317
VYHLÁŠKA
ze dne 15. prosince 2014
o významných informačních systémech a jejich určujících kritériích
Národní bezpečnostní úřad a Ministerstvo vnitra stanoví podle § 28 odst. 1 zákona č. 181/2014 Sb., o kybernetické bezpečnosti a o změně souvisejících zákonů (zákon o kybernetické bezpečnosti), (dále jen „zákon“):
§ 1
Předmět úpravy
Touto vyhláškou se stanoví významné informační systémy a jejich určující kritéria podle § 6 písm. d) zákona.
§ 2
Významné informační systémy
(1)
a)
elektronické pošty, je-li určena k použití v rámci výkonu veřejné moci, nebo
b)
kontrolní nebo inspekční činnosti anebo státního dozoru.
(2)
(3)
(4)
Platí, že významný informační systém uvedený v odstavci 1 naplňuje určující kritéria.
§ 3
Určující kritéria
(1)
Určujícím kritériem je skutečnost, že narušení bezpečnosti informací v informačním systému, který není uveden v § 2 odst. 1, by mohlo způsobit
a)
omezení či narušení poskytování služeb nebo informací orgánem veřejné moci veřejnosti,
b)
omezení či narušení hospodaření orgánu veřejné moci,
c)
jiné omezení či narušení fungování orgánu veřejné moci,
e)
zásah do osobního života nebo do práv fyzických nebo právnických osob postihující nejméně 50 000 osob, nebo
f)
ohrožení či narušení veřejného zájmu,
a toto omezení, narušení, zásah či ohrožení nebude možné odvrátit bez vynaložení nepřiměřených nákladů.
(2)
Orgán veřejné moci vede seznam všech informačních systémů, kterých je správcem, a u každého informačního systému, který není uveden v § 2 odst. 1, posoudí naplnění určujících kritérií podle odstavce 1. O výsledku posouzení vede správce informačního systému písemný záznam, který je součástí seznamu podle věty první.
§ 6
Účinnost
Tato vyhláška nabývá účinnosti dnem 1. ledna 2015.
Ředitel:
Ing. Navrátil v. r.
Ministr vnitra:
Chovanec v. r.
