§ 3
Určující kritéria
(1) Určujícím kritériem je skutečnost, že narušení bezpečnosti informací v informačním systému, který není uveden v § 2 odst. 1, by mohlo způsobit
a) omezení či narušení poskytování služeb nebo informací orgánem veřejné moci veřejnosti,
b) omezení či narušení hospodaření orgánu veřejné moci,
c) jiné omezení či narušení fungování orgánu veřejné moci,
d) omezení či narušení fungování nebo hospodaření jiného orgánu nebo osoby podle § 3 zákona, popřípadě omezení či narušení poskytování služeb nebo informací veřejnosti tímto orgánem nebo osobou,
e) zásah do osobního života nebo do práv fyzických nebo právnických osob postihující nejméně 50 000 osob, nebo
f) ohrožení či narušení veřejného zájmu,
a toto omezení, narušení, zásah či ohrožení nebude možné odvrátit bez vynaložení nepřiměřených nákladů.
(2) Orgán veřejné moci vede seznam všech informačních systémů, kterých je správcem, a u každého informačního systému, který není uveden v § 2 odst. 1, posoudí naplnění určujících kritérií podle odstavce 1. O výsledku posouzení vede správce informačního systému písemný záznam, který je součástí seznamu podle věty první.