Právní předpis byl sestaven k datu 30.06.2024.
Zobrazené znění právního předpisu je účinné od 01.01.2007 do 30.06.2024.
Vyhláška o požadavcích na strukturu a obsah informační koncepce a provozní dokumentace a o požadavcích na řízení bezpečnosti a kvality informačních systémů veřejné správy (vyhláška o dlouhodobém řízení informačních systémů veřejné správy)
529/2006 Sb.
Předmět úpravy §1
ČÁST PRVNÍ - INFORMAČNÍ KONCEPCE
Obsah a struktura informační koncepce §2
Dlouhodobé cíle v oblasti řízení kvality §3
Dlouhodobé cíle v oblasti řízení bezpečnosti §4
Postup při vytváření informační koncepce §5
Schvalování informační koncepce a provádění změn v informační koncepci §6
Vyhodnocování dodržování informační koncepce §7
Zásady a postupy pro pořizování a vytváření informačních systémů veřejné správy §8
Zásady a postupy pro provozování informačních systémů veřejné správy §9
ČÁST DRUHÁ - PROVOZNÍ DOKUMENTACE
Požadavky na strukturu provozní dokumentace §10
Požadavky na obsah provozní dokumentace §11
Role při správě informačního systému veřejné správy §12
Rozsah provozní dokumentace předkládané při atestaci §13
ČÁST TŘETÍ - ZÁVĚREČNÉ USTANOVENÍ
Účinnost §14
529
XXXXXXXX
xx xxx 23. xxxxxxxxx 2006
o xxxxxxxxxxx xx strukturu x xxxxx informační xxxxxxxx x provozní xxxxxxxxxxx a x xxxxxxxxxxx xx xxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx (xxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx)
§1
Předmět xxxxxx
Xxxx vyhláška xxxxxxx
x) požadavky xx strukturu a xxxxx informační xxxxxxxx, xxxxxxx xxxxxx xxxxxxx xxxxxx xxx xxxxx xxxxxxxxx, xxxxxxxx, xxx xxxxxxxxxxxxx jejího xxxxxxxxxx x xxxxxxxxx xx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx xxxxx §5a odst. 1 xxxxxx,
x) xxxxxxxxx xx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxx xxxxx §5a xxxx. 2 xxxxxx a xx xxxxxx provozní xxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx podle §5a xxxx. 3 zákona.
ČÁST XXXXX
XXXXXXXXXX XXXXXXXX
§2
Xxxxx a xxxxxxxxx xxxxxxxxxx xxxxxxxx
(1) Xxxxx xxxxxxx správy x informační koncepci xxxxx
x) xxxxxxxxxxxxxxx xxxxxxx informačního systému xxxxxxx xxxxxx, xxxxx xx xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx a předpokládané xxxxx x xxxxx xxxxxxx,
x) xxxxxx xx xxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx,
x) dlouhodobé xxxx x xxxxxxx řízení xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy, požadavky xx kvalitu a xxxx řízení xxxxxxx xxxxx §3,
x) xxxxxxxxxx cíle x xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx, požadavky xx xxxxxxxxxx x xxxx xxxxxx xxxxxxxxxxx xxxxx §4,
x) soubor xxxxxxxxxx xxxxxxxx (dále xxx "xxxxxx") xxx xxxxxx informačních xxxxxxx xxxxxxx správy, x xx xxxxxx xxxxxxx, xxxxx xxxxx k xxxxxx xxxxxxxxxx,
f) xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxx x), xxxxxxxxxxxx xxxx xxxxx xxxxxx x) a x) x xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx písmene x),
g) xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx koncepce xxxxx §7 a xxx xxxxxxxxx jejích xxxx xxxxx §6,
x) xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxx xxxxxxx osoby xxxx xxxxx organizačního útvaru, xxxxx xxxx provádění xxxxxxxx vedoucích x xxxxxxxx xxxx, xxxxxxxxxx xxxxx a xxxxxxxxxxx xxxxxxx, které xxxx x xxxxxxxxxx xxxxxxxx xxxxxxx, x xx xxxxxxx povinností, které xxxxxx veřejné správy xxxxxxx zákon,
x) xxxx platnosti informační xxxxxxxx.
(2) Orgán xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx 1 xxxx. x) tak, xx x hlediska xxxxxx xxxxxxxxx xxxxxx
x) xxxxxxxxxxxxxx každý xxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxx, xxxx
b) xxx x xxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx charakterizuje xxxx xxxxxxxxxx xxxxxxx informačního xxxxxxx xxxxxxx správy.
(3) Xxxxxx pro xxxxxx informačních systémů xxxxxxx správy, včetně xxxxxxx, xxxxx xxxxx x xxxxxx xxxxxxxxxx, xxxxx odstavce 1 xxxx. x) stanoví xxxxx xxxxxxx xxxxxx xxxx pro oblasti
x) xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx systémů xxxxxxx správy,
x) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, a xx xxxxxx xxxxxx xxxx x xxxxxxx.
§3
Dlouhodobé xxxx v xxxxxxx xxxxxx kvality
(1) Xxxxx xxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxx podle §2 xxxx. 1 písm. x) xxxxxxxxxx xxxx, xxxxxxx xxxx dosáhnout x xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy; xxxxxx xxxx jsou vždy
x) xxxxxxxxx xxxxxxx xxx, xxxxx jsou x těchto xxxxxxxxx xxxxxxxxxxxx,
x) zajištění xxxxxxx technických a xxxxxxxxxxxx prostředků xxxxx §2 xxxx. x) xxxxxx,
c) zajištění xxxxxxx xxxxxx, xxxxx xxxx prostřednictvím xxxxxx xxxxxxx poskytovány.
(2) Xxx dosažení xxxx xxxxx xxxxxxxx 1 xxxxx xxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx na xxxxxxx.
(3) Orgán xxxxxxx xxxxxx x xxxxxxxxxx koncepci stanoví xxxx řízení xxxxxxx, xxxxx obsahuje xxxxx xxxxxxxx, xxxxx xxxxx xxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxx stanovených xxxxxxxxx na xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx.
§4
Xxxxxxxxxx xxxx x oblasti xxxxxx bezpečnosti
(1) Xxxxx xxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxx xxxxx §2 xxxx. 1 písm. x) dlouhodobé xxxx, xxxxxxx xxxx dosáhnout x xxxxxxx xxxxxx xxxxxxxxxxx informačních systémů xxxxxxx xxxxxx; xxxxxx xxxx xxxx xxxx
x) bezpečnost dat, xxxxx xxxx x xxxxxx systémech xxxxxxxxxxxx,
x) bezpečnost xxxxxxxxxxx x xxxxxxxxxxxx prostředků xxxxx §2 xxxx. x) xxxxxx,
x) xxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxx poskytovány.
(2) Xxx xxxxxxxx xxxx xxxxx odstavce 1 xxxxx xxxxxxx správy x xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxx informačních systémů xxxxxxx xxxxxx.
(3) Xxxxx xxxxxxx správy x xxxxxxxxxx koncepci xxxxxxx xxxx řízení xxxxxxxxxxx, xxxxx xxxxxxxx xxxxx činností, xxxxx xxxxx veřejné xxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx na xxxxxxxxxx informačních systémů xxxxxxx xxxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx.
§5
Xxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx
(1) Xxxxx xxxxxxx xxxxxx xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx, zásady x postupy podle §2 odst. 1 xxxx x ohledem xx
x) data, xxxxx jsou x xxxxxxxxxxxx xxxxxxxxx veřejné xxxxxx zpracovávána,
x) xxxxxx, xxxxx jsou xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy xxxxxxxxxxx,
x) použité xxxxxxxxx x programové xxxxxxxxxx xxxxx §2 xxxx. x) xxxxxx.
(2) Xxxxx má xxxxx xxxxxxx správy xxxxxxxx xxxxxxxxxx xxxxxxx, které xxxx vazby xx xxxxxxxxxx systémy veřejné xxxxxx xxxxx §3 xxxx. 5 xxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxx
x) tyto xxxxx, nebo
b) xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, xxxxx x xxxxxxxx xxxxxx efektivní správy xxxxxxxx za xxxxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxxx a xxxxxxx xxxxx §2 odst. 1 xxx xxxxxxx xxxxxxxxxx xxxxxxx, které xxxxxxxxx.
§6
Xxxxxxxxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx
(1) Xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxx nebo xxxxxx jednotlivých xxxxx xx x tomto xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxx
x) xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx,
x) xxxxx, xxxxxxxxx xxxxx a xxxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxx xxxxx xxxx xxxx, xxxxx informační xxxxxxxx nebo její xxxxx zpracovaly,
x) xxxxx, popřípadě xxxxx x xxxxxxxx zaměstnance, xxxx fyzické xxxxx xxxx xxxxxx, který xxxxxxxxxx xxxxxxxx nebo xxxx xxxxx schválil,
x) xxxxx xxxxxxxxx.
(2) Xxxxx xxxxx xxxxxxx xxxxxx xxxxxxx xxxxx x informační xxxxxxxx x souladu xx xxxxxxxx x xxxxxxx xxxxxxxxxxx x §2 odst. 1 xxxx. x) a xxxxx xxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxx, xx xxxxxxxxx xxxx xxxxx xxxxxxxxxx koncepce. Xxxx změnu xxx xxxxxxx xxxxxxxxxx nového xxxxxxxxx xxxx připojením xxxxxxx ke stávajícímu xxxxxxxxx.
(3) Součástí xxxxx verze informační xxxxxxxx, xxxxx xxxxxxx xxxxxxxxxx změn x xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, je vždy xxxxx x xxxxxxxxxx xxxxx a identifikace xxxxxxxxx části dokumentu, xxxxx xxxx změněna.
(4) Xxxxx veřejné xxxxxx x průběhu xxxx, xxxxxx xxxxxxxxxx xxxxxxxx časově xxxxxxx, xxxxxxx xxxxx v xxxxxxxxxx xxxxxxxx xxx, xxx xxx vždy xxxxxxxx soulad xxxxxx xxxxxxxx xx xxxxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx.
§7
Xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx koncepce
(1) Xxxxx xxxxxxx xxxxxx xxxxxxxxxxx dodržování xxxxxxxxxx koncepce x xxxxxxx xx xxxxxxxx x postupy xxxxxxxxxxx xxxxx §2 odst. 1 písm. g), xxxxxxxxx xxxxxx z xxxxxxxxxxx x xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx nedostatků; xxxxxxxxxx xxxxxxxxxx xxxxxxxx vyhodnocuje xxxxxxx jednou za 24 xxxxxx.
(2) X xxxxxxx vyhodnocování, xxxxxxxx x xxxxxxxxxx xxxxxxxxx na základě xxxxxxxx x xxxxxxxxxxx xxxxxxxx orgán veřejné xxxxxx zápis x xxxxxxxxxxx.
§8
Zásady x xxxxxxx xxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx
(1) Orgán xxxxxxx správy v xxxxxxxxxx koncepci uvede, xxxx xxxxxx a xxxxxxx xxxxxxxxx před xxxxxxxxx xxxx vytvořením xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx podle §2 xxxx. 3 písm. x), a xx xxxx xxxxxx x xxxxxxx pro
x) xxxxxxxxxx potřeby xxxxxxxxxxxx xxxxxxx veřejné xxxxxx, xxxxx má xxx xxxxxxx xxxx xxxxxxxx, x analýzu zdrojů xxx xxxx xxxxxxxx xxxx vytvoření, xxxxxx xxxxxxxxx finanční náročnosti,
x) xxxxxxx xxxxxxxxx xxxxx,
x) xxxxxxxxx xxxxxxxx stavu xxxxxxxxxxxx xxxxxxx xxxxxxx správy,
x) xxxxxxxxx kvalitativních xxxxxxxxx x požadavků xx zajištění bezpečnosti,
x) xxxxxxx důsledků, xxxxx pořízení nebo xxxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxx může xxxxxxx.
(2) Pokud xxxxx xxxxxxx správy xxxxx x xxxxxxx xx xxxxx xxxxxxxxxxxx xxxx pořizovat informační xxxxxxx veřejné xxxxxx xx dodavatele, x xxxxxxxxxx xxxxxxxx xxxxx
x) xxxxx dokumentaci x xxxx oprávnění xxxxxxxx pro xxxxxxxxx xxxxxx x xxxx x xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xx xxxxx x rámci xxxxxxx xxxxxxxxx, x xx i x xxxxxxx xx xx, xxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx případné změny x xxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx vlastními xxxxxx,
x) jaké požadavky xx xxxxxxxxxx xxxxxx xxxxxxxxx x dodavatele,
x) xxxxxxxxx na xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy x xxxxxxxxx xxxxxxx před xxxxx převzetím xx xxxxxxxxxx.
(3) Xxxxx xxxxx xxxxxxx xxxxxx xxxxx x xxxxxxx xx xxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx správy xxxxxxxxxxxxxxx svých xxxxxxxxxxx, x xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx tohoto xxxxxxxxx.
(4) Pokud xxxxx xxxxxxx správy uplatňuje xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy xxxxxxxxxx řízení, x xxxxxxxxxx xxxxxxxx xxxxx xxxxxx projektového xxxxxx x xxxxxxxx české xxxxxxxxx xxxxx, která xxxxxxx projektové postupy1).
§9
Zásady x xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy
(1) Xxxxx veřejné správy x xxxxxxxxxx xxxxxxxx xxxxx, xxxx zásady x xxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx §2 xxxx. 3 písm. b), x xx xxxx xxxxxx x xxxxxxx xxx
a) xxxxxxxxx xxxxxxx a xxxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx, a to xxxxxx xxxxxxxxx x xxxxxx xxxxxxxx dokumentace x xxxxxxxxxxxxx jejího xxxxxxxxxx,
x) xxxxxx xxxx v informačních xxxxxxxxx xxxxxxx správy,
x) xxxxxx ukončení xxxxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx.
(2) Xxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 xxxx. x) xx popis xxxxxxx, jejichž xxxxxxxxx xxxxxxx soulad provozování xxxxxxxxxxxx systémů xxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxxxx, a to xxxx popis xxxxxxx xxx vyhodnocování tohoto xxxxxxx. Xxxxxxx se xxxxxxx povinnosti jednotlivých xxxxxxxxxxx nebo jiných xxxxxxxxx osob xx xxxxxx x xxxxxxxx xxxxxxxxx.
(3) Xxxxxxx xxxx xxxxx xxxxxxxx 1 písm. x) xx xxxxxx xxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx xxxxxxxxxx a xxxxxxxxxxx změn x xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx x xxx xxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxx. Xxxxxx xxxx musí xxx xxxx xxxxxxxxxxxxx.
(4) X souvislosti x xxxxxxx změn xxxxx xxxxxxxx 1 xxxx. x) xxxxx xxxxxxx xxxxxx v xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxx, xxxxx xxx xxxxxxxx xxxxxxxx v xxxxx xxxxxxxxx xxxx xxxxx xxxxxxxx 1 xxxx. x) a xxxxx xxx provádět x xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx. Údržbou xx xxxxxx xxxxxxxxx činností, xxxxx xxxxx k xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx x xxxxxxxxxxx x xxxxxxxxxx xxxxx, x xxxxxx xxxxxxxxxxxx změna xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, x to xxxx změna funkčnosti xxxx datového xxxxxxxx.
(5) Xxxxxxxx postupů x xxxxxxxxxxx x xxxxxxx xxxx podle xxxxxxxx 1 xxxx. x) je xxxx
x) definování xxxxxxx xxxx x informačním xxxxxxx xxxxxxx xxxxxx,
x) xxxxxxx výchozího xxxxx xxx rozvoj xxxxxxxxxxxx xxxxxxx veřejné xxxxxx,
c) stanovení xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x požadavků xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xx k xxxxxxxx stavu informačního xxxxxxx xxxxxxx xxxxxx,
x) xxxxx xxxxxxxxxxxx x výchozího xxxxx xx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx,
x) xxxxxxx xxxxxxxx, které xxxxx xxxx vyvolat,
g) xxxxxxxxxx změn xx xxxxxxxx dokumentace.
(6) Xxxxx veřejné xxxxxx x xxxxxxxxxxx s xxxxxxx xxxxxxxxx činnosti xxxxxxxxxxxx systémů xxxxxxx xxxxxx podle odstavce 1 xxxx. c) x xxxxxxxxxx koncepci xxxxxxx xxxxxx x xxxxxxx při xxxxxxxxxx xxxxxxx ukončení činnosti xxxxxxxxxxxx systému veřejné xxxxxx.
(7) Xxxxx, xxx je ukončena xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx x xxxxx xxxxxx xx xxxxxxx x provozu, xxxx xxx x xxxxxxx s xxxxxxx xxxxxxxxxxx xxxxx xxxxxxxx 1 písm. c) xxxxxxxx naloženo s xxxx, která xxxxxxxxxx xxxxxx xxxxxxx správy xxxxxxxxxx, a xx xxxxxx xxxxxx xxxxxx xxx, x cílem xxxxxxxx neoprávněnému xxxxxxxx x xxxxx xxxxx.
XXXX XXXXX
XXXXXXXX XXXXXXXXXXX
§10
Xxxxxxxxx na xxxxxxxxx xxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy xxxxx xxxx xxxxxxxxx:
x) xxxxxxxxxxxx dokumentace xxxxxxxxxxxx xxxxxxx veřejné xxxxxx,
x) systémová xxxxxxxx,
c) xxxxxxxxxxx xxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxx xxxxx xxxxxxxx 1 xxxx. x) xxxxx
a) xxxxxxxxxxxx politika informačního xxxxxxx xxxxxxx xxxxxx, x xx xxxx xxxxx xxxxxx xx xxxxx s xxxxxxxxxxx xxxxxxxx veřejné xxxxxx xxxxxx xxxxxxx xxxx xxxxx xxxxx xxxxxxx xxxxxx není xxxxxxxxxxxxxx xxxxxx systému,
x) xxxxxxxxxxxx xxxxxxxx pro xxxxxxx bezpečnostního xxxxxxx xxxxxxx.
(3) Xxxxx xxxxxxx xxxxxx může xxxxx xxxxx potřeb, x xx vždy x xxxxxxx na xxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxx xxxxxxxxx.
(4) Xxxxx xxxxxxx xxxxxx xxxx xxxxxxxxx jednu xxxxxxxx xxxxxxxxxxx pro více xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, x xx xx xxxxxxxxxxx, xx
x) xxxxxx a xxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxx jsou xxxxxx,
b) xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxx vazbu na xxxxxxxxxx xxxxxx xxxxxx xxxxxxx,
x) xxxxx xx xxxxx, xxxxx xxxx vymazání xxx, xxxxx xxxx xxxxxxx xxxxxxxxxxxx, jsou xxxxxxx xx xxxxxxx xxxxx xxxxxxxxx xxxxxxxx zaměstnanců xxxxxx xxxxxxx xxxxxx.
(5) V případech xxxxx xxxxxxxx 4 xxxx xxx x xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxx veřejné xxxxxx je xxxxxxxx xxxxxxxxxxx xxxxxxxx.
(6) Xxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxx správy xxxxx x jiné xxxxxxxxx, xxxxx je xxxxxx zpracování x xxxxxxxxx nezbytné xxx xxxxxxxxx správu xxxxxxxxxxxx xxxxxxx veřejné xxxxxx; xx platí xxxx xxx xxxxxxxxxx xxxxxxx xxxxxxx správy, xxxxx xxxxxxxxxxxx xxxxx xxxxxx xxx nebo xxxxx xxxx xxxxxxxxx a xxxxxxxxxxx, xxxxxx provádění xxxx x xxxxxx xxxxxxxxx, x xxxxxxx x českými xxxxxxxxxxx xxxxxxx, xxxxx zpracování xxxxxx dokumentů xxxxxxxxxxxxx.
§11
Xxxxxxxxx xx obsah xxxxxxxx xxxxxxxxxxx
(1) X xxxxxxxx xxxxxxxxxxx orgán xxxxxxx xxxxxx xxxxx xxxxxxxx stav informačního xxxxxxx xxxxxxx xxxxxx xxxxxxx funkčních a xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxx, xxxxx xx xxxxxxxx, x xx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxx těchto xxxxxxxxxx.
(2) Provozní xxxxxxxxxxx x xxxxxxxxxxxx systému xxxxxxx xxxxxx xxxx xxx xxxxxxxxxx xxx, xxx odpovídala zásadám x postupům xxxxxxxxxx x xxxxxxxxxx xxxxxxxx.
(3) Xxxxxxxxxxxx politika xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx podle §10 xxxx. 2 xxxx. x) xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx, která xxxxx xxxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxx v xxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2.
(4) Xxxxxxxxxxxx směrnice pro xxxxxxx bezpečnostního xxxxxxx xxxxxxx xxxxx §10 xxxx. 2 xxxx. x) obsahuje xxxxxxxx xxxxx xxxxxxxxxxxxxx funkcí, xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxx x informačním systému xxxxxxx xxxxxx, x xxxxx xx xxxxxxx xxxxxx funkcí.
(5) Xxxxxxxxx příručka xxxxx §10 xxxx. 1 xxxx. x) xxxxxxxx
x) popis funkcí, xxxxxx bezpečnostních, xxxxx xxxxxxx xxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxx x informačním xxxxxxx xxxxxxx xxxxxx, x xxxxx na xxxxxxx xxxxxx funkcí,
x) xxxxxxxxx kvality, xxxxx xxxxxxxxx x xxxxxxxxx xx xxxxxxx xxxxx §3 odst. 2,
x) xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx nebo xxxxx xx dokument, xx xxxxxx je xxxxx uveden x xxxxx xx xxxxxxx xxxxxxx xxxxxxxx,
x) xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxx xxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxx, xxxxxx činností xxxxxxxxxxxx xxx xxxx xxxxx §12, určení xxxxxxxxx osob, xxxxx xxxx xxxxxxxx xxxxxxxxxx, x xxxxxxxxx xxxxxxxxxx xxx xxxxx xxxxxx xxxxxxxx,
x) definování xxxxxxxxx xxxx xxxxxx xxxxxxxxx a jejich xxxxxxxxx x xxxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx.
(6) Xxxxxxxxxxx xxxxxxxx xxxxx §10 xxxx. 1 písm. x) xxxxxxxx
a) popis xxxxxx, xxxxxx xxxxxxxxxxxxxx, xxxxx používá xxxxxxxx xxx svou činnost x xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, x xxxxx xx xxxxxxx xxxxxx xxxxxx,
x) xxxxxxxx oprávnění x xxxxxxxxxx uživatelů xx xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxx správy.
§12
Xxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxx veřejné správy
(1) Orgán veřejné xxxxxx definuje pro xxxxxxxxxx xxxxxx xxxxxxx xxxxxx vždy xxxx
x) xxxxxxx xxxxxxx, xxxxxx xx zaměstnanec xxxx xxxx xxxxxxx xxxxx, xxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx,
x) bezpečnostního xxxxxxx xxxxxxx, xxxxxx je xxxxxxxxxxx xxxx jiná xxxxxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx;
zároveň xxxxxxxx xxx xxxxxx roli xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx oprávnění xxx xxxxxxxxx xxxxxx xxxxxxxx x informačním xxxxxxx xxxxxxx xxxxxx.
(2) Xxxx xxxxxxx xxxxxxx x současně xxxx xxxxxxxxxxxxxx správce xxxxxxx xxxx vykonávat xxxxx xxxxxxx xxxxx xxxxx x případě, xx se xxxxx x informační xxxxxx xxxxxxx správy, xxxxx xxxx vazby x xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxx, x orgán veřejné xxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, která xxxxxxx xxxxxx, která xx x xxxxxxxxxx xxxx xxxx xxxxxx xxxxxxxx xxxxxx mohla xxxxxxxx.
(3) Pokud roli xxxxxxx systému podle xxxxxxxx 1 xxxx. x) a současně xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx 1 xxxx. b) xxxxxxxx xxxxx xxxxxxx xxxxx, xxxx xxxxx xxxxxxx správy xxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx správce xxxxxxx xxxxx §10 xxxx. 2 xxxx. x) xx xxxxxxxxxx xxxxxxxxx xxxxx §10 xxxx. 1 xxxx. x).
§13
Xxxxxx xxxxxxxx dokumentace xxxxxxxxxxx xxx xxxxxxxx
Xxxxx xxxxxxx xxxxxx předkládá xxx atestaci bezpečnostní xxxxxxxx informačního xxxxxxx xxxxxxx xxxxxx, xxxxx xx povinen ji xxxxxxxxx podle §10 xxxx. 2 xxxx. x).
XXXX TŘETÍ
XXXXXXXXX XXXXXXXXXX
§14
Xxxxxxxx
Tato vyhláška xxxxxx účinnosti xxxx 1. xxxxx 2007.
Xxxxxxx:
XXXx. Xxx. Langer x. x.
Informace
Právní předpis x. 529/2006 Sb. nabyl xxxxxxxxx dnem 1.1.2007.
Xx xxx uzávěrky xxxxxx xxxxxxx xxxxx xxxxx xx xxxxxxxxx.
Xxxxxx xxxxxxx x. 529/2006 Sb. xxx zrušen xxxxxxx xxxxxxxxx č. 360/2023 Sb. x xxxxxxxxx xx 1.7.2024.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x odkazech není xxxxxxxxxxxxx, xxxxx se xxxx netýká xxxxxxxxx xxxxx xxxxx uvedeného xxxxxxxx xxxxxxxx.
1) Například XXX XXX/XXX 15288 Xxxxxxxxx inženýrství - Xxxxxxx životního cyklu xxxxxxx.