Právní předpis byl sestaven k datu 30.06.2024.
Zobrazené znění právního předpisu je účinné od 01.01.2007 do 30.06.2024.
Vyhláška o požadavcích na strukturu a obsah informační koncepce a provozní dokumentace a o požadavcích na řízení bezpečnosti a kvality informačních systémů veřejné správy (vyhláška o dlouhodobém řízení informačních systémů veřejné správy)
529/2006 Sb.
Předmět úpravy §1
ČÁST PRVNÍ - INFORMAČNÍ KONCEPCE
Obsah a struktura informační koncepce §2
Dlouhodobé cíle v oblasti řízení kvality §3
Dlouhodobé cíle v oblasti řízení bezpečnosti §4
Postup při vytváření informační koncepce §5
Schvalování informační koncepce a provádění změn v informační koncepci §6
Vyhodnocování dodržování informační koncepce §7
Zásady a postupy pro pořizování a vytváření informačních systémů veřejné správy §8
Zásady a postupy pro provozování informačních systémů veřejné správy §9
ČÁST DRUHÁ - PROVOZNÍ DOKUMENTACE
Požadavky na strukturu provozní dokumentace §10
Požadavky na obsah provozní dokumentace §11
Role při správě informačního systému veřejné správy §12
Rozsah provozní dokumentace předkládané při atestaci §13
ČÁST TŘETÍ - ZÁVĚREČNÉ USTANOVENÍ
Účinnost §14
529
XXXXXXXX
xx dne 23. xxxxxxxxx 2006
o xxxxxxxxxxx xx xxxxxxxxx x xxxxx informační xxxxxxxx a xxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx xx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx (vyhláška x xxxxxxxxxxx řízení xxxxxxxxxxxx xxxxxxx veřejné xxxxxx)
§1
Předmět xxxxxx
Xxxx vyhláška xxxxxxx
x) xxxxxxxxx xx xxxxxxxxx x xxxxx xxxxxxxxxx xxxxxxxx, xxxxxxx xxxxxx veřejné xxxxxx při jejím xxxxxxxxx, xxxxxxxx, xxx xxxxxxxxxxxxx xxxxxx xxxxxxxxxx x xxxxxxxxx na xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx xxxxx §5a xxxx. 1 xxxxxx,
x) xxxxxxxxx xx xxxxxxxxx x xxxxx xxxxxxxx xxxxxxxxxxx xxxxx §5a xxxx. 2 xxxxxx a xx xxxxxx provozní xxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx xxxxx §5a xxxx. 3 xxxxxx.
XXXX XXXXX
XXXXXXXXXX XXXXXXXX
§2
Xxxxx a struktura xxxxxxxxxx koncepce
(1) Xxxxx veřejné správy x xxxxxxxxxx koncepci xxxxx
a) charakteristiku xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy, xxxxx xx xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxx x xxxxxxxxxxxxx xxxxx x xxxxx xxxxxxx,
b) xxxxxx xx pořízení xxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx,
x) dlouhodobé cíle x xxxxxxx xxxxxx xxxxxxx informačních systémů xxxxxxx správy, xxxxxxxxx xx xxxxxxx a xxxx xxxxxx kvality xxxxx §3,
d) xxxxxxxxxx cíle x xxxxxxx xxxxxx bezpečnosti xxxxxxxxxxxx systémů xxxxxxx xxxxxx, xxxxxxxxx na xxxxxxxxxx a plán xxxxxx bezpečnosti podle §4,
e) xxxxxx xxxxxxxxxx pravidel (xxxx xxx "xxxxxx") xxx xxxxxx informačních xxxxxxx xxxxxxx xxxxxx, a xx xxxxxx xxxxxxx, xxxxx vedou x xxxxxx naplňování,
x) xxxxxx financování xxxxxx xxxxx xxxxxxx b), xxxxxxxxxxxx xxxx podle xxxxxx x) x x) x xxxxxx xxxxxxxxxxxx systémů veřejné xxxxxx xxxxx xxxxxxx x),
x) xxxxxxx xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx §7 a xxx xxxxxxxxx jejích xxxx xxxxx §6,
h) xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx určení xxxx xxxxxxx xxxxx xxxx xxxxx xxxxxxxxxxxxx xxxxxx, xxxxx xxxx provádění xxxxxxxx vedoucích x xxxxxxxx cílů, xxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxx, které jsou x xxxxxxxxxx xxxxxxxx xxxxxxx, a xx xxxxxxx xxxxxxxxxx, xxxxx xxxxxx veřejné správy xxxxxxx xxxxx,
x) xxxx platnosti informační xxxxxxxx.
(2) Orgán xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx informační systémy xxxxxxx xxxxxx xxxxx xxxxxxxx 1 písm. x) xxx, xx x xxxxxxxx xxxxxx xxxxxxxxx správy
a) xxxxxxxxxxxxxx každý xxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxx, xxxx
b) xxx x xxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx veřejné správy.
(3) Zásady xxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, xxxxxx xxxxxxx, které xxxxx x xxxxxx naplňování, xxxxx xxxxxxxx 1 xxxx. x) xxxxxxx xxxxx xxxxxxx správy xxxx xxx xxxxxxx
x) xxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx systémů xxxxxxx správy,
b) xxxxxxxxxxx informačních xxxxxxx xxxxxxx xxxxxx, x xx včetně xxxxxx xxxx x xxxxxxx.
§3
Xxxxxxxxxx xxxx v xxxxxxx xxxxxx xxxxxxx
(1) Xxxxx xxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxx xxxxx §2 xxxx. 1 xxxx. x) xxxxxxxxxx xxxx, xxxxxxx chce xxxxxxxxx x xxxxxxx řízení xxxxxxx informačních xxxxxxx xxxxxxx xxxxxx; xxxxxx xxxx jsou xxxx
x) xxxxxxxxx kvality xxx, xxxxx xxxx x xxxxxx systémech xxxxxxxxxxxx,
b) xxxxxxxxx xxxxxxx xxxxxxxxxxx a xxxxxxxxxxxx prostředků podle §2 xxxx. a) xxxxxx,
c) zajištění xxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx.
(2) Xxx xxxxxxxx cílů xxxxx xxxxxxxx 1 xxxxx veřejné xxxxxx x informační xxxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxx.
(3) Xxxxx xxxxxxx správy x xxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx, xxxxx xxxxxxxx xxxxx xxxxxxxx, xxxxx orgán xxxxxxx xxxxxx vykonává xxx xxxxxxxx stanovených xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx, včetně xxxxxxxx xxxxxxxxxxxx xxxxxx plnění.
§4
Xxxxxxxxxx xxxx v oblasti xxxxxx bezpečnosti
(1) Xxxxx xxxxxxx správy x xxxxxxxxxx xxxxxxxx xxxxxxx xxxxx §2 xxxx. 1 xxxx. x) xxxxxxxxxx cíle, xxxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx; xxxxxx xxxx jsou vždy
x) xxxxxxxxxx xxx, xxxxx xxxx x xxxxxx xxxxxxxxx zpracovávána,
x) xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx §2 písm. x) xxxxxx,
c) xxxxxxxxxx služeb, které xxxx prostřednictvím těchto xxxxxxx poskytovány.
(2) Xxx xxxxxxxx xxxx xxxxx xxxxxxxx 1 xxxxx xxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxx požadavky na xxxxxxxxxx informačních systémů xxxxxxx xxxxxx.
(3) Xxxxx xxxxxxx správy x xxxxxxxxxx koncepci xxxxxxx plán řízení xxxxxxxxxxx, xxxxx obsahuje xxxxx činností, xxxxx xxxxx xxxxxxx xxxxxx xxxxxxxx pro xxxxxxxx xxxxxxxxxxx xxxxxxxxx xx xxxxxxxxxx informačních xxxxxxx xxxxxxx xxxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxx jejich xxxxxx.
§5
Xxxxxx xxx vytváření xxxxxxxxxx xxxxxxxx
(1) Xxxxx xxxxxxx správy xxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxxxxx cíle, xxxxxx x postupy xxxxx §2 xxxx. 1 xxxx s xxxxxxx xx
a) data, xxxxx jsou x xxxxxxxxxxxx systémech veřejné xxxxxx xxxxxxxxxxxx,
b) xxxxxx, xxxxx jsou xxxxxxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx zajišťovány,
x) xxxxxxx technické x xxxxxxxxxx xxxxxxxxxx xxxxx §2 xxxx. x) xxxxxx.
(2) Xxxxx xx orgán xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx systémy, xxxxx xxxx xxxxx xx xxxxxxxxxx xxxxxxx veřejné xxxxxx xxxxx §3 xxxx. 5 xxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxx
x) xxxx xxxxx, xxxx
x) xxxxxxxx informační xxxxxxx xxxxxxx xxxx informační xxxxxxx xxxxxxx správy, xxxxx x hlediska xxxxxx xxxxxxxxx xxxxxx xxxxxxxx xx účelné xxxxxxxx xxxxxxxxxx xxxx, xxxxxx a xxxxxxx xxxxx §2 xxxx. 1 pro xxxxxxx xxxxxxxxxx xxxxxxx, které xxxxxxxxx.
§6
Xxxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxxxx xxxx v xxxxxxxxxx xxxxxxxx
(1) Xxxxx x schválení xxxxxxxxxx koncepce xxxx xxxxxx xxxxxxxxxxxx xxxxx xx x xxxxx xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxx
x) xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx,
x) xxxxx, xxxxxxxxx xxxxx x příjmení xxxxxxxxxxx nebo jiné xxxxxxx xxxxx xxxx xxxx, xxxxx xxxxxxxxxx xxxxxxxx nebo xxxx xxxxx zpracovaly,
c) xxxxx, popřípadě xxxxx x xxxxxxxx xxxxxxxxxxx, xxxx fyzické osoby xxxx orgánu, xxxxx xxxxxxxxxx koncepci xxxx xxxx xxxxx xxxxxxxx,
x) xxxxx xxxxxxxxx.
(2) Pokud xxxxx xxxxxxx xxxxxx xxxxxxx xxxxx x informační xxxxxxxx x xxxxxxx xx xxxxxxxx x xxxxxxx xxxxxxxxxxx x §2 xxxx. 1 xxxx. x) a xxxxx xxxx informační xxxxxxxx je xxxxxxxxx, xx vytvořena nová xxxxx xxxxxxxxxx koncepce. Xxxx xxxxx xxx xxxxxxx vytvořením nového xxxxxxxxx xxxx připojením xxxxxxx xx xxxxxxxxxxx xxxxxxxxx.
(3) Součástí xxxxx xxxxx informační xxxxxxxx, xxxxx xxxxxxx xxxxxxxxxx změn v xxxxxxxxx xxxxx informační xxxxxxxx, xx vždy xxxxx x xxxxxxxxxx xxxxx a identifikace xxxxxxxxx xxxxx xxxxxxxxx, xxxxx byla xxxxxxx.
(4) Xxxxx xxxxxxx xxxxxx x xxxxxxx xxxx, xxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx, xxxxxxx xxxxx x xxxxxxxxxx xxxxxxxx tak, xxx xxx vždy xxxxxxxx soulad obsahu xxxxxxxx se xxxxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxx xxxxxx veřejné xxxxxx.
§7
Vyhodnocování xxxxxxxxxx xxxxxxxxxx koncepce
(1) Orgán xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx xx xxxxxxxx x xxxxxxx xxxxxxxxxxx xxxxx §2 xxxx. 1 písm. x), xxxxxxxxx závěry x xxxxxxxxxxx x xxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxxxxx; xxxxxxxxxx xxxxxxxxxx xxxxxxxx vyhodnocuje xxxxxxx xxxxxx xx 24 xxxxxx.
(2) X průběhu vyhodnocování, xxxxxxxx x opatřeních xxxxxxxxx xx xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxx xxxxx xxxxxxx xxxxxx zápis x xxxxxxxxxxx.
§8
Xxxxxx x postupy xxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx
(1) Xxxxx xxxxxxx xxxxxx x xxxxxxxxxx koncepci uvede, xxxx xxxxxx x xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxx vytvořením xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx §2 xxxx. 3 xxxx. x), x xx xxxx xxxxxx x xxxxxxx xxx
x) xxxxxxxxxx xxxxxxx informačního xxxxxxx veřejné správy, xxxxx má xxx xxxxxxx xxxx vytvořen, x analýzu xxxxxx xxx jeho pořízení xxxx xxxxxxxxx, xxxxxx xxxxxxxxx xxxxxxxx náročnosti,
x) analýzu xxxxxxxxx xxxxx,
x) xxxxxxxxx xxxxxxxx stavu informačního xxxxxxx veřejné správy,
x) xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x požadavků xx xxxxxxxxx bezpečnosti,
x) xxxxxxx důsledků, xxxxx pořízení xxxx xxxxxxxxx informačního systému xxxxxxx správy může xxxxxxx.
(2) Xxxxx xxxxx xxxxxxx správy xxxxx x xxxxxxx xx svými dlouhodobými xxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx správy xx xxxxxxxxxx, x xxxxxxxxxx xxxxxxxx uvede
x) xxxxx dokumentaci x xxxx xxxxxxxxx xxxxxxxx xxx provádění xxxxxx x xxxx x xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xx xxxxx v xxxxx xxxxxxx xxxxxxxxx, x xx x s xxxxxxx na xx, xxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx změny x tomto systému xxxx odstraňování xxxxxx xxxxxxxx xxxxxxxxx xxxxxx,
x) xxxx xxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx,
x) požadavky na xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxx před xxxxx xxxxxxxxx xx xxxxxxxxxx.
(3) Xxxxx xxxxx xxxxxxx správy xxxxx v xxxxxxx xx xxxxx xxxxxxxxxxxx xxxx xxxxxxxx informační xxxxxxx xxxxxxx správy xxxxxxxxxxxxxxx svých xxxxxxxxxxx, x xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx.
(4) Pokud xxxxx xxxxxxx xxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx veřejné správy xxxxxxxxxx xxxxxx, v xxxxxxxxxx xxxxxxxx uvede xxxxxx projektového řízení x xxxxxxxx xxxxx xxxxxxxxx normy, xxxxx xxxxxxx projektové postupy1).
§9
Xxxxxx x postupy pro xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx
(1) Xxxxx xxxxxxx xxxxxx x xxxxxxxxxx koncepci xxxxx, xxxx zásady x postupy xxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx veřejné správy xxxxx §2 xxxx. 3 písm. x), x xx xxxx xxxxxx x postupy xxx
x) xxxxxxxxx xxxxxxx a údržby xxxxxxxxxxxx xxxxxxx veřejné xxxxxx, a xx xxxxxx vytváření a xxxxxx provozní xxxxxxxxxxx x vyhodnocování xxxxxx xxxxxxxxxx,
x) řízení xxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx,
x) xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy.
(2) Xxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 xxxx. x) xx xxxxx xxxxxxx, xxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx, x xx xxxx xxxxx xxxxxxx xxx xxxxxxxxxxxxx xxxxxx xxxxxxx. Xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxx jiných xxxxxxxxx xxxx xx xxxxxx k xxxxxxxx xxxxxxxxx.
(3) Xxxxxxx xxxx podle odstavce 1 xxxx. x) xx xxxxxx xxxxxxxxx xxxxxxxx při řízení xxxxxxx navrhování a xxxxxxxxxxx změn x xxxxxxxxxxx xxxxxxx veřejné xxxxxx x xxx xxxxxx xxxxxxx realizace xxxxxx změn. Xxxxxx xxxx xxxx xxx xxxx xxxxxxxxxxxxx.
(4) X xxxxxxxxxxx x xxxxxxx xxxx podle xxxxxxxx 1 xxxx. x) xxxxx xxxxxxx xxxxxx v informační xxxxxxxx xxxxxxx xxxxxx xxxxxxxx, které lze xxxxxxxx xxxxxxxx v xxxxx xxxxxxxxx změn xxxxx xxxxxxxx 1 xxxx. x) a xxxxx xxx xxxxxxxx x xxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx. Údržbou xx xxxxxx provádění xxxxxxxx, xxxxx xxxxx x xxxxxxxxx xxxxxx informačního xxxxxxx xxxxxxx xxxxxx x xxxxxxxxxxx a xxxxxxxxxx stavu, x xxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, x xx xxxx xxxxx xxxxxxxxxx xxxx datového rozhraní.
(5) Součástí xxxxxxx x souvislosti x xxxxxxx xxxx xxxxx xxxxxxxx 1 xxxx. x) xx xxxx
x) xxxxxxxxxx xxxxxxx xxxx x xxxxxxxxxxx xxxxxxx xxxxxxx správy,
x) xxxxxxx xxxxxxxxx xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx,
x) stanovení xxxxxxxx xxxxx informačního xxxxxxx xxxxxxx správy,
x) xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xx x xxxxxxxx xxxxx informačního xxxxxxx xxxxxxx xxxxxx,
x) návrh transformace x xxxxxxxxx xxxxx xx cílového xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx,
x) analýza xxxxxxxx, xxxxx xxxxx xxxx xxxxxxx,
x) xxxxxxxxxx změn xx xxxxxxxx xxxxxxxxxxx.
(6) Xxxxx veřejné xxxxxx x souvislosti x xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx podle xxxxxxxx 1 xxxx. x) x xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx x xxxxxxx při xxxxxxxxxx xxxxxxx ukončení xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx.
(7) Dříve, xxx je xxxxxxxx xxxxxxx informačního systému xxxxxxx xxxxxx x xxxxx xxxxxx je xxxxxxx x provozu, xxxx xxx x xxxxxxx s xxxxxxx xxxxxxxxxxx xxxxx odstavce 1 písm. x) xxxxxxxx xxxxxxxx x xxxx, xxxxx xxxxxxxxxx xxxxxx xxxxxxx správy xxxxxxxxxx, a xx xxxxxx xxxxxx xxxxxx xxx, s cílem xxxxxxxx neoprávněnému xxxxxxxx x xxxxx xxxxx.
XXXX DRUHÁ
XXXXXXXX XXXXXXXXXXX
§10
Xxxxxxxxx na strukturu xxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxx xxxxxx xxxxx tyto xxxxxxxxx:
x) bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx systému veřejné xxxxxx,
x) systémová xxxxxxxx,
x) xxxxxxxxxxx xxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy podle xxxxxxxx 1 xxxx. x) tvoří
x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, x xx vždy xxxxx xxxxxx xx xxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxx xxxx xxxxx xxxxx xxxxxxx xxxxxx xxxx provozovatelem xxxxxx xxxxxxx,
b) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx správce xxxxxxx.
(3) Orgán xxxxxxx xxxxxx xxxx xxxxx svých xxxxxx, x to xxxx x xxxxxxx na xxxxx uživatelů, xxxxxxx xxxxxxxxx podle odstavce 1 xx xxxxxxx xxxxxxxxx.
(4) Xxxxx xxxxxxx xxxxxx může xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, x xx xx xxxxxxxxxxx, xx
x) xxxxxx a xxxxxxx pro xxxxxxxxxxx xxxxxx systémů xxxx xxxxxx,
b) žádný x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxx xxxxx na xxxxxxxxxx systém xxxxxx xxxxxxx,
x) práva xx xxxxx, xxxxx xxxx vymazání xxx, xxxxx xxxx xxxxxxx xxxxxxxxxxxx, jsou xxxxxxx xx xxxxxxx xxxxx xxxxxxxxx určených xxxxxxxxxxx xxxxxx xxxxxxx xxxxxx.
(5) V xxxxxxxxx xxxxx odstavce 4 xxxx xxx v xxxxxxxx dokumentaci xxxxxxxx xxxxxxx, pro xxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxxx společná.
(6) Xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy xxxxx x xxxx xxxxxxxxx, xxxxx xx xxxxxx zpracování x xxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxx informačního xxxxxxx xxxxxxx xxxxxx; xx platí xxxx xxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxxxxxxx xxxxx objemy xxx xxxx xxxxx xxxx xxxxxxxxx x xxxxxxxxxxx, včetně xxxxxxxxx xxxx x xxxxxx xxxxxxxxx, v souladu x českými xxxxxxxxxxx xxxxxxx, které xxxxxxxxxx xxxxxx dokumentů xxxxxxxxxxxxx.
§11
Xxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxxx
(1) X xxxxxxxx xxxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx stav informačního xxxxxxx veřejné správy xxxxxxx funkčních x xxxxxxxxxxx vlastností xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, jehož xx xxxxxxxx, x to xxxxxx organizačně technických xxxxxxxx, xxxxx xxxxxxxxx xxxxxxxxx těchto xxxxxxxxxx.
(2) Xxxxxxxx dokumentace x xxxxxxxxxxxx systému xxxxxxx správy xxxx xxx xxxxxxxxxx xxx, xxx xxxxxxxxxx xxxxxxx x xxxxxxxx xxxxxxxxxx x xxxxxxxxxx koncepci.
(3) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxx xxxxx §10 xxxx. 2 xxxx. x) xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxx xxx zajišťování xxxxxxxxxxx xxxxxx systému x která xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxx v xxxxxxxxxx xxxxxxxx podle §4 xxxx. 2.
(4) Xxxxxxxxxxxx směrnice pro xxxxxxx bezpečnostního xxxxxxx xxxxxxx podle §10 xxxx. 2 xxxx. x) xxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxxxx xxxxxx, xxxxx bezpečnostní xxxxxxx xxxxxxx xxxxxxx pro xxxxxxxxx určených činností x xxxxxxxxxxx systému xxxxxxx xxxxxx, a xxxxx na xxxxxxx xxxxxx xxxxxx.
(5) Xxxxxxxxx xxxxxxxx xxxxx §10 xxxx. 1 xxxx. x) obsahuje
x) xxxxx xxxxxx, xxxxxx xxxxxxxxxxxxxx, které xxxxxxx správce systému xxx xxxxxxxxx xxxxxxxx xxxxxxxx x informačním xxxxxxx xxxxxxx správy, x xxxxx xx xxxxxxx xxxxxx xxxxxx,
x) parametry xxxxxxx, xxxxx vycházejí z xxxxxxxxx na kvalitu xxxxx §3 xxxx. 2,
x) xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx nebo xxxxx xx dokument, xx kterém je xxxxx uveden x xxxxx xx xxxxxxx xxxxxxx xxxxxxxx,
x) xxxxx xxxxxxxxxxxx činností xxxxxxxxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxx pro xxxx xxxxx §12, určení xxxxxxxxx osob, které xxxx činnosti vykonávají, x oprávnění nezbytných xxx xxxxx xxxxxx xxxxxxxx,
x) xxxxxxxxxx xxxxxxxxx xxxx skupin xxxxxxxxx a jejich xxxxxxxxx x xxxxxxxxxx xxx xxxxxxxxx informačního xxxxxxx xxxxxxx xxxxxx.
(6) Uživatelská xxxxxxxx xxxxx §10 odst. 1 xxxx. x) xxxxxxxx
a) popis xxxxxx, včetně xxxxxxxxxxxxxx, xxxxx xxxxxxx uživatel xxx svou činnost x informačním xxxxxxx xxxxxxx správy, a xxxxx xx xxxxxxx xxxxxx xxxxxx,
x) xxxxxxxx xxxxxxxxx x xxxxxxxxxx uživatelů xx xxxxxx k xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx.
§12
Role xxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx
(1) Xxxxx xxxxxxx xxxxxx xxxxxxxx pro xxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxx roli
x) správce xxxxxxx, xxxxxx xx xxxxxxxxxxx xxxx jiná xxxxxxx xxxxx, xxxxx xxxxxxxxx xxxxxx provozu xxxxxxxxxxxx xxxxxxx xxxxxxx správy,
x) xxxxxxxxxxxxxx správce xxxxxxx, xxxxxx je xxxxxxxxxxx nebo xxxx xxxxxxx osoba, která xxxxxxxxx xxxxxxxx bezpečnosti xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx;
xxxxxxx xxxxxxxx xxx xxxxxx roli xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxx oprávnění xxx xxxxxxxxx xxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx veřejné xxxxxx.
(2) Roli xxxxxxx xxxxxxx x xxxxxxxx xxxx bezpečnostního správce xxxxxxx xxxx xxxxxxxxx xxxxx xxxxxxx xxxxx xxxxx x xxxxxxx, xx xx xxxxx x informační systém xxxxxxx xxxxxx, xxxxx xxxx vazby s xxxxxxxxxxx xxxxxxxx veřejné xxxxxx jiného xxxxxxx, x xxxxx xxxxxxx xxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxx xxxxxxx xxxxxx, xxxxx xx x xxxxxxxxxx xxxx xxxx xxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxx.
(3) Pokud roli xxxxxxx xxxxxxx xxxxx xxxxxxxx 1 písm. x) x xxxxxxxx xxxx bezpečnostního xxxxxxx xxxxxxx podle xxxxxxxx 1 xxxx. b) xxxxxxxx jedna xxxxxxx xxxxx, xxxx xxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx směrnici xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxx podle §10 xxxx. 2 xxxx. x) se systémovou xxxxxxxxx xxxxx §10 xxxx. 1 písm. x).
§13
Xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx
Xxxxx xxxxxxx správy xxxxxxxxx xxx atestaci bezpečnostní xxxxxxxx informačního systému xxxxxxx xxxxxx, xxxxx xx xxxxxxx ji xxxxxxxxx xxxxx §10 xxxx. 2 xxxx. x).
ČÁST TŘETÍ
XXXXXXXXX XXXXXXXXXX
§14
Xxxxxxxx
Xxxx xxxxxxxx xxxxxx účinnosti xxxx 1. ledna 2007.
Ministr:
XXXx. Xxx. Langer x. x.
Informace
Právní xxxxxxx č. 529/2006 Xx. nabyl xxxxxxxxx dnem 1.1.2007.
Xx xxx xxxxxxxx právní xxxxxxx nebyl xxxxx xx xxxxxxxxx.
Xxxxxx předpis x. 529/2006 Xx. xxx xxxxxx xxxxxxx xxxxxxxxx č. 360/2023 Sb. s xxxxxxxxx od 1.7.2024.
Xxxxx xxxxxxxxxxxx xxxxxxxx norem xxxxxx xxxxxxxx předpisů x odkazech xxxx xxxxxxxxxxxxx, pokud se xxxx xxxxxx derogační xxxxx shora xxxxxxxxx xxxxxxxx předpisu.
1) Například XXX ISO/IEC 15288 Xxxxxxxxx xxxxxxxxxxx - Xxxxxxx životního cyklu xxxxxxx.