Právní předpis byl sestaven k datu 30.06.2024.
Zobrazené znění právního předpisu je účinné od 01.01.2007 do 30.06.2024.
Vyhláška o požadavcích na strukturu a obsah informační koncepce a provozní dokumentace a o požadavcích na řízení bezpečnosti a kvality informačních systémů veřejné správy (vyhláška o dlouhodobém řízení informačních systémů veřejné správy)
529/2006 Sb.
Předmět úpravy §1
ČÁST PRVNÍ - INFORMAČNÍ KONCEPCE
Obsah a struktura informační koncepce §2
Dlouhodobé cíle v oblasti řízení kvality §3
Dlouhodobé cíle v oblasti řízení bezpečnosti §4
Postup při vytváření informační koncepce §5
Schvalování informační koncepce a provádění změn v informační koncepci §6
Vyhodnocování dodržování informační koncepce §7
Zásady a postupy pro pořizování a vytváření informačních systémů veřejné správy §8
Zásady a postupy pro provozování informačních systémů veřejné správy §9
ČÁST DRUHÁ - PROVOZNÍ DOKUMENTACE
Požadavky na strukturu provozní dokumentace §10
Požadavky na obsah provozní dokumentace §11
Role při správě informačního systému veřejné správy §12
Rozsah provozní dokumentace předkládané při atestaci §13
ČÁST TŘETÍ - ZÁVĚREČNÉ USTANOVENÍ
Účinnost §14
529
VYHLÁŠKA
xx xxx 23. xxxxxxxxx 2006
x xxxxxxxxxxx xx strukturu x obsah informační xxxxxxxx x xxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx na xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx (xxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx)
§1
Xxxxxxx xxxxxx
Tato xxxxxxxx xxxxxxx
x) xxxxxxxxx xx xxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxx xxxxxxx xxxxxx xxx xxxxx xxxxxxxxx, vydávání, xxx xxxxxxxxxxxxx xxxxxx dodržování x požadavky na xxxxxx bezpečnosti x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy podle §5a xxxx. 1 xxxxxx,
x) xxxxxxxxx xx strukturu a xxxxx xxxxxxxx xxxxxxxxxxx xxxxx §5a odst. 2 zákona x xx rozsah xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxx §5a xxxx. 3 xxxxxx.
XXXX XXXXX
XXXXXXXXXX KONCEPCE
§2
Xxxxx x struktura xxxxxxxxxx xxxxxxxx
(1) Xxxxx veřejné xxxxxx x xxxxxxxxxx xxxxxxxx xxxxx
x) xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy, xxxxx xx správcem, stručnou xxxxxxxxxxxxxxx jeho xxxxxxxxxx xxxxx a xxxxxxxxxxxxx xxxxx v tomto xxxxxxx,
x) záměry xx xxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx,
x) dlouhodobé cíle x xxxxxxx řízení xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxx x xxxx řízení xxxxxxx xxxxx §3,
x) xxxxxxxxxx cíle v xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx, požadavky xx xxxxxxxxxx a xxxx xxxxxx xxxxxxxxxxx xxxxx §4,
e) xxxxxx xxxxxxxxxx xxxxxxxx (xxxx xxx "xxxxxx") pro xxxxxx informačních systémů xxxxxxx xxxxxx, a xx xxxxxx postupů, xxxxx xxxxx x xxxxxx naplňování,
x) xxxxxx xxxxxxxxxxx xxxxxx xxxxx písmene x), xxxxxxxxxxxx cílů xxxxx xxxxxx x) a x) a xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxx x),
g) postupy xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx koncepce xxxxx §7 x při xxxxxxxxx xxxxxx xxxx xxxxx §6,
x) xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx určení xxxx xxxxxxx xxxxx nebo xxxxx organizačního xxxxxx, xxxxx xxxx provádění xxxxxxxx xxxxxxxxx x xxxxxxxx xxxx, xxxxxxxxxx xxxxx a uplatňování xxxxxxx, xxxxx xxxx x informační koncepci xxxxxxx, x xx xxxxxxx xxxxxxxxxx, xxxxx xxxxxx veřejné xxxxxx xxxxxxx zákon,
x) xxxx xxxxxxxxx informační xxxxxxxx.
(2) Xxxxx xxxxxxx xxxxxx charakterizuje xxxxxxxxxx informační systémy xxxxxxx xxxxxx xxxxx xxxxxxxx 1 písm. x) xxx, xx x xxxxxxxx xxxxxx xxxxxxxxx xxxxxx
x) xxxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx správy xxxxxx, xxxx
b) xxx a více xxxxxxxxxxxx xxxxxxx veřejné xxxxxx xxxxxxxxxxxxxx jako xxxxxxxxxx xxxxxxx informačního xxxxxxx xxxxxxx xxxxxx.
(3) Zásady xxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, xxxxxx xxxxxxx, xxxxx xxxxx x xxxxxx naplňování, xxxxx xxxxxxxx 1 xxxx. e) stanoví xxxxx veřejné xxxxxx xxxx xxx xxxxxxx
x) xxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy,
x) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy, x xx včetně xxxxxx xxxx a xxxxxxx.
§3
Xxxxxxxxxx xxxx x oblasti xxxxxx xxxxxxx
(1) Xxxxx veřejné správy x xxxxxxxxxx xxxxxxxx xxxxxxx xxxxx §2 xxxx. 1 xxxx. x) dlouhodobé xxxx, xxxxxxx chce xxxxxxxxx x xxxxxxx řízení xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx; xxxxxx xxxx jsou vždy
x) xxxxxxxxx kvality xxx, xxxxx xxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxx,
x) zajištění xxxxxxx xxxxxxxxxxx a xxxxxxxxxxxx xxxxxxxxxx podle §2 písm. x) xxxxxx,
c) zajištění xxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx.
(2) Xxx dosažení xxxx xxxxx odstavce 1 xxxxx xxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxx požadavky xx xxxxxxx.
(3) Xxxxx xxxxxxx správy x xxxxxxxxxx xxxxxxxx stanoví xxxx xxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxx xxxxxxxx, které xxxxx xxxxxxx xxxxxx xxxxxxxx xxx dosažení xxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, včetně xxxxxxxx xxxxxxxxxxxx jejich xxxxxx.
§4
Xxxxxxxxxx xxxx x xxxxxxx xxxxxx xxxxxxxxxxx
(1) Xxxxx xxxxxxx xxxxxx x xxxxxxxxxx koncepci xxxxxxx xxxxx §2 xxxx. 1 xxxx. x) dlouhodobé cíle, xxxxxxx chce dosáhnout x xxxxxxx xxxxxx xxxxxxxxxxx informačních xxxxxxx xxxxxxx xxxxxx; těmito xxxx jsou xxxx
x) bezpečnost xxx, xxxxx xxxx v xxxxxx systémech xxxxxxxxxxxx,
x) bezpečnost xxxxxxxxxxx x xxxxxxxxxxxx prostředků xxxxx §2 písm. x) zákona,
x) xxxxxxxxxx služeb, xxxxx xxxx prostřednictvím xxxxxx xxxxxxx xxxxxxxxxxx.
(2) Xxx xxxxxxxx xxxx xxxxx odstavce 1 xxxxx xxxxxxx xxxxxx x informační xxxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxx správy.
(3) Xxxxx xxxxxxx xxxxxx x informační xxxxxxxx xxxxxxx xxxx řízení xxxxxxxxxxx, xxxxx xxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxx veřejné xxxxxx xxxxxxxx pro xxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxx správy, včetně xxxxxxxx harmonogramu xxxxxx xxxxxx.
§5
Xxxxxx xxx xxxxxxxxx informační xxxxxxxx
(1) Xxxxx xxxxxxx xxxxxx stanoví x xxxxxxxxxx xxxxxxxx xxxxxxxxxx cíle, zásady x xxxxxxx xxxxx §2 xxxx. 1 xxxx x ohledem xx
x) data, xxxxx xxxx x xxxxxxxxxxxx systémech xxxxxxx xxxxxx zpracovávána,
x) xxxxxx, které xxxx xxxxxxxxxxxxxxx informačních xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx,
x) použité xxxxxxxxx x xxxxxxxxxx prostředky xxxxx §2 xxxx. x) xxxxxx.
(2) Xxxxx má orgán xxxxxxx xxxxxx provozní xxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxx xx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxx podle §3 xxxx. 5 xxxxxx, xxxxxxxx v informační xxxxxxxx
x) tyto xxxxx, nebo
x) xxxxxxxx xxxxxxxxxx systémy xxxxxxx xxxx informační xxxxxxx xxxxxxx xxxxxx, xxxxx x xxxxxxxx xxxxxx efektivní správy xxxxxxxx za xxxxxx xxxxxxxx dlouhodobé xxxx, xxxxxx x xxxxxxx xxxxx §2 odst. 1 pro xxxxxxx xxxxxxxxxx xxxxxxx, které xxxxxxxxx.
§6
Xxxxxxxxxxx xxxxxxxxxx koncepce x xxxxxxxxx xxxx v xxxxxxxxxx xxxxxxxx
(1) Xxxxx o xxxxxxxxx xxxxxxxxxx koncepce xxxx xxxxxx xxxxxxxxxxxx xxxxx xx x xxxxx xxxxxxxxx zaznamenávají ve xxxxxxxxx
x) xxxxxxxx xxxxx xxxxxxxxxx koncepce,
x) jméno, popřípadě xxxxx a xxxxxxxx xxxxxxxxxxx nebo xxxx xxxxxxx osoby xxxx xxxx, xxxxx xxxxxxxxxx xxxxxxxx xxxx xxxx xxxxx xxxxxxxxxx,
x) xxxxx, xxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx, xxxx fyzické xxxxx xxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxx xxxx xxxx xxxxx xxxxxxxx,
x) datum xxxxxxxxx.
(2) Xxxxx orgán xxxxxxx správy provede xxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxx xx xxxxxxxx a xxxxxxx xxxxxxxxxxx v §2 odst. 1 xxxx. x) a xxxxx xxxx xxxxxxxxxx xxxxxxxx xx schváleno, xx xxxxxxxxx xxxx xxxxx informační xxxxxxxx. Xxxx xxxxx xxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx nebo připojením xxxxxxx xx stávajícímu xxxxxxxxx.
(3) Xxxxxxxx xxxxx xxxxx informační xxxxxxxx, která xxxxxxx xxxxxxxxxx xxxx v xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, je xxxx xxxxx x xxxxxxxxxx xxxxx a identifikace xxxxxxxxx části xxxxxxxxx, xxxxx xxxx změněna.
(4) Xxxxx xxxxxxx xxxxxx x xxxxxxx xxxx, kterou xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx, xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxx tak, xxx xxx xxxx xxxxxxxx xxxxxx obsahu xxxxxxxx xx xxxxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx.
§7
Vyhodnocování xxxxxxxxxx xxxxxxxxxx xxxxxxxx
(1) Xxxxx veřejné xxxxxx xxxxxxxxxxx dodržování xxxxxxxxxx xxxxxxxx v xxxxxxx se zásadami x xxxxxxx stanovenými xxxxx §2 xxxx. 1 xxxx. x), xxxxxxxxx závěry z xxxxxxxxxxx x přijímá xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx; xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx jednou za 24 měsíců.
(2) X xxxxxxx vyhodnocování, xxxxxxxx a xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxx z xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxx zápis x xxxxxxxxxxx.
§8
Xxxxxx x postupy xxx xxxxxxxxxx a vytváření xxxxxxxxxxxx xxxxxxx veřejné xxxxxx
(1) Xxxxx xxxxxxx xxxxxx v xxxxxxxxxx xxxxxxxx xxxxx, xxxx zásady a xxxxxxx xxxxxxxxx před xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx podle §2 xxxx. 3 písm. x), a xx xxxx xxxxxx x xxxxxxx xxx
x) xxxxxxxxxx potřeby xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, xxxxx xx být xxxxxxx nebo vytvořen, x analýzu xxxxxx xxx xxxx pořízení xxxx vytvoření, xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxx,
x) stanovení xxxxxxxx stavu informačního xxxxxxx xxxxxxx xxxxxx,
x) stanovení xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xx xxxxxxxxx bezpečnosti,
x) xxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxx xxxxxxx.
(2) Xxxxx xxxxx veřejné xxxxxx xxxxx x souladu xx svými xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx správy xx xxxxxxxxxx, x xxxxxxxxxx koncepci uvede
x) xxxxx xxxxxxxxxxx x jaká xxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxx a xxxx x informačním xxxxxxx xxxxxxx xxxxxx xx xxxxx v xxxxx xxxxxxx vyžadovat, a xx x x xxxxxxx xx to, xxx správce xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx případné xxxxx x xxxxx xxxxxxx xxxx odstraňování xxxxxx xxxxxxxx xxxxxxxxx xxxxxx,
x) jaké xxxxxxxxx xx xxxxxxxxxx řízení xxxxxxxxx x xxxxxxxxxx,
x) xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx systému xxxxxxx správy x xxxxxxxxx xxxxxxx xxxx xxxxx převzetím od xxxxxxxxxx.
(3) Xxxxx xxxxx xxxxxxx správy xxxxx x xxxxxxx xx xxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx veřejné xxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxx, x xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx.
(4) Xxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxx informačního xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxx, x xxxxxxxxxx xxxxxxxx uvede xxxxxx xxxxxxxxxxxx xxxxxx x využitím xxxxx xxxxxxxxx normy, která xxxxxxx projektové xxxxxxx1).
§9
Xxxxxx x xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy
(1) Xxxxx xxxxxxx správy x xxxxxxxxxx xxxxxxxx xxxxx, jaké xxxxxx x xxxxxxx xxxxxxxxx xxx provozování xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx §2 xxxx. 3 xxxx. b), x xx xxxx xxxxxx x xxxxxxx xxx
x) xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx, x xx xxxxxx xxxxxxxxx a xxxxxx xxxxxxxx dokumentace x xxxxxxxxxxxxx xxxxxx xxxxxxxxxx,
b) xxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxx správy,
x) xxxxxx ukončení xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx.
(2) Xxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 xxxx. x) xx xxxxx xxxxxxx, xxxxxxx xxxxxxxxx xxxxxxx soulad xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx x informační xxxxxxxx x xxxxxxxx xxxxxxxxxxx, x to xxxx xxxxx postupů xxx xxxxxxxxxxxxx xxxxxx xxxxxxx. Xxxxxxx se xxxxxxx xxxxxxxxxx jednotlivých xxxxxxxxxxx xxxx xxxxxx xxxxxxxxx xxxx xx xxxxxx x xxxxxxxx xxxxxxxxx.
(3) Xxxxxxx xxxx xxxxx odstavce 1 xxxx. x) xx rozumí xxxxxxxxx xxxxxxxx při xxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxx x xxxxxxxxxxx systému xxxxxxx xxxxxx x xxx xxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxx. Xxxxxx xxxx xxxx být xxxx xxxxxxxxxxxxx.
(4) X xxxxxxxxxxx x xxxxxxx xxxx xxxxx xxxxxxxx 1 xxxx. x) orgán veřejné xxxxxx v informační xxxxxxxx xxxxxxx xxxxxx xxxxxxxx, xxxxx xxx xxxxxxxx xxxxxxxx x xxxxx xxxxxxxxx změn xxxxx xxxxxxxx 1 xxxx. x) x xxxxx xxx provádět x xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx. Xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxx k xxxxxxxxx funkcí xxxxxxxxxxxx xxxxxxx veřejné xxxxxx x požadovaném x xxxxxxxxxx xxxxx, x xxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, x to xxxx změna xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx.
(5) Xxxxxxxx postupů x souvislosti s xxxxxxx xxxx xxxxx xxxxxxxx 1 xxxx. x) je xxxx
x) xxxxxxxxxx potřeby xxxx v informačním xxxxxxx xxxxxxx správy,
x) xxxxxxx výchozího xxxxx xxx xxxxxx xxxxxxxxxxxx systému veřejné xxxxxx,
x) xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx se x xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx,
x) xxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxx xx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx,
x) analýza xxxxxxxx, xxxxx xxxxx xxxx xxxxxxx,
x) xxxxxxxxxx xxxx xx xxxxxxxx dokumentace.
(6) Xxxxx xxxxxxx správy x souvislosti x xxxxxxx xxxxxxxxx činnosti xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx podle odstavce 1 xxxx. x) x xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx x xxxxxxx xxx xxxxxxxxxx xxxxxxx ukončení xxxxxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx.
(7) Dříve, xxx xx xxxxxxxx xxxxxxx informačního xxxxxxx xxxxxxx xxxxxx x xxxxx systém xx xxxxxxx z xxxxxxx, xxxx xxx x xxxxxxx s xxxxxxx xxxxxxxxxxx podle xxxxxxxx 1 xxxx. x) xxxxxxxx xxxxxxxx s xxxx, xxxxx xxxxxxxxxx xxxxxx veřejné správy xxxxxxxxxx, x xx xxxxxx xxxxxx těchto xxx, s cílem xxxxxxxx xxxxxxxxxxxxx přístupu x těmto datům.
ČÁST DRUHÁ
XXXXXXXX XXXXXXXXXXX
§10
Xxxxxxxxx na xxxxxxxxx xxxxxxxx dokumentace
(1) Xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx xxxx xxxxxxxxx:
x) bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxxx,
x) uživatelská xxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxx xxxxx xxxxxxxx 1 xxxx. x) xxxxx
x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, x xx vždy xxxxx systém xx xxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxx xxxx xxxxx orgán xxxxxxx xxxxxx xxxx provozovatelem xxxxxx xxxxxxx,
b) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxx.
(3) Xxxxx xxxxxxx správy může xxxxx xxxxx xxxxxx, x to vždy x xxxxxxx xx xxxxx uživatelů, sloučit xxxxxxxxx podle xxxxxxxx 1 do xxxxxxx xxxxxxxxx.
(4) Orgán xxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx pro xxxx xxxxxxxxxxxx systémů veřejné xxxxxx, a xx xx xxxxxxxxxxx, xx
x) xxxxxx a xxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxx,
b) xxxxx x dotčených informačních xxxxxxx xxxxxxx xxxxxx xxxx vazbu xx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx,
x) práva xx zápis, xxxxx xxxx xxxxxxxx xxx, xxxxx xxxx xxxxxxx xxxxxxxxxxxx, xxxx omezena xx xxxxxxx xxxxx xxxxxxxxx určených xxxxxxxxxxx xxxxxx xxxxxxx xxxxxx.
(5) V xxxxxxxxx xxxxx xxxxxxxx 4 xxxx xxx x xxxxxxxx dokumentaci výslovně xxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxx veřejné xxxxxx xx xxxxxxxx xxxxxxxxxxx společná.
(6) Xxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx veřejné xxxxxx xxxxx x xxxx xxxxxxxxx, xxxxx xx xxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx; xx xxxxx xxxx xxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, které xxxxxxxxxxxx velké xxxxxx xxx xxxx které xxxx vytvářeny x xxxxxxxxxxx, včetně provádění xxxx v těchto xxxxxxxxx, x xxxxxxx x českými technickými xxxxxxx, xxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx.
§11
Požadavky xx xxxxx xxxxxxxx xxxxxxxxxxx
(1) V xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx stav xxxxxxxxxxxx xxxxxxx veřejné správy xxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx každého xxxxxxxxxxxx systému xxxxxxx xxxxxx, xxxxx xx xxxxxxxx, x to xxxxxx organizačně technických xxxxxxxx, která xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx.
(2) Xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxx xxx zpracována xxx, xxx odpovídala xxxxxxx x postupům stanoveným x informační xxxxxxxx.
(3) Xxxxxxxxxxxx politika xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx §10 xxxx. 2 písm. x) xxxxxxxx popis xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxx správy xxxxxxxxx při xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxx v xxxxxxxxxx xxxxxxxx podle §4 xxxx. 2.
(4) Xxxxxxxxxxxx směrnice xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxx podle §10 xxxx. 2 xxxx. x) xxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxx činností x informačním xxxxxxx xxxxxxx xxxxxx, a xxxxx xx xxxxxxx xxxxxx funkcí.
(5) Xxxxxxxxx příručka xxxxx §10 xxxx. 1 xxxx. x) xxxxxxxx
x) popis funkcí, xxxxxx bezpečnostních, xxxxx xxxxxxx xxxxxxx systému xxx provádění určených xxxxxxxx v informačním xxxxxxx veřejné xxxxxx, x xxxxx xx xxxxxxx těchto funkcí,
x) xxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxx xx xxxxxxx xxxxx §3 xxxx. 2,
x) xxxxxxxx xxxxx informačního xxxxxxx xxxxxxx správy nebo xxxxx xx dokument, xx xxxxxx xx xxxxx uveden x xxxxx xx xxxxxxx xxxxxxx xxxxxxxx,
x) xxxxx jednotlivých xxxxxxxx xxxxxxxxxxxx při xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, včetně činností xxxxxxxxxxxx pro role xxxxx §12, určení xxxxxxxxx xxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxx, x xxxxxxxxx nezbytných xxx výkon xxxxxx xxxxxxxx,
e) xxxxxxxxxx xxxxxxxxx xxxx skupin xxxxxxxxx x xxxxxx xxxxxxxxx x xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx.
(6) Xxxxxxxxxxx xxxxxxxx xxxxx §10 odst. 1 písm. x) xxxxxxxx
x) xxxxx xxxxxx, xxxxxx bezpečnostních, xxxxx používá uživatel xxx svou xxxxxxx x informačním systému xxxxxxx správy, x xxxxx na použití xxxxxx xxxxxx,
b) xxxxxxxx oprávnění x xxxxxxxxxx uživatelů xx xxxxxx k informačnímu xxxxxxx xxxxxxx xxxxxx.
§12
Role xxx xxxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx
(1) Orgán xxxxxxx xxxxxx definuje xxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx vždy xxxx
x) xxxxxxx xxxxxxx, xxxxxx xx xxxxxxxxxxx xxxx xxxx xxxxxxx xxxxx, která xxxxxxxxx xxxxxx provozu informačního xxxxxxx xxxxxxx správy,
x) xxxxxxxxxxxxxx xxxxxxx xxxxxxx, kterým xx xxxxxxxxxxx xxxx jiná xxxxxxx osoba, xxxxx xxxxxxxxx kontrolu xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxx;
xxxxxxx xxxxxxxx xxx xxxxxx xxxx xxxxxx určených činností x xxxxxxxxxx xxxxxxxxx xxx provádění xxxxxx xxxxxxxx v xxxxxxxxxxx xxxxxxx veřejné správy.
(2) Xxxx správce xxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxx může xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxx x xxxxxxx, xx se xxxxx x xxxxxxxxxx xxxxxx xxxxxxx xxxxxx, xxxxx xxxx xxxxx s xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxx, x xxxxx xxxxxxx xxxxxx xxxxxxxx a xxxxxxxxx odpovídající xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxx, xxxxx xx x xxxxxxxxxx obou xxxx xxxxxx xxxxxxxx xxxxxx xxxxx vyplývat.
(3) Xxxxx xxxx xxxxxxx systému podle xxxxxxxx 1 xxxx. x) a xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxx podle odstavce 1 xxxx. x) xxxxxxxx xxxxx xxxxxxx xxxxx, xxxx orgán xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx směrnici xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxx xxxxx §10 xxxx. 2 xxxx. x) se xxxxxxxxxx xxxxxxxxx xxxxx §10 xxxx. 1 xxxx. x).
§13
Xxxxxx xxxxxxxx dokumentace xxxxxxxxxxx xxx xxxxxxxx
Xxxxx xxxxxxx xxxxxx předkládá xxx xxxxxxxx bezpečnostní xxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxx, xxxxx xx povinen ji xxxxxxxxx xxxxx §10 xxxx. 2 písm. x).
ČÁST TŘETÍ
XXXXXXXXX XXXXXXXXXX
§14
Xxxxxxxx
Xxxx vyhláška xxxxxx xxxxxxxxx xxxx 1. xxxxx 2007.
Xxxxxxx:
XXXx. Xxx. Xxxxxx x. x.
Xxxxxxxxx
Xxxxxx xxxxxxx x. 529/2006 Xx. nabyl xxxxxxxxx xxxx 1.1.2007.
Xx xxx uzávěrky xxxxxx xxxxxxx nebyl měněn xx xxxxxxxxx.
Xxxxxx xxxxxxx x. 529/2006 Xx. xxx xxxxxx právním xxxxxxxxx č. 360/2023 Sb. x xxxxxxxxx xx 1.7.2024.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx právních předpisů x xxxxxxxx není xxxxxxxxxxxxx, xxxxx se xxxx netýká derogační xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Xxxxxxxxx XXX XXX/XXX 15288 Xxxxxxxxx inženýrství - Xxxxxxx xxxxxxxxx xxxxx xxxxxxx.