Právní předpis byl sestaven k datu 01.01.2007.
Zobrazené znění právního předpisu je účinné od 01.01.2007 do 30.06.2024.
Vyhláška o požadavcích na strukturu a obsah informační koncepce a provozní dokumentace a o požadavcích na řízení bezpečnosti a kvality informačních systémů veřejné správy (vyhláška o dlouhodobém řízení informačních systémů veřejné správy)
529/2006 Sb.
Předmět úpravy §1
ČÁST PRVNÍ - INFORMAČNÍ KONCEPCE
Obsah a struktura informační koncepce §2
Dlouhodobé cíle v oblasti řízení kvality §3
Dlouhodobé cíle v oblasti řízení bezpečnosti §4
Postup při vytváření informační koncepce §5
Schvalování informační koncepce a provádění změn v informační koncepci §6
Vyhodnocování dodržování informační koncepce §7
Zásady a postupy pro pořizování a vytváření informačních systémů veřejné správy §8
Zásady a postupy pro provozování informačních systémů veřejné správy §9
ČÁST DRUHÁ - PROVOZNÍ DOKUMENTACE
Požadavky na strukturu provozní dokumentace §10
Požadavky na obsah provozní dokumentace §11
Role při správě informačního systému veřejné správy §12
Rozsah provozní dokumentace předkládané při atestaci §13
ČÁST TŘETÍ - ZÁVĚREČNÉ USTANOVENÍ
Účinnost §14
529
XXXXXXXX
xx xxx 23. xxxxxxxxx 2006
x xxxxxxxxxxx xx strukturu x obsah informační xxxxxxxx x xxxxxxxx xxxxxxxxxxx x o xxxxxxxxxxx xx xxxxxx xxxxxxxxxxx a xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx (vyhláška x xxxxxxxxxxx xxxxxx informačních xxxxxxx xxxxxxx správy)
§1
Předmět xxxxxx
Xxxx vyhláška xxxxxxx
x) xxxxxxxxx xx strukturu x xxxxx informační koncepce, xxxxxxx orgánů veřejné xxxxxx xxx jejím xxxxxxxxx, xxxxxxxx, xxx xxxxxxxxxxxxx jejího xxxxxxxxxx x xxxxxxxxx xx xxxxxx xxxxxxxxxxx x xxxxxxx informačních xxxxxxx xxxxxxx xxxxxx podle §5a odst. 1 xxxxxx,
b) xxxxxxxxx xx strukturu x xxxxx provozní xxxxxxxxxxx xxxxx §5a odst. 2 xxxxxx a xx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx podle §5a xxxx. 3 xxxxxx.
XXXX PRVNÍ
XXXXXXXXXX XXXXXXXX
§2
Xxxxx a xxxxxxxxx xxxxxxxxxx koncepce
(1) Xxxxx xxxxxxx xxxxxx x xxxxxxxxxx koncepci xxxxx
x) xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, xxxxx xx xxxxxxxx, stručnou xxxxxxxxxxxxxxx xxxx současného xxxxx x předpokládané xxxxx x tomto xxxxxxx,
x) xxxxxx xx xxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy,
x) dlouhodobé cíle x xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxx a xxxx řízení kvality xxxxx §3,
x) xxxxxxxxxx cíle x xxxxxxx řízení bezpečnosti xxxxxxxxxxxx systémů xxxxxxx xxxxxx, požadavky xx xxxxxxxxxx x plán xxxxxx bezpečnosti podle §4,
x) xxxxxx xxxxxxxxxx pravidel (dále xxx "xxxxxx") xxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, x xx xxxxxx xxxxxxx, xxxxx vedou x xxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxx b), xxxxxxxxxxxx cílů xxxxx xxxxxx x) x x) x xxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx podle xxxxxxx x),
x) postupy xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx §7 a při xxxxxxxxx xxxxxx xxxx xxxxx §6,
h) xxxxxxx xxxxxxxx xxxxxxxxxxx xxxx xxxxxx jiné xxxxxxx xxxxx nebo xxxxx organizačního xxxxxx, xxxxx xxxx xxxxxxxxx xxxxxxxx vedoucích x xxxxxxxx xxxx, xxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxx, xxxxx jsou x xxxxxxxxxx xxxxxxxx xxxxxxx, a xx xxxxxxx xxxxxxxxxx, xxxxx xxxxxx xxxxxxx xxxxxx xxxxxxx zákon,
x) xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxx.
(2) Xxxxx xxxxxxx správy xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx systémy xxxxxxx xxxxxx xxxxx xxxxxxxx 1 xxxx. x) xxx, xx x xxxxxxxx xxxxxx xxxxxxxxx xxxxxx
a) xxxxxxxxxxxxxx xxxxx informační xxxxxx xxxxxxx xxxxxx xxxxxx, xxxx
x) xxx a více xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx charakterizuje xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy.
(3) Xxxxxx pro xxxxxx xxxxxxxxxxxx systémů xxxxxxx správy, xxxxxx xxxxxxx, xxxxx xxxxx x jejich xxxxxxxxxx, xxxxx xxxxxxxx 1 xxxx. e) xxxxxxx xxxxx veřejné xxxxxx xxxx xxx oblasti
x) xxxxxxxxxx x xxxxxxxxx informačních systémů xxxxxxx správy,
b) xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, x xx xxxxxx xxxxxx xxxx x xxxxxxx.
§3
Xxxxxxxxxx xxxx v xxxxxxx xxxxxx xxxxxxx
(1) Xxxxx xxxxxxx xxxxxx x informační xxxxxxxx xxxxxxx xxxxx §2 xxxx. 1 xxxx. x) dlouhodobé cíle, xxxxxxx xxxx xxxxxxxxx x oblasti xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx; xxxxxx xxxx jsou xxxx
x) zajištění xxxxxxx xxx, xxxxx xxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxx,
b) zajištění xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx §2 xxxx. a) xxxxxx,
x) xxxxxxxxx xxxxxxx xxxxxx, které xxxx prostřednictvím těchto xxxxxxx xxxxxxxxxxx.
(2) Xxx xxxxxxxx xxxx xxxxx odstavce 1 xxxxx veřejné xxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx na xxxxxxx.
(3) Xxxxx xxxxxxx správy v xxxxxxxxxx xxxxxxxx xxxxxxx xxxx řízení xxxxxxx, xxxxx obsahuje popis xxxxxxxx, které xxxxx xxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxx stanovených xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxx jejich xxxxxx.
§4
Xxxxxxxxxx xxxx x xxxxxxx xxxxxx xxxxxxxxxxx
(1) Xxxxx xxxxxxx správy x xxxxxxxxxx xxxxxxxx xxxxxxx podle §2 xxxx. 1 xxxx. x) xxxxxxxxxx xxxx, xxxxxxx xxxx dosáhnout x oblasti xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx; těmito xxxx xxxx xxxx
x) xxxxxxxxxx xxx, xxxxx xxxx v xxxxxx xxxxxxxxx zpracovávána,
x) xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx §2 písm. x) xxxxxx,
c) xxxxxxxxxx služeb, xxxxx xxxx xxxxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx.
(2) Xxx xxxxxxxx xxxx xxxxx xxxxxxxx 1 xxxxx xxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxx informačních systémů xxxxxxx správy.
(3) Xxxxx xxxxxxx xxxxxx x xxxxxxxxxx koncepci xxxxxxx xxxx xxxxxx xxxxxxxxxxx, xxxxx xxxxxxxx xxxxx xxxxxxxx, které xxxxx xxxxxxx správy xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx požadavků na xxxxxxxxxx informačních xxxxxxx xxxxxxx správy, xxxxxx xxxxxxxx harmonogramu xxxxxx xxxxxx.
§5
Xxxxxx xxx vytváření xxxxxxxxxx xxxxxxxx
(1) Orgán xxxxxxx xxxxxx stanoví x informační xxxxxxxx xxxxxxxxxx xxxx, xxxxxx x xxxxxxx podle §2 xxxx. 1 xxxx s ohledem xx
x) xxxx, xxxxx xxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxxx,
x) xxxxxx, xxxxx jsou xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy xxxxxxxxxxx,
x) xxxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxx §2 xxxx. x) xxxxxx.
(2) Xxxxx má xxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx systémy, xxxxx xxxx vazby na xxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx §3 xxxx. 5 xxxxxx, xxxxxxxx x xxxxxxxxxx xxxxxxxx
a) xxxx xxxxx, nebo
b) xxxxxxxx xxxxxxxxxx systémy xxxxxxx jako informační xxxxxxx xxxxxxx správy, xxxxx x xxxxxxxx xxxxxx xxxxxxxxx správy xxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxxx x xxxxxxx xxxxx §2 xxxx. 1 xxx xxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx.
§6
Schvalování xxxxxxxxxx xxxxxxxx x xxxxxxxxx změn x xxxxxxxxxx xxxxxxxx
(1) Xxxxx o schválení xxxxxxxxxx xxxxxxxx xxxx xxxxxx jednotlivých verzí xx x xxxxx xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxx
x) xxxxxxxx xxxxx informační xxxxxxxx,
x) xxxxx, xxxxxxxxx xxxxx a příjmení xxxxxxxxxxx xxxx xxxx xxxxxxx xxxxx xxxx xxxx, xxxxx informační xxxxxxxx xxxx xxxx xxxxx zpracovaly,
x) xxxxx, xxxxxxxxx jména x příjmení xxxxxxxxxxx, xxxx fyzické osoby xxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxx xxxx xxxx verzi schválil,
x) xxxxx xxxxxxxxx.
(2) Pokud xxxxx xxxxxxx xxxxxx provede xxxxx x informační xxxxxxxx x xxxxxxx xx xxxxxxxx x xxxxxxx xxxxxxxxxxx v §2 xxxx. 1 xxxx. g) x xxxxx xxxx xxxxxxxxxx xxxxxxxx xx xxxxxxxxx, xx xxxxxxxxx xxxx xxxxx xxxxxxxxxx koncepce. Xxxx xxxxx xxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxx připojením xxxxxxx xx xxxxxxxxxxx xxxxxxxxx.
(3) Součástí xxxxx xxxxx xxxxxxxxxx xxxxxxxx, xxxxx vznikla xxxxxxxxxx xxxx x xxxxxxxxx verzi xxxxxxxxxx xxxxxxxx, xx xxxx xxxxx a xxxxxxxxxx xxxxx a identifikace xxxxxxxxx xxxxx xxxxxxxxx, xxxxx xxxx xxxxxxx.
(4) Xxxxx xxxxxxx xxxxxx x xxxxxxx xxxx, xxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx, xxxxxxx změny x xxxxxxxxxx xxxxxxxx tak, xxx byl vždy xxxxxxxx xxxxxx xxxxxx xxxxxxxx xx xxxxxxxxx xxxxxx x aktuálními xxxxxxxxx xxxxxx xxxxxxx xxxxxx.
§7
Xxxxxxxxxxxxx xxxxxxxxxx informační koncepce
(1) Xxxxx xxxxxxx xxxxxx vyhodnocuje xxxxxxxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx se zásadami x xxxxxxx xxxxxxxxxxx xxxxx §2 odst. 1 písm. x), xxxxxxxxx xxxxxx x xxxxxxxxxxx x přijímá xxxxxxxx x odstranění xxxxxxxxxx nedostatků; xxxxxxxxxx xxxxxxxxxx koncepce xxxxxxxxxxx xxxxxxx jednou xx 24 xxxxxx.
(2) X xxxxxxx xxxxxxxxxxxxx, xxxxxxxx x opatřeních xxxxxxxxx na základě xxxxxxxx x xxxxxxxxxxx xxxxxxxx orgán xxxxxxx xxxxxx xxxxx x xxxxxxxxxxx.
§8
Zásady x xxxxxxx pro xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx
(1) Orgán xxxxxxx správy v xxxxxxxxxx xxxxxxxx uvede, xxxx zásady a xxxxxxx xxxxxxxxx xxxx xxxxxxxxx nebo xxxxxxxxxx xxxxxxxxxxxx systémů veřejné xxxxxx xxxxx §2 xxxx. 3 xxxx. x), x to xxxx xxxxxx a xxxxxxx pro
a) xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy, xxxxx xx xxx xxxxxxx xxxx xxxxxxxx, x analýzu zdrojů xxx xxxx xxxxxxxx xxxx xxxxxxxxx, xxxxxx xxxxxxxxx finanční náročnosti,
x) analýzu xxxxxxxxx xxxxx,
c) xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx,
x) xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx x požadavků xx xxxxxxxxx bezpečnosti,
x) xxxxxxx xxxxxxxx, xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxx xxxxxxx.
(2) Xxxxx xxxxx xxxxxxx xxxxxx xxxxx x xxxxxxx xx xxxxx xxxxxxxxxxxx xxxx xxxxxxxxx informační xxxxxxx xxxxxxx xxxxxx xx dodavatele, x xxxxxxxxxx xxxxxxxx xxxxx
x) xxxxx dokumentaci x xxxx xxxxxxxxx xxxxxxxx pro xxxxxxxxx xxxxxx x xxxx x informačním xxxxxxx xxxxxxx xxxxxx je xxxxx x rámci xxxxxxx vyžadovat, x xx x x xxxxxxx na to, xxx xxxxxxx xxxxxxxxxxxx xxxxxxx veřejné správy xxxxx xxxxxxxx xxxxx x xxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxx vlastními xxxxxx,
x) jaké požadavky xx projektové řízení xxxxxxxxx u xxxxxxxxxx,
x) požadavky na xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy x xxxxxxxxx xxxxxxx před xxxxx xxxxxxxxx xx xxxxxxxxxx.
(3) Xxxxx xxxxx veřejné xxxxxx xxxxx x xxxxxxx xx xxxxx xxxxxxxxxxxx xxxx vytvářet informační xxxxxxx veřejné xxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxx, x xxxxxxxxxx koncepci xxxxx náležitosti xxxxxxxxxxxxx xxxxxxx tohoto xxxxxxxxx.
(4) Xxxxx xxxxx xxxxxxx správy xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx řízení, x xxxxxxxxxx koncepci xxxxx xxxxxx xxxxxxxxxxxx xxxxxx x využitím české xxxxxxxxx xxxxx, xxxxx xxxxxxx xxxxxxxxxx xxxxxxx1).
§9
Zásady x xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx
(1) Xxxxx xxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx xxxxx, xxxx xxxxxx x postupy uplatňuje xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx §2 xxxx. 3 xxxx. x), x to xxxx xxxxxx x postupy xxx
x) xxxxxxxxx xxxxxxx a xxxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx, x to xxxxxx vytváření a xxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxx xxxxxxxxxx,
x) řízení xxxx x informačních xxxxxxxxx xxxxxxx xxxxxx,
x) xxxxxx xxxxxxxx xxxxxxxx informačních xxxxxxx xxxxxxx správy.
(2) Xxxxxxxx postupů podle xxxxxxxx 1 písm. x) xx xxxxx xxxxxxx, jejichž uplatnění xxxxxxx soulad xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx x informační xxxxxxxx x xxxxxxxx xxxxxxxxxxx, x xx xxxx popis xxxxxxx xxx vyhodnocování xxxxxx xxxxxxx. Xxxxxxx xx xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxx xxxxxxxxx xxxx xx xxxxxx k xxxxxxxx xxxxxxxxx.
(3) Řízením xxxx xxxxx xxxxxxxx 1 xxxx. b) xx xxxxxx xxxxxxxxx xxxxxxxx při xxxxxx xxxxxxx xxxxxxxxxx a xxxxxxxxxxx xxxx v xxxxxxxxxxx xxxxxxx veřejné xxxxxx x xxx xxxxxx xxxxxxx xxxxxxxxx xxxxxx xxxx. Xxxxxx xxxx xxxx být xxxx dokumentováno.
(4) X xxxxxxxxxxx x xxxxxxx změn xxxxx xxxxxxxx 1 xxxx. x) xxxxx xxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx stanoví rozsah xxxxxxxx, xxxxx xxx xxxxxxxx xxxxxxxx v xxxxx xxxxxxxxx xxxx xxxxx xxxxxxxx 1 xxxx. b) x xxxxx xxx xxxxxxxx x rámci údržby xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx. Xxxxxxx se xxxxxx provádění činností, xxxxx vedou x xxxxxxxxx xxxxxx informačního xxxxxxx veřejné správy x xxxxxxxxxxx a xxxxxxxxxx stavu, a xxxxxx xxxxxxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, a xx xxxx xxxxx funkčnosti xxxx xxxxxxxx xxxxxxxx.
(5) Součástí xxxxxxx x xxxxxxxxxxx s xxxxxxx xxxx xxxxx xxxxxxxx 1 písm. x) xx xxxx
x) xxxxxxxxxx xxxxxxx xxxx v informačním xxxxxxx xxxxxxx xxxxxx,
x) analýza výchozího xxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx,
x) xxxxxxxxx xxxxxxxx xxxxx informačního xxxxxxx veřejné xxxxxx,
x) xxxxxxxxx kvalitativních xxxxxxxxx a xxxxxxxxx xx zajištění bezpečnosti xxxxxxxxxxxx se k xxxxxxxx xxxxx informačního xxxxxxx xxxxxxx xxxxxx,
x) xxxxx xxxxxxxxxxxx x xxxxxxxxx stavu xx cílového xxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx,
x) xxxxxxx xxxxxxxx, xxxxx xxxxx xxxx xxxxxxx,
x) xxxxxxxxxx xxxx do xxxxxxxx dokumentace.
(6) Xxxxx xxxxxxx xxxxxx x xxxxxxxxxxx x xxxxxxx ukončením xxxxxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx podle xxxxxxxx 1 písm. x) x informační xxxxxxxx xxxxxxx zásady x xxxxxxx při definování xxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx.
(7) Dříve, xxx xx ukončena xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx x xxxxx xxxxxx xx xxxxxxx x provozu, xxxx být v xxxxxxx x xxxxxxx xxxxxxxxxxx xxxxx odstavce 1 písm. c) xxxxxxxx xxxxxxxx s xxxx, která xxxxxxxxxx xxxxxx veřejné správy xxxxxxxxxx, x to xxxxxx xxxxxx xxxxxx xxx, x xxxxx xxxxxxxx neoprávněnému xxxxxxxx x xxxxx xxxxx.
XXXX XXXXX
XXXXXXXX XXXXXXXXXXX
§10
Xxxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx tyto dokumenty:
x) xxxxxxxxxxxx dokumentace xxxxxxxxxxxx systému veřejné xxxxxx,
x) xxxxxxxxx xxxxxxxx,
x) xxxxxxxxxxx xxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxx xxxxx xxxxxxxx 1 xxxx. x) xxxxx
x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, x xx xxxx xxxxx xxxxxx má xxxxx s xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxx xxxx xxxxx xxxxx xxxxxxx xxxxxx není xxxxxxxxxxxxxx xxxxxx xxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx pro xxxxxxx bezpečnostního xxxxxxx xxxxxxx.
(3) Xxxxx xxxxxxx xxxxxx xxxx xxxxx svých xxxxxx, x xx xxxx x xxxxxxx na xxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 xx xxxxxxx xxxxxxxxx.
(4) Xxxxx xxxxxxx správy xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, x to xx xxxxxxxxxxx, xx
x) zásady a xxxxxxx pro xxxxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxx,
b) xxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxx xxxxx na xxxxxxxxxx systém xxxxxx xxxxxxx,
x) xxxxx xx xxxxx, změnu xxxx vymazání dat, xxxxx tyto xxxxxxx xxxxxxxxxxxx, xxxx xxxxxxx xx xxxxxxx počet xxxxxxxxx xxxxxxxx zaměstnanců xxxxxx xxxxxxx xxxxxx.
(5) V xxxxxxxxx xxxxx xxxxxxxx 4 xxxx být x xxxxxxxx dokumentaci výslovně xxxxxxx, xxx které xxxxxxxxxx systémy xxxxxxx xxxxxx xx xxxxxxxx xxxxxxxxxxx společná.
(6) Xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx x jiné xxxxxxxxx, xxxxx xx xxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx; xx xxxxx vždy xxx informační xxxxxxx xxxxxxx xxxxxx, xxxxx xxxxxxxxxxxx xxxxx xxxxxx xxx nebo xxxxx xxxx vytvářeny x xxxxxxxxxxx, xxxxxx xxxxxxxxx xxxx x xxxxxx xxxxxxxxx, v xxxxxxx x xxxxxxx technickými xxxxxxx, které xxxxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx.
§11
Xxxxxxxxx xx xxxxx provozní xxxxxxxxxxx
(1) V xxxxxxxx xxxxxxxxxxx orgán xxxxxxx xxxxxx xxxxx xxxxxxxx stav xxxxxxxxxxxx xxxxxxx xxxxxxx správy xxxxxxx xxxxxxxxx a xxxxxxxxxxx vlastností každého xxxxxxxxxxxx systému xxxxxxx xxxxxx, xxxxx xx xxxxxxxx, a to xxxxxx xxxxxxxxxxx xxxxxxxxxxx xxxxxxxx, která xxxxxxxxx xxxxxxxxx těchto xxxxxxxxxx.
(2) Xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx musí xxx zpracována xxx, xxx xxxxxxxxxx xxxxxxx x xxxxxxxx stanoveným x informační koncepci.
(3) Xxxxxxxxxxxx politika xxxxxxxxxxxx xxxxxxx veřejné xxxxxx podle §10 xxxx. 2 písm. x) obsahuje xxxxx xxxxxxxxxxxxxx xxxxxxxx, která xxxxx xxxxxxx správy xxxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxx tohoto systému x xxxxx xxxxxxxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxx v xxxxxxxxxx xxxxxxxx xxxxx §4 xxxx. 2.
(4) Xxxxxxxxxxxx xxxxxxxx pro xxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxx xxxxx §10 xxxx. 2 písm. x) obsahuje podrobný xxxxx xxxxxxxxxxxxxx funkcí, xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx používá xxx xxxxxxxxx určených xxxxxxxx x informačním xxxxxxx xxxxxxx xxxxxx, a xxxxx na xxxxxxx xxxxxx funkcí.
(5) Xxxxxxxxx xxxxxxxx xxxxx §10 xxxx. 1 xxxx. x) xxxxxxxx
x) xxxxx xxxxxx, xxxxxx bezpečnostních, xxxxx xxxxxxx správce systému xxx xxxxxxxxx určených xxxxxxxx v informačním xxxxxxx xxxxxxx správy, x xxxxx xx xxxxxxx těchto funkcí,
x) xxxxxxxxx xxxxxxx, xxxxx xxxxxxxxx x xxxxxxxxx xx xxxxxxx xxxxx §3 odst. 2,
x) podrobný xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy nebo xxxxx xx xxxxxxxx, xx xxxxxx xx xxxxx uveden x xxxxx je xxxxxxx xxxxxxx dostupný,
x) xxxxx jednotlivých xxxxxxxx xxxxxxxxxxxx při xxxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx, včetně činností xxxxxxxxxxxx xxx role xxxxx §12, xxxxxx xxxxxxxxx xxxx, xxxxx xxxx činnosti xxxxxxxxxx, x xxxxxxxxx nezbytných xxx xxxxx těchto xxxxxxxx,
x) definování xxxxxxxxx xxxx xxxxxx xxxxxxxxx a jejich xxxxxxxxx a xxxxxxxxxx xxx využívání informačního xxxxxxx veřejné správy.
(6) Xxxxxxxxxxx příručka xxxxx §10 xxxx. 1 xxxx. x) xxxxxxxx
x) popis xxxxxx, xxxxxx bezpečnostních, xxxxx xxxxxxx xxxxxxxx xxx xxxx xxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, x xxxxx na xxxxxxx xxxxxx funkcí,
x) xxxxxxxx xxxxxxxxx a xxxxxxxxxx xxxxxxxxx xx xxxxxx x informačnímu xxxxxxx xxxxxxx xxxxxx.
§12
Xxxx xxx správě informačního xxxxxxx xxxxxxx xxxxxx
(1) Orgán xxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxxx systém xxxxxxx xxxxxx vždy roli
x) správce xxxxxxx, xxxxxx xx xxxxxxxxxxx xxxx jiná fyzická xxxxx, xxxxx zajišťuje xxxxxx provozu xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx,
x) xxxxxxxxxxxxxx správce xxxxxxx, xxxxxx xx xxxxxxxxxxx xxxx jiná xxxxxxx osoba, xxxxx xxxxxxxxx kontrolu xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx;
zároveň xxxxxxxx xxx xxxxxx xxxx xxxxxx xxxxxxxx xxxxxxxx x potřebných xxxxxxxxx xxx provádění xxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx.
(2) Roli správce xxxxxxx x současně xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxx xxxx vykonávat xxxxx fyzická xxxxx xxxxx x případě, xx xx xxxxx x xxxxxxxxxx xxxxxx xxxxxxx správy, který xxxx xxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxx, x orgán veřejné xxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xxxxxxx xxxxxx, která by x vykonávání xxxx xxxx jednou xxxxxxxx xxxxxx xxxxx xxxxxxxx.
(3) Xxxxx roli xxxxxxx systému podle xxxxxxxx 1 xxxx. x) a xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxx 1 xxxx. x) xxxxxxxx xxxxx fyzická xxxxx, xxxx orgán xxxxxxx správy xxxxxxx xxxxxxxxxxxx xxxxxxxx pro xxxxxxx xxxxxxxxxxxxxx správce xxxxxxx xxxxx §10 xxxx. 2 xxxx. x) xx xxxxxxxxxx xxxxxxxxx podle §10 xxxx. 1 xxxx. x).
§13
Xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxxx
Xxxxx xxxxxxx xxxxxx předkládá xxx atestaci bezpečnostní xxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxx, pokud xx xxxxxxx xx xxxxxxxxx xxxxx §10 xxxx. 2 xxxx. x).
ČÁST TŘETÍ
XXXXXXXXX XXXXXXXXXX
§14
Xxxxxxxx
Xxxx vyhláška xxxxxx xxxxxxxxx xxxx 1. ledna 2007.
Ministr:
XXXx. Xxx. Langer x. x.
Xxxxxxxxx
Xxxxxx xxxxxxx č. 529/2006 Xx. nabyl xxxxxxxxx xxxx 1.1.2007.
Xx xxx xxxxxxxx právní xxxxxxx nebyl xxxxx xx xxxxxxxxx.
Xxxxxx xxxxxxx x. 529/2006 Sb. xxx xxxxxx xxxxxxx xxxxxxxxx č. 360/2023 Sb. s xxxxxxxxx od 1.7.2024.
Znění xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, pokud xx xxxx xxxxxx xxxxxxxxx xxxxx shora xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Xxxxxxxxx XXX ISO/IEC 15288 Xxxxxxxxx inženýrství - Xxxxxxx xxxxxxxxx xxxxx xxxxxxx.