(1) Určujícím kritériem je skutečnost, že narušení bezpečnosti informací v informačním systému, který není uveden v § 2 odst. 1, by mohlo způsobit
a toto omezení, narušení, zásah či ohrožení nebude možné odvrátit bez vynaložení nepřiměřených nákladů.

a) omezení či narušení poskytování služeb nebo informací orgánem veřejné moci veřejnosti,

b) omezení či narušení hospodaření orgánu veřejné moci,

c) jiné omezení či narušení fungování orgánu veřejné moci,

d) omezení či narušení fungování nebo hospodaření jiného orgánu nebo osoby podle § 3 zákona, popřípadě omezení či narušení poskytování služeb nebo informací veřejnosti tímto orgánem nebo osobou,

e) zásah do osobního života nebo do práv fyzických nebo právnických osob postihující nejméně 50 000 osob, nebo

f) ohrožení či narušení veřejného zájmu,