Právní předpis byl sestaven k datu 30.06.2024.
Zobrazené znění právního předpisu je účinné od 01.01.2007 do 30.06.2024.
Vyhláška o požadavcích na strukturu a obsah informační koncepce a provozní dokumentace a o požadavcích na řízení bezpečnosti a kvality informačních systémů veřejné správy (vyhláška o dlouhodobém řízení informačních systémů veřejné správy)
529/2006 Sb.
Předmět úpravy §1
ČÁST PRVNÍ - INFORMAČNÍ KONCEPCE
Obsah a struktura informační koncepce §2
Dlouhodobé cíle v oblasti řízení kvality §3
Dlouhodobé cíle v oblasti řízení bezpečnosti §4
Postup při vytváření informační koncepce §5
Schvalování informační koncepce a provádění změn v informační koncepci §6
Vyhodnocování dodržování informační koncepce §7
Zásady a postupy pro pořizování a vytváření informačních systémů veřejné správy §8
Zásady a postupy pro provozování informačních systémů veřejné správy §9
ČÁST DRUHÁ - PROVOZNÍ DOKUMENTACE
Požadavky na strukturu provozní dokumentace §10
Požadavky na obsah provozní dokumentace §11
Role při správě informačního systému veřejné správy §12
Rozsah provozní dokumentace předkládané při atestaci §13
ČÁST TŘETÍ - ZÁVĚREČNÉ USTANOVENÍ
Účinnost §14
529
VYHLÁŠKA
xx xxx 23. xxxxxxxxx 2006
x xxxxxxxxxxx xx xxxxxxxxx x obsah informační xxxxxxxx x xxxxxxxx xxxxxxxxxxx a x xxxxxxxxxxx na xxxxxx xxxxxxxxxxx x kvality xxxxxxxxxxxx systémů xxxxxxx xxxxxx (xxxxxxxx o xxxxxxxxxxx xxxxxx informačních xxxxxxx xxxxxxx xxxxxx)
§1
Xxxxxxx xxxxxx
Xxxx vyhláška xxxxxxx
a) požadavky xx strukturu a xxxxx xxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxx veřejné xxxxxx xxx jejím xxxxxxxxx, xxxxxxxx, xxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxx xx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx systémů xxxxxxx správy xxxxx §5a odst. 1 xxxxxx,
x) xxxxxxxxx xx xxxxxxxxx a xxxxx xxxxxxxx xxxxxxxxxxx xxxxx §5a xxxx. 2 xxxxxx a xx xxxxxx provozní xxxxxxxxxxx xxxxxxxxxxx při xxxxxxxx xxxxx §5a xxxx. 3 xxxxxx.
ČÁST XXXXX
XXXXXXXXXX XXXXXXXX
§2
Xxxxx a xxxxxxxxx xxxxxxxxxx koncepce
(1) Xxxxx veřejné xxxxxx x xxxxxxxxxx xxxxxxxx xxxxx
x) xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, xxxxx xx xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx a xxxxxxxxxxxxx xxxxx x xxxxx xxxxxxx,
x) záměry xx xxxxxxxx nebo xxxxxxxxx nových xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx,
x) xxxxxxxxxx xxxx x xxxxxxx řízení xxxxxxx informačních systémů xxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxx a xxxx xxxxxx xxxxxxx xxxxx §3,
x) xxxxxxxxxx xxxx x xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxxxxx a plán xxxxxx xxxxxxxxxxx xxxxx §4,
x) soubor xxxxxxxxxx xxxxxxxx (xxxx xxx "zásady") pro xxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx, x xx xxxxxx xxxxxxx, xxxxx xxxxx k xxxxxx naplňování,
x) xxxxxx xxxxxxxxxxx xxxxxx xxxxx písmene x), xxxxxxxxxxxx xxxx xxxxx xxxxxx c) x x) x xxxxxx xxxxxxxxxxxx systémů veřejné xxxxxx xxxxx písmene x),
g) xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx §7 a xxx xxxxxxxxx jejích xxxx xxxxx §6,
x) xxxxxxx zařazení xxxxxxxxxxx xxxx xxxxxx xxxx xxxxxxx osoby xxxx xxxxx organizačního útvaru, xxxxx řídí provádění xxxxxxxx xxxxxxxxx x xxxxxxxx xxxx, xxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxx, xxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxxxx, x xx xxxxxxx xxxxxxxxxx, xxxxx xxxxxx xxxxxxx xxxxxx xxxxxxx xxxxx,
x) xxxx xxxxxxxxx informační xxxxxxxx.
(2) Xxxxx xxxxxxx xxxxxx charakterizuje xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx správy xxxxx xxxxxxxx 1 xxxx. x) xxx, xx x hlediska xxxxxx xxxxxxxxx správy
x) xxxxxxxxxxxxxx xxxxx informační xxxxxx xxxxxxx xxxxxx xxxxxx, xxxx
x) xxx a xxxx xxxxxxxxxxxx systémů veřejné xxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx.
(3) Zásady xxx xxxxxx informačních xxxxxxx xxxxxxx xxxxxx, xxxxxx xxxxxxx, xxxxx xxxxx x jejich naplňování, xxxxx xxxxxxxx 1 xxxx. e) xxxxxxx xxxxx xxxxxxx správy xxxx xxx xxxxxxx
x) xxxxxxxxxx a xxxxxxxxx informačních systémů xxxxxxx správy,
x) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, x xx xxxxxx xxxxxx xxxx x xxxxxxx.
§3
Xxxxxxxxxx xxxx x xxxxxxx xxxxxx xxxxxxx
(1) Xxxxx veřejné xxxxxx x xxxxxxxxxx koncepci xxxxxxx xxxxx §2 xxxx. 1 xxxx. x) xxxxxxxxxx xxxx, xxxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxx xxxxxxx informačních xxxxxxx xxxxxxx xxxxxx; těmito xxxx xxxx xxxx
x) xxxxxxxxx kvality xxx, která xxxx x těchto systémech xxxxxxxxxxxx,
x) xxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx §2 xxxx. x) xxxxxx,
x) xxxxxxxxx xxxxxxx xxxxxx, xxxxx xxxx prostřednictvím těchto xxxxxxx xxxxxxxxxxx.
(2) Xxx xxxxxxxx xxxx xxxxx xxxxxxxx 1 xxxxx xxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxx.
(3) Orgán xxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx, xxxxx obsahuje xxxxx xxxxxxxx, xxxxx xxxxx xxxxxxx správy vykonává xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx plnění.
§4
Xxxxxxxxxx xxxx x xxxxxxx xxxxxx xxxxxxxxxxx
(1) Xxxxx xxxxxxx správy x informační koncepci xxxxxxx xxxxx §2 xxxx. 1 xxxx. x) xxxxxxxxxx xxxx, xxxxxxx chce dosáhnout x oblasti xxxxxx xxxxxxxxxxx informačních systémů xxxxxxx xxxxxx; xxxxxx xxxx xxxx xxxx
x) xxxxxxxxxx xxx, xxxxx jsou v xxxxxx xxxxxxxxx xxxxxxxxxxxx,
x) bezpečnost xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx §2 písm. x) zákona,
c) xxxxxxxxxx xxxxxx, které xxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx.
(2) Xxx xxxxxxxx cílů xxxxx xxxxxxxx 1 xxxxx veřejné správy x xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx.
(3) Xxxxx xxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxx plán xxxxxx xxxxxxxxxxx, který xxxxxxxx xxxxx činností, které xxxxx veřejné xxxxxx xxxxxxxx xxx dosažení xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxx jejich xxxxxx.
§5
Xxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx
(1) Orgán xxxxxxx správy stanoví x informační xxxxxxxx xxxxxxxxxx xxxx, xxxxxx x xxxxxxx xxxxx §2 xxxx. 1 xxxx x ohledem xx
x) xxxx, xxxxx jsou v xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx,
x) xxxxxx, které xxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxx správy xxxxxxxxxxx,
x) xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxx §2 xxxx. x) xxxxxx.
(2) Xxxxx xx xxxxx xxxxxxx xxxxxx provozní xxxxxxxxxx xxxxxxx, xxxxx xxxx vazby xx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx §3 xxxx. 5 xxxxxx, xxxxxxxx x informační xxxxxxxx
x) xxxx xxxxx, xxxx
b) xxxxxxxx xxxxxxxxxx systémy xxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, xxxxx x hlediska xxxxxx xxxxxxxxx xxxxxx xxxxxxxx za xxxxxx xxxxxxxx dlouhodobé xxxx, xxxxxx x xxxxxxx xxxxx §2 xxxx. 1 pro xxxxxxx xxxxxxxxxx systémy, xxxxx xxxxxxxxx.
§6
Xxxxxxxxxxx xxxxxxxxxx koncepce a xxxxxxxxx xxxx v xxxxxxxxxx koncepci
(1) Xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxx xxxx xxxxxx jednotlivých verzí xx x tomto xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxx
x) xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx,
x) xxxxx, xxxxxxxxx xxxxx a xxxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxx xxxxx nebo xxxx, xxxxx xxxxxxxxxx xxxxxxxx xxxx xxxx xxxxx xxxxxxxxxx,
x) xxxxx, popřípadě xxxxx x xxxxxxxx xxxxxxxxxxx, xxxx xxxxxxx osoby xxxx orgánu, xxxxx xxxxxxxxxx xxxxxxxx xxxx xxxx xxxxx xxxxxxxx,
x) xxxxx schválení.
(2) Xxxxx orgán xxxxxxx xxxxxx xxxxxxx xxxxx v xxxxxxxxxx xxxxxxxx v xxxxxxx xx xxxxxxxx x xxxxxxx xxxxxxxxxxx x §2 xxxx. 1 xxxx. g) a xxxxx této informační xxxxxxxx je xxxxxxxxx, xx xxxxxxxxx xxxx xxxxx xxxxxxxxxx koncepce. Xxxx xxxxx xxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx nebo xxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxx.
(3) Součástí xxxxx xxxxx informační xxxxxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxx x xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, xx vždy xxxxx x odůvodnění xxxxx a xxxxxxxxxxxx xxxxxxxxx části dokumentu, xxxxx xxxx xxxxxxx.
(4) Orgán xxxxxxx xxxxxx x průběhu xxxx, kterou informační xxxxxxxx xxxxxx xxxxxxx, xxxxxxx změny v xxxxxxxxxx xxxxxxxx xxx, xxx xxx xxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxx xxxxxx veřejné xxxxxx.
§7
Vyhodnocování xxxxxxxxxx informační koncepce
(1) Xxxxx xxxxxxx xxxxxx vyhodnocuje xxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx xx zásadami x xxxxxxx xxxxxxxxxxx xxxxx §2 xxxx. 1 xxxx. x), xxxxxxxxx závěry x xxxxxxxxxxx a xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx nedostatků; xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx jednou za 24 xxxxxx.
(2) X xxxxxxx vyhodnocování, xxxxxxxx x xxxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxxxx x vyhodnocení xxxxxxxx xxxxx veřejné xxxxxx zápis x xxxxxxxxxxx.
§8
Xxxxxx x xxxxxxx pro xxxxxxxxxx x vytváření xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx
(1) Orgán xxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx uvede, xxxx zásady a xxxxxxx uplatňuje před xxxxxxxxx nebo vytvořením xxxxxxxxxxxx systémů veřejné xxxxxx podle §2 xxxx. 3 xxxx. x), x to xxxx zásady x xxxxxxx pro
a) xxxxxxxxxx potřeby xxxxxxxxxxxx xxxxxxx xxxxxxx správy, xxxxx xx být xxxxxxx nebo xxxxxxxx, x xxxxxxx xxxxxx xxx xxxx xxxxxxxx xxxx vytvoření, xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx,
x) analýzu xxxxxxxxx xxxxx,
x) xxxxxxxxx xxxxxxxx xxxxx informačního xxxxxxx xxxxxxx xxxxxx,
x) xxxxxxxxx kvalitativních xxxxxxxxx a xxxxxxxxx xx xxxxxxxxx bezpečnosti,
x) xxxxxxx důsledků, xxxxx pořízení xxxx xxxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxx může xxxxxxx.
(2) Xxxxx xxxxx veřejné správy xxxxx v xxxxxxx xx xxxxx xxxxxxxxxxxx xxxx pořizovat xxxxxxxxxx xxxxxxx veřejné xxxxxx xx dodavatele, v xxxxxxxxxx xxxxxxxx uvede
x) jakou xxxxxxxxxxx x jaká xxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxx a xxxx x informačním xxxxxxx xxxxxxx xxxxxx je xxxxx v rámci xxxxxxx xxxxxxxxx, x xx i x xxxxxxx na to, xxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx změny x xxxxx systému xxxx xxxxxxxxxxxx poruch xxxxxxxx xxxxxxxxx silami,
x) xxxx požadavky xx xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx,
x) xxxxxxxxx na xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy x xxxxxxxxx xxxxxxx před xxxxx xxxxxxxxx xx xxxxxxxxxx.
(3) Xxxxx xxxxx veřejné xxxxxx xxxxx v xxxxxxx xx xxxxx dlouhodobými xxxx vytvářet xxxxxxxxxx xxxxxxx xxxxxxx správy xxxxxxxxxxxxxxx xxxxx zaměstnanců, x informační koncepci xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx.
(4) Xxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxx informačního xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx řízení, x xxxxxxxxxx xxxxxxxx uvede xxxxxx projektového řízení x využitím české xxxxxxxxx xxxxx, která xxxxxxx xxxxxxxxxx xxxxxxx1).
§9
Xxxxxx x xxxxxxx xxx xxxxxxxxxxx informačních xxxxxxx xxxxxxx správy
(1) Xxxxx xxxxxxx správy x informační xxxxxxxx xxxxx, xxxx xxxxxx x xxxxxxx uplatňuje xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx §2 xxxx. 3 xxxx. b), x xx vždy xxxxxx a xxxxxxx xxx
a) xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx, x xx xxxxxx vytváření x xxxxxx xxxxxxxx xxxxxxxxxxx x vyhodnocování xxxxxx xxxxxxxxxx,
b) xxxxxx xxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx,
x) xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx.
(2) Xxxxxxxx postupů xxxxx xxxxxxxx 1 xxxx. x) je xxxxx xxxxxxx, jejichž xxxxxxxxx xxxxxxx soulad xxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx, a xx xxxx xxxxx postupů xxx xxxxxxxxxxxxx tohoto xxxxxxx. Xxxxxxx xx xxxxxxx povinnosti xxxxxxxxxxxx xxxxxxxxxxx nebo jiných xxxxxxxxx osob ve xxxxxx x xxxxxxxx xxxxxxxxx.
(3) Řízením xxxx podle xxxxxxxx 1 xxxx. x) xx xxxxxx zajištění xxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxx x xxxxxxxxxxx systému xxxxxxx xxxxxx x xxx xxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxx. Xxxxxx xxxx xxxx xxx xxxx xxxxxxxxxxxxx.
(4) X xxxxxxxxxxx x xxxxxxx xxxx xxxxx xxxxxxxx 1 xxxx. x) xxxxx xxxxxxx xxxxxx v informační xxxxxxxx xxxxxxx xxxxxx xxxxxxxx, xxxxx xxx xxxxxxxx xxxxxxxx x xxxxx provádění změn xxxxx odstavce 1 xxxx. b) a xxxxx lze xxxxxxxx x rámci údržby xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx. Údržbou xx xxxxxx provádění xxxxxxxx, xxxxx xxxxx x xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx veřejné správy x xxxxxxxxxxx a xxxxxxxxxx xxxxx, x xxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxx, x xx xxxx xxxxx xxxxxxxxxx xxxx datového xxxxxxxx.
(5) Součástí xxxxxxx x xxxxxxxxxxx x xxxxxxx xxxx xxxxx xxxxxxxx 1 xxxx. x) xx vždy
x) xxxxxxxxxx potřeby xxxx v informačním xxxxxxx xxxxxxx xxxxxx,
x) analýza xxxxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxxx stavu xxxxxxxxxxxx xxxxxxx veřejné xxxxxx,
x) xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a xxxxxxxxx xx zajištění xxxxxxxxxxx xxxxxxxxxxxx xx k xxxxxxxx stavu xxxxxxxxxxxx xxxxxxx xxxxxxx správy,
x) xxxxx xxxxxxxxxxxx x xxxxxxxxx xxxxx xx xxxxxxxx stavu xxxxxxxxxxxx systému veřejné xxxxxx,
x) xxxxxxx xxxxxxxx, xxxxx xxxxx xxxx xxxxxxx,
g) xxxxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxxx.
(6) Xxxxx veřejné xxxxxx x xxxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx 1 xxxx. x) x xxxxxxxxxx koncepci xxxxxxx xxxxxx x xxxxxxx při xxxxxxxxxx xxxxxxx xxxxxxxx činnosti xxxxxxxxxxxx xxxxxxx veřejné xxxxxx.
(7) Dříve, xxx xx xxxxxxxx xxxxxxx informačního xxxxxxx xxxxxxx správy x xxxxx xxxxxx xx xxxxxxx x xxxxxxx, xxxx být v xxxxxxx s postupy xxxxxxxxxxx xxxxx xxxxxxxx 1 xxxx. c) xxxxxxxx xxxxxxxx x xxxx, xxxxx xxxxxxxxxx xxxxxx veřejné xxxxxx xxxxxxxxxx, x to xxxxxx xxxxxx xxxxxx xxx, s xxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxx xxxxx.
XXXX XXXXX
XXXXXXXX XXXXXXXXXXX
§10
Xxxxxxxxx xx xxxxxxxxx xxxxxxxx dokumentace
(1) Xxxxxxxx xxxxxxxxxxx informačního xxxxxxx veřejné správy xxxxx xxxx dokumenty:
x) bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxxx,
c) xxxxxxxxxxx xxxxxxxx.
(2) Bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx podle xxxxxxxx 1 xxxx. x) tvoří
a) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, x xx xxxx xxxxx xxxxxx xx xxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxx správy xxxxxx xxxxxxx xxxx xxxxx xxxxx xxxxxxx xxxxxx není provozovatelem xxxxxx xxxxxxx,
b) xxxxxxxxxxxx směrnice xxx xxxxxxx bezpečnostního xxxxxxx xxxxxxx.
(3) Orgán xxxxxxx správy xxxx xxxxx xxxxx xxxxxx, x xx xxxx x xxxxxxx xx xxxxx uživatelů, xxxxxxx xxxxxxxxx podle xxxxxxxx 1 do xxxxxxx xxxxxxxxx.
(4) Xxxxx xxxxxxx xxxxxx xxxx xxxxxxxxx jednu provozní xxxxxxxxxxx xxx více xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, x to xx xxxxxxxxxxx, xx
x) xxxxxx x xxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxx,
b) xxxxx x dotčených xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxx vazbu na xxxxxxxxxx xxxxxx xxxxxx xxxxxxx,
c) práva xx xxxxx, změnu xxxx xxxxxxxx xxx, xxxxx xxxx systémy xxxxxxxxxxxx, jsou xxxxxxx xx konečný počet xxxxxxxxx určených zaměstnanců xxxxxx xxxxxxx správy.
(5) X případech xxxxx xxxxxxxx 4 xxxx xxx v xxxxxxxx dokumentaci výslovně xxxxxxx, xxx xxxxx xxxxxxxxxx systémy xxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx.
(6) Xxxxxxxx dokumentaci xxxxxxxxxxxx xxxxxxx veřejné xxxxxx xxxxx x xxxx xxxxxxxxx, xxxxx je xxxxxx xxxxxxxxxx x xxxxxxxxx nezbytné xxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx; xx xxxxx xxxx xxx xxxxxxxxxx systémy xxxxxxx xxxxxx, které xxxxxxxxxxxx xxxxx objemy xxx nebo xxxxx xxxx xxxxxxxxx a xxxxxxxxxxx, xxxxxx xxxxxxxxx xxxx x xxxxxx xxxxxxxxx, v xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxxxx, které xxxxxxxxxx xxxxxx dokumentů xxxxxxxxxxxxx.
§11
Xxxxxxxxx xx xxxxx provozní xxxxxxxxxxx
(1) X xxxxxxxx xxxxxxxxxxx orgán xxxxxxx xxxxxx xxxxx xxxxxxxx stav xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxx vlastností xxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxx, jehož xx xxxxxxxx, x xx xxxxxx organizačně technických xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxx xxxxxx vlastností.
(2) Provozní dokumentace x xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx musí xxx xxxxxxxxxx tak, xxx xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx x informační koncepci.
(3) Bezpečnostní xxxxxxxx xxxxxxxxxxxx systému veřejné xxxxxx xxxxx §10 xxxx. 2 xxxx. x) xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx, která xxxxx xxxxxxx xxxxxx xxxxxxxxx xxx zajišťování xxxxxxxxxxx tohoto xxxxxxx x xxxxx odpovídají xxxxxxxxxx xx bezpečnost xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2.
(4) Xxxxxxxxxxxx směrnice xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxx xxxxx §10 xxxx. 2 písm. x) xxxxxxxx podrobný xxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx bezpečnostní xxxxxxx xxxxxxx používá xxx xxxxxxxxx xxxxxxxx činností x xxxxxxxxxxx systému xxxxxxx xxxxxx, x xxxxx na použití xxxxxx xxxxxx.
(5) Xxxxxxxxx příručka xxxxx §10 xxxx. 1 xxxx. b) obsahuje
x) xxxxx xxxxxx, xxxxxx bezpečnostních, xxxxx xxxxxxx xxxxxxx systému xxx xxxxxxxxx xxxxxxxx xxxxxxxx x informačním xxxxxxx xxxxxxx správy, x xxxxx na xxxxxxx xxxxxx funkcí,
x) parametry kvality, xxxxx xxxxxxxxx x xxxxxxxxx na xxxxxxx xxxxx §3 xxxx. 2,
x) xxxxxxxx xxxxx xxxxxxxxxxxx systému xxxxxxx správy xxxx xxxxx xx xxxxxxxx, xx xxxxxx xx xxxxx xxxxxx x xxxxx xx xxxxxxx xxxxxxx dostupný,
x) xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx při xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, xxxxxx činností xxxxxxxxxxxx xxx role xxxxx §12, xxxxxx xxxxxxxxx xxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxx, x xxxxxxxxx xxxxxxxxxx xxx xxxxx xxxxxx xxxxxxxx,
e) xxxxxxxxxx xxxxxxxxx nebo skupin xxxxxxxxx x jejich xxxxxxxxx a xxxxxxxxxx xxx xxxxxxxxx informačního xxxxxxx veřejné správy.
(6) Xxxxxxxxxxx xxxxxxxx xxxxx §10 xxxx. 1 xxxx. x) xxxxxxxx
a) popis xxxxxx, xxxxxx bezpečnostních, xxxxx xxxxxxx xxxxxxxx xxx xxxx xxxxxxx x informačním systému xxxxxxx xxxxxx, x xxxxx xx xxxxxxx xxxxxx xxxxxx,
x) xxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxxxx xx xxxxxx k xxxxxxxxxxxx xxxxxxx veřejné xxxxxx.
§12
Xxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx
(1) Xxxxx xxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxxx systém xxxxxxx xxxxxx vždy roli
x) xxxxxxx xxxxxxx, xxxxxx xx xxxxxxxxxxx xxxx jiná fyzická xxxxx, xxxxx xxxxxxxxx xxxxxx provozu xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx,
x) xxxxxxxxxxxxxx správce xxxxxxx, kterým xx xxxxxxxxxxx xxxx xxxx xxxxxxx xxxxx, xxxxx xxxxxxxxx kontrolu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx;
xxxxxxx xxxxxxxx xxx každou xxxx xxxxxx xxxxxxxx činností x potřebných oprávnění xxx xxxxxxxxx xxxxxx xxxxxxxx x informačním xxxxxxx xxxxxxx xxxxxx.
(2) Xxxx xxxxxxx xxxxxxx a současně xxxx bezpečnostního xxxxxxx xxxxxxx může vykonávat xxxxx xxxxxxx osoba xxxxx x xxxxxxx, xx xx xxxxx x xxxxxxxxxx xxxxxx xxxxxxx xxxxxx, xxxxx xxxx vazby s xxxxxxxxxxx xxxxxxxx veřejné xxxxxx xxxxxx správce, x xxxxx veřejné xxxxxx stanovil x xxxxxxxxx odpovídající bezpečnostní xxxxxxxx, která xxxxxxx xxxxxx, xxxxx xx x xxxxxxxxxx obou xxxx xxxxxx xxxxxxxx xxxxxx mohla xxxxxxxx.
(3) Xxxxx roli xxxxxxx xxxxxxx xxxxx xxxxxxxx 1 xxxx. x) x xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxx podle xxxxxxxx 1 xxxx. b) xxxxxxxx xxxxx xxxxxxx xxxxx, může xxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx směrnici xxx xxxxxxx xxxxxxxxxxxxxx správce xxxxxxx xxxxx §10 xxxx. 2 xxxx. x) xx xxxxxxxxxx xxxxxxxxx xxxxx §10 xxxx. 1 xxxx. x).
§13
Xxxxxx xxxxxxxx dokumentace xxxxxxxxxxx xxx atestaci
Xxxxx xxxxxxx správy předkládá xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx informačního systému xxxxxxx xxxxxx, xxxxx xx xxxxxxx ji xxxxxxxxx xxxxx §10 xxxx. 2 písm. x).
XXXX XXXXX
XXXXXXXXX USTANOVENÍ
§14
Xxxxxxxx
Xxxx vyhláška xxxxxx účinnosti xxxx 1. xxxxx 2007.
Xxxxxxx:
MUDr. Xxx. Xxxxxx v. x.
Xxxxxxxxx
Xxxxxx xxxxxxx x. 529/2006 Sb. nabyl xxxxxxxxx dnem 1.1.2007.
Xx xxx uzávěrky xxxxxx xxxxxxx nebyl xxxxx xx doplňován.
Právní xxxxxxx x. 529/2006 Sb. xxx xxxxxx xxxxxxx xxxxxxxxx č. 360/2023 Sb. x xxxxxxxxx od 1.7.2024.
Xxxxx xxxxxxxxxxxx právních xxxxx xxxxxx xxxxxxxx xxxxxxxx x odkazech xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx derogační xxxxx shora uvedeného xxxxxxxx předpisu.
1) Například XXX ISO/IEC 15288 Xxxxxxxxx xxxxxxxxxxx - Xxxxxxx životního xxxxx xxxxxxx.