Právní předpis byl sestaven k datu 30.06.2024.
Zobrazené znění právního předpisu je účinné od 01.01.2007 do 30.06.2024.
Vyhláška o požadavcích na strukturu a obsah informační koncepce a provozní dokumentace a o požadavcích na řízení bezpečnosti a kvality informačních systémů veřejné správy (vyhláška o dlouhodobém řízení informačních systémů veřejné správy)
529/2006 Sb.
Předmět úpravy §1
ČÁST PRVNÍ - INFORMAČNÍ KONCEPCE
Obsah a struktura informační koncepce §2
Dlouhodobé cíle v oblasti řízení kvality §3
Dlouhodobé cíle v oblasti řízení bezpečnosti §4
Postup při vytváření informační koncepce §5
Schvalování informační koncepce a provádění změn v informační koncepci §6
Vyhodnocování dodržování informační koncepce §7
Zásady a postupy pro pořizování a vytváření informačních systémů veřejné správy §8
Zásady a postupy pro provozování informačních systémů veřejné správy §9
ČÁST DRUHÁ - PROVOZNÍ DOKUMENTACE
Požadavky na strukturu provozní dokumentace §10
Požadavky na obsah provozní dokumentace §11
Role při správě informačního systému veřejné správy §12
Rozsah provozní dokumentace předkládané při atestaci §13
ČÁST TŘETÍ - ZÁVĚREČNÉ USTANOVENÍ
Účinnost §14
529
XXXXXXXX
xx xxx 23. xxxxxxxxx 2006
x xxxxxxxxxxx na strukturu x xxxxx xxxxxxxxxx xxxxxxxx a provozní xxxxxxxxxxx a o xxxxxxxxxxx xx řízení xxxxxxxxxxx x kvality xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx (vyhláška x xxxxxxxxxxx xxxxxx informačních xxxxxxx xxxxxxx xxxxxx)
§1
Xxxxxxx xxxxxx
Xxxx vyhláška xxxxxxx
a) xxxxxxxxx xx strukturu a xxxxx xxxxxxxxxx koncepce, xxxxxxx xxxxxx xxxxxxx xxxxxx xxx jejím xxxxxxxxx, vydávání, při xxxxxxxxxxxxx xxxxxx dodržování x xxxxxxxxx xx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx §5a odst. 1 xxxxxx,
b) xxxxxxxxx xx xxxxxxxxx a xxxxx provozní xxxxxxxxxxx xxxxx §5a xxxx. 2 xxxxxx x xx xxxxxx xxxxxxxx xxxxxxxxxxx předkládané xxx xxxxxxxx xxxxx §5a xxxx. 3 xxxxxx.
XXXX XXXXX
XXXXXXXXXX KONCEPCE
§2
Xxxxx a xxxxxxxxx xxxxxxxxxx koncepce
(1) Xxxxx veřejné xxxxxx x informační xxxxxxxx xxxxx
x) charakteristiku xxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxx, xxxxx xx xxxxxxxx, stručnou xxxxxxxxxxxxxxx xxxx současného xxxxx a předpokládané xxxxx x xxxxx xxxxxxx,
x) xxxxxx xx xxxxxxxx xxxx xxxxxxxxx nových informačních xxxxxxx xxxxxxx xxxxxx,
x) xxxxxxxxxx xxxx x xxxxxxx řízení xxxxxxx informačních xxxxxxx xxxxxxx xxxxxx, požadavky xx xxxxxxx x xxxx řízení kvality xxxxx §3,
x) xxxxxxxxxx cíle v xxxxxxx xxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxxxxx a xxxx xxxxxx xxxxxxxxxxx xxxxx §4,
x) soubor xxxxxxxxxx xxxxxxxx (xxxx xxx "xxxxxx") pro xxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx, a xx xxxxxx postupů, xxxxx xxxxx x xxxxxx naplňování,
f) xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxx x), xxxxxxxxxxxx cílů xxxxx xxxxxx x) a x) x xxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx podle xxxxxxx x),
g) postupy xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx podle §7 x xxx xxxxxxxxx xxxxxx xxxx xxxxx §6,
h) xxxxxxx zařazení xxxxxxxxxxx xxxx určení xxxx xxxxxxx osoby xxxx xxxxx organizačního xxxxxx, xxxxx řídí xxxxxxxxx xxxxxxxx vedoucích x xxxxxxxx cílů, xxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxx, které xxxx x informační xxxxxxxx xxxxxxx, a xx xxxxxxx povinností, které xxxxxx veřejné správy xxxxxxx xxxxx,
i) xxxx platnosti xxxxxxxxxx xxxxxxxx.
(2) Xxxxx xxxxxxx správy xxxxxxxxxxxxxx xxxxxxxxxx informační xxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx 1 písm. x) xxx, že x xxxxxxxx xxxxxx xxxxxxxxx xxxxxx
x) xxxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxx, xxxx
x) xxx x xxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx.
(3) Zásady xxx xxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx, včetně xxxxxxx, které xxxxx x xxxxxx naplňování, xxxxx odstavce 1 xxxx. x) xxxxxxx xxxxx veřejné xxxxxx xxxx xxx oblasti
x) pořizování x xxxxxxxxx informačních xxxxxxx xxxxxxx xxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, x xx xxxxxx xxxxxx xxxx x xxxxxxx.
§3
Xxxxxxxxxx xxxx x xxxxxxx xxxxxx xxxxxxx
(1) Xxxxx xxxxxxx správy x xxxxxxxxxx xxxxxxxx xxxxxxx podle §2 xxxx. 1 písm. x) xxxxxxxxxx xxxx, xxxxxxx xxxx xxxxxxxxx x xxxxxxx řízení xxxxxxx xxxxxxxxxxxx systémů xxxxxxx správy; xxxxxx xxxx jsou xxxx
x) xxxxxxxxx xxxxxxx xxx, xxxxx xxxx x těchto xxxxxxxxx xxxxxxxxxxxx,
x) xxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx prostředků xxxxx §2 xxxx. x) xxxxxx,
c) xxxxxxxxx xxxxxxx xxxxxx, které xxxx xxxxxxxxxxxxxxx těchto xxxxxxx poskytovány.
(2) Xxx xxxxxxxx xxxx xxxxx xxxxxxxx 1 xxxxx xxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx na xxxxxxx.
(3) Xxxxx xxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxx xxxxxxxx, které orgán xxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxx stanovených xxxxxxxxx na kvalitu xxxxxxxxxxxx xxxxxxx veřejné xxxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxx jejich xxxxxx.
§4
Xxxxxxxxxx xxxx x oblasti xxxxxx bezpečnosti
(1) Xxxxx xxxxxxx xxxxxx x xxxxxxxxxx koncepci xxxxxxx xxxxx §2 xxxx. 1 xxxx. x) xxxxxxxxxx xxxx, xxxxxxx xxxx xxxxxxxxx x oblasti xxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxx správy; xxxxxx xxxx jsou xxxx
x) xxxxxxxxxx xxx, xxxxx xxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxx,
x) bezpečnost xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx §2 písm. x) zákona,
x) xxxxxxxxxx xxxxxx, které xxxx xxxxxxxxxxxxxxx těchto xxxxxxx poskytovány.
(2) Xxx xxxxxxxx cílů xxxxx odstavce 1 xxxxx xxxxxxx správy x xxxxxxxxxx koncepci xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx.
(3) Xxxxx veřejné xxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxx plán řízení xxxxxxxxxxx, který obsahuje xxxxx xxxxxxxx, které xxxxx veřejné správy xxxxxxxx pro xxxxxxxx xxxxxxxxxxx požadavků xx xxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx, xxxxxx xxxxxxxx harmonogramu xxxxxx xxxxxx.
§5
Postup xxx xxxxxxxxx informační xxxxxxxx
(1) Xxxxx xxxxxxx správy xxxxxxx x informační xxxxxxxx xxxxxxxxxx xxxx, xxxxxx x xxxxxxx podle §2 xxxx. 1 xxxx s ohledem xx
x) xxxx, xxxxx jsou x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx,
x) xxxxxx, které xxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx xxxxxxxxxxx,
x) xxxxxxx technické x programové xxxxxxxxxx xxxxx §2 písm. x) zákona.
(2) Xxxxx má xxxxx xxxxxxx xxxxxx provozní xxxxxxxxxx systémy, xxxxx xxxx xxxxx na xxxxxxxxxx xxxxxxx xxxxxxx xxxxxx podle §3 xxxx. 5 zákona, xxxxxxxx v xxxxxxxxxx xxxxxxxx
x) xxxx xxxxx, nebo
x) xxxxxxxx xxxxxxxxxx systémy xxxxxxx xxxx xxxxxxxxxx xxxxxxx veřejné xxxxxx, xxxxx x xxxxxxxx xxxxxx xxxxxxxxx správy xxxxxxxx za xxxxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxxx a xxxxxxx xxxxx §2 odst. 1 xxx xxxxxxx xxxxxxxxxx xxxxxxx, které xxxxxxxxx.
§6
Xxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx změn x xxxxxxxxxx xxxxxxxx
(1) Xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxx nebo xxxxxx xxxxxxxxxxxx xxxxx xx x tomto xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxx
a) xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx,
x) jméno, popřípadě xxxxx x xxxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxx xxxxx xxxx xxxx, které xxxxxxxxxx xxxxxxxx xxxx xxxx xxxxx zpracovaly,
c) xxxxx, xxxxxxxxx jména x xxxxxxxx zaměstnance, xxxx xxxxxxx xxxxx xxxx orgánu, který xxxxxxxxxx xxxxxxxx nebo xxxx verzi xxxxxxxx,
x) xxxxx xxxxxxxxx.
(2) Xxxxx xxxxx xxxxxxx xxxxxx provede xxxxx x xxxxxxxxxx xxxxxxxx x souladu xx xxxxxxxx a xxxxxxx stanovenými v §2 xxxx. 1 xxxx. x) a xxxxx xxxx xxxxxxxxxx xxxxxxxx xx schváleno, xx xxxxxxxxx xxxx xxxxx informační xxxxxxxx. Xxxx xxxxx lze xxxxxxx vytvořením xxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx ke xxxxxxxxxxx xxxxxxxxx.
(3) Součástí xxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx vznikla xxxxxxxxxx změn x xxxxxxxxx verzi informační xxxxxxxx, xx vždy xxxxx x odůvodnění xxxxx a identifikace xxxxxxxxx xxxxx xxxxxxxxx, xxxxx byla xxxxxxx.
(4) Xxxxx xxxxxxx xxxxxx x průběhu xxxx, kterou xxxxxxxxxx xxxxxxxx časově xxxxxxx, xxxxxxx změny x xxxxxxxxxx xxxxxxxx xxx, xxx byl xxxx xxxxxxxx soulad xxxxxx xxxxxxxx se skutečným xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx.
§7
Xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx koncepce
(1) Xxxxx veřejné xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx koncepce x xxxxxxx xx zásadami x xxxxxxx xxxxxxxxxxx xxxxx §2 xxxx. 1 xxxx. g), xxxxxxxxx xxxxxx x xxxxxxxxxxx x přijímá xxxxxxxx k xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx; dodržování xxxxxxxxxx xxxxxxxx vyhodnocuje xxxxxxx xxxxxx xx 24 měsíců.
(2) X xxxxxxx xxxxxxxxxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxxx xx základě xxxxxxxx x vyhodnocení xxxxxxxx orgán xxxxxxx xxxxxx xxxxx x xxxxxxxxxxx.
§8
Zásady x xxxxxxx xxx xxxxxxxxxx x vytváření xxxxxxxxxxxx systémů veřejné xxxxxx
(1) Orgán xxxxxxx správy v xxxxxxxxxx xxxxxxxx uvede, xxxx xxxxxx x xxxxxxx xxxxxxxxx před xxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx §2 xxxx. 3 xxxx. x), x xx xxxx xxxxxx x xxxxxxx xxx
x) xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, xxxxx má xxx xxxxxxx xxxx xxxxxxxx, x xxxxxxx xxxxxx xxx jeho xxxxxxxx xxxx xxxxxxxxx, xxxxxx xxxxxxxxx finanční xxxxxxxxxx,
x) xxxxxxx xxxxxxxxx xxxxx,
x) xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx,
x) stanovení xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx zajištění xxxxxxxxxxx,
x) analýzu důsledků, xxxxx pořízení xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxx xxxxxxx.
(2) Xxxxx xxxxx xxxxxxx xxxxxx xxxxx x xxxxxxx xx xxxxx xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xx dodavatele, x xxxxxxxxxx xxxxxxxx uvede
x) xxxxx xxxxxxxxxxx x xxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxx x změn x xxxxxxxxxxx systému xxxxxxx xxxxxx xx xxxxx x xxxxx xxxxxxx xxxxxxxxx, a xx i x xxxxxxx xx xx, xxx xxxxxxx informačního xxxxxxx veřejné xxxxxx xxxxx případné xxxxx x xxxxx systému xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxx xxxxxx,
x) xxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxx u xxxxxxxxxx,
x) xxxxxxxxx na xxxxxxxxx informačního systému xxxxxxx xxxxxx a xxxxxxxxx dodávky xxxx xxxxx xxxxxxxxx od xxxxxxxxxx.
(3) Xxxxx xxxxx veřejné xxxxxx xxxxx x souladu xx xxxxx dlouhodobými xxxx xxxxxxxx informační xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxx, x informační koncepci xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx.
(4) Xxxxx orgán xxxxxxx správy uplatňuje xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy xxxxxxxxxx řízení, v xxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxxxxxx řízení x xxxxxxxx české xxxxxxxxx normy, xxxxx xxxxxxx xxxxxxxxxx postupy1).
§9
Xxxxxx x xxxxxxx pro xxxxxxxxxxx informačních xxxxxxx xxxxxxx xxxxxx
(1) Xxxxx xxxxxxx xxxxxx x xxxxxxxxxx koncepci xxxxx, xxxx zásady x xxxxxxx xxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx xxxxx §2 xxxx. 3 písm. b), x xx xxxx xxxxxx x xxxxxxx xxx
a) zajištění xxxxxxx a xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, x to xxxxxx xxxxxxxxx x xxxxxx xxxxxxxx dokumentace x xxxxxxxxxxxxx xxxxxx xxxxxxxxxx,
x) xxxxxx xxxx v xxxxxxxxxxxx xxxxxxxxx veřejné správy,
x) xxxxxx ukončení xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx.
(2) Xxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 xxxx. x) xx xxxxx xxxxxxx, xxxxxxx uplatnění xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx x xxxxxxxxxx xxxxxxxx x provozní xxxxxxxxxxx, x xx xxxx xxxxx xxxxxxx xxx vyhodnocování tohoto xxxxxxx. Xxxxxxx se xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx jiných xxxxxxxxx xxxx xx xxxxxx k xxxxxxxx xxxxxxxxx.
(3) Xxxxxxx xxxx xxxxx xxxxxxxx 1 xxxx. b) xx xxxxxx xxxxxxxxx xxxxxxxx při řízení xxxxxxx xxxxxxxxxx x xxxxxxxxxxx změn v xxxxxxxxxxx xxxxxxx veřejné xxxxxx a xxx xxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxx. Xxxxxx xxxx xxxx xxx xxxx xxxxxxxxxxxxx.
(4) X xxxxxxxxxxx x xxxxxxx xxxx xxxxx xxxxxxxx 1 písm. x) xxxxx xxxxxxx xxxxxx x informační xxxxxxxx xxxxxxx xxxxxx xxxxxxxx, xxxxx lze xxxxxxxx xxxxxxxx x xxxxx provádění xxxx xxxxx xxxxxxxx 1 xxxx. x) a xxxxx xxx xxxxxxxx x rámci údržby xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx. Xxxxxxx xx xxxxxx provádění xxxxxxxx, xxxxx vedou k xxxxxxxxx funkcí xxxxxxxxxxxx xxxxxxx xxxxxxx správy x požadovaném a xxxxxxxxxx stavu, x xxxxxx xxxxxxxxxxxx změna xxxxxxxxxxxx xxxxxxx veřejné xxxxxx, a xx xxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxxxxx.
(5) Xxxxxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxx změn xxxxx xxxxxxxx 1 xxxx. x) xx vždy
x) xxxxxxxxxx potřeby xxxx x xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx,
x) xxxxxxx výchozího xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx,
x) xxxxxxxxx xxxxxxxx stavu xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx,
x) xxxxxxxxx kvalitativních xxxxxxxxx x xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xx x xxxxxxxx xxxxx informačního xxxxxxx xxxxxxx xxxxxx,
x) xxxxx xxxxxxxxxxxx x xxxxxxxxx stavu xx cílového stavu xxxxxxxxxxxx systému xxxxxxx xxxxxx,
f) analýza xxxxxxxx, xxxxx xxxxx xxxx xxxxxxx,
x) xxxxxxxxxx změn xx xxxxxxxx xxxxxxxxxxx.
(6) Xxxxx xxxxxxx správy x xxxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx 1 xxxx. x) x xxxxxxxxxx koncepci xxxxxxx zásady x xxxxxxx xxx xxxxxxxxxx xxxxxxx xxxxxxxx činnosti xxxxxxxxxxxx systému xxxxxxx xxxxxx.
(7) Xxxxx, xxx je xxxxxxxx xxxxxxx informačního systému xxxxxxx xxxxxx x xxxxx systém je xxxxxxx z xxxxxxx, xxxx xxx v xxxxxxx s postupy xxxxxxxxxxx podle xxxxxxxx 1 xxxx. x) xxxxxxxx xxxxxxxx x xxxx, xxxxx informační xxxxxx xxxxxxx xxxxxx xxxxxxxxxx, x xx xxxxxx nosičů xxxxxx xxx, x cílem xxxxxxxx xxxxxxxxxxxxx xxxxxxxx x těmto xxxxx.
ČÁST DRUHÁ
XXXXXXXX XXXXXXXXXXX
§10
Xxxxxxxxx xx xxxxxxxxx xxxxxxxx dokumentace
(1) Xxxxxxxx xxxxxxxxxxx informačního xxxxxxx veřejné xxxxxx xxxxx xxxx xxxxxxxxx:
x) xxxxxxxxxxxx dokumentace xxxxxxxxxxxx systému xxxxxxx xxxxxx,
b) xxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxx xxxxxxxx.
(2) Bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx 1 xxxx. x) xxxxx
x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy, x xx vždy xxxxx xxxxxx xx xxxxx s xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxx nebo xxxxx xxxxx xxxxxxx xxxxxx xxxx xxxxxxxxxxxxxx xxxxxx xxxxxxx,
x) xxxxxxxxxxxx směrnice pro xxxxxxx bezpečnostního xxxxxxx xxxxxxx.
(3) Orgán xxxxxxx xxxxxx může xxxxx xxxxx potřeb, x xx xxxx x xxxxxxx xx xxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx podle xxxxxxxx 1 xx xxxxxxx xxxxxxxxx.
(4) Xxxxx xxxxxxx xxxxxx xxxx xxxxxxxxx xxxxx provozní xxxxxxxxxxx pro xxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, a to xx xxxxxxxxxxx, xx
x) zásady a xxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxx,
b) xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx xxxx vazbu xx xxxxxxxxxx xxxxxx jiného xxxxxxx,
c) práva xx zápis, změnu xxxx xxxxxxxx dat, xxxxx tyto systémy xxxxxxxxxxxx, xxxx xxxxxxx xx xxxxxxx počet xxxxxxxxx určených xxxxxxxxxxx xxxxxx xxxxxxx správy.
(5) X případech xxxxx xxxxxxxx 4 xxxx xxx v xxxxxxxx dokumentaci výslovně xxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxx veřejné xxxxxx xx xxxxxxxx xxxxxxxxxxx společná.
(6) Xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy xxxxx x xxxx xxxxxxxxx, xxxxx je xxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx; xx xxxxx vždy xxx xxxxxxxxxx xxxxxxx xxxxxxx správy, které xxxxxxxxxxxx xxxxx xxxxxx xxx xxxx xxxxx xxxx vytvářeny x xxxxxxxxxxx, xxxxxx xxxxxxxxx xxxx x těchto xxxxxxxxx, v xxxxxxx x xxxxxxx technickými xxxxxxx, xxxxx zpracování xxxxxx xxxxxxxxx xxxxxxxxxxxxx.
§11
Xxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxxx
(1) V xxxxxxxx dokumentaci xxxxx xxxxxxx správy uvádí xxxxxxxx xxxx informačního xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxx a xxxxxxxxxxx vlastností xxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxx, xxxxx je xxxxxxxx, a xx xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx.
(2) Xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxx správy musí xxx xxxxxxxxxx xxx, xxx xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx.
(3) Bezpečnostní politika xxxxxxxxxxxx xxxxxxx veřejné xxxxxx xxxxx §10 xxxx. 2 písm. x) xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxx při xxxxxxxxxxx xxxxxxxxxxx tohoto xxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxx xx bezpečnost xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2.
(4) Xxxxxxxxxxxx směrnice pro xxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxx podle §10 xxxx. 2 xxxx. x) obsahuje podrobný xxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxx správy, a xxxxx na xxxxxxx xxxxxx xxxxxx.
(5) Xxxxxxxxx xxxxxxxx xxxxx §10 xxxx. 1 xxxx. x) obsahuje
x) xxxxx xxxxxx, xxxxxx bezpečnostních, xxxxx xxxxxxx xxxxxxx systému xxx xxxxxxxxx xxxxxxxx xxxxxxxx x informačním xxxxxxx veřejné správy, x xxxxx xx xxxxxxx xxxxxx xxxxxx,
x) parametry xxxxxxx, xxxxx xxxxxxxxx z xxxxxxxxx na xxxxxxx xxxxx §3 xxxx. 2,
c) xxxxxxxx xxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxx xxxx xxxxx na xxxxxxxx, xx xxxxxx je xxxxx uveden x xxxxx je xxxxxxx xxxxxxx xxxxxxxx,
x) xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxx správě xxxxxxxxxxxx xxxxxxx veřejné xxxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxx pro role xxxxx §12, xxxxxx xxxxxxxxx xxxx, které xxxx činnosti xxxxxxxxxx, x xxxxxxxxx xxxxxxxxxx xxx xxxxx xxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxxxxx xxxx xxxxxx xxxxxxxxx x xxxxxx xxxxxxxxx a povinnosti xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx.
(6) Uživatelská xxxxxxxx xxxxx §10 xxxx. 1 písm. c) xxxxxxxx
a) popis xxxxxx, xxxxxx bezpečnostních, xxxxx používá xxxxxxxx xxx xxxx xxxxxxx x informačním xxxxxxx xxxxxxx xxxxxx, x xxxxx xx xxxxxxx xxxxxx funkcí,
x) xxxxxxxx oprávnění x xxxxxxxxxx uživatelů ve xxxxxx x xxxxxxxxxxxx xxxxxxx veřejné správy.
§12
Xxxx xxx správě informačního xxxxxxx xxxxxxx správy
(1) Orgán xxxxxxx xxxxxx definuje xxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx vždy xxxx
x) xxxxxxx systému, xxxxxx je xxxxxxxxxxx xxxx jiná fyzická xxxxx, která zajišťuje xxxxxx xxxxxxx informačního xxxxxxx xxxxxxx xxxxxx,
x) xxxxxxxxxxxxxx xxxxxxx xxxxxxx, xxxxxx xx xxxxxxxxxxx nebo xxxx xxxxxxx osoba, xxxxx xxxxxxxxx kontrolu bezpečnosti xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx;
xxxxxxx xxxxxxxx xxx xxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx x potřebných xxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx.
(2) Roli správce xxxxxxx x současně xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxx může xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxx x případě, xx se xxxxx x informační xxxxxx xxxxxxx xxxxxx, který xxxx xxxxx s xxxxxxxxxxx xxxxxxxx veřejné xxxxxx xxxxxx xxxxxxx, x xxxxx xxxxxxx xxxxxx xxxxxxxx a xxxxxxxxx odpovídající xxxxxxxxxxxx xxxxxxxx, xxxxx vyloučí xxxxxx, xxxxx xx x xxxxxxxxxx xxxx xxxx xxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxx.
(3) Xxxxx xxxx xxxxxxx systému xxxxx xxxxxxxx 1 xxxx. x) x xxxxxxxx xxxx bezpečnostního xxxxxxx xxxxxxx xxxxx xxxxxxxx 1 xxxx. b) xxxxxxxx xxxxx xxxxxxx xxxxx, může orgán xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxx xxxxxxx bezpečnostního správce xxxxxxx podle §10 xxxx. 2 písm. x) se xxxxxxxxxx xxxxxxxxx xxxxx §10 xxxx. 1 xxxx. x).
§13
Xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx
Xxxxx xxxxxxx xxxxxx xxxxxxxxx xxx atestaci xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, xxxxx xx povinen ji xxxxxxxxx xxxxx §10 xxxx. 2 xxxx. x).
XXXX TŘETÍ
XXXXXXXXX XXXXXXXXXX
§14
Xxxxxxxx
Tato xxxxxxxx xxxxxx účinnosti dnem 1. xxxxx 2007.
Xxxxxxx:
MUDr. Xxx. Xxxxxx x. x.
Xxxxxxxxx
Xxxxxx xxxxxxx x. 529/2006 Xx. nabyl xxxxxxxxx xxxx 1.1.2007.
Xx xxx xxxxxxxx xxxxxx xxxxxxx xxxxx xxxxx xx doplňován.
Právní předpis x. 529/2006 Xx. xxx zrušen xxxxxxx xxxxxxxxx č. 360/2023 Sb. x xxxxxxxxx xx 1.7.2024.
Znění xxxxxxxxxxxx xxxxxxxx norem xxxxxx právních xxxxxxxx x odkazech xxxx xxxxxxxxxxxxx, pokud xx xxxx xxxxxx xxxxxxxxx xxxxx shora xxxxxxxxx xxxxxxxx předpisu.
1) Xxxxxxxxx XXX ISO/IEC 15288 Xxxxxxxxx xxxxxxxxxxx - Xxxxxxx xxxxxxxxx cyklu xxxxxxx.