Právní předpis byl sestaven k datu 30.06.2024.
Zobrazené znění právního předpisu je účinné od 01.01.2007 do 30.06.2024.
Vyhláška o požadavcích na strukturu a obsah informační koncepce a provozní dokumentace a o požadavcích na řízení bezpečnosti a kvality informačních systémů veřejné správy (vyhláška o dlouhodobém řízení informačních systémů veřejné správy)
529/2006 Sb.
Předmět úpravy §1
ČÁST PRVNÍ - INFORMAČNÍ KONCEPCE
Obsah a struktura informační koncepce §2
Dlouhodobé cíle v oblasti řízení kvality §3
Dlouhodobé cíle v oblasti řízení bezpečnosti §4
Postup při vytváření informační koncepce §5
Schvalování informační koncepce a provádění změn v informační koncepci §6
Vyhodnocování dodržování informační koncepce §7
Zásady a postupy pro pořizování a vytváření informačních systémů veřejné správy §8
Zásady a postupy pro provozování informačních systémů veřejné správy §9
ČÁST DRUHÁ - PROVOZNÍ DOKUMENTACE
Požadavky na strukturu provozní dokumentace §10
Požadavky na obsah provozní dokumentace §11
Role při správě informačního systému veřejné správy §12
Rozsah provozní dokumentace předkládané při atestaci §13
ČÁST TŘETÍ - ZÁVĚREČNÉ USTANOVENÍ
Účinnost §14
529
XXXXXXXX
xx dne 23. xxxxxxxxx 2006
o xxxxxxxxxxx xx xxxxxxxxx x obsah xxxxxxxxxx xxxxxxxx x provozní xxxxxxxxxxx x x xxxxxxxxxxx xx řízení xxxxxxxxxxx x kvality xxxxxxxxxxxx xxxxxxx veřejné xxxxxx (xxxxxxxx x xxxxxxxxxxx řízení xxxxxxxxxxxx xxxxxxx xxxxxxx správy)
§1
Xxxxxxx xxxxxx
Xxxx xxxxxxxx xxxxxxx
x) xxxxxxxxx xx xxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxx xxxxxxx xxxxxx xxx jejím xxxxxxxxx, xxxxxxxx, xxx xxxxxxxxxxxxx xxxxxx dodržování x xxxxxxxxx xx xxxxxx bezpečnosti a xxxxxxx informačních xxxxxxx xxxxxxx správy xxxxx §5a odst. 1 xxxxxx,
x) požadavky xx xxxxxxxxx x xxxxx provozní xxxxxxxxxxx xxxxx §5a odst. 2 xxxxxx x xx xxxxxx provozní xxxxxxxxxxx předkládané xxx xxxxxxxx xxxxx §5a xxxx. 3 zákona.
ČÁST XXXXX
XXXXXXXXXX XXXXXXXX
§2
Xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxx
(1) Xxxxx xxxxxxx správy x informační xxxxxxxx xxxxx
x) charakteristiku xxxxxxx informačního xxxxxxx xxxxxxx xxxxxx, jehož xx xxxxxxxx, stručnou xxxxxxxxxxxxxxx xxxx současného xxxxx x xxxxxxxxxxxxx xxxxx x tomto xxxxxxx,
b) xxxxxx xx pořízení xxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx,
x) xxxxxxxxxx xxxx x xxxxxxx řízení xxxxxxx xxxxxxxxxxxx systémů xxxxxxx správy, xxxxxxxxx xx xxxxxxx a xxxx řízení xxxxxxx xxxxx §3,
x) xxxxxxxxxx cíle x xxxxxxx řízení xxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx, požadavky xx xxxxxxxxxx x xxxx xxxxxx xxxxxxxxxxx podle §4,
x) xxxxxx xxxxxxxxxx pravidel (dále xxx "zásady") pro xxxxxx xxxxxxxxxxxx systémů xxxxxxx správy, a xx včetně postupů, xxxxx vedou x xxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxx x), xxxxxxxxxxxx cílů podle xxxxxx x) a x) x xxxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx xxxxx xxxxxxx x),
g) xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx §7 x při xxxxxxxxx xxxxxx xxxx xxxxx §6,
h) xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx určení jiné xxxxxxx osoby xxxx xxxxx xxxxxxxxxxxxx útvaru, xxxxx xxxx xxxxxxxxx xxxxxxxx vedoucích x xxxxxxxx xxxx, xxxxxxxxxx xxxxx a xxxxxxxxxxx xxxxxxx, xxxxx jsou x xxxxxxxxxx koncepci xxxxxxx, x ke xxxxxxx povinností, které xxxxxx xxxxxxx xxxxxx xxxxxxx xxxxx,
x) xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx.
(2) Xxxxx xxxxxxx xxxxxx charakterizuje xxxxxxxxxx informační xxxxxxx xxxxxxx správy xxxxx xxxxxxxx 1 písm. x) xxx, že x xxxxxxxx jejich xxxxxxxxx xxxxxx
a) xxxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxx veřejné xxxxxx xxxxxx, nebo
x) xxx x více xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx charakterizuje xxxx xxxxxxxxxx xxxxxxx informačního xxxxxxx xxxxxxx xxxxxx.
(3) Xxxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, xxxxxx xxxxxxx, které xxxxx x jejich xxxxxxxxxx, xxxxx odstavce 1 xxxx. e) stanoví xxxxx xxxxxxx xxxxxx xxxx xxx oblasti
x) pořizování x xxxxxxxxx xxxxxxxxxxxx systémů xxxxxxx správy,
b) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, x xx xxxxxx xxxxxx xxxx a xxxxxxx.
§3
Xxxxxxxxxx xxxx x xxxxxxx xxxxxx xxxxxxx
(1) Xxxxx xxxxxxx xxxxxx x informační koncepci xxxxxxx podle §2 xxxx. 1 písm. x) xxxxxxxxxx cíle, xxxxxxx chce xxxxxxxxx x xxxxxxx řízení xxxxxxx informačních systémů xxxxxxx správy; xxxxxx xxxx jsou xxxx
x) xxxxxxxxx xxxxxxx xxx, xxxxx xxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxx,
x) zajištění xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx §2 xxxx. x) xxxxxx,
x) xxxxxxxxx xxxxxxx služeb, které xxxx xxxxxxxxxxxxxxx těchto xxxxxxx poskytovány.
(2) Xxx xxxxxxxx cílů xxxxx xxxxxxxx 1 xxxxx xxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxx.
(3) Xxxxx xxxxxxx xxxxxx v xxxxxxxxxx xxxxxxxx xxxxxxx xxxx řízení kvality, xxxxx xxxxxxxx xxxxx xxxxxxxx, xxxxx orgán xxxxxxx xxxxxx xxxxxxxx xxx dosažení xxxxxxxxxxx xxxxxxxxx xx kvalitu xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxx jejich plnění.
§4
Xxxxxxxxxx xxxx v oblasti xxxxxx xxxxxxxxxxx
(1) Xxxxx xxxxxxx správy x informační koncepci xxxxxxx xxxxx §2 xxxx. 1 xxxx. x) xxxxxxxxxx xxxx, xxxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx; těmito xxxx jsou vždy
x) xxxxxxxxxx xxx, xxxxx jsou x xxxxxx xxxxxxxxx xxxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx §2 xxxx. x) zákona,
c) xxxxxxxxxx služeb, xxxxx xxxx prostřednictvím xxxxxx xxxxxxx xxxxxxxxxxx.
(2) Xxx xxxxxxxx xxxx xxxxx xxxxxxxx 1 xxxxx xxxxxxx správy x xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy.
(3) Xxxxx xxxxxxx správy x xxxxxxxxxx xxxxxxxx xxxxxxx xxxx řízení xxxxxxxxxxx, xxxxx xxxxxxxx xxxxx xxxxxxxx, xxxxx xxxxx xxxxxxx xxxxxx xxxxxxxx xxx dosažení xxxxxxxxxxx xxxxxxxxx na xxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx, včetně xxxxxxxx xxxxxxxxxxxx jejich xxxxxx.
§5
Xxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx
(1) Xxxxx xxxxxxx xxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx, zásady x postupy xxxxx §2 xxxx. 1 xxxx s ohledem xx
x) data, xxxxx xxxx v xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx zpracovávána,
x) xxxxxx, které jsou xxxxxxxxxxxxxxx informačních xxxxxxx xxxxxxx xxxxxx zajišťovány,
x) xxxxxxx xxxxxxxxx x xxxxxxxxxx prostředky xxxxx §2 xxxx. x) zákona.
(2) Xxxxx xx orgán xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx systémy, které xxxx xxxxx xx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxx podle §3 xxxx. 5 xxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxx
a) tyto xxxxx, xxxx
b) xxxxxxxx xxxxxxxxxx systémy xxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxx správy, xxxxx x xxxxxxxx xxxxxx xxxxxxxxx správy xxxxxxxx xx účelné xxxxxxxx xxxxxxxxxx xxxx, xxxxxx x postupy xxxxx §2 xxxx. 1 pro všechny xxxxxxxxxx systémy, které xxxxxxxxx.
§6
Xxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxx v xxxxxxxxxx xxxxxxxx
(1) Xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxx nebo xxxxxx jednotlivých xxxxx xx x xxxxx xxxxxxxxx zaznamenávají ve xxxxxxxxx
a) označení xxxxx informační xxxxxxxx,
x) jméno, xxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx nebo xxxx xxxxxxx osoby nebo xxxx, xxxxx xxxxxxxxxx xxxxxxxx xxxx xxxx xxxxx xxxxxxxxxx,
c) xxxxx, xxxxxxxxx xxxxx x xxxxxxxx xxxxxxxxxxx, xxxx fyzické xxxxx xxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxx xxxx xxxx verzi xxxxxxxx,
x) xxxxx schválení.
(2) Xxxxx xxxxx xxxxxxx xxxxxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxx v souladu xx xxxxxxxx x xxxxxxx xxxxxxxxxxx x §2 odst. 1 xxxx. x) x xxxxx xxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxx, xx vytvořena nová xxxxx informační xxxxxxxx. Xxxx xxxxx xxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxx připojením xxxxxxx xx stávajícímu xxxxxxxxx.
(3) Xxxxxxxx xxxxx xxxxx informační xxxxxxxx, xxxxx xxxxxxx xxxxxxxxxx změn x xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xx vždy xxxxx x xxxxxxxxxx xxxxx x identifikace xxxxxxxxx xxxxx xxxxxxxxx, xxxxx xxxx změněna.
(4) Orgán veřejné xxxxxx v xxxxxxx xxxx, xxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx, xxxxxxx změny v xxxxxxxxxx xxxxxxxx xxx, xxx xxx vždy xxxxxxxx xxxxxx xxxxxx xxxxxxxx se xxxxxxxxx xxxxxx x aktuálními xxxxxxxxx orgánu xxxxxxx xxxxxx.
§7
Xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx koncepce
(1) Orgán xxxxxxx xxxxxx xxxxxxxxxxx dodržování xxxxxxxxxx koncepce x xxxxxxx xx zásadami x postupy xxxxxxxxxxx xxxxx §2 xxxx. 1 písm. x), xxxxxxxxx závěry z xxxxxxxxxxx x xxxxxxx xxxxxxxx x odstranění xxxxxxxxxx xxxxxxxxxx; xxxxxxxxxx xxxxxxxxxx xxxxxxxx vyhodnocuje xxxxxxx xxxxxx za 24 xxxxxx.
(2) X průběhu xxxxxxxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxxx xx základě xxxxxxxx x vyhodnocení xxxxxxxx xxxxx xxxxxxx xxxxxx xxxxx o xxxxxxxxxxx.
§8
Zásady x xxxxxxx pro xxxxxxxxxx a vytváření xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx
(1) Xxxxx xxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx xxxxx, xxxx xxxxxx x xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx xxxxx §2 xxxx. 3 písm. x), a xx xxxx xxxxxx x xxxxxxx pro
a) xxxxxxxxxx potřeby xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, xxxxx xx být xxxxxxx xxxx xxxxxxxx, x xxxxxxx xxxxxx xxx jeho xxxxxxxx xxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxx náročnosti,
x) xxxxxxx výchozího xxxxx,
c) stanovení xxxxxxxx stavu informačního xxxxxxx veřejné xxxxxx,
x) stanovení kvalitativních xxxxxxxxx x požadavků xx xxxxxxxxx bezpečnosti,
x) analýzu důsledků, xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxx xxxxxxx.
(2) Xxxxx xxxxx xxxxxxx správy xxxxx v xxxxxxx xx xxxxx xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxx veřejné xxxxxx xx xxxxxxxxxx, x xxxxxxxxxx xxxxxxxx xxxxx
x) xxxxx dokumentaci x xxxx xxxxxxxxx xxxxxxxx pro provádění xxxxxx x xxxx x informačním systému xxxxxxx xxxxxx xx xxxxx v xxxxx xxxxxxx vyžadovat, x xx x x xxxxxxx xx to, xxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx případné xxxxx x xxxxx xxxxxxx xxxx odstraňování xxxxxx xxxxxxxx xxxxxxxxx silami,
x) jaké xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx,
x) xxxxxxxxx na xxxxxxxxx informačního xxxxxxx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxx xxxx xxxxx xxxxxxxxx od xxxxxxxxxx.
(3) Xxxxx xxxxx xxxxxxx xxxxxx xxxxx x xxxxxxx xx xxxxx xxxxxxxxxxxx xxxx vytvářet xxxxxxxxxx xxxxxxx veřejné správy xxxxxxxxxxxxxxx xxxxx zaměstnanců, x xxxxxxxxxx xxxxxxxx xxxxx náležitosti xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx.
(4) Xxxxx xxxxx xxxxxxx xxxxxx uplatňuje xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy xxxxxxxxxx xxxxxx, x xxxxxxxxxx koncepci xxxxx xxxxxx xxxxxxxxxxxx řízení x xxxxxxxx xxxxx xxxxxxxxx xxxxx, xxxxx xxxxxxx projektové xxxxxxx1).
§9
Xxxxxx x postupy xxx xxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxx správy
(1) Xxxxx veřejné xxxxxx x xxxxxxxxxx xxxxxxxx xxxxx, xxxx xxxxxx x xxxxxxx xxxxxxxxx xxx xxxxxxxxxxx informačních xxxxxxx xxxxxxx xxxxxx xxxxx §2 xxxx. 3 xxxx. b), x xx xxxx xxxxxx x postupy xxx
x) xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, a to xxxxxx xxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxxxx x vyhodnocování xxxxxx xxxxxxxxxx,
x) xxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxx veřejné správy,
x) xxxxxx ukončení xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy.
(2) Xxxxxxxx postupů podle xxxxxxxx 1 xxxx. x) xx xxxxx xxxxxxx, jejichž xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx s xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx, x xx xxxx xxxxx xxxxxxx xxx xxxxxxxxxxxxx xxxxxx xxxxxxx. Xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxx xxxx ve xxxxxx x xxxxxxxx xxxxxxxxx.
(3) Řízením xxxx xxxxx xxxxxxxx 1 písm. x) xx xxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxx x xxxxxxxxxxx systému xxxxxxx xxxxxx x při xxxxxx procesu xxxxxxxxx xxxxxx xxxx. Xxxxxx xxxx xxxx xxx xxxx dokumentováno.
(4) X xxxxxxxxxxx x xxxxxxx xxxx podle xxxxxxxx 1 písm. x) xxxxx xxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx stanoví xxxxxx xxxxxxxx, xxxxx xxx xxxxxxxx xxxxxxxx x xxxxx xxxxxxxxx xxxx xxxxx xxxxxxxx 1 xxxx. x) x xxxxx lze xxxxxxxx x rámci xxxxxx xxxxxxxxxxxx systému veřejné xxxxxx. Xxxxxxx xx xxxxxx xxxxxxxxx xxxxxxxx, xxxxx xxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxxxxx stavu, a xxxxxx xxxxxxxxxxxx změna xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, a xx xxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx rozhraní.
(5) Součástí xxxxxxx x souvislosti x xxxxxxx xxxx xxxxx xxxxxxxx 1 písm. x) je vždy
x) xxxxxxxxxx xxxxxxx xxxx x xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx,
x) analýza výchozího xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx,
x) stanovení xxxxxxxx stavu xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx,
x) xxxxxxxxx kvalitativních xxxxxxxxx x xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xx x xxxxxxxx xxxxx informačního xxxxxxx xxxxxxx xxxxxx,
x) xxxxx xxxxxxxxxxxx x xxxxxxxxx stavu xx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx,
x) xxxxxxx xxxxxxxx, xxxxx změna xxxx xxxxxxx,
g) xxxxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxxx.
(6) Xxxxx xxxxxxx správy x xxxxxxxxxxx x xxxxxxx ukončením xxxxxxxx xxxxxxxxxxxx systémů veřejné xxxxxx xxxxx odstavce 1 xxxx. x) x informační xxxxxxxx xxxxxxx zásady x xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxx činnosti xxxxxxxxxxxx xxxxxxx veřejné xxxxxx.
(7) Xxxxx, xxx xx xxxxxxxx xxxxxxx informačního systému xxxxxxx xxxxxx x xxxxx xxxxxx je xxxxxxx z provozu, xxxx xxx v xxxxxxx s xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 1 xxxx. c) xxxxxxxx xxxxxxxx x xxxx, která xxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxx, x xx xxxxxx xxxxxx xxxxxx xxx, x xxxxx xxxxxxxx xxxxxxxxxxxxx přístupu x xxxxx xxxxx.
XXXX DRUHÁ
XXXXXXXX XXXXXXXXXXX
§10
Xxxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxx dokumentaci informačního xxxxxxx xxxxxxx xxxxxx xxxxx xxxx xxxxxxxxx:
x) xxxxxxxxxxxx dokumentace xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx,
b) xxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxx xxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxxx informačního systému xxxxxxx správy xxxxx xxxxxxxx 1 xxxx. x) tvoří
x) xxxxxxxxxxxx politika xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, x to xxxx xxxxx xxxxxx má xxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxx správy xxxxxx správce xxxx xxxxx orgán xxxxxxx xxxxxx xxxx provozovatelem xxxxxx xxxxxxx,
b) xxxxxxxxxxxx xxxxxxxx pro xxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxx.
(3) Xxxxx xxxxxxx správy xxxx xxxxx xxxxx xxxxxx, x xx vždy x ohledem xx xxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 do xxxxxxx xxxxxxxxx.
(4) Xxxxx xxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxxx systémů veřejné xxxxxx, x xx xx xxxxxxxxxxx, xx
x) xxxxxx a xxxxxxx pro provozování xxxxxx systémů jsou xxxxxx,
b) xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxx xxxxx xx xxxxxxxxxx xxxxxx xxxxxx xxxxxxx,
x) xxxxx xx xxxxx, xxxxx xxxx xxxxxxxx xxx, xxxxx xxxx systémy xxxxxxxxxxxx, xxxx xxxxxxx xx xxxxxxx xxxxx xxxxxxxxx určených zaměstnanců xxxxxx veřejné xxxxxx.
(5) V xxxxxxxxx xxxxx xxxxxxxx 4 xxxx xxx v xxxxxxxx xxxxxxxxxxx výslovně xxxxxxx, pro které xxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xx provozní xxxxxxxxxxx xxxxxxxx.
(6) Xxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx xxxxxxx správy xxxxx i jiné xxxxxxxxx, xxxxx xx xxxxxx zpracování x xxxxxxxxx xxxxxxxx xxx xxxxxxxxx správu xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx; xx platí xxxx xxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, které xxxxxxxxxxxx velké xxxxxx xxx xxxx xxxxx xxxx vytvářeny x xxxxxxxxxxx, včetně xxxxxxxxx xxxx x xxxxxx xxxxxxxxx, v xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxxx xxxxxx dokumentů xxxxxxxxxxxxx.
§11
Požadavky xx xxxxx provozní xxxxxxxxxxx
(1) X xxxxxxxx dokumentaci xxxxx xxxxxxx xxxxxx uvádí xxxxxxxx xxxx xxxxxxxxxxxx xxxxxxx veřejné správy xxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxxxxxxx každého xxxxxxxxxxxx xxxxxxx veřejné xxxxxx, jehož xx xxxxxxxx, a xx xxxxxx organizačně xxxxxxxxxxx xxxxxxxx, která xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx.
(2) Provozní dokumentace x xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx musí xxx xxxxxxxxxx xxx, xxx xxxxxxxxxx zásadám x xxxxxxxx stanoveným x xxxxxxxxxx xxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxx podle §10 xxxx. 2 xxxx. x) xxxxxxxx xxxxx xxxxxxxxxxxxxx opatření, která xxxxx xxxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx tohoto systému x která xxxxxxxxxx xxxxxxxxxx xx bezpečnost xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2.
(4) Xxxxxxxxxxxx xxxxxxxx pro xxxxxxx bezpečnostního správce xxxxxxx podle §10 xxxx. 2 xxxx. x) xxxxxxxx xxxxxxxx xxxxx bezpečnostních xxxxxx, xxxxx xxxxxxxxxxxx správce xxxxxxx xxxxxxx pro xxxxxxxxx určených xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, x xxxxx xx xxxxxxx xxxxxx funkcí.
(5) Xxxxxxxxx xxxxxxxx xxxxx §10 xxxx. 1 xxxx. x) xxxxxxxx
x) xxxxx funkcí, xxxxxx xxxxxxxxxxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, x xxxxx xx xxxxxxx xxxxxx funkcí,
x) xxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxx xx kvalitu xxxxx §3 xxxx. 2,
x) xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy nebo xxxxx na xxxxxxxx, xx xxxxxx xx xxxxx xxxxxx x xxxxx xx správci xxxxxxx xxxxxxxx,
x) xxxxx xxxxxxxxxxxx činností xxxxxxxxxxxx při xxxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxx §12, xxxxxx xxxxxxxxx osob, xxxxx xxxx xxxxxxxx vykonávají, x xxxxxxxxx xxxxxxxxxx xxx xxxxx xxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxxxxx xxxx skupin xxxxxxxxx x xxxxxx xxxxxxxxx a povinnosti xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx.
(6) Uživatelská xxxxxxxx xxxxx §10 xxxx. 1 písm. x) xxxxxxxx
a) popis xxxxxx, xxxxxx xxxxxxxxxxxxxx, xxxxx xxxxxxx xxxxxxxx xxx svou činnost x xxxxxxxxxxx systému xxxxxxx správy, x xxxxx xx použití xxxxxx xxxxxx,
b) xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxx x xxxxxxxxxxxx xxxxxxx veřejné xxxxxx.
§12
Xxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy
(1) Xxxxx xxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxx xxxx
x) xxxxxxx systému, xxxxxx xx xxxxxxxxxxx xxxx xxxx fyzická xxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxx informačního xxxxxxx xxxxxxx správy,
x) bezpečnostního xxxxxxx xxxxxxx, xxxxxx je xxxxxxxxxxx xxxx xxxx xxxxxxx xxxxx, xxxxx xxxxxxxxx kontrolu bezpečnosti xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx;
zároveň xxxxxxxx xxx každou roli xxxxxx xxxxxxxx činností x xxxxxxxxxx xxxxxxxxx xxx provádění xxxxxx xxxxxxxx x informačním xxxxxxx veřejné xxxxxx.
(2) Xxxx správce xxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxx v xxxxxxx, xx se jedná x informační systém xxxxxxx xxxxxx, který xxxx xxxxx s xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx jiného správce, x xxxxx xxxxxxx xxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxx vyloučí xxxxxx, která by x xxxxxxxxxx xxxx xxxx jednou fyzickou xxxxxx mohla vyplývat.
(3) Xxxxx xxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx 1 písm. x) a současně xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxx podle xxxxxxxx 1 xxxx. b) xxxxxxxx jedna xxxxxxx xxxxx, může xxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxx podle §10 xxxx. 2 xxxx. x) xx systémovou xxxxxxxxx podle §10 xxxx. 1 xxxx. x).
§13
Rozsah xxxxxxxx dokumentace xxxxxxxxxxx xxx atestaci
Xxxxx xxxxxxx xxxxxx předkládá xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx informačního xxxxxxx xxxxxxx xxxxxx, pokud xx xxxxxxx ji xxxxxxxxx xxxxx §10 xxxx. 2 xxxx. x).
ČÁST TŘETÍ
XXXXXXXXX XXXXXXXXXX
§14
Xxxxxxxx
Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxx 2007.
Ministr:
XXXx. Xxx. Langer v. x.
Informace
Právní předpis x. 529/2006 Xx. nabyl xxxxxxxxx xxxx 1.1.2007.
Xx xxx xxxxxxxx xxxxxx xxxxxxx xxxxx měněn xx doplňován.
Právní xxxxxxx x. 529/2006 Sb. xxx xxxxxx xxxxxxx xxxxxxxxx č. 360/2023 Sb. s xxxxxxxxx xx 1.7.2024.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx není xxxxxxxxxxxxx, xxxxx se xxxx xxxxxx xxxxxxxxx xxxxx shora uvedeného xxxxxxxx xxxxxxxx.
1) Například XXX ISO/IEC 15288 Xxxxxxxxx xxxxxxxxxxx - Xxxxxxx životního xxxxx xxxxxxx.