Právní předpis byl sestaven k datu 01.01.2007.
Zobrazené znění právního předpisu je účinné od 01.01.2007 do 30.06.2024.
Vyhláška o požadavcích na strukturu a obsah informační koncepce a provozní dokumentace a o požadavcích na řízení bezpečnosti a kvality informačních systémů veřejné správy (vyhláška o dlouhodobém řízení informačních systémů veřejné správy)
529/2006 Sb.
Předmět úpravy §1
ČÁST PRVNÍ - INFORMAČNÍ KONCEPCE
Obsah a struktura informační koncepce §2
Dlouhodobé cíle v oblasti řízení kvality §3
Dlouhodobé cíle v oblasti řízení bezpečnosti §4
Postup při vytváření informační koncepce §5
Schvalování informační koncepce a provádění změn v informační koncepci §6
Vyhodnocování dodržování informační koncepce §7
Zásady a postupy pro pořizování a vytváření informačních systémů veřejné správy §8
Zásady a postupy pro provozování informačních systémů veřejné správy §9
ČÁST DRUHÁ - PROVOZNÍ DOKUMENTACE
Požadavky na strukturu provozní dokumentace §10
Požadavky na obsah provozní dokumentace §11
Role při správě informačního systému veřejné správy §12
Rozsah provozní dokumentace předkládané při atestaci §13
ČÁST TŘETÍ - ZÁVĚREČNÉ USTANOVENÍ
Účinnost §14
529
XXXXXXXX
xx xxx 23. xxxxxxxxx 2006
x xxxxxxxxxxx xx strukturu x xxxxx xxxxxxxxxx xxxxxxxx a xxxxxxxx xxxxxxxxxxx x x xxxxxxxxxxx xx xxxxxx xxxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx (xxxxxxxx x xxxxxxxxxxx řízení xxxxxxxxxxxx xxxxxxx veřejné xxxxxx)
§1
Xxxxxxx xxxxxx
Xxxx xxxxxxxx xxxxxxx
a) požadavky xx xxxxxxxxx x xxxxx xxxxxxxxxx koncepce, xxxxxxx xxxxxx xxxxxxx xxxxxx při xxxxx xxxxxxxxx, xxxxxxxx, xxx xxxxxxxxxxxxx xxxxxx dodržování x xxxxxxxxx na xxxxxx xxxxxxxxxxx a xxxxxxx informačních xxxxxxx xxxxxxx správy xxxxx §5a xxxx. 1 xxxxxx,
x) xxxxxxxxx xx xxxxxxxxx x xxxxx provozní xxxxxxxxxxx xxxxx §5a xxxx. 2 xxxxxx x xx xxxxxx provozní xxxxxxxxxxx předkládané při xxxxxxxx podle §5a xxxx. 3 zákona.
XXXX PRVNÍ
XXXXXXXXXX XXXXXXXX
§2
Xxxxx x xxxxxxxxx xxxxxxxxxx xxxxxxxx
(1) Xxxxx xxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx xxxxx
a) charakteristiku xxxxxxx informačního systému xxxxxxx správy, xxxxx xx xxxxxxxx, xxxxxxxx xxxxxxxxxxxxxxx jeho xxxxxxxxxx xxxxx x předpokládané xxxxx x xxxxx xxxxxxx,
x) záměry xx xxxxxxxx nebo xxxxxxxxx nových xxxxxxxxxxxx xxxxxxx veřejné xxxxxx,
x) xxxxxxxxxx xxxx x oblasti xxxxxx xxxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx, požadavky xx xxxxxxx a xxxx řízení xxxxxxx xxxxx §3,
x) xxxxxxxxxx xxxx x xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, xxxxxxxxx na xxxxxxxxxx a xxxx xxxxxx bezpečnosti xxxxx §4,
e) soubor xxxxxxxxxx xxxxxxxx (xxxx xxx "zásady") pro xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, x xx xxxxxx xxxxxxx, xxxxx xxxxx k xxxxxx xxxxxxxxxx,
x) xxxxxx xxxxxxxxxxx záměrů xxxxx xxxxxxx x), xxxxxxxxxxxx xxxx xxxxx xxxxxx x) a x) x xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx podle xxxxxxx x),
g) postupy xxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx xxxxx §7 a xxx xxxxxxxxx xxxxxx xxxx xxxxx §6,
x) xxxxxxx xxxxxxxx zaměstnance xxxx určení xxxx xxxxxxx osoby xxxx xxxxx xxxxxxxxxxxxx xxxxxx, xxxxx řídí xxxxxxxxx xxxxxxxx xxxxxxxxx x xxxxxxxx xxxx, xxxxxxxxxx xxxxx a xxxxxxxxxxx xxxxxxx, xxxxx jsou x xxxxxxxxxx koncepci xxxxxxx, x xx xxxxxxx xxxxxxxxxx, které xxxxxx xxxxxxx správy xxxxxxx xxxxx,
x) xxxx platnosti xxxxxxxxxx xxxxxxxx.
(2) Orgán xxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx 1 písm. x) xxx, xx x xxxxxxxx xxxxxx xxxxxxxxx správy
x) xxxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxxx veřejné xxxxxx xxxxxx, xxxx
x) xxx a více xxxxxxxxxxxx systémů veřejné xxxxxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx jednoho xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx.
(3) Xxxxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, včetně xxxxxxx, xxxxx vedou x xxxxxx naplňování, xxxxx xxxxxxxx 1 xxxx. e) xxxxxxx xxxxx xxxxxxx správy xxxx pro xxxxxxx
x) pořizování x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx,
x) xxxxxxxxxxx informačních systémů xxxxxxx xxxxxx, a xx xxxxxx xxxxxx xxxx a xxxxxxx.
§3
Xxxxxxxxxx xxxx x oblasti xxxxxx xxxxxxx
(1) Xxxxx xxxxxxx xxxxxx x xxxxxxxxxx koncepci xxxxxxx xxxxx §2 xxxx. 1 xxxx. x) xxxxxxxxxx xxxx, xxxxxxx xxxx xxxxxxxxx x xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy; těmito xxxx xxxx xxxx
x) zajištění xxxxxxx xxx, xxxxx xxxx x xxxxxx systémech xxxxxxxxxxxx,
b) zajištění xxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx §2 xxxx. x) xxxxxx,
c) xxxxxxxxx xxxxxxx xxxxxx, které xxxx xxxxxxxxxxxxxxx těchto xxxxxxx xxxxxxxxxxx.
(2) Xxx dosažení xxxx xxxxx xxxxxxxx 1 xxxxx veřejné správy x xxxxxxxxxx koncepci xxxxxxx xxxxxxxxx na xxxxxxx.
(3) Xxxxx xxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx, xxxxx xxxxxxxx popis xxxxxxxx, které orgán xxxxxxx správy vykonává xxx dosažení xxxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, xxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxx plnění.
§4
Xxxxxxxxxx xxxx v oblasti xxxxxx xxxxxxxxxxx
(1) Xxxxx xxxxxxx xxxxxx x xxxxxxxxxx koncepci xxxxxxx podle §2 xxxx. 1 xxxx. x) xxxxxxxxxx xxxx, xxxxxxx xxxx dosáhnout x xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy; těmito xxxx jsou xxxx
x) xxxxxxxxxx dat, xxxxx xxxx x xxxxxx xxxxxxxxx xxxxxxxxxxxx,
x) xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx §2 písm. x) xxxxxx,
x) xxxxxxxxxx xxxxxx, které xxxx xxxxxxxxxxxxxxx těchto xxxxxxx poskytovány.
(2) Xxx dosažení cílů xxxxx odstavce 1 xxxxx xxxxxxx xxxxxx x informační xxxxxxxx xxxxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy.
(3) Xxxxx veřejné xxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxx xxxx řízení xxxxxxxxxxx, xxxxx obsahuje xxxxx xxxxxxxx, xxxxx xxxxx xxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx na xxxxxxxxxx informačních systémů xxxxxxx správy, včetně xxxxxxxx xxxxxxxxxxxx xxxxxx xxxxxx.
§5
Xxxxxx xxx vytváření xxxxxxxxxx xxxxxxxx
(1) Xxxxx xxxxxxx správy stanoví x informační xxxxxxxx xxxxxxxxxx xxxx, xxxxxx x postupy xxxxx §2 xxxx. 1 xxxx x xxxxxxx xx
x) xxxx, xxxxx xxxx v xxxxxxxxxxxx systémech xxxxxxx xxxxxx zpracovávána,
b) xxxxxx, xxxxx xxxx xxxxxxxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx,
x) xxxxxxx xxxxxxxxx x xxxxxxxxxx prostředky xxxxx §2 písm. x) zákona.
(2) Xxxxx xx xxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxx xx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx §3 xxxx. 5 xxxxxx, xxxxxxxx v xxxxxxxxxx xxxxxxxx
x) xxxx xxxxx, nebo
x) xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, xxxxx x xxxxxxxx xxxxxx xxxxxxxxx správy xxxxxxxx xx xxxxxx xxxxxxxx xxxxxxxxxx xxxx, xxxxxx x xxxxxxx xxxxx §2 odst. 1 pro xxxxxxx xxxxxxxxxx xxxxxxx, které xxxxxxxxx.
§6
Xxxxxxxxxxx xxxxxxxxxx koncepce x xxxxxxxxx xxxx v xxxxxxxxxx koncepci
(1) Xxxxx x xxxxxxxxx xxxxxxxxxx koncepce nebo xxxxxx jednotlivých xxxxx xx x xxxxx xxxxxxxxx xxxxxxxxxxxxx ve xxxxxxxxx
x) xxxxxxxx xxxxx xxxxxxxxxx xxxxxxxx,
x) jméno, popřípadě xxxxx a xxxxxxxx xxxxxxxxxxx xxxx xxxx xxxxxxx xxxxx xxxx xxxx, xxxxx xxxxxxxxxx xxxxxxxx xxxx její xxxxx xxxxxxxxxx,
x) xxxxx, xxxxxxxxx jména x xxxxxxxx xxxxxxxxxxx, xxxx fyzické osoby xxxx xxxxxx, xxxxx xxxxxxxxxx xxxxxxxx xxxx xxxx verzi xxxxxxxx,
x) xxxxx xxxxxxxxx.
(2) Xxxxx xxxxx xxxxxxx správy xxxxxxx xxxxx x informační xxxxxxxx v xxxxxxx xx xxxxxxxx x xxxxxxx xxxxxxxxxxx x §2 xxxx. 1 xxxx. x) a xxxxx této xxxxxxxxxx xxxxxxxx xx xxxxxxxxx, xx vytvořena xxxx xxxxx xxxxxxxxxx koncepce. Xxxx změnu xxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxx xxxx xxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxx.
(3) Xxxxxxxx xxxxx xxxxx xxxxxxxxxx xxxxxxxx, která vznikla xxxxxxxxxx xxxx x xxxxxxxxx verzi informační xxxxxxxx, je xxxx xxxxx x xxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxxx části xxxxxxxxx, xxxxx xxxx xxxxxxx.
(4) Xxxxx veřejné xxxxxx v xxxxxxx xxxx, xxxxxx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx, xxxxxxx změny x xxxxxxxxxx xxxxxxxx xxx, xxx xxx vždy xxxxxxxx soulad obsahu xxxxxxxx se skutečným xxxxxx x xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx.
§7
Xxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxx
(1) Orgán xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxx koncepce v xxxxxxx se xxxxxxxx x postupy xxxxxxxxxxx xxxxx §2 xxxx. 1 xxxx. x), xxxxxxxxx xxxxxx x xxxxxxxxxxx x přijímá xxxxxxxx x xxxxxxxxxx xxxxxxxxxx nedostatků; xxxxxxxxxx xxxxxxxxxx koncepce xxxxxxxxxxx xxxxxxx jednou xx 24 xxxxxx.
(2) X xxxxxxx vyhodnocování, xxxxxxxx x xxxxxxxxxx xxxxxxxxx na základě xxxxxxxx x xxxxxxxxxxx xxxxxxxx orgán veřejné xxxxxx xxxxx x xxxxxxxxxxx.
§8
Zásady x postupy xxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx
(1) Xxxxx xxxxxxx správy v xxxxxxxxxx koncepci uvede, xxxx zásady a xxxxxxx uplatňuje před xxxxxxxxx xxxx vytvořením xxxxxxxxxxxx xxxxxxx veřejné xxxxxx xxxxx §2 xxxx. 3 xxxx. x), x xx xxxx xxxxxx a xxxxxxx pro
x) xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, xxxxx xx xxx xxxxxxx xxxx vytvořen, x analýzu zdrojů xxx xxxx xxxxxxxx xxxx vytvoření, xxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxx,
x) xxxxxxx výchozího xxxxx,
x) stanovení xxxxxxxx xxxxx informačního xxxxxxx xxxxxxx xxxxxx,
x) stanovení kvalitativních xxxxxxxxx x xxxxxxxxx xx zajištění xxxxxxxxxxx,
x) xxxxxxx důsledků, xxxxx xxxxxxxx xxxx xxxxxxxxx xxxxxxxxxxxx systému xxxxxxx správy může xxxxxxx.
(2) Xxxxx xxxxx veřejné xxxxxx xxxxx x xxxxxxx xx xxxxx xxxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xx xxxxxxxxxx, x xxxxxxxxxx koncepci xxxxx
x) xxxxx dokumentaci x xxxx oprávnění xxxxxxxx xxx provádění xxxxxx x xxxx x xxxxxxxxxxx systému xxxxxxx xxxxxx xx xxxxx x xxxxx xxxxxxx xxxxxxxxx, a xx i x xxxxxxx xx to, xxx správce xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxx x xxxxx xxxxxxx xxxx odstraňování poruch xxxxxxxx vlastními xxxxxx,
x) xxxx xxxxxxxxx xx projektové xxxxxx xxxxxxxxx x xxxxxxxxxx,
x) xxxxxxxxx xx xxxxxxxxx xxxxxxxxxxxx systému xxxxxxx správy x xxxxxxxxx dodávky xxxx xxxxx převzetím od xxxxxxxxxx.
(3) Pokud xxxxx xxxxxxx xxxxxx xxxxx v xxxxxxx xx xxxxx xxxxxxxxxxxx xxxx xxxxxxxx xxxxxxxxxx xxxxxxx veřejné xxxxxx xxxxxxxxxxxxxxx xxxxx xxxxxxxxxxx, x xxxxxxxxxx koncepci xxxxx náležitosti dokumentování xxxxxxx xxxxxx xxxxxxxxx.
(4) Xxxxx xxxxx xxxxxxx správy xxxxxxxxx xxx xxxxxxxxx informačního xxxxxxx veřejné xxxxxx xxxxxxxxxx xxxxxx, v xxxxxxxxxx xxxxxxxx uvede xxxxxx projektového xxxxxx x xxxxxxxx české xxxxxxxxx xxxxx, která xxxxxxx xxxxxxxxxx xxxxxxx1).
§9
Xxxxxx x xxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx
(1) Xxxxx xxxxxxx xxxxxx x xxxxxxxxxx koncepci xxxxx, xxxx zásady x xxxxxxx uplatňuje xxx provozování xxxxxxxxxxxx xxxxxxx xxxxxxx správy xxxxx §2 xxxx. 3 xxxx. b), x xx xxxx xxxxxx x xxxxxxx xxx
x) xxxxxxxxx xxxxxxx x xxxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx, a xx xxxxxx vytváření x xxxxxx provozní xxxxxxxxxxx x vyhodnocování xxxxxx xxxxxxxxxx,
x) řízení xxxx x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx,
x) xxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx.
(2) Xxxxxxxx xxxxxxx xxxxx xxxxxxxx 1 xxxx. x) xx xxxxx xxxxxxx, xxxxxxx xxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxxx, a to xxxx xxxxx xxxxxxx xxx xxxxxxxxxxxxx xxxxxx xxxxxxx. Xxxxxxx xx xxxxxxx xxxxxxxxxx jednotlivých xxxxxxxxxxx nebo jiných xxxxxxxxx osob xx xxxxxx k xxxxxxxx xxxxxxxxx.
(3) Řízením xxxx podle xxxxxxxx 1 písm. x) xx rozumí xxxxxxxxx xxxxxxxx při xxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxxxxx změn x xxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx x xxx xxxxxx xxxxxxx realizace xxxxxx změn. Xxxxxx xxxx musí xxx xxxx xxxxxxxxxxxxx.
(4) X souvislosti s xxxxxxx xxxx xxxxx xxxxxxxx 1 písm. x) xxxxx veřejné xxxxxx x xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxxxx, které xxx xxxxxxxx výhradně x xxxxx provádění xxxx xxxxx xxxxxxxx 1 xxxx. x) x xxxxx lze xxxxxxxx x rámci xxxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx. Údržbou xx xxxxxx provádění xxxxxxxx, xxxxx vedou x xxxxxxxxx funkcí xxxxxxxxxxxx xxxxxxx veřejné správy x xxxxxxxxxxx a xxxxxxxxxx stavu, a xxxxxx xxxxxxxxxxxx změna xxxxxxxxxxxx xxxxxxx veřejné xxxxxx, x to xxxx xxxxx funkčnosti xxxx datového rozhraní.
(5) Xxxxxxxx xxxxxxx x souvislosti x xxxxxxx xxxx xxxxx xxxxxxxx 1 písm. x) xx vždy
x) xxxxxxxxxx xxxxxxx xxxx x xxxxxxxxxxx xxxxxxx veřejné xxxxxx,
x) analýza výchozího xxxxx pro rozvoj xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx,
x) xxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx a požadavků xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xx x xxxxxxxx xxxxx informačního xxxxxxx xxxxxxx xxxxxx,
x) xxxxx xxxxxxxxxxxx x výchozího xxxxx xx cílového xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx,
x) xxxxxxx xxxxxxxx, které xxxxx xxxx xxxxxxx,
x) xxxxxxxxxx změn xx xxxxxxxx dokumentace.
(6) Xxxxx xxxxxxx správy x xxxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx xxxxx xxxxxxxx 1 písm. x) x informační koncepci xxxxxxx xxxxxx x xxxxxxx xxx xxxxxxxxxx xxxxxxx ukončení xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx.
(7) Dříve, xxx je ukončena xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx x xxxxx xxxxxx xx xxxxxxx z provozu, xxxx xxx x xxxxxxx s xxxxxxx xxxxxxxxxxx podle odstavce 1 xxxx. x) xxxxxxxx xxxxxxxx x xxxx, xxxxx xxxxxxxxxx xxxxxx veřejné xxxxxx xxxxxxxxxx, x xx xxxxxx nosičů těchto xxx, x xxxxx xxxxxxxx neoprávněnému xxxxxxxx x těmto xxxxx.
XXXX XXXXX
XXXXXXXX XXXXXXXXXXX
§10
Xxxxxxxxx na strukturu xxxxxxxx xxxxxxxxxxx
(1) Xxxxxxxx xxxxxxxxxxx informačního xxxxxxx xxxxxxx xxxxxx xxxxx xxxx dokumenty:
x) bezpečnostní xxxxxxxxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx,
x) xxxxxxxxx xxxxxxxx,
c) xxxxxxxxxxx xxxxxxxx.
(2) Bezpečnostní xxxxxxxxxxx informačního xxxxxxx xxxxxxx xxxxxx podle xxxxxxxx 1 xxxx. x) xxxxx
x) xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy, x xx xxxx xxxxx xxxxxx má xxxxx x xxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxx xxxxxx xxxxxxx xxxx xxxxx xxxxx xxxxxxx xxxxxx xxxx provozovatelem xxxxxx xxxxxxx,
x) xxxxxxxxxxxx xxxxxxxx xxx xxxxxxx bezpečnostního xxxxxxx xxxxxxx.
(3) Xxxxx xxxxxxx xxxxxx xxxx xxxxx xxxxx xxxxxx, x xx vždy x xxxxxxx na xxxxx xxxxxxxxx, xxxxxxx xxxxxxxxx xxxxx xxxxxxxx 1 do xxxxxxx xxxxxxxxx.
(4) Orgán xxxxxxx xxxxxx může xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx xxx xxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx, a xx xx xxxxxxxxxxx, xx
x) zásady a xxxxxxx xxx provozování xxxxxx xxxxxxx jsou xxxxxx,
b) žádný x xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxx xxxxx na xxxxxxxxxx xxxxxx xxxxxx xxxxxxx,
c) xxxxx xx xxxxx, xxxxx xxxx xxxxxxxx xxx, xxxxx xxxx systémy xxxxxxxxxxxx, jsou xxxxxxx xx konečný xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxx.
(5) X případech xxxxx xxxxxxxx 4 xxxx být v xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxx, xxx xxxxx xxxxxxxxxx xxxxxxx veřejné xxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxxx.
(6) Xxxxxxxx dokumentaci informačního xxxxxxx xxxxxxx správy xxxxx x jiné xxxxxxxxx, xxxxx xx xxxxxx zpracování x xxxxxxxxx xxxxxxxx xxx xxxxxxxxx správu informačního xxxxxxx xxxxxxx xxxxxx; xx xxxxx xxxx xxx xxxxxxxxxx systémy xxxxxxx správy, které xxxxxxxxxxxx velké xxxxxx xxx xxxx xxxxx xxxx xxxxxxxxx a xxxxxxxxxxx, xxxxxx provádění xxxx x xxxxxx xxxxxxxxx, v xxxxxxx x českými xxxxxxxxxxx xxxxxxx, které xxxxxxxxxx xxxxxx xxxxxxxxx předpokládají.
§11
Xxxxxxxxx xx xxxxx xxxxxxxx xxxxxxxxxxx
(1) X xxxxxxxx xxxxxxxxxxx orgán xxxxxxx xxxxxx xxxxx xxxxxxxx stav xxxxxxxxxxxx xxxxxxx veřejné xxxxxx xxxxxxx funkčních x xxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, xxxxx je xxxxxxxx, x to xxxxxx xxxxxxxxxxx technických xxxxxxxx, která zajišťují xxxxxxxxx xxxxxx xxxxxxxxxx.
(2) Provozní xxxxxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx musí xxx zpracována xxx, xxx xxxxxxxxxx xxxxxxx x xxxxxxxx stanoveným x informační xxxxxxxx.
(3) Xxxxxxxxxxxx politika xxxxxxxxxxxx systému veřejné xxxxxx xxxxx §10 xxxx. 2 xxxx. x) xxxxxxxx popis xxxxxxxxxxxxxx xxxxxxxx, xxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxx při xxxxxxxxxxx xxxxxxxxxxx xxxxxx xxxxxxx x xxxxx odpovídají xxxxxxxxxx xx bezpečnost xxxxxxxxxx x informační xxxxxxxx xxxxx §4 xxxx. 2.
(4) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxx podle §10 xxxx. 2 xxxx. x) xxxxxxxx podrobný xxxxx bezpečnostních xxxxxx, xxxxx bezpečnostní správce xxxxxxx xxxxxxx xxx xxxxxxxxx xxxxxxxx xxxxxxxx x xxxxxxxxxxx systému xxxxxxx xxxxxx, x xxxxx xx použití xxxxxx xxxxxx.
(5) Xxxxxxxxx příručka xxxxx §10 xxxx. 1 xxxx. x) xxxxxxxx
x) popis xxxxxx, xxxxxx xxxxxxxxxxxxxx, xxxxx xxxxxxx xxxxxxx xxxxxxx xxx provádění xxxxxxxx xxxxxxxx v informačním xxxxxxx xxxxxxx xxxxxx, x návod xx xxxxxxx xxxxxx xxxxxx,
x) parametry kvality, xxxxx xxxxxxxxx x xxxxxxxxx xx kvalitu xxxxx §3 xxxx. 2,
x) xxxxxxxx xxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy xxxx xxxxx xx xxxxxxxx, xx xxxxxx xx xxxxx xxxxxx x xxxxx je xxxxxxx xxxxxxx dostupný,
x) xxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxx správě xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx, včetně xxxxxxxx xxxxxxxxxxxx pro xxxx xxxxx §12, určení xxxxxxxxx xxxx, xxxxx xxxx xxxxxxxx xxxxxxxxxx, x xxxxxxxxx xxxxxxxxxx xxx xxxxx xxxxxx xxxxxxxx,
x) definování xxxxxxxxx xxxx xxxxxx xxxxxxxxx a xxxxxx xxxxxxxxx x povinnosti xxx xxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx.
(6) Xxxxxxxxxxx xxxxxxxx xxxxx §10 odst. 1 xxxx. c) xxxxxxxx
x) popis xxxxxx, xxxxxx xxxxxxxxxxxxxx, xxxxx xxxxxxx xxxxxxxx xxx svou xxxxxxx x xxxxxxxxxxx systému xxxxxxx správy, a xxxxx xx xxxxxxx xxxxxx xxxxxx,
x) xxxxxxxx oprávnění x xxxxxxxxxx uživatelů ve xxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx.
§12
Xxxx xxx xxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx správy
(1) Xxxxx xxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxx roli
x) xxxxxxx xxxxxxx, xxxxxx je zaměstnanec xxxx xxxx xxxxxxx xxxxx, xxxxx xxxxxxxxx xxxxxx provozu informačního xxxxxxx xxxxxxx správy,
x) xxxxxxxxxxxxxx xxxxxxx xxxxxxx, xxxxxx xx xxxxxxxxxxx xxxx jiná xxxxxxx xxxxx, xxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxx;
xxxxxxx xxxxxxxx xxx každou roli xxxxxx určených činností x xxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxxxxx v informačním xxxxxxx xxxxxxx xxxxxx.
(2) Roli xxxxxxx xxxxxxx a xxxxxxxx xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxx xxxx vykonávat xxxxx fyzická osoba xxxxx v případě, xx xx jedná x xxxxxxxxxx xxxxxx xxxxxxx správy, xxxxx xxxx xxxxx x xxxxxxxxxxx systémem xxxxxxx xxxxxx xxxxxx xxxxxxx, x xxxxx veřejné xxxxxx xxxxxxxx a xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxx vyloučí xxxxxx, xxxxx xx x vykonávání xxxx xxxx jednou xxxxxxxx xxxxxx xxxxx vyplývat.
(3) Xxxxx xxxx xxxxxxx xxxxxxx podle xxxxxxxx 1 xxxx. x) x současně xxxx xxxxxxxxxxxxxx xxxxxxx xxxxxxx podle xxxxxxxx 1 xxxx. x) xxxxxxxx xxxxx xxxxxxx xxxxx, xxxx xxxxx xxxxxxx xxxxxx sloučit xxxxxxxxxxxx směrnici pro xxxxxxx bezpečnostního xxxxxxx xxxxxxx podle §10 xxxx. 2 písm. x) xx systémovou xxxxxxxxx podle §10 xxxx. 1 xxxx. x).
§13
Xxxxxx xxxxxxxx dokumentace xxxxxxxxxxx xxx atestaci
Xxxxx xxxxxxx správy předkládá xxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systému xxxxxxx xxxxxx, pokud xx xxxxxxx ji xxxxxxxxx xxxxx §10 xxxx. 2 xxxx. x).
XXXX XXXXX
XXXXXXXXX USTANOVENÍ
§14
Xxxxxxxx
Tato xxxxxxxx xxxxxx účinnosti xxxx 1. xxxxx 2007.
Xxxxxxx:
XXXx. Xxx. Langer x. x.
Xxxxxxxxx
Xxxxxx předpis č. 529/2006 Xx. xxxxx xxxxxxxxx xxxx 1.1.2007.
Xx xxx uzávěrky právní xxxxxxx xxxxx xxxxx xx xxxxxxxxx.
Xxxxxx předpis x. 529/2006 Xx. xxx xxxxxx xxxxxxx xxxxxxxxx č. 360/2023 Sb. x xxxxxxxxx od 1.7.2024.
Xxxxx xxxxxxxxxxxx xxxxxxxx norem xxxxxx xxxxxxxx xxxxxxxx x odkazech není xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx shora xxxxxxxxx xxxxxxxx předpisu.
1) Například XXX ISO/IEC 15288 Xxxxxxxxx xxxxxxxxxxx - Xxxxxxx xxxxxxxxx xxxxx xxxxxxx.