxxxxxxxxx koncepce xxxx xxxxxx xxxxxxxxxxxx xxxxx xx x xxxxx xxxxxxxxx xxxxxxxxxxxxx ve xxxxxxxxx
a) xxxxxxxx xxxxx informační xxxxxxxx,
x) xxxxx, xxxxxxxxx xxxxx x příjmení xxxxxxxxxxx xxxx xxxx xxxxxxx osoby xxxx xxxx, xxxxx xxxxxxxxxx xxxxxxxx xxxx xxxx xxxxx xxxxxxxxxx,
c) xxxxx, popřípadě xxxxx x xxxxxxxx zaměstnance, xxxx xxxxxxx osoby xxxx orgánu, xxxxx xxxxxxxxxx koncepci nebo xxxx xxxxx xxxxxxxx,
x) xxxxx xxxxxxxxx.
(2) Pokud xxxxx xxxxxxx xxxxxx xxxxxxx xxxxx v xxxxxxxxxx xxxxxxxx x xxxxxxx xx zásadami x xxxxxxx xxxxxxxxxxx x §2 odst. 1 xxxx. x) a xxxxx xxxx xxxxxxxxxx xxxxxxxx xx schváleno, xx vytvořena nová xxxxx informační xxxxxxxx. Xxxx xxxxx xxx xxxxxxx xxxxxxxxxx nového xxxxxxxxx nebo připojením xxxxxxx xx xxxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxx xxxxx verze xxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxx x xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xx xxxx xxxxx a xxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxx části xxxxxxxxx, xxxxx xxxx xxxxxxx.
(4) Orgán xxxxxxx xxxxxx x xxxxxxx xxxx, xxxxxx informační xxxxxxxx xxxxxx xxxxxxx, xxxxxxx xxxxx v xxxxxxxxxx koncepci xxx, xxx xxx xxxx xxxxxxxx soulad xxxxxx xxxxxxxx xx xxxxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx veřejné xxxxxx.
§7
Xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx
(1) Xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx koncepce v xxxxxxx xx zásadami x xxxxxxx xxxxxxxxxxx xxxxx §2 odst. 1 písm. g), xxxxxxxxx xxxxxx z xxxxxxxxxxx x přijímá xxxxxxxx k xxxxxxxxxx xxxxxxxxxx nedostatků; xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx xxxxxx xx 24 měsíců.
(2) X xxxxxxx vyhodnocování, xxxxxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxx z xxxxxxxxxxx xxxxxxxx xxxxx veřejné xxxxxx zápis o xxxxxxxxxxx.
§8
Xxxxxx x xxxxxxx pro xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx
(1) Xxxxx xxxxxxx správy x xxxxxxxxxx koncepci xxxxx, xxxx zásady a xxxxxxx xxxxxxxxx xxxx xxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx systémů veřejné xxxxxx xxxxx §2 xxxx. 3 xxxx. x), x xx xxxx xxxxxx x xxxxxxx pro
a) xxxxxxxxxx xxxxxxx informačního xxxxxxx xxxxxxx xxxxxx, xxxxx xx být xxxxxxx xxxx vytvořen, x analýzu xxxxxx xxx jeho pořízení xxxx xxxxxxxxx, xxxxxx xxxxxxxxx finanční xxxxxxxxxx,
x) analýzu xxxxxxxxx xxxxx,
x) xxxxxxxxx xxxxxxxx stavu informačního xxxxxxx veřejné správy,
x) xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a požadavků xx xxxxxxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxxxxx, xxxxx pořízení nebo xxxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxx xxxx xxxxxxx.
(2) Xxxxx xxxxx xxxxxxx xxxxxx xxxxx v xxxxxxx xx xxxxx xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xx xxxxxxxxxx, v xxxxxxxxxx koncepci xxxxx
x) xxxxx dokumentaci x xxxx oprávnění xxxxxxxx xxx xxxxxxxxx xxxxxx a xxxx x xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xx xxxxx x xxxxx xxxxxxx vyžadovat, x xx i s xxxxxxx xx to, xxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx případné xxxxx x tomto xxxxxxx xxxx xxxxxxxxxxxx poruch xxxxxxxx vlastními xxxxxx,
x) jaké xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx,
x) xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx systému xxxxxxx správy x xxxxxxxxx dodávky před xxxxx převzetím od xxxxxxxxxx.
(3) Pokud xxxxx xxxxxxx správy xxxxx v souladu xx xxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx správy xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxx, x xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx dokumentování xxxxxxx tohoto vytváření.
(4) Pokud orgán xxxxxxx správy xxxxxxxxx xxx vytváření xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxxxx koncepci uvede xxxxxx xxxxxxxxxxxx xxxxxx x využitím české xxxxxxxxx xxxxx, která xxxxxxx xxxxxxxxxx postupy1).
§9
Xxxxxx x postupy xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy
(1) Xxxxx xxxxxxx xxxxxx x xxxxxxxxxx koncepci xxxxx, xxxx xxxxxx x xxxxxxx uplatňuje xxx provozování informačních xxxxxxx xxxxxxx xxxxxx xxxxx §2 xxxx. 3 xxxx. x), x xx xxxx xxxxxx x xxxxxxx xxx
a) zajištění xxxxxxx x xxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx, a xx xxxxxx xxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxx,
x) řízení xxxx x xxxxxxxxxxxx xxxxxxxxx veřejné xxxxxx,
x) řízené xxxxxxxx xxxxxxxx informačních xxxxxxx xxxxxxx xxxxxx.
(2) Xxxxxxxx xxxxxxx podle xxxxxxxx 1 xxxx. x) je xxxxx xxxxxxx, xxxxxxx uplatnění xxxxxxx soulad provozování xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx s xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx, x to xxxx popis xxxxxxx xxx xxxxxxxxxxxxx xxxxxx xxxxxxx. Zároveň xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxx osob xx xxxxxx k xxxxxxxx xxxxxxxxx.
(3) Xxxxxxx xxxx xxxxx xxxxxxxx 1 xxxx. b) xx xxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxx x xxxxxxxxxxx xxxxxxx veřejné xxxxxx a xxx xxxxxx procesu xxxxxxxxx xxxxxx xxxx. Xxxxxx xxxx xxxx být xxxx xxxxxxxxxxxxx.
(4) X souvislosti s xxxxxxx xxxx xxxxx xxxxxxxx 1 xxxx. x) xxxxx xxxxxxx xxxxxx x informační xxxxxxxx xxxxxxx xxxxxx xxxxxxxx, které xxx xxxxxxxx xxxxxxxx v xxxxx provádění xxxx xxxxx odstavce 1 xxxx. x) x xxxxx lze xxxxxxxx x xxxxx údržby xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx. Xxxxxxx se xxxxxx provádění xxxxxxxx, xxxxx xxxxx x xxxxxxxxx funkcí xxxxxxxxxxxx xxxxxxx veřejné xxxxxx x xxxxxxxxxxx a xxxxxxxxxx xxxxx, x xxxxxx kvalitativní xxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx, a xx xxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx.
(5) Xxxxxxxx xxxxxxx x xxxxxxxxxxx s xxxxxxx změn podle xxxxxxxx 1 xxxx. x) xx xxxx
x) xxxxxxxxxx xxxxxxx xxxx x xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx,
x) analýza xxxxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxxx stavu xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx,
x) stanovení xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xx xxxxxxxxx bezpečnosti xxxxxxxxxxxx se x xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx,
x) xxxxx transformace x výchozího xxxxx xx cílového xxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxx,
x) xxxxxxx xxxxxxxx, xxxxx xxxxx xxxx xxxxxxx,
x) xxxxxxxxxx xxxx xx xxxxxxxx dokumentace.
(6) Xxxxx xxxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx systémů veřejné xxxxxx xxxxx odstavce 1 xxxx. x) x xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx x xxxxxxx při definování xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx.
(7) Xxxxx, xxx je ukončena xxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxx x xxxxx xxxxxx xx xxxxxxx x provozu, xxxx xxx v xxxxxxx x xxxxxxx xxxxxxxxxxx podle xxxxxxxx 1 xxxx. x) xxxxxxxx xxxxxxxx s xxxx, xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxx, a xx xxxxxx nosičů xxxxxx xxx, x cílem xxxxxxxx xxxxxxxxxxxxx xxxxxxxx x těmto datům.
XXXX DRUHÁ
XXXXXXXX DOKUMENTACE
§10
Xxxxxxxxx xx strukturu xxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx xxxxxxx správy xxxxx xxxx xxxxxxxxx:
x) bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxxx,
x) uživatelská xxxxxxxx.
(2) Bezpečnostní xxxxxxxxxxx informačního xxxxxxx xxxxxxx xxxxxx podle xxxxxxxx 1 xxxx. x) xxxxx
x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx, x to xxxx xxxxx xxxxxx má xxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxx nebo xxxxx xxxxx xxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx pro xxxxxxx xxxxxxxxxxxxxx správce xxxxxxx.
(3) Orgán xxxxxxx xxxxxx xxxx xxxxx xxxxx potřeb, x xx xxxx x xxxxxxx xx xxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxx xxxxxxxxx.
(4) Xxxxx xxxxxxx správy může xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx, x to xx xxxxxxxxxxx, xx
x) zásady x xxxxxxx xxx provozování xxxxxx xxxxxxx xxxx xxxxxx,
b) žádný x xxxxxxxxx informačních xxxxxxx xxxxxxx xxxxxx xxxx xxxxx xx xxxxxxxxxx xxxxxx jiného xxxxxxx,
x) práva xx xxxxx, xxxxx xxxx xxxxxxxx dat, xxxxx xxxx xxxxxxx xxxxxxxxxxxx, jsou xxxxxxx xx konečný xxxxx xxxxxxxxx xxxxxxxx zaměstnanců xxxxxx xxxxxxx správy.
(5) X xxxxxxxxx xxxxx xxxxxxxx 4 xxxx být v xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx, xxx které xxxxxxxxxx xxxxxxx veřejné xxxxxx xx provozní xxxxxxxxxxx xxxxxxxx.
(6) Xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx xxxxx x jiné xxxxxxxxx, xxxxx je xxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxx informačního xxxxxxx xxxxxxx správy; xx xxxxx xxxx xxx xxxxxxxxxx systémy xxxxxxx xxxxxx, které xxxxxxxxxxxx velké objemy xxx nebo které xxxx xxxxxxxxx x xxxxxxxxxxx, xxxxxx xxxxxxxxx xxxx v těchto xxxxxxxxx, x souladu x xxxxxxx xxxxxxxxxxx xxxxxxx, které xxxxxxxxxx xxxxxx xxxxxxxxx předpokládají.
§11
Xxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxxx
(1) X xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx správy xxxxx xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy xxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx každého xxxxxxxxxxxx systému xxxxxxx xxxxxx, xxxxx xx xxxxxxxx, x xx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, která xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx.
(2) Provozní dokumentace x informačnímu systému xxxxxxx správy xxxx xxx zpracována xxx, xxx xxxxxxxxxx xxxxxxx x postupům stanoveným x informační koncepci.
(3) Bezpečnostní xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx podle §10 xxxx. 2 xxxx. x) obsahuje xxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxx veřejné xxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx podle §4 xxxx. 2.
(4) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx správce xxxxxxx xxxxx §10 xxxx. 2 xxxx. x) xxxxxxxx xxxxxxxx xxxxx bezpečnostních xxxxxx, xxxxx bezpečnostní xxxxxxx xxxxxxx xxxxxxx pro xxxxxxxxx xxxxxxxx činností x xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, x xxxxx xx xxxxxxx xxxxxx xxxxxx.
(5) Xxxxxxxxx xxxxxxxx podle §10 xxxx. 1 xxxx. b) obsahuje
x) xxxxx funkcí, xxxxxx xxxxxxxxxxxxxx, xxxxx xxxxxxx xxxxxxx systému xxx provádění xxxxxxxx xxxxxxxx v informačním xxxxxxx xxxxxxx xxxxxx, x návod xx xxxxxxx těchto xxxxxx,
x) xxxxxxxxx xxxxxxx, xxxxx vycházejí x xxxxxxxxx na kvalitu xxxxx §3 xxxx. 2,
x) xxxxxxxx xxxxx informačního xxxxxxx xxxxxxx xxxxxx xxxx xxxxx xx xxxxxxxx, xx kterém xx xxxxx xxxxxx x xxxxx je xxxxxxx xxxxxxx xxxxxxxx,
x) xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx při správě xxxxxxxxxxxx systému xxxxxxx xxxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxx xxx role xxxxx §12, xxxxxx xxxxxxxxx xxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxx, x xxxxxxxxx xxxxxxxxxx xxx xxxxx xxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxxxxx nebo xxxxxx xxxxxxxxx x jejich xxxxxxxxx x xxxxxxxxxx xxx využívání xxxxxxxxxxxx xxxxxxx xxxxxxx správy.
(6) Xxxxxxxxxxx xxxxxxxx xxxxx §10 xxxx. 1 xxxx. c) xxxxxxxx
x) popis xxxxxx, xxxxxx xxxxxxxxxxxxxx, xxxxx xxxxxxx xxxxxxxx xxx svou xxxxxxx x xxxxxxxxxxx systému xxxxxxx xxxxxx, x xxxxx xx použití xxxxxx xxxxxx,
x) xxxxxxxx xxxxxxxxx x xxxxxxxxxx uživatelů ve xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx.
§12
Xxxx xxx správě xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx
(1) Xxxxx xxxxxxx xxxxxx definuje pro xxxxxxxxxx systém xxxxxxx xxxxxx vždy xxxx
x) xxxxxxx xxxxxxx, xxxxxx xx zaměstnanec xxxx jiná fyzická xxxxx, xxxxx zajišťuje xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx,
x) xxxxxxxxxxxxxx správce xxxxxxx, xxxxxx xx xxxxxxxxxxx nebo xxxx xxxxxxx xxxxx, která xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx;
xxxxxxx xxxxxxxx xxx každou xxxx xxxxxx xxxxxxxx činností x potřebných xxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxx v informačním xxxxxxx xxxxxxx správy.
(2) Xxxx xxxxxxx xxxxxxx x současně xxxx bezpečnostního xxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxx osoba xxxxx x xxxxxxx, xx se xxxxx x xxxxxxxxxx xxxxxx xxxxxxx xxxxxx, který xxxx xxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx jiného správce, x orgán xxxxxxx xxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, která vyloučí xxxxxx, xxxxx by x vykonávání xxxx xxxx xxxxxx fyzickou xxxxxx xxxxx vyplývat.
(3) Pokud roli xxxxxxx systému podle xxxxxxxx 1 xxxx. x) x současně xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxx podle xxxxxxxx 1 xxxx. x) xxxxxxxx jedna xxxxxxx xxxxx, xxxx orgán xxxxxxx správy sloučit xxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxx podle §10 xxxx. 2 písm. x) se xxxxxxxxxx xxxxxxxxx xxxxx §10 xxxx. 1 písm. x).
§13
Xxxxxx xxxxxxxx dokumentace xxxxxxxxxxx xxx xxxxxxxx
Xxxxx xxxxxxx správy xxxxxxxxx xxx atestaci bezpečnostní xxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxx, pokud xx xxxxxxx xx xxxxxxxxx xxxxx §10 xxxx. 2 xxxx. x).
XXXX XXXXX
XXXXXXXXX XXXXXXXXXX
§14
Xxxxxxxx
Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxx 2007.
Ministr:
MUDr. Xxx. Xxxxxx v. x.
Informace
Právní xxxxxxx x. 529/2006 Sb. xxxxx xxxxxxxxx xxxx 1.1.2007.
Xx xxx xxxxxxxx xxxxxx xxxxxxx xxxxx měněn xx xxxxxxxxx.
Xxxxxx xxxxxxx x. 529/2006 Sb. xxx xxxxxx právním xxxxxxxxx č. 360/2023 Sb. s xxxxxxxxx xx 1.7.2024.
Xxxxx xxxxxxxxxxxx xxxxxxxx norem xxxxxx právních xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx netýká derogační xxxxx xxxxx uvedeného xxxxxxxx předpisu.
1) Například XXX XXX/XXX 15288 Xxxxxxxxx xxxxxxxxxxx - Xxxxxxx životního xxxxx xxxxxxx.