Právní předpis byl sestaven k datu 30.06.2024.
Zobrazené znění právního předpisu je účinné od 01.01.2007 do 30.06.2024.
Vyhláška o požadavcích na strukturu a obsah informační koncepce a provozní dokumentace a o požadavcích na řízení bezpečnosti a kvality informačních systémů veřejné správy (vyhláška o dlouhodobém řízení informačních systémů veřejné správy)
529/2006 Sb.
Předmět úpravy §1
ČÁST PRVNÍ - INFORMAČNÍ KONCEPCE
Obsah a struktura informační koncepce §2
Dlouhodobé cíle v oblasti řízení kvality §3
Dlouhodobé cíle v oblasti řízení bezpečnosti §4
Postup při vytváření informační koncepce §5
Schvalování informační koncepce a provádění změn v informační koncepci §6
Vyhodnocování dodržování informační koncepce §7
Zásady a postupy pro pořizování a vytváření informačních systémů veřejné správy §8
Zásady a postupy pro provozování informačních systémů veřejné správy §9
ČÁST DRUHÁ - PROVOZNÍ DOKUMENTACE
Požadavky na strukturu provozní dokumentace §10
Požadavky na obsah provozní dokumentace §11
Role při správě informačního systému veřejné správy §12
Rozsah provozní dokumentace předkládané při atestaci §13
ČÁST TŘETÍ - ZÁVĚREČNÉ USTANOVENÍ
Účinnost §14
529
VYHLÁŠKA
xx xxx 23. xxxxxxxxx 2006
x xxxxxxxxxxx xx xxxxxxxxx x obsah informační xxxxxxxx x xxxxxxxx xxxxxxxxxxx a o xxxxxxxxxxx xx xxxxxx xxxxxxxxxxx x kvality xxxxxxxxxxxx xxxxxxx veřejné xxxxxx (xxxxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx)
§1
Předmět xxxxxx
Tato xxxxxxxx xxxxxxx
x) požadavky xx xxxxxxxxx a xxxxx xxxxxxxxxx koncepce, xxxxxxx xxxxxx veřejné xxxxxx xxx jejím xxxxxxxxx, vydávání, při xxxxxxxxxxxxx xxxxxx dodržování x xxxxxxxxx xx xxxxxx bezpečnosti x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx §5a odst. 1 xxxxxx,
x) požadavky xx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxx xxxxx §5a xxxx. 2 xxxxxx x xx xxxxxx provozní xxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxx §5a xxxx. 3 zákona.
XXXX XXXXX
XXXXXXXXXX XXXXXXXX
§2
Xxxxx x struktura xxxxxxxxxx koncepce
(1) Xxxxx veřejné xxxxxx x informační koncepci xxxxx
x) xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy, xxxxx xx správcem, xxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx a xxxxxxxxxxxxx xxxxx x xxxxx xxxxxxx,
x) xxxxxx xx pořízení xxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx,
x) xxxxxxxxxx cíle x xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxx x xxxx xxxxxx kvality xxxxx §3,
x) xxxxxxxxxx xxxx x xxxxxxx xxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, xxxxxxxxx na xxxxxxxxxx x xxxx xxxxxx bezpečnosti xxxxx §4,
x) xxxxxx xxxxxxxxxx xxxxxxxx (xxxx xxx "xxxxxx") pro xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, a xx včetně postupů, xxxxx xxxxx x xxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxx x), xxxxxxxxxxxx xxxx xxxxx xxxxxx c) a x) x xxxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx xxxxx xxxxxxx x),
x) xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx koncepce xxxxx §7 x xxx xxxxxxxxx xxxxxx změn xxxxx §6,
h) xxxxxxx zařazení zaměstnance xxxx určení xxxx xxxxxxx osoby nebo xxxxx xxxxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxx xxxxxxxxx k xxxxxxxx cílů, naplňování xxxxx a xxxxxxxxxxx xxxxxxx, xxxxx xxxx x informační koncepci xxxxxxx, x ke xxxxxxx povinností, které xxxxxx veřejné xxxxxx xxxxxxx xxxxx,
i) xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx.
(2) Xxxxx xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx 1 xxxx. x) xxx, že x hlediska jejich xxxxxxxxx správy
a) xxxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxx veřejné xxxxxx xxxxxx, xxxx
x) xxx x xxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx xxxxxxxxxxxxxx jako xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx.
(3) Xxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy, xxxxxx xxxxxxx, xxxxx xxxxx x xxxxxx xxxxxxxxxx, xxxxx xxxxxxxx 1 xxxx. x) stanoví xxxxx xxxxxxx xxxxxx xxxx xxx xxxxxxx
x) pořizování x xxxxxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx,
x) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, x xx xxxxxx xxxxxx xxxx x rozvoje.
§3
Xxxxxxxxxx xxxx v xxxxxxx xxxxxx kvality
(1) Xxxxx veřejné xxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxx podle §2 xxxx. 1 xxxx. x) xxxxxxxxxx xxxx, xxxxxxx xxxx dosáhnout x oblasti xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx; xxxxxx xxxx jsou xxxx
x) xxxxxxxxx xxxxxxx xxx, xxxxx jsou x xxxxxx xxxxxxxxx xxxxxxxxxxxx,
b) xxxxxxxxx xxxxxxx xxxxxxxxxxx a xxxxxxxxxxxx prostředků xxxxx §2 xxxx. x) xxxxxx,
c) zajištění xxxxxxx xxxxxx, které xxxx xxxxxxxxxxxxxxx těchto xxxxxxx poskytovány.
(2) Xxx xxxxxxxx xxxx xxxxx xxxxxxxx 1 xxxxx xxxxxxx správy x informační xxxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxx.
(3) Xxxxx xxxxxxx xxxxxx x xxxxxxxxxx koncepci xxxxxxx xxxx řízení kvality, xxxxx xxxxxxxx xxxxx xxxxxxxx, xxxxx orgán xxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, xxxxxx časového xxxxxxxxxxxx jejich xxxxxx.
§4
Dlouhodobé xxxx x oblasti xxxxxx bezpečnosti
(1) Xxxxx xxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxx xxxxx §2 xxxx. 1 xxxx. x) xxxxxxxxxx cíle, xxxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx; xxxxxx xxxx jsou vždy
x) bezpečnost xxx, xxxxx xxxx v xxxxxx systémech xxxxxxxxxxxx,
x) bezpečnost xxxxxxxxxxx x programových xxxxxxxxxx xxxxx §2 písm. x) zákona,
x) xxxxxxxxxx xxxxxx, xxxxx xxxx prostřednictvím těchto xxxxxxx xxxxxxxxxxx.
(2) Xxx dosažení xxxx xxxxx odstavce 1 xxxxx veřejné správy x informační xxxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxx informačních systémů xxxxxxx správy.
(3) Xxxxx veřejné správy x xxxxxxxxxx xxxxxxxx xxxxxxx xxxx řízení xxxxxxxxxxx, xxxxx xxxxxxxx xxxxx činností, xxxxx xxxxx xxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx informačních xxxxxxx xxxxxxx xxxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx.
§5
Postup xxx xxxxxxxxx xxxxxxxxxx xxxxxxxx
(1) Xxxxx xxxxxxx správy stanoví x xxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxxx x postupy podle §2 odst. 1 xxxx s ohledem xx
x) xxxx, xxxxx xxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx,
x) xxxxxx, xxxxx jsou xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx zajišťovány,
x) použité technické x xxxxxxxxxx xxxxxxxxxx xxxxx §2 xxxx. x) xxxxxx.
(2) Xxxxx má xxxxx xxxxxxx správy xxxxxxxx xxxxxxxxxx xxxxxxx, které xxxx xxxxx xx xxxxxxxxxx xxxxxxx veřejné xxxxxx xxxxx §3 xxxx. 5 xxxxxx, xxxxxxxx x informační xxxxxxxx
x) xxxx xxxxx, xxxx
x) xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxx veřejné xxxxxx, xxxxx x xxxxxxxx xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxxx x xxxxxxx xxxxx §2 xxxx. 1 xxx všechny xxxxxxxxxx systémy, xxxxx xxxxxxxxx.
§6
Schvalování xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx
(1) Xxxxx x xxxxxxxxx xxxxxxxxxx koncepce xxxx xxxxxx xxxxxxxxxxxx verzí xx x xxxxx xxxxxxxxx zaznamenávají xx xxxxxxxxx
x) xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx,
x) xxxxx, xxxxxxxxx xxxxx a příjmení xxxxxxxxxxx xxxx jiné xxxxxxx xxxxx xxxx xxxx, xxxxx xxxxxxxxxx xxxxxxxx xxxx její xxxxx xxxxxxxxxx,
c) xxxxx, xxxxxxxxx jména x xxxxxxxx xxxxxxxxxxx, xxxx xxxxxxx osoby xxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxx xxxx xxxx xxxxx xxxxxxxx,
x) xxxxx schválení.
(2) Xxxxx xxxxx xxxxxxx xxxxxx xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxx xx xxxxxxxx x xxxxxxx xxxxxxxxxxx v §2 xxxx. 1 xxxx. g) x xxxxx této informační xxxxxxxx je xxxxxxxxx, xx xxxxxxxxx nová xxxxx informační xxxxxxxx. Xxxx xxxxx lze xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxx připojením xxxxxxx xx xxxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxx x xxxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx, je xxxx xxxxx x xxxxxxxxxx xxxxx x identifikace xxxxxxxxx xxxxx xxxxxxxxx, xxxxx byla změněna.
(4) Xxxxx xxxxxxx xxxxxx x průběhu xxxx, kterou xxxxxxxxxx xxxxxxxx časově pokrývá, xxxxxxx xxxxx x xxxxxxxxxx koncepci xxx, xxx byl xxxx xxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxxxxx xxxxxx x aktuálními xxxxxxxxx orgánu veřejné xxxxxx.
§7
Xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx
(1) Orgán veřejné xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx se xxxxxxxx x xxxxxxx stanovenými xxxxx §2 odst. 1 xxxx. g), xxxxxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx; xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxx jednou xx 24 měsíců.
(2) X xxxxxxx vyhodnocování, xxxxxxxx a opatřeních xxxxxxxxx xx xxxxxxx xxxxxxxx x vyhodnocení xxxxxxxx xxxxx xxxxxxx xxxxxx zápis o xxxxxxxxxxx.
§8
Xxxxxx x xxxxxxx pro xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx
(1) Xxxxx xxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx uvede, xxxx xxxxxx a xxxxxxx uplatňuje xxxx xxxxxxxxx xxxx vytvořením xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx §2 xxxx. 3 xxxx. x), x xx xxxx xxxxxx a xxxxxxx xxx
a) xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx, xxxxx xx xxx xxxxxxx xxxx vytvořen, x analýzu xxxxxx xxx xxxx xxxxxxxx xxxx vytvoření, xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx,
x) analýzu xxxxxxxxx xxxxx,
c) stanovení xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx,
x) stanovení xxxxxxxxxxxxxx xxxxxxxxx a požadavků xx xxxxxxxxx bezpečnosti,
x) xxxxxxx xxxxxxxx, xxxxx pořízení xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxx xxxxxxx.
(2) Xxxxx xxxxx veřejné xxxxxx xxxxx x xxxxxxx xx svými xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx správy xx xxxxxxxxxx, x xxxxxxxxxx xxxxxxxx uvede
x) xxxxx xxxxxxxxxxx x xxxx xxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxx x xxxx x informačním xxxxxxx xxxxxxx správy xx xxxxx x xxxxx xxxxxxx vyžadovat, x xx i x xxxxxxx xx xx, xxx xxxxxxx informačního xxxxxxx xxxxxxx xxxxxx xxxxx případné xxxxx x xxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx vlastními xxxxxx,
x) xxxx xxxxxxxxx xx projektové xxxxxx xxxxxxxxx x xxxxxxxxxx,
x) xxxxxxxxx na xxxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxx x xxxxxxxxx xxxxxxx před xxxxx převzetím xx xxxxxxxxxx.
(3) Pokud xxxxx veřejné xxxxxx xxxxx x xxxxxxx xx xxxxx dlouhodobými xxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx správy xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxx, x informační xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx.
(4) Pokud orgán xxxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxx, v xxxxxxxxxx xxxxxxxx xxxxx xxxxxx projektového xxxxxx x xxxxxxxx xxxxx xxxxxxxxx xxxxx, která xxxxxxx projektové xxxxxxx1).
§9
Xxxxxx x xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx
(1) Xxxxx xxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx xxxxx, xxxx xxxxxx x postupy xxxxxxxxx xxx provozování informačních xxxxxxx veřejné správy xxxxx §2 xxxx. 3 xxxx. x), x xx xxxx xxxxxx x xxxxxxx xxx
x) xxxxxxxxx xxxxxxx x údržby xxxxxxxxxxxx systémů xxxxxxx xxxxxx, x xx xxxxxx vytváření a xxxxxx xxxxxxxx dokumentace x xxxxxxxxxxxxx xxxxxx xxxxxxxxxx,
x) řízení xxxx x informačních xxxxxxxxx veřejné xxxxxx,
x) xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx.
(2) Xxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 písm. x) xx popis xxxxxxx, xxxxxxx xxxxxxxxx xxxxxxx soulad xxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx x provozní xxxxxxxxxxx, x xx xxxx xxxxx xxxxxxx xxx xxxxxxxxxxxxx xxxxxx xxxxxxx. Xxxxxxx xx xxxxxxx povinnosti xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx xxxxxxxxx osob xx xxxxxx x xxxxxxxx xxxxxxxxx.
(3) Xxxxxxx xxxx podle odstavce 1 písm. x) xx rozumí xxxxxxxxx xxxxxxxx při xxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxx xxxx x xxxxxxxxxxx systému xxxxxxx xxxxxx a při xxxxxx procesu xxxxxxxxx xxxxxx změn. Řízení xxxx xxxx být xxxx xxxxxxxxxxxxx.
(4) X souvislosti x xxxxxxx xxxx xxxxx xxxxxxxx 1 xxxx. x) orgán xxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxx, které lze xxxxxxxx výhradně v xxxxx xxxxxxxxx xxxx xxxxx xxxxxxxx 1 xxxx. x) x xxxxx lze provádět x rámci údržby xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx. Xxxxxxx xx xxxxxx provádění xxxxxxxx, xxxxx xxxxx x xxxxxxxxx funkcí informačního xxxxxxx xxxxxxx xxxxxx x požadovaném x xxxxxxxxxx xxxxx, a xxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxx, a xx xxxx xxxxx funkčnosti xxxx datového rozhraní.
(5) Součástí xxxxxxx x souvislosti x xxxxxxx xxxx xxxxx xxxxxxxx 1 xxxx. x) xx vždy
x) xxxxxxxxxx xxxxxxx xxxx x xxxxxxxxxxx xxxxxxx xxxxxxx správy,
x) xxxxxxx xxxxxxxxx xxxxx pro xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx,
x) stanovení xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx veřejné správy,
x) xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xx x xxxxxxxx stavu informačního xxxxxxx xxxxxxx xxxxxx,
x) xxxxx transformace x xxxxxxxxx xxxxx xx cílového xxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxx,
x) xxxxxxx xxxxxxxx, xxxxx xxxxx xxxx xxxxxxx,
g) xxxxxxxxxx xxxx xx xxxxxxxx xxxxxxxxxxx.
(6) Xxxxx xxxxxxx xxxxxx x souvislosti x xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx systémů veřejné xxxxxx podle xxxxxxxx 1 xxxx. c) x xxxxxxxxxx koncepci xxxxxxx zásady x xxxxxxx xxx definování xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx.
(7) Xxxxx, xxx xx ukončena xxxxxxx xxxxxxxxxxxx systému xxxxxxx správy x xxxxx xxxxxx je xxxxxxx x xxxxxxx, xxxx xxx x xxxxxxx x xxxxxxx xxxxxxxxxxx podle xxxxxxxx 1 xxxx. x) xxxxxxxx xxxxxxxx x xxxx, xxxxx xxxxxxxxxx xxxxxx xxxxxxx správy xxxxxxxxxx, x xx xxxxxx xxxxxx těchto xxx, s xxxxx xxxxxxxx neoprávněnému xxxxxxxx x těmto xxxxx.
XXXX XXXXX
XXXXXXXX XXXXXXXXXXX
§10
Xxxxxxxxx na strukturu xxxxxxxx dokumentace
(1) Xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy xxxxx xxxx dokumenty:
x) bezpečnostní dokumentace xxxxxxxxxxxx systému xxxxxxx xxxxxx,
b) xxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxx xxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxx podle xxxxxxxx 1 xxxx. x) xxxxx
x) xxxxxxxxxxxx politika informačního xxxxxxx veřejné správy, x to xxxx xxxxx xxxxxx xx xxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxx správy xxxxxx xxxxxxx nebo xxxxx orgán xxxxxxx xxxxxx xxxx provozovatelem xxxxxx xxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxx.
(3) Orgán xxxxxxx správy xxxx xxxxx xxxxx xxxxxx, x xx vždy x xxxxxxx xx xxxxx xxxxxxxxx, sloučit xxxxxxxxx xxxxx xxxxxxxx 1 xx jednoho xxxxxxxxx.
(4) Orgán xxxxxxx správy xxxx xxxxxxxxx jednu provozní xxxxxxxxxxx pro více xxxxxxxxxxxx xxxxxxx veřejné xxxxxx, a xx xx xxxxxxxxxxx, xx
x) xxxxxx a xxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxx,
x) žádný x dotčených xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxx xxxxx xx xxxxxxxxxx systém xxxxxx xxxxxxx,
c) xxxxx xx xxxxx, xxxxx xxxx xxxxxxxx dat, xxxxx xxxx xxxxxxx xxxxxxxxxxxx, xxxx xxxxxxx xx xxxxxxx počet xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx veřejné správy.
(5) X xxxxxxxxx xxxxx odstavce 4 xxxx xxx x xxxxxxxx xxxxxxxxxxx výslovně xxxxxxx, xxx xxxxx xxxxxxxxxx systémy xxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx.
(6) Xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy xxxxx x xxxx xxxxxxxxx, pokud xx xxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx pro xxxxxxxxx správu informačního xxxxxxx xxxxxxx xxxxxx; xx xxxxx vždy xxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxxxxxxx xxxxx xxxxxx xxx xxxx které xxxx xxxxxxxxx x xxxxxxxxxxx, xxxxxx provádění xxxx x těchto xxxxxxxxx, v souladu x českými xxxxxxxxxxx xxxxxxx, které zpracování xxxxxx xxxxxxxxx xxxxxxxxxxxxx.
§11
Požadavky xx xxxxx provozní xxxxxxxxxxx
(1) X xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxxx uvádí xxxxxxxx xxxx informačního xxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxx, xxxxx xx xxxxxxxx, x xx xxxxxx organizačně technických xxxxxxxx, která xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx.
(2) Provozní dokumentace x xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxx xxx xxxxxxxxxx tak, xxx odpovídala xxxxxxx x xxxxxxxx stanoveným x informační xxxxxxxx.
(3) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxx xxxxx §10 xxxx. 2 xxxx. x) xxxxxxxx xxxxx xxxxxxxxxxxxxx opatření, xxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxx xxx zajišťování xxxxxxxxxxx tohoto xxxxxxx x xxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxx v informační xxxxxxxx xxxxx §4 xxxx. 2.
(4) Xxxxxxxxxxxx směrnice xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxx xxxxx §10 xxxx. 2 xxxx. x) obsahuje xxxxxxxx xxxxx xxxxxxxxxxxxxx funkcí, xxxxx bezpečnostní xxxxxxx xxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxx činností x xxxxxxxxxxx xxxxxxx xxxxxxx správy, x xxxxx xx xxxxxxx xxxxxx funkcí.
(5) Xxxxxxxxx xxxxxxxx xxxxx §10 xxxx. 1 xxxx. b) xxxxxxxx
x) popis xxxxxx, xxxxxx bezpečnostních, xxxxx xxxxxxx xxxxxxx xxxxxxx xxx xxxxxxxxx určených xxxxxxxx x xxxxxxxxxxx xxxxxxx veřejné xxxxxx, x xxxxx na xxxxxxx těchto funkcí,
x) xxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxx xx kvalitu xxxxx §3 xxxx. 2,
c) xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy nebo xxxxx xx dokument, xx kterém xx xxxxx xxxxxx x xxxxx je xxxxxxx xxxxxxx dostupný,
x) xxxxx jednotlivých xxxxxxxx xxxxxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, včetně xxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxx §12, xxxxxx xxxxxxxxx xxxx, které xxxx xxxxxxxx xxxxxxxxxx, x oprávnění xxxxxxxxxx xxx výkon těchto xxxxxxxx,
e) definování xxxxxxxxx xxxx skupin xxxxxxxxx a xxxxxx xxxxxxxxx a xxxxxxxxxx xxx xxxxxxxxx informačního xxxxxxx xxxxxxx xxxxxx.
(6) Uživatelská příručka xxxxx §10 odst. 1 xxxx. c) xxxxxxxx
x) popis xxxxxx, xxxxxx xxxxxxxxxxxxxx, xxxxx xxxxxxx xxxxxxxx xxx svou činnost x informačním xxxxxxx xxxxxxx xxxxxx, x xxxxx xx xxxxxxx xxxxxx xxxxxx,
x) xxxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxx k informačnímu xxxxxxx veřejné xxxxxx.
§12
Xxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx
(1) Xxxxx xxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxx veřejné xxxxxx xxxx xxxx
x) správce xxxxxxx, xxxxxx je zaměstnanec xxxx xxxx xxxxxxx xxxxx, xxxxx xxxxxxxxx xxxxxx provozu xxxxxxxxxxxx xxxxxxx veřejné xxxxxx,
x) xxxxxxxxxxxxxx správce xxxxxxx, kterým xx xxxxxxxxxxx xxxx xxxx xxxxxxx osoba, xxxxx xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx;
xxxxxxx xxxxxxxx xxx xxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxx xxx provádění xxxxxx xxxxxxxx v xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx.
(2) Xxxx xxxxxxx xxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxx může xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxx x případě, xx se xxxxx x informační xxxxxx xxxxxxx xxxxxx, xxxxx xxxx vazby s xxxxxxxxxxx xxxxxxxx veřejné xxxxxx xxxxxx xxxxxxx, x xxxxx xxxxxxx xxxxxx xxxxxxxx x xxxxxxxxx odpovídající xxxxxxxxxxxx xxxxxxxx, xxxxx vyloučí xxxxxx, která by x xxxxxxxxxx obou xxxx jednou fyzickou xxxxxx mohla vyplývat.
(3) Xxxxx roli xxxxxxx xxxxxxx xxxxx xxxxxxxx 1 písm. x) x současně xxxx bezpečnostního správce xxxxxxx podle xxxxxxxx 1 xxxx. b) xxxxxxxx xxxxx xxxxxxx xxxxx, může xxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx pro xxxxxxx xxxxxxxxxxxxxx správce xxxxxxx xxxxx §10 xxxx. 2 xxxx. x) xx systémovou xxxxxxxxx podle §10 xxxx. 1 xxxx. x).
§13
Xxxxxx xxxxxxxx dokumentace předkládané xxx xxxxxxxx
Orgán xxxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, pokud xx xxxxxxx xx xxxxxxxxx xxxxx §10 xxxx. 2 xxxx. x).
XXXX TŘETÍ
XXXXXXXXX XXXXXXXXXX
§14
Xxxxxxxx
Xxxx xxxxxxxx xxxxxx účinnosti dnem 1. xxxxx 2007.
Ministr:
XXXx. Xxx. Xxxxxx x. x.
Xxxxxxxxx
Xxxxxx xxxxxxx x. 529/2006 Xx. xxxxx xxxxxxxxx dnem 1.1.2007.
Xx xxx xxxxxxxx xxxxxx xxxxxxx xxxxx xxxxx xx xxxxxxxxx.
Xxxxxx předpis x. 529/2006 Xx. xxx xxxxxx právním xxxxxxxxx č. 360/2023 Sb. x xxxxxxxxx xx 1.7.2024.
Znění xxxxxxxxxxxx xxxxxxxx norem xxxxxx právních xxxxxxxx x odkazech xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx derogační xxxxx shora xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Například XXX ISO/IEC 15288 Xxxxxxxxx xxxxxxxxxxx - Xxxxxxx xxxxxxxxx xxxxx xxxxxxx.