Právní předpis byl sestaven k datu 31.10.2025.
Zobrazené znění právního předpisu je účinné od 01.07.2023 do 31.10.2025.
Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu
190/2023 Sb.
Předmět úpravy §1
Základní pojmy §2
Požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné moci §3
Přechodná ustanovení §4
Účinnost §5
190
XXXXXXXX
xx xxx 7. xxxxxx 2023
x xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx cloud xxxxxxxxxx
&xxxx;
Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx (dále jen "Xxxx") xxxxxxx xxxxx §28 odst. 2 xxxx. a) xxxxxx x. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx zákonů (xxxxx x kybernetické bezpečnosti), xx znění zákona x. 205/2017 Sb., (xxxx xxx "zákon"):
§1
Xxxxxxx xxxxxx
Xxxx vyhláška xxxxxxx obsah a xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx veřejné xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx cloud xxxxxxxxxx xxxxx §6 písm. x) xxxxxx, jejichž xxxxx je xxxxxxxxx xxxxxxxxxxx informací xxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxx xxxxxxx xxxx.
§2
Xxxxxxxx pojmy
Pro xxxxx xxxx vyhlášky xx xxxxxx
x) xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx (xxxx xxx "xxxxxxxx") xxx, xxx služby xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx nebo xxxxxx xxxxxx xxxxxxx xxxx xxxxxxx,
x) xxxxxxxxxxxx xxxx všechna data, xxxxx jsou uživatelem xxxx xxxxxxxxxxxxxxx1) na xxxxxx xxxxxx xxxxxxx xxxx vložena xx xxxxxx xxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxx xxxxxxx xxxxxx cloud xxxxxxxxxx uživatelem x xxxxxxx využívání služby xxxxx xxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxxxx, xxxxxxxxxxxxx, xxxxxxxx xxxx xxxx data, xxxxx xxxx uživatelem xx xxxxxx xxxxx xxxxxxxxxx xxxxxxx, x to xxx jejich xxxxxxx, x xxxxxx x xxxxx datům,
d) xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx, xxxxx xxxxxxxx informace x xxxxxxxxxxxxxxx nebo identifikovatelném xxxxxxxxx xxxx xxxxxxxxxxxxxxxx1) xx straně orgánu xxxxxxx xxxx,
x) xxxxxxxxxxx xxxxxxxxx xxxxxxx nebo xxxxxx xxxxxxx se xxxxxxxxxxxx xxxx nebo xxxxxxxxxx xxxxx x xxxxxxxxxxxx podobě, jako xx shromáždění, xxxxxxxxxxx, xxxxxxxxxx, strukturování, xxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx xxxxxxxx, šíření xxxx xxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx, omezení, výmaz xxxx xxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxx poskytovatele x xxxxxx xx bezpečnost xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,
x) xxxxxxxxxx xxxxxxx xxxxxx technické xxxxxxxx, xxxxxxxxxxx prostředky x xxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx a xxxxxxx, xxxxx xxxx xxxxxxxxx k xxxxxxxxxxx xxxxxx cloud computingu x xxxxxxx xxxxxxx xxxx mít xxxxx xx xxxxxx xxxxx xxxxxxxxxx.
§3
Xxxxxxxxx na xxxxxxxxxxx xxxxxxxx základní úroveň xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx moci
(1) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxx veřejné xxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxx2) cloud xxxxxxxxxx.
(2) Xxxxxxxxxxxx pravidla xxx xxxxxx xxxxxxx xxxx xxxx xxxxxxxxx x příloze k xxxx vyhlášce.
§4
Xxxxxxxxx xxxxxxxxxx
Xxxxx xxxxxxx xxxx, xxxxx xxxxxxx xxxxxx xxxxx computingu xx xxxxxxx xxxxxxx x xxxxxxxxxxxxxx uzavřené xxxxx xxxx xxxxxx xxxxxxxxx xxxx vyhlášky xxxx xxxxxxx, která xxxx uzavřena na xxxxxxx xxxxxxx uzavřené xxxxx dnem xxxxxx xxxxxxxxx této xxxxxxxx, xxxxxxx dodržování bezpečnostních xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xx 1. xxxxx 2024.
§5
Xxxxxxxx
Xxxx xxxxxxxx nabývá xxxxxxxxx xxxx 1. xxxxxxxx 2023.
&xxxx;
Xxxxxxx:
Xxx. Kintr x. r.
Příloha k vyhlášce x. 190/2023 Xx.
|
Xxxxx |
Xxxxxxxxxxxx xxxxxxxx |
Xxxxxxxxxxxx úroveň |
|
1. Obecné xxxxxxxx xxx xxxxxx xxxxx xxxxxxxxxx |
||
|
1.1 |
Xxxxxxxxx o xxxxxx xxxxxxxxxx zákaznických xxx Xxxxx xxxxxxx xxxx xx x xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx služby xxxxx xxxxxxxxxx, poloze xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxx souvisejících se xxxxxxxxxxx xxxxxxxxxxxx dat x dané xxxxxx xxx vyhodnocení rizik xxx xxxxxxxxxx xxxxxxxxx. |
xxxxx |
|
1.2 |
Xxxxxxxxx xxxxxx xxxxxxx nebo xxxxxxxxxxxx dat cizozemským xxxxxxx Xxxxx veřejné xxxx xxxxxxxxxxx rizika xxx xxxxxxxxxx xxxxxxxxx vyplývající x xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxx orgánů x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x specifických provozních xxxxx, x s xxx souvisejícím xxxxxxxx, xxxx zpřístupněním xxxxxxxxxxxx xxx nebo specifických xxxxxxxxxx xxxxx (xxxxxxxxxx Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx dne 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx x souvislosti xx zpracováním osobních xxxxx x x xxxxxx pohybu xxxxxx xxxxx x o xxxxxxx směrnice 95/46/XX (xxxxxx nařízení x xxxxxxx xxxxxxxx xxxxx) xxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxx xx xxxxxxx xxxx tímto xxxxxx xxxxxxx). Xxxxx xxxxxxx xxxx může xxxxxxxx xxxxxx cloud xxxxxxxxxx, u které xxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx. Xxxxxxxxxxx rizik xxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx. |
xxxxx |
|
1.3 |
Xxxxxx xxxxxxx xxx xx území xxxxxxxxx států Evropské xxxx x členských xxxxx Evropského xxxxxxxx xxxxxxx xxxxxxx Xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx xxx xxxx xxxxxxxx xxxxxxxxxxx x výlučně xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx unie x členských států Xxxxxxxxxx xxxxxxxx volného xxxxxxx (dále jen "XX/XXXX"). V případě, xx služba xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx, poskytovatel xxxxxxx xxxxxx xxxxx xxxxxxxx x uvádí, xxx xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxx xx xxxxx xxxxxxxxxxx dat. |
vysoká |
|
1.4 |
Trvalé xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xx území XX/XXXX Xxxxxxxxxx xxxxxxxx údaje xxxx ukládány xxxxxxxxxxx x výlučně xx xxxxx členských xxxxx XX/XXXX. V xxxxxxx, xx xxxxxx cloud xxxxxxxxxx xxxx požadavek xxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx x xxxxx, xxx xxxxxx xxxxxx cloud xxxxxxxxxx xxxxxx specifické xxxxxxxx xxxxx ve xxxxx xxxxxxxxxxx dat x pseudonymizované xxxxxx xxxx xxxxxxxxxxxxxxxxxx podobě. Xxxxxxxxxxxx xxxxx místo xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xx stavu xxxxxxxxxxx xxx. |
xxxxxx |
|
1.5 |
Xxxxxxx xxxxxxxxxx xxx mimo xxxxx xxxxxxxxx xxxxx EU/ESVO Zákaznická xxxx xxxx zpracovávána xxxxx na xxxxx xxxxxxxxx xxxxx EU/ESVO. Xxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xx řádku 1.3 této xxxxxxx, x xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxx xxxx x x xxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxx xxxx xxxxxxxxxxxx x na xxxxx xxxxxx xxxxx, xxxxx x popisu xxxxxx xxxxx xxxxxxxxxx xxxx popsán xxxxxx xxxxxxx xxxxxxxxxxxx xxx xxxx narušením bezpečnosti xxxxxxxxx. |
xxxxxx |
|
1.6 |
Xxxxxxx zpracování specifických xxxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxx xxxxx XX/XXXX Xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxxxxx xx xxxxx xxxxxxxxx států XX/XX XX. Xxxx xxxx dotčeny xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xx řádku 1.4 xxxx xxxxxxx, x xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxx dobu x x xxxxxxxxx xxxxxxx mohou xxx xxxxxxxxxx provozní xxxxx xxxxxxxxxxxx i na xxxxx xxxxxx států, xxxxx v xxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxxx informací. |
vysoká |
|
1.7 |
Omezení xxxxxxxxxx xxx xxxx xxxxx Xxxxx xxxxxxxxx Xxxxxxxxxx xxxx x specifické xxxxxxxx xxxxx xxxx xxxxxxxxxxxx xx xxxxx Xxxxx xxxxxxxxx. Xxxx území Xxxxx republiky xxxxx xxx zákaznická xxxx x xxxxxxxxxx provozní xxxxx xxxxxxxxxxxx xxxxx x výslovným xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx. |
xxxxxxxx |
|
1.8 |
Xxxxxxx xxxxxxxx x xxxxxxxxxxx během běžného xxxxxxx Xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxx rozsah dostupnosti xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx. |
xxxxx |
|
1.9 |
Xxxxxx x xxxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx Xxxxxx xxxxx computingu xx xxxxxxxxxxx x rozsahu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, který je x souladu s xxxxxxxxx vyhlášky x xxxxxxxxxxxx xxxxxxxxxxx3)&xxxx;xxxx x xxxxxxxxx XXX EN XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001. |
xxxxx |
|
1.10 |
Xxxxxxxxxxx xxxxxxx xxxxxx bezpečnosti informací Služba xxxxx computingu xx xxxxxxxxxxx v rozsahu xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, xxxxx xxx xxxxxxxxxxxx podle XXX XX XXX/XXX 27001, XX XXX/XXX 27001, xxxx ISO/IEC 27001 xxxxxxxxxxxxx xxxxxxx, xxxxx xxx akreditován pro xxxxxxxxx shody x xxxxxxx ČSN XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX). |
xxxxxxx |
|
1.11 |
Xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx ISO/IEC 27017 Xxxxxx xxxxx computingu je xxxxxxxxxxx v souladu x normou XXX XXX/XXX 27017 xxxx XXX/XXX 27017, x xxxx xxxxxxxx certifikát xxxxxxxxxxxx xxxxx, který xxx akreditován xxx xxxxxxxxx shody x xxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 některým x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (IAF). X xxxxxxx, že xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx nezahrnuje xxxxxxxxx xxxxxxxxxxxx službu xxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxxxx xx xxxxxxx xxxxxxx řízení xxxxxxxxxxx informací, pro xxxx byl xxxx xxxxxxxxxx xxxxxxxx. |
xxxxxxx |
|
1.12 |
Xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx XXX/XXX 27018 Služba cloud xxxxxxxxxx xx xxxxxxxxxxx x souladu x xxxxxx ČSN XX XXX/XXX 27018 xxxx XXX/XXX 27018, x xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx orgán, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxx x xxxxxxx ČSN XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 některým x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (XXX). X případě, xx xxxxxx certifikace xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx poskytovanou službu xxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxxxx xx xxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, pro xxxx xxx xxxx xxxxxxxxxx vystaven. |
vysoká |
|
1.13 |
Prohlášení x xxxxxxxxxxxxxxxx Xxxxx veřejné moci xx vzdálený xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx s certifikacemi xxxxx XXX XXX/XXX 27001 xxxx ISO/IEC 27001, ČSN ISO/IEC 27017 nebo XXX/XXX 27017 a ČSN XX XXX/XXX 27018 xxxx ISO/IEC 27018 xxxxx pravidel xxxxxxxxxx xx xxxxxxx 1.10 xx 1.12 přílohy xxxxxxxx. |
xxxxxx |
|
1.14 |
Xxxxx odstoupit xx xxxxxxx Xxxxx xxxxxxx moci xx právo xxx xxxxxx xxxxxxxxx xx xxxxxxx s xxxxxxxxxxxxxx x xxxxxxx, že xxxxx x xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxx bezpečnosti informací x xxxxxxxxxxxxx: x) xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxx skutečných xxxxxxxx4); xx xxxxx xxxxxxxxxx xxxxxxxx se pro xxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxx xx vrcholovém xxxxxx xxxxxxxxxxxxx, x) změnou xxxxx xxxxxxxxxxxxx xx jiné xxxx xxxx xxxxx XX/XXX, x) xxxxxxx opatření Xxxxxx xxxxx xxxxxx xx vztahu k xxxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxx xxxxxx xxxxx computingu, d) xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxx xxxxx computingu z xxxxxx xxxxxxxx xxxxxxxxx xx poskytovatele cloud xxxxxxxxxx xxxxx xxxxxx x. 365/2000 Sb.5), e) xxxxxx subdodavatele poskytovatele xxx xxxxxxxx orgánu xxxxxxx xxxx, x) xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx aktivy6) využívanými xxxxxxxxxxxxxx x poskytování xxxxxx xxxxx computingu, g) xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxxxx x x) xxxxxxxxx xxxxxx7)&xxxx;x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. |
xxxxxx |
|
2. Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx |
||
|
2.1 |
Xxxxxx řízení bezpečnosti xxxxxxxxx Xxxxxxxxxxxx xx xxxxxxx xxxxxx xxxxxx bezpečnosti xxxxxxxxx8). Xxxxxx systému xxxxxx bezpečnosti xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx, lokality x xxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx opatření xxx xxxxxxxxx, xxxxxxxxxxxx, xxxxxx x neustálé zlepšování xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx. Dokumentace obsahuje xxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxxxx x xxxxxxxxxxxxxxxx9), xx xxxxxx xx xxxxxxx, jaká bezpečnostní xxxxxxxx byla xxxxxxx xxx xxxxxxxxx rizik, x xxxxxxxx posledního xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxx. |
xxxxx |
|
2.2 |
Xxxxxxxx xxxxxxxxxxx informací Služba cloud xxxxxxxxxx se řídí xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx a sdělovanou xxxx xxxxxxxxxxxx, externím xxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxx, xxxxxx zabezpečení xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx stanovených xxxx x xxxxxxxxxxx xxxxxxxxx poskytovatele služby xxxxx computingu x xxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx. |
xxxxx |
|
2.3 |
Xxxxxxxxxxxx opatření Na xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 2.2 xxxx xxxxxxx xxxx zavedena přiměřená xxxxxxxxxxxx xxxxxxxx. |
xxxxx |
|
3. Xxxxxxxx |
||
|
3.1 |
Xxxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxxxxxx xxxxxxxxx, kterou se xxxx xxxxxxxxxxx služby xxxxx computingu, xx x xxxxxxx x xxxxxxxxx xxxxxx xxxxxxx xxxx xx xxxxxxxxxx xxxxxxxxx. |
xxxxx |
|
4. Xxxxxxx bezpečnost |
||
|
4.1 |
Fyzická xxxxxxxxxx xxxxx x xxxxxxx X datových xxxxxxxx, xx xxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx je xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxx xxxx xxxxxxxx. |
xxxxx |
|
4.2 |
Xxxxxx xxxxxxxxxx Xxxxxx cloud computingu xx xxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxx xxxxxx, která xxxx xx sebe xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx k xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxx x poskytování služby xxxxx xxxxxxxxxx. |
xxxxx |
|
4.3 |
Xxxxxxxxxx xxxxxxxx xxxxxx od zdrojů xxxxx Xxxxxxxx x xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx k xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx datového centra, xxxx v dostatečné xxxxxxxxxxx xx přírodních xxxxxx xxxxx a xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx vedoucích x xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxxxxxxxxx informací xxxx xx xxxxxxx adekvátní xxxxxxxxxxxx opatření, nebo xx primární x xxxxxxx xxxxx záložní xxxxxx xxxxxxx, které xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx služby xxxxx xxxxxxxxxx poskytované x xxxxxxxxxx datového xxxxxx, nacházejí xx xxxxxxxx xxxxxxxxxxx xxxxxxx 50 km. |
vysoká |
|
4.4 |
Opatření k xxxxxxx a zabránění xxxxxxxxxxxxx xxxxxxxx X xxxxx x xxxxxxx xxxxxxxxxxxx xx x poskytování xxxxxx cloud xxxxxxxxxx, xxxxxx xxxxxx xx xxxxxx xxxxx x xxxxxxx, jsou xxxxxxxxxxxx xxxxxxxx bezpečnostní xxxxxxxx xxxxxx x xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx či xxxxxxxxxxxxxxxx xxxxxxxx k technickým xxxxxxx, nebo x xxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxx, xxxx xxxxxxxxx a neoprávněným xxxxxxx do xxxxxxxxxxx xxxxx, xxxxxxxxxxxx xxx xxxx xxxxxxxxxx xxxxx. |
xxxxxxx |
|
5. Xxxxxxxxx provozu služby xxxxx xxxxxxxxxx |
||
|
5.1 |
Xxxxxxxx xxxxxxxxx xx zákaznickým xxxxxxx Xxxxxxxxxx xxxxx xx xxxxxxxxxxx xxxxx xxxxxxxx sjednaným xx xxxxxxx x xxxxxxxxxxx služby cloud xxxxxxxxxx. |
xxxxx |
|
5.2 |
Xxxxxxxxx xxxxxxxxx o xxxxxxxxxxxxxxx x xxxxxxxx Xxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx a podklady xxxxxxxx xx xxxxxxxxxxxxx x hrozeb využívané xxxxxx cloud xxxxxxxxxx x xxxxxxx odpovídající xxxxxxxx. |
xxxxxx |
|
5.3 |
Xxxxxxxxx xxxxxxxxx x xxxxxx Xxxxxxxxxx xxxx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xx xxxxxx xxx, která xxxx xxxxxxx x xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx k xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxx, aby xxxx xxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxx. |
xxxxxxx |
|
5.4 |
Xxxxxx x xxxxxxxxxx dat Zákaznická xxxx x xxxx xxxxxxxx xxx poskytování xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx. Xxx přenosu xx xxxx xxxxxxxx x xxx uložení x xxxx lokalitě xxxx zákaznická xxxx x data nezbytná xxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx xxxxxxxxx x souladu x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx alespoň x xxxxxxx x xxxxxxxxxxx Xxxxx v xxxxxxx kryptografických xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Xxxxx. |
xxxxxx |
|
5.5 |
Xxxxxxxxxxxxx provozních xxxxx a xxxxxx xxxxxxxxxxx Xxxxxxxx údaje se xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx zejména x xxxxxxxxxx: x) přihlašování a xxxxxxxxxxx u xxxxx xxxx, a xx xxxxxx xxxxxxxxxxx xxxxxx, x) xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx zaměstnanci xxxx xxxxxxx pracovníci xxxxxxxxxxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxx specifické xxxxxxxx xxxxx zpracovávané xx xxxxxx cloud xxxxxxxxxx xxxx x xxx xxxxxxxxxx bez xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxx, x) xxxxxxx x xxxxxxxxx manipulace x xxxx, oprávněními x xxxxxxxxxxxx právy, d) xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx x oprávnění, e) xxxxxxxx xxxxxxxxx a xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx xxxxxx veřejné xxxx, xxxxx xxxxx xxx vliv xx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx, x) xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxx aktiv, g) xxxxxxxx x chybová xxxxxxx xxxxxxxxxxx aktiv x x) xxxxxx x xxxxxxxxxx xx xxxxxxx x xxxxxxxxxx x xxxxx nastavení xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxx obsahují xxxxxxx: x) xxxxx x xxx, xxxxxx xxxxxxxxxxx xxxxxxxx xxxxx, x) typ xxxxxxxx, x) identifikaci xxxxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxxxxxx, x) jednoznačnou xxxxxxxxxxxx xxxx, xxx xxxxxx xxxx xxxxxxx xxxxxxxxx, x) xxxxxxxxxxxx síťovou identifikaci xxxxxxxx xxxxxxx x x) xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx. |
xxxxxxx |
|
5.6 |
Xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx Xxxxxx cloud computingu xxxxxxxx xxxxxxx pro xxxxxxxxxxxx a zaznamenávání xxxxxxxx. Xxxxx veřejné xxxx xx xxxxxxx x xxxxxxxxxx x xxxxx xxxxxxxxxxx, xxxxxxx x informacím xxxxxxxxxxxx x provozních údajů xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 této xxxxxxx. |
xxxxxxx |
|
5.7 |
Xxxx xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxx xxxxx xxxxxxxxxxx podle xxxxxxxx upraveného xx xxxxx 5.5 xxxx xxxxxxx jsou uchovány xx xxxx xxxxxxx 12 xxxxxx xx xxxxxx xxxxxxxxx. |
xxxxxx |
|
5.8 |
Xxxx uchování xxxxxxxxxx xxxxx Xxxxxxxx xxxxx xxxxxxxxxxx xxxxx pravidla xxxxxxxxxx xx xxxxx 5.5 xxxx xxxxxxx xxxx uchovány po xxxx xxxxxxx 18 xxxxxx xx jejich xxxxxxxxx. |
xxxxxxxx |
|
5.9 |
Xxxxxxxx provozních xxxxx Xxxxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxxx xx xxxxxx, xxxxxxx x sdružené xxxxx bez xxxxxx xx xxxxxx xxxxx xxx, aby xxxx xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx. Mezi xxxxxxxxxx aktivem xxxxxxxxxxxxxx xxxxxxxx údaje xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx xxxxxxx a xxxxxxxxxx xxxxxxx, xx xxxx xxxx xxxxxxxx xxxxx xxxxxxxxx, xx xxxxxxxxx xxxxxxxxx identity. Přenos xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx údaje xxxxx pravidla xxxxxxxxxx xx řádku 5.5 xxxx přílohy a xxxxxxxxxxx xxxxxx, xx xxxxx xxxx xxxxxxxx xxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxx odolným xxxxxxxxxx nebo po xxxxxx xxx kontrolou xxxxxxxxxxxxx. |
xxxxxxx |
|
5.10 |
Xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxx Xxxxx xxxxxxx moci xx xx xxxxxx k xxxxxxxxx xxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxx x v přiměřeném xxxx xxx, xxx xxxx provést analýzu xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, který xx xx týká. |
střední |
|
6. Xxxxxx xxxxxxx a řízení xxxxxxxx |
||
|
6.1 |
Xxxxxxxxxxxxx xxxxxxxxxxx pro xxxxxxx Xxxxxxx xxxxxx xxxxxxx xxxx xx xxxxxx xxxxxx xxxxx xxxxxxxxxx xx zabezpečen xxxxxxxxxxxxxx xxxxxxxxxxx. |
xxxxxxx |
|
6.2 |
Xxxxxx xxxxxxxx xxxxxx xxxxxxx xxxx Xxxxx veřejné xxxx xxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx xxxxxx xxxxxxx xxxx do xxxxxx xxxxx xxxxxxxxxx, zejména: a) xxxxxxxx e x xxxxxxxx xxxxxxxxxxx xxxxx, x) xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx x xxxx xxxxxxxxxxxxxx1)&xxxx;xx straně xxxxxx xxxxxxx xxxx x xxxxxxxxxx oprávnění xx základě principu xxxxxxxxxx xxxxxxxxx (xxxxx-xxxxxxxxx xxxxxxxxx) x principu xxxxxxxx vědět (need-to-know xxxxxxxxx), x) xxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx účty x účty xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx orgánu veřejné xxxx x přístupová xxxxxxxxx, x) xxxxxxx a xxxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxx x x) xxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxxx nebo xxxxx smluvního xxxxxx. |
xxxxx |
|
6.3 |
Xxxxxx xxxxxxxx xxxxxxxxxxxxx Xxxxxxxxxxxx x xxxxx xxx xxxxxxxxxx xxxx přístupy k xxxxxxxxxxxx systému xxxxxxxxxxx x poskytování služby xxxxx computingu orgánu xxxxxxx xxxx. |
xxxxx |
|
6.4 |
Xxxxxx x xxxxxxxxxxxx a xxxxxxxxxx Xxxxxx x xxxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxxxx x xxxx zaměstnanci, xxxxxxxxx pracovníky x xxxxxxxxxxxxx jsou uzavřeny xxxxxxx, xxx xx xxxxxxxxxxxx, externím xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxx x zákaznickým xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx. |
xxxxx |
|
6.5 |
Xxxxxxxxxx práva xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx xxxxxxxxxxxxx Xxxxxxxxxx xxxxx xxxx přidělována xxxxxxxxxx xxxxxxxxxxxxxxx1)&xxxx;xx straně xxxxxxxxxxxxx xxxxx principu xxxxxxxx vědět (need-to-know xxxxxxxxx) a časově xxxxxxx xx základě xxxxxxxxx rizik xxxxxxxxxxxxx. |
xxxxx |
|
6.6 |
Xxxxxxx xxx xxxxxxx k xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxx Xxxxxxx xxxxxxxxxxx xxxx externích xxxxxxxxxx poskytovatele k xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx provozním údajům, xxxxx nejsou xxxxxxxxx xxxx xxxx xxxxxxxxxxx, xx možný pouze xx xxxxxxxxxx xxxxxxxx xxxxxx veřejné xxxx. Xxx xxxxxxx udělení xxxxxx xxxxxxxxxx xxxxx veřejné xxxx xxxxxxxxxx o xxxxxx, xxxx xxxxxx, xxxx, typu x xxxxxxx xxxxxxxx xxx, xxx xxx schopen xxxxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxxxxx. |
xxxxxxxx |
|
7. Xxxxxx xxxxx a xxxxxxxxx |
||
|
7.1 |
Xxxxxxxxx xxxxxxxxxxxx obsahu xxx přenosu Poskytovatel má xxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxx šifrováním x ověřením xxxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxx mimo xxxxxxxx xxxxxxxxxxxxx. |
xxxxx |
|
7.2 |
Xxxxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxxxxxx Xxxxxxxxxxxx má xxxxxxxx xxxxxxx a xxxxxxxxx opatření pro xxxxxxxx odolné xxxxxxxxx xxxxxxxxxxxx xxxxxx během xxxxxxxxxx. |
xxxxx |
|
7.3 |
Xxxxxx šifrování xxxxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxx xx xxx přenosu x x xxxxxxxxxx xx xxxxxx xxxxx computingu xxxxxxxx x xxxxxxx x uznávanými xxxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx pomocí některého x algoritmů uvedeného x xxxxxxxxxx Xxxxx x oblasti xxxxxxxxxxxxxxxx xxxxxxxxxx zveřejněném xx xxxxxxxxxxxxx stránkách Xxxxx. |
xxxxxx |
|
8. Xxxxxxxxxxx xxxxxxxxxx |
||
|
8.1 |
Xxxxxxxxx xxxxxxxxxx Xxxxx xxxxxxx xxxx xxxxxxx xxxxxxxx xxxx služby xxx xxxxxxx xxxxxxxxx xxxx útokům xxxx xxxxxxxx xxxxxx (XxX/XXxX). |
xxxxxx |
|
8.2 |
Xxxxxxx xxxxxxxx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx Xxxxxxxxxx xxxx přenášená do xxxxxx cloud computingu xxxx xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxxxxx, xxxxxx, přesměrování xxxx xxxxxxxx v souladu x xxxxxxxxx orgánu xxxxxxx xxxx na xxxxxxxxx xxxxxxxxxxx informací. |
nízká |
|
8.3 |
Ochrana xxxxxxxx xxxxxxx ze xxxxxx xxxxx xxxxxxxxxx Xxxxxxxxxx xxxx přenášená xx xxxxxx xxxxx computingu xxxx chráněna xxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxxxxx, xxxxxx, xxxxxxxxxxxx nebo xxxxxxxx x xxxxxxx xx xxxxxxxxx politikou xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx. |
xxxxx |
|
8.4 |
Xxxxxxxxx xx výměnného xxxx xxxxxxxxx Xxxxxxxxxxxx má zajištěno xxxxxxxxx do xxxxxxxxx xxxx xxxxxxxxx (XXX) x Xxxxx xxxxxxxxx. |
xxxxxx |
|
9. Xxxxxxxxxxxxxx, xxxxxxxxx a xxxx strategie |
||
|
9.1 |
Zajištění xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx moci Orgán xxxxxxx xxxx má při xxxxxxxx xxxxxxxxx služby xxxxxxxxxx data a xxxxxxxx údaje xx xxxxxxx x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx informačního xxxxxx, xxx xxxxx xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx. X xxxxxxx, xx pro zajištění xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxx xxx xxxxxxxxxxxxxx služby, xxxxxx x xxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxx xxxxx xx xxxxxx xxxxxxx. |
xxxxx |
|
9.2 |
Xxxx pro xxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx Xxxxx xxxxxxx xxxx xxxxxxx xxxx xxx xxxxxxxx využívání xxxxxx xxxxx xxxxxxxxxx (xxxx xxx "xxxx xxxxxxxxx"), xxxxx zahrnuje xxxxxxx: x) xxxx, xxxxxxx xx exit xxxxxxxxx xxxxxxxxx, x) xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxx xxxxxxxxx, x) xxxxxxxx situací xxx xxxxxxxx exit xxxxxxxxx, například: 1. xxxxxxxxxx, xxxxxx xxxx xxxxxxxx xxxxxxxx poskytovatele, 2. výmaz xxxxxxxxxxxxx xxxx xxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x katalogu xxxxx xxxxxxxxxx, 3. xxxxxxxx xxxxxxx x xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx, 4. xxxxxxxx xxxx, xx xxxxxx xxxx xxxxxxx xxxxxxxx, 5. xxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxx cloud xxxxxxxxxx ze strany xxxxxxxxxxxxx, 6. xxxxxxx x xxxxxxxxxxxxxx xxx jednáních x změně xxxxxxx, 7. xxxxxxxx xxxxx7)&xxxx;xxxxxxxx xxx xxxxxxxxxxxxxx, 8. významná xxxxx7)&xxxx;xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx poskytovatelem x xxxxxxxxxxx služby cloud xxxxxxxxxx, 9. xxxxxxxx xxxxx7)&xxxx;x xxxxxxxxxxxxx, 10. jiná významná xxxxx7)&xxxx;xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx pro xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, 11. xxxxxxxxx xxxxxxxxx orgánu xxxxxxx xxxx využívat xxxxxx cloud computingu, d) xxxxxxxx možných xxxxxxx xxxxxx xxxxxxx, x) xxxxxxx xxxxxx zaměřenou na xxxxxxx x xxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, x) rozdělení xxxx x zodpovědností x xxxxxxx exit xxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxx poskytovatelům, g) xxxxxx xxx nutných xxx xxxxxxx zvládnutí xxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxx těchto xxx, x) definici opatření x zajištění součinnosti xxxxxxxxxxxxx xxx xxxxxxx xxx, x) xxxxxx xxxx xxx xxxxxxxxx xxxx xxxxxxxxx, x) xxxxxxxx parametrů xxxxxxx xxx xxxxxxxxx xxxx xxxxxxxxx x x) xxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx exit xxxxxxxxx. |
xxxxx |
|
9.3 |
Xxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxx Xxxxxxx x xxxxxxxxxxx služby xxxxx xxxxxxxxxx xxxxxxxxxx požadavky xxxxxx xxxxxxx xxxx xx xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx řádku 9.2 xxxx xxxxxxx. |
xxxxx |
|
9.4 |
Xxxxxxxxxxx bezpečnosti xxxxxx a xxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxx xxx jiné xxxxxx xxxxx computingu xxxx XX xxxxxxx xxxxxx veřejné xxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x odchozích xxxxxxxxxxxx dat tak, xxx z xxxx xxxxx xxxxxxx xxxx xxxx v xxxxxxx xxxxxxx získat zákaznická xxxx, x xx xxxxx se jedná x xxxxxx xxxxx xxxxxxxxxx, které zákaznická xxxx xxxxxxxx xx xxxxx xxxxxxxxxxx dat. Xxxxxxxxxxxx na vyžádání xxxxxx xxxxxxx moci xxxxxxxxxx xxxxxxxxxx dokumentaci. |
střední |
|
9.5 |
Smluvní xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxx Xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxxxxx: x) typ, xxxxxx, xxxxxxxxx x xxxxxx dat, které xxxxxxxxxxxx xxxxx orgánu xxxxxxx xxxx; xxxxxxxxx-xx xx orgán veřejné xxxx x xxxxxxxxxxxxxx xxxxx, zajistí xxxxx xxxxxxx moci, xx xxxxxxxxxx xxxx xxxxx xxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx, běžně xxxxxxxxxx, xxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxx, x) xxxxxx xxxxx x xxxxxxx xxxx xxxxxxxxxxxx zákaznických xxx ze xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxx, x) xxxxxx doby, xx kterou xxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xx ukončení xxxxxxx x xxxxxxxxxxx služby xxxxx xxxxxxxxxx x x) xxxxxx xxxxx x xxxxxxxx zákaznických xxx xxxxxxxxxxxxxx. |
xxxxx |
|
9.6 |
Xxxxxxxxxxx xxxxxxxxxxxx xxx Xxxxx xxxxxxx xxxx má x xxxxx xxxxxxx xx xxxxx dobu xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx vlastnická xxxxx k xxxxxxxxxxx xxxxx. Xxxxxxxxx případy xxxxxxx zákaznických dat xxxxxxxxxxxxxx xxxx definovány xx xxxxxxx x xxxxxxxxxxxxxx. |
xxxxx |
|
9.7 |
Xxxxxxxx výmaz dat Zákaznická xxxx xxxx xx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx, xxxxx xx x xxxxxxx x xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx. |
xxxxx |
|
10. Xxxxx, xxxxx a xxxxxx xxxxxxxxxxxx xxxxxxx |
||
|
10.1 |
Xxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxx od xxxxxxxxxxx nebo vývojového xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxx se xxxxxxxxx neautorizovanému přístupu x zákaznickým datům, xxxxxx škodlivého xxxx xxxx xxxxxx xxxxxxxxxxx xxxxx. X xxxxxx xxxxxxx xxxxxxxxxx dat xxxx xxxxxxxx x xxxxxxxxx prostředí nejsou xxxxxxxxx x xxxxxxxxxx xxx v xxxxxxxxxx xxxxx xxxxxxxxx. |
xxxxxxx |
|
10.2 |
Xxxxxxxxxxx x xxxxxxxxxx xxxxxxx7) Xxxxx xxxxxxx xxxx xx x xxxxxxxxxxx předstihem předem xxxxxxxxxxx způsobem xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx x poskytování xxxxxx cloud xxxxxxxxxx x xxxxxx xxxxxxxx. |
xxxxxx |
|
11. Xxxxxx dodavatelů |
||
|
11.1 |
Informování o xxxxxxxxxxxxxxx Xxxxx veřejné xxxx xx xxxxxxxxxx o xxxxxxxxxxxxxxx poskytovatele, a xx jak před xxxxxxxxx smlouvy o xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, xxx xxxx x dostatečným předstihem xxxx xxxxxx xxxxxxxxxxxxx. |
xxxxxxx |
|
12. Xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx a incidentů |
||
|
12.1 |
Informování x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx informuje xxxxx xxxxxxx xxxx x xxxxxxx narušení bezpečnosti xxxxxxxxx zákaznických xxx x specifických provozních xxxxx bez xxxxxxxxxx xxxxxxx, xxx nejpozději xx 72 xxxxx xx okamžiku, xxx xx x narušení xxxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxx. Jakmile je xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxxxxx, informuje xxxxxxxxxxxx xxxxx xxxxxxx xxxx x xxxxxxxxx xxxxxxxxxx. |
xxxxx |
|
12.2 |
Xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx Xxxxxxxxxxxx xx xxxxxxxx x využívá xxxxxxxx xxx xxxxxxx, sběr x vyhodnocování xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. |
xxxxx |
|
13. Xxxxxx xxxxxxxxxx xxxxxxxx |
||
|
13.1 |
Xxxx xxxxxxxxxx xxxxxxxx Xxxxx xxxxxxx moci xx xxxxxxxxxxxxxx postupy xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx činnosti xxxxxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx datům x xxxxxx xxxxxxxxxxxx xxx (xxxxxx nezbytných xxxxxxxxxx údajů) xxxx xxxx x jinému xxxxxxxxxxxxx. |
xxxxx |
|
14. Xxxxxx x xxxxxxxx x audit |
||
|
14.1 |
Identifikace xxxxxxxxx Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx z xxxxxxxx xxxxxxxx a xxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxxxxxxx x xxxxxxxx se xxxxxxxxxxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx dodržuje. |
střední |
|
14.2 |
Právo auditu Xxxxxx Xx xxxxxx x xxxx xxxxxx xxxxx xxxxxxxxxx je xxxxxxxxxxxxxx xxxxxx xxxxx nebo xx xxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx x xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx umožněno Xxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxx kontrolního xxxx10)&xxxx;xx xxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx služby cloud xxxxxxxxxx. Xxxxxxxxxxxx zároveň xxxxxxxx Xxxxx veškerou xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxx xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx. |
xxxxx |
|
14.3 |
Xxxxxxxxxx xxxxx Xxxxx xxxxxxx xxxx xx xxxxxxxx xxxxxxx audit xxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx poskytovatele x právem Xxxxx xxxxxxxxx xxxx smluvními xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx. |
xxxxxx |
|
15. Xxxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx nebo xxxxxxx xxx |
||
|
15.1 |
Xxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxx xxx xxxxxxxxxx vyplývající x xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xx členských xxxxx XX/XXXX, v xxxxx poskytovatel xxxxxxxxxxx xxxxxxxxxx zákaznických xxx xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx cizozemským xxxxxxx xxxxxx xxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx xx poskytovatele xxxxxxxx. |
xxxxx |
|
15.2 |
Xxxxxxxxx xx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx Xxxxx veřejné xxxx se xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx odlišných xx xxxxxxxxx xxxxx XX/XXXX, týkajících se xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, xxxx uvedené xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxx. |
xxxxx |
|
15.3 |
Xxxxxxxxxx orgánu xxxxxxx xxxx x žádosti x xxxxxxx xxxx xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx obdrží xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx a xxxxxxxxxx xxxxx, odkáže xxxxxx xxxxxxxx xx xxxxx xxxxxxx xxxx nebo x xxxxxx žádosti xxxxxxxxxxx informuje orgán xxxxxxx moci, pokud xx právní xxx, xxxxx poskytovatel xxxxxxx, xxxxxxxxxx. |
xxxxx |
|
15.4 |
Xxxxxxxxxx xxxxxx veřejné xxxx x žádosti x xxxxxxx xxxx xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxx cizozemského xxxxxx o xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxx xxxxxxxx xx xxxxx veřejné moci xxxx x takové xxxxxxx xxxxx xxxxxxx xxxx bezodkladně xxxxxxxxx. Xxxxx právní řád, xxxxx poskytovatel xxxxxxx, xxxxxxxxxxxxx zakazuje xxxxxxxxxx xxxxx xxxxxxx xxxx, xxxxxx veškeré možné xxxxxxx xxxxx, xxx xxxxxx xxxxxxx tohoto xxxxxx x xxxxxxx xxxxx xxxxxxxxxx opravných xxxxxxxxxx s xxxxx xxxxxxxxxx takový xxxxx, xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx, dokud soud xxxxxxxxxx xx xxxx xxxx. Xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx orgánu xxxxxxx xxxx, xxx xxxxxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxx poté, xx xxxxxx platnost xxxxxxxx xxxxxx, xxxx. xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx nebo xxxxxx. |
xxxxxx |
|
15.5 |
Xxxxxx posouzení xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx obdrží xxxxxx xxxxxxxxxxxx orgánu o xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx souhlasu orgánu xxxxxxx xxxx, xxxxxxx xxxxxxxxxxxx xxxx odpovídající xxxxxx posouzení. Xxxxxxxxx xxxxxxxx, zda xx xxxxxx cizozemského xxxxxx xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx, zda xxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx provozních xxxxx, xxxxx xx xxxxxxxxxxxx zpřístupnit nebo xxxxxx, xx xxxxxxxxx xxxxx xxxxxxx a xxxx xxxxx xxxxx xx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx uchová xxxxxx xxxxxxxxx xxxxxxx xxxxxxx 5 let xx xxxx vyhotovení xxx xxxxx xxxxxxxx xxxx xx prokazatelně předá xxxxxx xxxxxxx moci. |
nízká |
|
15.6 |
Právní xxxxxxxxx xxxxxxx x xxxxxxx xxxx zpřístupnění V xxxxxxx, xx xxxxxxxxxxxx xxxxxx žádost xxxxxxxxxxxx xxxxxx x zpřístupnění xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx bez xxxxxxxx xxxxxx veřejné xxxx, xxxxxxx xxxxxxxxxxxx xxxx odpovídající právní xxxxxxxxx. Posouzení zohlední, xxx xx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx, xxx rozsah xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx provozních xxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, xx xxxxxxxxx xxxxx xxxxxxx x jaké xxxxx xxxxx xx xxxxx podniknout. Xxxxxxxxxxxx xxxxxx právní xxxxxxxxx xxxxxxx xxxxxxx 10 xxx od xxxx xxxxxxxxxx xxx účely xxxxxxxx xxxx xx xxxxxxxxxxxx předá xxxxxx xxxxxxx xxxx. |
xxxxxx |
|
15.7 |
Xxxxxxx x xxxxxxxxxx úsilí před xxxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx obdrží xxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx provozních xxxxx xxx souhlasu orgánu xxxxxxx moci, vyvine xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxx, xxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xx základě xxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxxx vyplývající x právních předpisů Xxxxx republiky a Xxxxxxxx xxxx x xxxx xxxxxxxx o xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx x specifických xxxxxxxxxx xxxxx. |
xxxxxx |
|
15.8 |
Xxxxxxx nebo xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx X případě, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx orgánu x xxxxxxxxxxxx nebo předání xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx údajů, xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxx nutná xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx xx xxxxxxx xxxx xxxxxxx, xxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx pravidla upraveného xx řádku 15.5 xxxx 15.6 xxxx xxxxxxx xxxxxxx, xx xxxxxx xx xxxxxxxxxxxx x xxxxxx právní xxxxxx x xx xxxxx základě musí xxx žádosti xxxxxxxx. |
xxxxx |
|
15.9 |
Xxxxxxxxx xxxxxxx x xxxxxxxxxxxx X xxxxxxx, že poskytovatel xxxxxx žádost cizozemského xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx x specifických xxxxxxxxxx xxxxx, xxxx xxxxxx xxxxxxx x xxxx xxxxxx x xxxxxxxxxxxx. Toto xxxxxxxx xx neuplatní pro xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxx xxxxx Xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx moci xxxxx pravidla upraveného xx řádku 1.7 xxxx xxxxxxx. |
xxxxxxxx |
Xxxxxxxxx
Xxxxxx xxxxxxx x. 190/2023 Xx. nabyl xxxxxxxxx dnem 1.7.2023.
Xx xxx xxxxxxxx právní xxxxxxx xxxxx xxxxx xx xxxxxxxxx.
Xxxxxx xxxxxxx x. 190/2023 Xx. xxx zrušen xxxxxxx xxxxxxxxx č. 264/2025 Sb. s xxxxxxxxx xx 1.11.2025.
Znění xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x odkazech xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx předpisu.
1) §2 xxxx. x) xxxxxxxx č. 82/2018 Xx., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx, náležitostech xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a likvidaci xxx (vyhláška x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxxxxxx předpisů.
2) Vyhláška č. 315/2021 Sb., x xxxxxxxxxxxxxx úrovních xxx využívání cloud xxxxxxxxxx xxxxxx xxxxxxx xxxx.
3) Xxxxxxxx č. 82/2018 Sb.
4) Xxxxx č. 37/2021 Sb., x xxxxxxxx skutečných xxxxxxxx, xx znění xxxxxxxxxx předpisů.
6) §2 xxxx. x) xxxxxxxx x. 82/2018 Xx.
7) §2 xxxx. x) xxxxxxxx x. 82/2018 Sb.
8) §3 vyhlášky x. 82/2018 Sb.
9) §5 xxxx. 1 xxxx. x) xxxxxxxx č. 82/2018 Xx.
10) Zákon č. 255/2012 Sb., x xxxxxxxx (xxxxxxxxx xxx), ve znění xxxxxxxxxx předpisů.