317/2014 Sb.
VYHLÁŠKA
ze dne 15. prosince 2014
o významných informačních systémech a jejich určujících kritériích
Změna: 205/2016 Sb.
Změna: 360/2020 Sb.
Změna: 360/2020 Sb.
Změna: 360/2020 Sb.
Národní bezpečnostní úřad a Ministerstvo vnitra stanoví podle § 28 odst. 1 zákona
č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon
o kybernetické bezpečnosti), (dále jen „zákon“):
§ 1
Předmět úpravy
Touto vyhláškou se stanoví významné informační systémy a jejich určující kritéria
podle § 6 písm. d) zákona.
§ 2
Významné informační systémy
(1) Významný informační systém podle § 2 písm. d) zákona je informační systém,
jehož správcem je orgán veřejné moci, který je organizační složkou státu, krajem
nebo hlavním městem Praha, využívaný při výkonu působnosti orgánu veřejné moci k
zajištění
a) elektronické pošty, je-li určena k použití v rámci výkonu veřejné moci,
b) kontrolní nebo inspekční činnosti anebo státního dozoru,
c) výkonu veřejné moci při přípravě na krizové situace a jejich řešení,
d) výkonu spisové služby,
e) vedení úřední desky způsobem umožňujícím dálkový přístup,
f) mezinárodní spolupráce, nebo
g) zadávání veřejných zakázek.
(2) Významným informačním systémem podle § 2 písm. d) zákona je dále také informační
systém spravovaný orgánem veřejné moci, který naplňuje určující kritéria stanovená
v § 3.
(3) Významným informačním systémem není informační systém, jehož správcem je
obec.
(4) Platí, že významný informační systém uvedený v odstavci 1 naplňuje určující
kritéria.
§ 3
Určující kritéria
(1) Určujícím kritériem je skutečnost, že narušení bezpečnosti informací
v informačním systému, který není uveden v § 2 odst. 1, by mohlo způsobit
a) omezení či narušení poskytování služeb nebo informací orgánem veřejné moci veřejnosti,
b) omezení či narušení hospodaření orgánu veřejné moci,
c) jiné omezení či narušení fungování orgánu veřejné moci,
d) omezení či narušení fungování nebo hospodaření jiného orgánu nebo osoby podle
§ 3 zákona, popřípadě omezení či narušení poskytování služeb nebo informací veřejnosti
tímto orgánem nebo osobou,
e) zásah do osobního života nebo do práv fyzických nebo právnických osob postihující
nejméně 50 000 osob, nebo
f) ohrožení či narušení veřejného zájmu,
a toto omezení, narušení, zásah či ohrožení nebude možné odvrátit bez vynaložení
nepřiměřených nákladů.
(2) Orgán veřejné moci vede seznam všech informačních systémů, kterých je správcem,
a u každého informačního systému, který není uveden v § 2 odst. 1, posoudí naplnění
určujících kritérií podle odstavce 1. O výsledku posouzení vede správce informačního
systému písemný záznam, který je součástí seznamu podle věty první.
Ředitel:
Ing. Navrátil v. r.
Ministr vnitra:
Chovanec v. r.