Odpověď na žádost o informace doručenou dne 07.11.2025

Vážená paní doktorko,

dne 07.11.2025 obdržel Krajský úřad Královéhradeckého kraje se sídlem v Hradci Králové (dále také krajský úřad nebo povinný subjekt) prostřednictvím datové schránky Vaši žádost dle zákona číslo 106/1999 Sb., o svobodném přístupu k informacím, ve znění pozdějších předpisů (dále jen InfZ), kterou se domáháte poskytnutí následujících informací (citace):

„Na základě zákona č. 106/1999 Sb., o svobodném přístupu k informacím, v souvislosti s realizovaným šetřením i na dalších krajských úřadech v České republice, si dovoluji požádat o poskytnutí níže uvedených informací.

Poskytnuté informace budou využity pro zpracování habilitační práce a pro řešení výzkumného úkolu zaměřeného na digitalizaci krizového řízení u obcí s rozšířenou působností (ORP), u nichž již bylo v rámci celé České republiky provedeno šetření v uvedené oblasti, a to v návaznosti na cíle a typová opatření vycházející Vládou ČR schválené „Koncepce Smart Cities – odolnost prostřednictvím SMART řešení pro obce, města a regiony“ (MMR ČR, 2021).

Jako odborný garant předmětů Právo kybernetické bezpečnosti a kyberkriminalita a Kybernetická bezpečnost na Policejní akademii České republiky v Praze, tento výzkumný problém řeším ve spolupráci s Univerzitou obrany, a Vámi poskytnuté informace napomohou k řešení uvedeného úkolu s možností dalšího využití u obcí s rozšířenou působností v rámci ČR např. při tvorbě metodiky.

V textu této žádosti je dále pro označení krajského úřadu používán souhrnný pojem „úřad“, a dále pro označení Odboru informatiky nebo Oddělení informatiky souhrnný pojem „IT útvar“.

1. Strategie ICT a digitalizace krizového řízení.

• Jakou formou je ve Vaší Strategii ICT zahrnuta problematika zaměřená na digitalizaci krizového řízení v návaznosti na moderní technologie a koncepci Smart Cities?

• Pokud je tato problematika ve Vaší Strategii ICT obsažena, jakým způsobem dochází k plnění těchto cílů?

• Lze plnění těchto cílů dohledat veřejně např. na webových stránkách nebo specializovaném portále Vašeho úřadu?

• Jaké moderní technologie nebo koncepty Smart Cities považuje Váš úřad za klíčové pro rozvoj krizového řízení např. prostřednictvím IoT senzorů, umělé inteligence nebo cloudových služeb?

• Obsahuje Strategie ICT Vašeho úřadu také cíle v oblasti síťové bezpečnosti a kybernetické odolnosti, a to v kontextu podpory digitalizace krizového řízení?

• Má Váš úřad zpracovaný plán rozvoje infrastruktury např. modernizace aktivních prvků, segmentace sítě, modernizace síťové páteře?

• Jakou formou jsou tyto cíle financovány a vyhodnocovány z hlediska investiční efektivity a udržitelnosti?

2. Koncepce Smart Cities a rozvoj ICT v oblasti krizového řízení.

Koncepční testování inovativních bezpečnostních technologií

• Jaké nové technologie v oblasti bezpečnosti ICT infrastruktury Váš úřad testuje nebo jaké jsou na Vašem úřadu implementovány přístupy např. Zero Trust, behaviorální monitoring, endpoint detection?

• Využívá Váš úřad testovací prostředí (sandbox) pro ověřování nových řešení před nasazením do provozu?

• Mají tyto technologie i souvislost s krizovým řízením?

• Spolupracuje Váš úřad s NÚKIB, univerzitami či komerčními partnery v oblasti testování bezpečnostních inovativních technologií, pokud ano s jakými ve Vašem kraji?

• Jakým způsobem IT útvar Vašeho úřadu stanovuje priority a finanční plánování pro testování nových bezpečnostních technologií?

Komplexní rozvoj metropolitních dispečinků jako center situačního a krizového řízení

• Jakým způsobem IT útvar Vašeho úřadu technicky nebo bezpečnostně podporuje městské či regionální dispečerské systémy např. formou metodické podpory, sdílení infrastruktury, zajištění konektivity, šifrovaného přenosu dat nebo zálohovacích služeb?

• Má Váš úřad zpracovaný plán modernizace síťové infrastruktury např. aktivních prvků, serverů, datových linek, které jsou využívány také pro datové propojení a komunikaci s dispečerskými systémy měst a složek Integrovaného záchranného systému (IZS)?

• Má Váš úřad zřízen centrální bezpečnostní dohled např. SOC nebo SIEM, a pokud ano, zahrnuje tento dohled i monitoring nebo koordinaci bezpečnostních událostí z informačních systémů, které využívají města nebo dispečinky v rámci krizového řízení?

• V rámci zajištění technologické infrastruktury a informačních toků pro krizové řízení krajské úřady spravují také účelové informační systémy pro krizové řízení, včetně systémů v režimu utajovaných informací. Krajské úřady tedy zajišťují provoz, bezpečnost a správu informačního systému krizového řízení, včetně částí fungujících v režimu utajovaných informací podle zákona č. 412/2005 Sb. Je tento systém součástí technického zázemí krajského dispečinku nebo krizového štábu? Zajišťuje provoz tohoto systému přímo Váš úřad IT útvarem nebo prostřednictvím externího dodavatele např. na základě servisní smlouvy?

Zajištění kompatibility technologických řešení v rámci krizového řízení

• Jakým způsobem IT útvar Vašeho úřadu zajišťuje interoperabilitu systémů mezi úřadem, městy, složkami IZS a státní správou?

• Jakým způsobem IT útvar Vašeho úřadu vyhodnocuje bezpečnostní rizika a zajišťuje kompatibilitu síťové architektury s národními systémy?

Zavádění vzdálených přístupů pro PČR do MKDS obcí

• Koordinuje Váš úřad podporu pro zavádění vzdálených přístupů PČR do městských kamerových systémů, pokud ano, jaký odbor a jakým způsobem?

• Kdo na Vašem úřadu schvaluje technické parametry a finanční rámec těchto propojení na Vašem úřadu a jaký odbor má za tyto činnosti odpovědnost?

Bezpečné regionální privátní datové sítě

• Podílí se Váš úřad na rozvoji a rozšiřování bezpečných regionálních datových sítí pro sdílení citlivých dat?

• Jakým způsobem (formou) IT útvar řeší správu a upgrade aktivních síťových prvků (firewally, switche, routery)?

• Jakou formou zabezpečení jsou řešena přístupová práva, audit a šifrování datových přenosů?

• Využívá Váš úřad SIEM pro centralizovanou správu logů a bezpečnostních událostí?

• Jak jsou tyto sítě financovány a udržovány (interní rozpočet / dotační programy)?

• Jakým způsobem Váš IT útvar vyhodnocuje návratnost a efektivitu těchto investic?

• Je součástí těchto procesů také finanční a investiční plánování modernizace sítě na Vašem úřadu?

Metodika zahrnutí bezpečnostního kritéria do činností úřadu

• Má Váš úřad implementovanou interní metodiku pro hodnocení bezpečnostních dopadů IT projektů v souladu s platnou legislativou v oblasti kybernetické bezpečnosti v ČR a EU?

• Jakou formou je na Vašem úřadu zajištěno projektové řízení IT zahrnující síťovou bezpečnost, řízení rizik a rozpočtové dopady?

• Jakým způsobem Váš úřad školí pracovníky ICT a vedoucí odborů v oblasti síťové bezpečnosti a krizové komunikace?

Kompatibilita inovativních technologických řešení

• Jakým způsobem IT útvar Vašeho úřadu zajišťuje technickou a bezpečnostní kompatibilitu nových řešení vycházejících z koncepce Smart Cities a digitalizace krizového řízení se stávající síťovou infrastrukturou úřadu?

• Jakým způsobem IT útvar plánuje modernizaci a financování síťové infrastruktury v souvislosti s digitální transformací?“

Povinný subjekt zaevidoval Vaši žádost pod sp. zn. KUKHK-MSZ-IZ-2025-190, posoudil ji a konstatoval, že se jedná o žádost o informace ve smyslu InfZ, která obsahuje potřebné náležitosti dle ustanovení § 14 InfZ.

O předání požadovaných informací byly požádány věcně příslušné odbory krajského úřadu, a to odbor informatiky a odbor kancelář hejtmana, v rámci kterého je oddělení krizového řízení (vizte organizační strukturu krajského úřadu https://www.khk.cz/cz/krajsky-urad/organizacni-struktura/organizacni-strukturakrajskeho-uradu-kralovehradeckeho-kraje-147/.

K jednotlivým bodům Vaší žádosti uvedly dotčené odbory krajského úřadu následující.

1. Strategie ICT a digitalizace krizového řízení.

• Jakou formou je ve Vaší Strategii ICT zahrnuta problematika zaměřená na digitalizaci krizového řízení v návaznosti na moderní technologie a koncepci Smart Cities?

V Informační strategii Královéhradeckého kraje pro období 2022 – 2026 (dále jen Strategie ICT) není problematika digitalizace krizového řízení obsažena jako samostatná oblast s definovanými strategickými cíli, ale pro její potřeby lze využít cílů uvedených v oblastech Řízení rozvoje a provozu ICT Královéhradeckého kraje a Infrastruktura ICT Královéhradeckého kraje, a to na základě požadavků oddělení krizového řízení kanceláře hejtmana, které má oblast krizového řízení na starosti.

• Pokud je tato problematika ve Vaší Strategii ICT obsažena, jakým způsobem dochází k plnění těchto cílů?

• Lze plnění těchto cílů dohledat veřejně např. na webových stránkách nebo specializovaném portále Vašeho úřadu?

• Jaké moderní technologie nebo koncepty Smart Cities považuje Váš úřad za klíčové pro rozvoj krizového řízení např. prostřednictvím IoT senzorů, umělé inteligence nebo cloudových služeb?

Robustní, odolný, zabezpečený, celostátní informační systém krizového řízení.

• Obsahuje Strategie ICT Vašeho úřadu také cíle v oblasti síťové bezpečnosti a kybernetické odolnosti, a to v kontextu podpory digitalizace krizového řízení?

Strategie ICT obsahuje cíle v oblasti síťové bezpečnosti a kybernetické odolnosti. Cíle ale nejsou specifické jen pro podporu digitalizace krizového řízení.

• Má Váš úřad zpracovaný plán rozvoje infrastruktury např. modernizace aktivních prvků, segmentace sítě, modernizace síťové páteře?

Plán rozvoje je zpracován pro infrastrukturu technologického centra krajského úřadu, ve které jsou provozovány veškeré informační systémy.

• Jakou formou jsou tyto cíle financovány a vyhodnocovány z hlediska investiční efektivity a udržitelnosti?

Cíle stanovené ve Strategii ICT jsou financovány jak z vlastních zdrojů kraje, tak i s využitím dostupných národních a evropských zdrojů pro realizaci projektů eGovernment, kybernetické bezpečnosti (IROP, NPO). Vyhodnocení efektivity a udržitelnosti je realizováno zpracováním studie proveditelnosti projektu, o jehož realizaci rozhodují orgány kraje.

2. Koncepce Smart Cities a rozvoj ICT v oblasti krizového řízení.

Koncepční testování inovativních bezpečnostních technologií

• Jaké nové technologie v oblasti bezpečnosti ICT infrastruktury Váš úřad testuje nebo jaké jsou na Vašem úřadu implementovány přístupy např. Zero Trust, behaviorální monitoring, endpoint detection?

DNS firewall.

• Využívá Váš úřad testovací prostředí (sandbox) pro ověřování nových řešení před nasazením do provozu?

Obecně před nasazením nových technologií využíváme oddělené testovací prostředí.

• Mají tyto technologie i souvislost s krizovým řízením?

Ano.

• Spolupracuje Váš úřad s NÚKIB, univerzitami či komerčními partnery v oblasti testování bezpečnostních inovativních technologií, pokud ano s jakými ve Vašem kraji?

ANO, s NÚKIB a Univerzitou Hradec Králové v rámci projektu Využití umělé inteligence pro zajištění kybernetické bezpečnosti Smart City.

• Jakým způsobem IT útvar Vašeho úřadu stanovuje priority a finanční plánování pro testování nových bezpečnostních technologií?

V rámci návrhu rozpočtu pro jednotlivé roky v souladu s povinnostmi vyplývajícími z platné legislativy z oblasti řízení kybernetické bezpečnosti a závěry výboru pro řízení kybernetické bezpečnosti úřadu.

Komplexní rozvoj metropolitních dispečinků jako center situačního a krizového řízení

• Jakým způsobem IT útvar Vašeho úřadu technicky nebo bezpečnostně podporuje městské či regionální dispečerské systémy např. formou metodické podpory, sdílení infrastruktury, zajištění konektivity, šifrovaného přenosu dat nebo zálohovacích služeb?

Kraj umožňuje připojení do Centrálního místa služeb komunikační infrastruktury informačních systémů veřejné správy (CMS KIVS) prostřednictvím krajských konektorů, které jsou umístěny v technologickém centru Královéhradeckého kraje.

• Má Váš úřad zpracovaný plán modernizace síťové infrastruktury např. aktivních prvků, serverů, datových linek, které jsou využívány také pro datové propojení a komunikaci s dispečerskými systémy měst a složek Integrovaného záchranného systému (IZS)?

Za útvar IT nemáme.

• Má Váš úřad zřízen centrální bezpečnostní dohled např. SOC nebo SIEM, a pokud ano, zahrnuje tento dohled i monitoring nebo koordinaci bezpečnostních událostí z informačních systémů, které využívají města nebo dispečinky v rámci krizového řízení?

Úřad nemá centrální bezpečnostní dohled např. SOC nebo SIEM. Má SIEM pořízený a provozovaný pouze pro vlastní interní infrastrukturu úřadu.

• V rámci zajištění technologické infrastruktury a informačních toků pro krizové řízení krajské úřady spravují také účelové informační systémy pro krizové řízení, včetně systémů v režimu utajovaných informací. Krajské úřady tedy zajišťují provoz, bezpečnost a správu informačního systému krizového řízení, včetně částí fungujících v režimu utajovaných informací podle zákona č. 412/2005 Sb. Je tento systém součástí technického zázemí krajského dispečinku nebo krizového štábu? Zajišťuje provoz tohoto systému přímo Váš úřad IT útvarem nebo prostřednictvím externího dodavatele např. na základě servisní smlouvy?

Útvar IT provoz tohoto systému nezajišťuje. Nemá osobu s potřebným osvědčením.

K zajištění činnosti oddělení krizového řízení a krizového štábu kraje dle zákona číslo 412/2005 Sb., o ochraně utajovaných informací a o bezpečnostní způsobilosti, ve znění pozdějších předpisů, je využíván systém vládního utajovaného spojení. Provoz v rozsahu povinností stanovených bezpečnostní směrnicí zajišťují pracovníci oddělení krizového řízení.

Zajištění kompatibility technologických řešení v rámci krizového řízení

• Jakým způsobem IT útvar Vašeho úřadu zajišťuje interoperabilitu systémů mezi úřadem, městy, složkami IZS a státní správou?

Útvar IT krajského úřadu nezajišťuje interoperabilitu systémů mezi úřadem, městy, složkami IZS a státní správou, pouze umožňuje případné připojení do Centrálního místa služeb komunikační infrastruktury informačních systémů veřejné správy (CMS KIVS) prostřednictvím krajských konektorů.

• Jakým způsobem IT útvar Vašeho úřadu vyhodnocuje bezpečnostní rizika a zajišťuje kompatibilitu síťové architektury s národními systémy?

V rámci agendy řízení a hodnocení rizik a zpracování a aktualizace analýzy rizik dle zákona číslo 264/2025 Sb., o kybernetické bezpečnosti (dále jen ZoKB).

Zavádění vzdálených přístupů pro PČR do MKDS obcí

• Koordinuje Váš úřad podporu pro zavádění vzdálených přístupů PČR do městských kamerových systémů, pokud ano, jaký odbor a jakým způsobem?

Náš úřad (útvar IT) nekoordinuje podporu pro zavádění vzdálených přístupů PČR do městských kamerových systémů.

• Kdo na Vašem úřadu schvaluje technické parametry a finanční rámec těchto propojení na Vašem úřadu a jaký odbor má za tyto činnosti odpovědnost?

Bezpečné regionální privátní datové sítě

• Podílí se Váš úřad na rozvoji a rozšiřování bezpečných regionálních datových sítí pro sdílení citlivých dat?

Náš úřad neprovozuje regionální datové sítě.

• Jakým způsobem (formou) IT útvar řeší správu a upgrade aktivních síťových prvků (firewally, switche, routery)?

• Jakou formou zabezpečení jsou řešena přístupová práva, audit a šifrování datových přenosů?

• Využívá Váš úřad SIEM pro centralizovanou správu logů a bezpečnostních událostí?

Náš úřad využívá SIEM pouze pro vlastní interní infrastrukturu úřadu.

• Jak jsou tyto sítě financovány a udržovány (interní rozpočet / dotační programy)?

Náš úřad neprovozuje regionální datové sítě.

• Jakým způsobem Váš IT útvar vyhodnocuje návratnost a efektivitu těchto investic?

• Je součástí těchto procesů také finanční a investiční plánování modernizace sítě na Vašem úřadu?

Metodika zahrnutí bezpečnostního kritéria do činností úřadu

• Má Váš úřad implementovanou interní metodiku pro hodnocení bezpečnostních dopadů IT projektů v souladu s platnou legislativou v oblasti kybernetické bezpečnosti v ČR a EU?

Úřad má metodiku pro analýzu rizik.

• Jakou formou je na Vašem úřadu zajištěno projektové řízení IT zahrnující síťovou bezpečnost, řízení rizik a rozpočtové dopady?

Úřad nemá samostatný interní předpis pro projektové řízení.

• Jakým způsobem Váš úřad školí pracovníky ICT a vedoucí odborů v oblasti síťové bezpečnosti a krizové komunikace?

Pracovníci ICT a vedoucí odborů jsou školeni pravidelně formou opakujících se školení kybernetické bezpečnosti. Školení probíhají prostřednictvím e-learningových kurzů NÚKIB, a vlastních e-learningových kurzů úřadu. Součástí jsou také pravidelné simulované phishingové testy s vyhodnocením výsledků. Pracovníci ICT navíc absolvují specializovaná technická školení na konkrétní technologie podle aktuální potřeby a rozvoje prostředí.

Kompatibilita inovativních technologických řešení

• Jakým způsobem IT útvar Vašeho úřadu zajišťuje technickou a bezpečnostní kompatibilitu nových řešení vycházejících z koncepce Smart Cities a digitalizace krizového řízení se stávající síťovou infrastrukturou úřadu?

V rámci agendy řízení a hodnocení rizik a zpracování a aktualizace analýzy rizik dle ZoKB.

• Jakým způsobem IT útvar plánuje modernizaci a financování síťové infrastruktury v souvislosti s digitální transformací?

V souladu se Strategii ICT a v rámci přípravy návrhu rozpočtu ICT, případně s využitím dostupných národních a evropských zdrojů pro realizaci projektů eGovernment a kybernetické bezpečnosti (IROP, NPO).

Odpověď na žádost o informace Vám zasíláme dle Vašeho požadavku prostřednictvím datové schránky.

S pozdravem

Mgr. Alena Koukalová
vedoucí oddělení stížností a dozoru obcí