EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 16.06.2025.

Zobrazené znění právního předpisu je účinné od 01.07.2023.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu

190/2023 Sb.

Předmět úpravy §1

Základní pojmy §2

Požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné moci §3

Přechodná ustanovení §4

Účinnost §5

Příloha

INFORMACE

190

XXXXXXXX

xx xxx 7. xxxxxx 2023

x bezpečnostních xxxxxxxxxx xxx xxxxxx xxxxxxx moci využívající xxxxxx poskytovatelů xxxxx xxxxxxxxxx
&xxxx;

Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx (xxxx xxx "Xxxx") xxxxxxx xxxxx §28 xxxx. 2 xxxx. x) xxxxxx x. 181/2014 Xx., x kybernetické bezpečnosti x o změně xxxxxxxxxxxxx zákonů (zákon x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxx x. 205/2017 Sb., (xxxx xxx "xxxxx"):

§1

Xxxxxxx xxxxxx

Xxxx xxxxxxxx xxxxxxx xxxxx a xxxxxx xxxxxxxxxxxxxx pravidel xxx orgány xxxxxxx xxxx využívající xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxx §6 písm. x) xxxxxx, xxxxxxx xxxxx je xxxxxxxxx xxxxxxxxxxx informací při xxxxxxxxx služeb cloud xxxxxxxxxx xxxxxx veřejné xxxx.

§2

Xxxxxxxx xxxxx

Xxx xxxxx xxxx vyhlášky se xxxxxx

x) xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx (xxxx xxx "xxxxxxxx") ten, xxx služby cloud xxxxxxxxxx prostřednictvím xxxx xxxxxx xxxxxx veřejné xxxx xxxxxxx,

x) zákaznickými xxxx všechna xxxx, xxxxx jsou uživatelem xxxx xxxxxxxxxxxxxxx¹⁾ xx xxxxxx xxxxxx xxxxxxx xxxx xxxxxxx xx xxxxxx xxxxx computingu xxxx xxxx výsledkem xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx využívání xxxxxx xxxxx computingu,

c) xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxxxx, xxxxxxxxxxxxx, xxxxxxxx xxxx xxxx xxxx, která xxxx uživatelem xx xxxxxx xxxxx xxxxxxxxxx xxxxxxx, x xx xxx xxxxxx xxxxxxx, x xxxxxx k xxxxx xxxxx,

x) specifickými xxxxxxxxxx xxxxx takové xxxxxxxx xxxxx, xxxxx xxxxxxxx informace o xxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxxxx¹⁾ xx xxxxxx xxxxxx xxxxxxx moci,

e) xxxxxxxxxxx xxxxxxxxx operace xxxx xxxxxx xxxxxxx se xxxxxxxxxxxx xxxx xxxx xxxxxxxxxx údaji x xxxxxxxxxxxx xxxxxx, xxxx xx shromáždění, zaznamenání, xxxxxxxxxx, strukturování, xxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, použití, xxxxxxxxxxxx xxxxxxxx, šíření xxxx xxxxxxxxx xxxx xxxxxxxxxxxx, seřazení xx xxxxxxxxxxxx, omezení, výmaz xxxx xxxxxxx,

x) xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxx xx xxxxxxxxxx xxxxxxxxx služby cloud xxxxxxxxxx,

x) xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxxxx prostředky a xxxxxxxxxx xxxxxxxx služby xxxxx xxxxxxxxxx a xxxxxxx, xxxxx xxxx xxxxxxxxx x poskytování xxxxxx xxxxx xxxxxxxxxx x jejichž xxxxxxx xxxx xxx xxxxx xx xxxxxx xxxxx xxxxxxxxxx.

§3

Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx veřejné moci

(1) Xxxxxxxxxxxx pravidla xxxxxxxxx xxxxxxxxx xxxxxxxxx pro xxxxxxxxx služby xxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxx²⁾ cloud xxxxxxxxxx.

(2) Bezpečnostní xxxxxxxx xxx orgány xxxxxxx xxxx jsou stanovena x příloze x xxxx vyhlášce.

§4

Xxxxxxxxx xxxxxxxxxx

Xxxxx veřejné xxxx, xxxxx využívá xxxxxx xxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx nabytí xxxxxxxxx této xxxxxxxx xxxx xxxxxxx, xxxxx xxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxx xxxxx xxxx nabytí xxxxxxxxx xxxx vyhlášky, xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx pro poskytování xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xx 1. xxxxx 2024.

§5

Xxxxxxxx

Xxxx xxxxxxxx nabývá xxxxxxxxx xxxx 1. xxxxxxxx 2023.

Ředitel:

Ing. Kintr x. x.

Xxxxxxx x xxxxxxxx x. 190/2023 Xx.

Xxxxx	Xxxxxxxxxxxx xxxxxxxx	Xxxxxxxxxxxx úroveň
1. Xxxxxx xxxxxxxx xxx xxxxxx xxxxx xxxxxxxxxx
1.1	Xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx Xxxxx xxxxxxx xxxx xx x xxxxxxxxx xxxxxxxx jasných x xxxxxxxxxxxxxx informací o xxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxx xxxxxxxxxxxxx se xxxxxxxxxxx xxxxxxxxxxxx xxx x xxxx xxxxxx xxx vyhodnocení xxxxx xxx bezpečnost informací.	nízká střední vysoká kritická
1.2	Posouzení xxxxxx předání xxxx xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxx Xxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x polohy xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx, xxxxxxx z možných xxxxxxx xxxxxxxxxxxx orgánů x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx dat x specifických xxxxxxxxxx xxxxx, a s xxx xxxxxxxxxxxx xxxxxxxx, xxxx xxxxxxxxxxxxx zákaznických xxx nebo xxxxxxxxxxxx xxxxxxxxxx údajů (ustanovení Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/679 xx xxx 27. dubna 2016 x xxxxxxx fyzických xxxx x souvislosti xx xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx xxxxxx xxxxxx xxxxx a x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx) xxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxx xx xxxxxxx xxxx tímto xxxxxx xxxxxxx). Xxxxx xxxxxxx xxxx xxxx xxxxxxxx xxxxxx cloud xxxxxxxxxx, x které xxxxxxxxxx rizika xxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx. Xxxxxxxxxxx xxxxx xxxxx xxxxxxx xxxx xxxxxxx zaznamenává.	nízká střední vysoká kritická
1.3	Trvalé xxxxxxx xxx na území xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Evropského sdružení xxxxxxx obchodu Zákaznická data xx stavu neaktivních xxx xxxx ukládána xxxxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx unie x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx (xxxx xxx "XX/XXXX"). X xxxxxxx, xx služba xxxxx xxxxxxxxxx xxxx požadavek xxxxxxxxx, poskytovatel takovou xxxxxx xxxxx xxxxxxxx x uvádí, xxx xxxxxx xxxxxx cloud xxxxxxxxxx xxxxxx zákaznická xxxx ve stavu xxxxxxxxxxx dat x xxxxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxx xx xxxxx xxxxxxxxxxx dat.	vysoká kritická
1.4	Trvalé xxxxxxx xxxxxxxxxxxx provozních xxxxx na xxxxx XX/XXXX Xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxxx x výlučně xx xxxxx xxxxxxxxx států XX/XXXX. X případě, xx xxxxxx xxxxx xxxxxxxxxx xxxx požadavek xxxxxxxxx, poskytovatel xxxxxxx xxxxxx xxxxx xxxxxxxx x xxxxx, xxx xxxxxx služba xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx xxxxx neaktivních dat x xxxxxxxxxxxxxxxx xxxxxx xxxx nepseudonymizované xxxxxx. Xxxxxxxxxxxx xxxxx místo xxxxxxx specifických provozních xxxxx xx stavu xxxxxxxxxxx xxx.	xxxxxx xxxxxxxx
1.5	Xxxxxxx xxxxxxxxxx xxx mimo xxxxx xxxxxxxxx xxxxx XX/XXXX Xxxxxxxxxx xxxx jsou zpracovávána xxxxx na území xxxxxxxxx xxxxx XX/XXXX. Xxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxx 1.3 xxxx přílohy, x xxxxxxxxxxxx případech, xx nezbytně nutnou xxxx x v xxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxx xxxx xxxxxxxxxxxx x na xxxxx xxxxxx xxxxx, xxxxx x xxxxxx xxxxxx cloud computingu xxxx popsán xxxxxx xxxxxxx zákaznických xxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx.	xxxxxx xxxxxxxx
1.6	Xxxxxxx zpracování xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxx xxxxx XX/XXXX Xxxxxxxxxx xxxxxxxx údaje xxxx xxxxxxxxxxxx na xxxxx členských xxxxx XX/XX XX. Xxxx xxxx dotčeny xxxxxxxxx xxxxxxxxx xxxxxxxxx upraveným xx xxxxx 1.4 xxxx xxxxxxx, x xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxx dobu x v xxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx x xx xxxxx xxxxxx xxxxx, xxxxx x xxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxx specifických provozních xxxxx xxxx narušením xxxxxxxxxxx xxxxxxxxx.	xxxxxx xxxxxxxx
1.7	Xxxxxxx zpracování xxx xxxx xxxxx Xxxxx republiky Zákaznická data x specifické provozní xxxxx xxxx xxxxxxxxxxxx xx xxxxx České xxxxxxxxx. Mimo xxxxx Xxxxx republiky mohou xxx xxxxxxxxxx data x specifické xxxxxxxx xxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxx orgánu xxxxxxx xxxx.	xxxxxxxx
1.8	Xxxxxxx ujednání x xxxxxxxxxxx během xxxxxxx xxxxxxx Xxxxxxx o xxxxxxxxxxx xxxxxx xxxxx computingu xxxxx x srozumitelně xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx sjednaného xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
1.9	Xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx bezpečnosti Služba xxxxx computingu je xxxxxxxxxxx x xxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, xxxxx je x souladu x xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx bezpečnosti³⁾ nebo x xxxxxxxxx XXX XX XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001.	xxxxx
1.10	Xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx xxxxx computingu je xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, který xxx xxxxxxxxxxxx xxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001, xxxx XXX/XXX 27001 xxxxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxxxx pro xxxxxxxxx shody s xxxxxxx XXX EN XXX/XXX 27001, EN XXX/XXX 27001 nebo XXX/XXX 27001 některým x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX).	xxxxxxx xxxxxx xxxxxxxx
1.11	Xxxxxxxxxxx xxxxxx cloud computingu xxxxx XXX/XXX 27017 Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx x souladu x xxxxxx XXX XXX/XXX 27017 nebo XXX/XXX 27017, o xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx orgán, xxxxx xxx akreditován xxx xxxxxxxxx xxxxx s xxxxxxx ČSN XX XXX/XXX 27001, EN XXX/XXX 27001 nebo XXX/XXX 27001 xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (IAF). X xxxxxxx, že xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx do xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací, xxx xxxx xxx xxxx xxxxxxxxxx xxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
1.12	Xxxxxxxxxxx xxxxxx xxxxx computingu podle XXX/XXX 27018 Služba xxxxx xxxxxxxxxx xx provozována x xxxxxxx x xxxxxx XXX XX XXX/XXX 27018 xxxx XXX/XXX 27018, o xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxx xxxxxxxxxxx pro xxxxxxxxx shody x xxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 xxxxxxxx x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (IAF). X xxxxxxx, xx xxxxxx xxxxxxxxxxx uvedený xx certifikátu xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx computingu, xxxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxxxx xx xxxxxxx systému řízení xxxxxxxxxxx informací, xxx xxxx byl xxxx xxxxxxxxxx xxxxxxxx.	xxxxxx xxxxxxxx
1.13	Xxxxxxxxxx x xxxxxxxxxxxxxxxx Xxxxx xxxxxxx xxxx xx xxxxxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxx xxxxx XXX XXX/XXX 27001 xxxx XXX/XXX 27001, ČSN XXX/XXX 27017 xxxx ISO/IEC 27017 x XXX XX XXX/XXX 27018 xxxx ISO/IEC 27018 xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxx 1.10 xx 1.12 přílohy xxxxxxxx.	xxxxxx xxxxxxxx
1.14	Xxxxx xxxxxxxxx xx xxxxxxx Xxxxx xxxxxxx xxxx xx xxxxx xxx xxxxxx xxxxxxxxx xx xxxxxxx x poskytovatelem x xxxxxxx, že xxxxx x xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx: x) změnou xxxxxxxxxx majitele xxxxxxxxxxxxx xxxxx zákona x xxxxxxxx skutečných xxxxxxxx⁴⁾; xx xxxxx skutečného xxxxxxxx se xxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx, x) xxxxxx xxxxx xxxxxxxxxxxxx xx xxxx xxxx xxxx xxxxx XX/XXX, x) xxxxxxx opatření Xxxxxx xxxxx zákona xx xxxxxx x xxxxxxxxxxxxx xxxx subdodavateli xxxxxxxxxxxxx xxxx xxxx xxxxxx cloud xxxxxxxxxx, x) xxxxxxx poskytovatele xxxxx xxxxxxxxxx z xxxxxxxx xxxxx xxxxxxxxxx z xxxxxx xxxxxxxx požadavků xx poskytovatele xxxxx xxxxxxxxxx podle zákona x. 365/2000 Xx.⁵⁾, x) xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxx souhlasu orgánu xxxxxxx xxxx, x) xxxxxx xxxxxxxx nad xxxxxxxxx xxxxxxxxxx xxxxxx⁶⁾&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx x poskytování služby xxxxx computingu, g) hrubým xxxxxxxxx smluvních podmínek xx xxxxxx xxxxxxxxxxxxx x x) xxxxxxxxx xxxxxx⁷⁾&xxxx;x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx.	xxxxxx xxxxxxxx
2. Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx
2.1	Xxxxxx řízení bezpečnosti xxxxxxxxx Xxxxxxxxxxxx má zaveden xxxxxx řízení xxxxxxxxxxx xxxxxxxxx⁸⁾. Xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxxx organizační jednotky xxxxxxxxxxxxx, xxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Poskytovatel xxxxxxxxxxx xxxxxxxx xxxxxxxx pro xxxxxxxxx, implementaci, xxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx řízení xxxxxxxxxxx informací a xxxxxxxxxx x xxxxxxxxxxxxxxxx⁹⁾, xx kterém xx xxxxxxx, jaká xxxxxxxxxxxx xxxxxxxx xxxx vybrána xxx xxxxxxxxx xxxxx, x xxxxxxxx posledního xxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
2.2	Xxxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx cloud xxxxxxxxxx se řídí xxxxxxxxx xxxxxxxxxxx informací xxxxxxxx x xxxxxxxxxx xxxx zaměstnancům, xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxx x schválenou xxxxxxxxxx vedením poskytovatele. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxx, xxxxxx zabezpečení xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx x organizační xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx v xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
2.3	Xxxxxxxxxxxx opatření Na xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx podle pravidla xxxxxxxxxx xx xxxxx 2.2 této přílohy xxxx zavedena xxxxxxxxx xxxxxxxxxxxx opatření.	nízká střední vysoká kritická
3. Xxxxxxxx
3.1	Xxxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxx se xxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, je x xxxxxxx s xxxxxxxxx orgánu veřejné xxxx xx xxxxxxxxxx xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
4. Xxxxxxx xxxxxxxxxx
4.1	Xxxxxxx xxxxxxxxxx xxxxx x xxxxxxx X xxxxxxxx xxxxxxxx, xx xxxxxxx xxxxxxx x poskytování služby xxxxx computingu xx xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxx proti xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxx nebo haváriím.	nízká střední vysoká kritická
4.2	Modely xxxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx poskytována alespoň xx xxxx datových xxxxxx, xxxxx xxxx xx xxxx oddělena xxxxxxxxxxx xxxxxxxxxxx k xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx computingu.	nízká střední vysoká kritická
4.3	Vzdálenost xxxxxxxx xxxxxx od zdrojů xxxxx Xxxxxxxx x alespoň xxxxx xxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx k xxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx datového xxxxxx, xxxx v dostatečné xxxxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx x xxxxxx rizik vyvolaných xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxx xx přijato xxxxxxxxx xxxxxxxxxxxx opatření, xxxx xx xxxxxxxx x xxxxxxx jedno xxxxxxx xxxxxx xxxxxxx, xxxxx xx kapacitně xxxxxxxxxx x xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx datového xxxxxx, nacházejí ve xxxxxxxx vzdálenosti nejméně 50 xx.	xxxxxx xxxxxxxx
4.4	Xxxxxxxx x xxxxxxx a zabránění xxxxxxxxxxxxx xxxxxxxx X xxxxx x prostor vztahujících xx k poskytování xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxx xx xxxxxx xxxxx a xxxxxxx, jsou xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx x včasné xxxxxxx a zabránění xxxxxxxxxxxxx xx xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx, nebo x xxxxxxxxxxx datům x xxxxxxxxx xxxxxx, nebo xxxxxxxxx a xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxx, zákaznických xxx xxxx provozních xxxxx.	xxxxxxx xxxxxx xxxxxxxx
5. Xxxxxxxxx xxxxxxx xxxxxx xxxxx computingu
5.1	Bezpečné nakládání xx xxxxxxxxxxx obsahem Zákaznický xxxxx xx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
5.2	Xxxxxxxxx informací x xxxxxxxxxxxxxxx x xxxxxxxx Xxxxx xxxxxxx moci xxxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxx xx xxxxxxxxxxxxx x hrozeb využívané xxxxxx cloud xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx.	xxxxxx xxxxxxxx
5.3	Xxxxxxxxx xxxxxxxxx x xxxxxx Xxxxxxxxxx xxxx jsou xxxxxxxx x xxxxxxxx xxxxxxxxxx od xxxxxx xxx, která jsou xxxxxxx x zpracovávaná xx xxxxxxxxx xxxxxxxxxxx x fyzických xxxxxxxx xxxxxxxxxxx x poskytování xxxxxx xxxxx xxxxxxxxxx xxx, xxx byla xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx.	xxxxxxx xxxxxx xxxxxxxx
5.4	Xxxxxx x xxxxxxxxxx xxx Xxxxxxxxxx xxxx x xxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxxxxxxxx xx xxxxxxxx v dostatečné xxxxxxxxxxx. Při xxxxxxx xx xxxx lokality x xxx xxxxxxx x xxxx xxxxxxxx xxxx xxxxxxxxxx xxxx x data xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx šifrována x xxxxxxx x xxxxxxxxxx nejmodernějšími xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxx x souladu s xxxxxxxxxxx Xxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx Xxxxx.	xxxxxx xxxxxxxx
5.5	Xxxxxxxxxxxxx provozních xxxxx x jejich xxxxxxxxxxx Xxxxxxxx xxxxx xx xxxxxxx ke xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx zejména x xxxxxxxxxx: x) xxxxxxxxxxxx x xxxxxxxxxxx x xxxxx xxxx, x to xxxxxx xxxxxxxxxxx xxxxxx, x) xxxxxxxx provedené administrátory¹⁾ na xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxx specifické provozní xxxxx xxxxxxxxxxxx xx xxxxxx cloud xxxxxxxxxx xxxx x xxx xxxxxxxxxx bez xxxxxxxxxxx xxxxxxxx xxxxxx veřejné xxxx, x) xxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxx, oprávněními x xxxxxxxxxxxx xxxxx, x) xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx x xxxxxxxxx, x) xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx xxxxxx xxxxxxx xxxx, xxxxx xxxxx xxx xxxx xx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx, x) xxxxxxxx x xxxxxxxx xxxxxxxx technických xxxxx, x) xxxxxxxx x chybová xxxxxxx xxxxxxxxxxx aktiv x x) pokusy x xxxxxxxxxx xx záznamy x xxxxxxxxxx a xxxxx nastavení nástrojů xxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx zaznamenané xxxxx xxxxxx xxxxxxxx obsahují xxxxxxx: x) xxxxx x xxx, xxxxxx xxxxxxxxxxx xxxxxxxx xxxxx, x) xxx xxxxxxxx, x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxxxxxx, x) xxxxxxxxxxxx identifikaci xxxx, xxx xxxxxx xxxx xxxxxxx xxxxxxxxx, x) xxxxxxxxxxxx síťovou identifikaci xxxxxxxx původce x x) xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
5.6	Xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx pro xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx. Xxxxx xxxxxxx xxxx má xxxxxxx x xxxxxxxxxx o xxxxx xxxxxxxxxxx, zejména x xxxxxxxxxx vyplývajícím x xxxxxxxxxx údajů xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx na řádku 5.5 této xxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
5.7	Xxxx xxxxxxxx xxxxxxxxxx údajů Provozní xxxxx shromážděné xxxxx xxxxxxxx xxxxxxxxxx na xxxxx 5.5 xxxx xxxxxxx jsou xxxxxxxx xx xxxx xxxxxxx 12 xxxxxx od xxxxxx vytvoření.	vysoká
5.8	Doba uchování xxxxxxxxxx xxxxx Xxxxxxxx údaje xxxxxxxxxxx xxxxx pravidla xxxxxxxxxx na řádku 5.5 xxxx xxxxxxx xxxx uchovány xx xxxx xxxxxxx 18 xxxxxx xx xxxxxx xxxxxxxxx.	xxxxxxxx
5.9	Xxxxxxxx xxxxxxxxxx údajů Vygenerované xxxxxxxx xxxxx xxxx xxxxxxxxxx xx vhodné, xxxxxxx a xxxxxxxx xxxxx xxx xxxxxx xx jejich xxxxx xxx, xxx xxxx xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx dat. Xxxx xxxxxxxxxx aktivem xxxxxxxxxxxxxx xxxxxxxx xxxxx podle xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx xxxxxxx x xxxxxxxxxx xxxxxxx, na němž xxxx provozní xxxxx xxxxxxxxx, xx xxxxxxxxx xxxxxxxxx identity. Xxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx xxxxxxx a xxxxxxxxxxx xxxxxx, xx xxxxx xxxx provozní xxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx aktuálně xxxxxxx xxxxxxxxxx nebo po xxxxxx xxx xxxxxxxxx xxxxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
5.10	Xxxxxxxxxx xxxxxxxxxx údajů xxxxxx xxxxxxx xxxx Xxxxx xxxxxxx xxxx má xx xxxxxx x xxxxxxxxx xxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxx x v xxxxxxxxxx xxxx tak, aby xxxx xxxxxxx xxxxxxx xxxxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx, který se xx xxxx.	xxxxxxx xxxxxx xxxxxxxx
6. Xxxxxx xxxxxxx x řízení xxxxxxxx
6.1	Xxxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxx Xxxxxxx orgánu xxxxxxx xxxx xx správy xxxxxx xxxxx computingu xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
6.2	Xxxxxx xxxxxxxx orgánu xxxxxxx moci Orgán veřejné xxxx xxxx xxxxxxxx xxxxxxxxx x administrátorů¹⁾ na xxxxxx xxxxxx xxxxxxx xxxx xx služby xxxxx computingu, xxxxxxx: x) xxxxxxxx x j xxxxxxxx uživatelská xxxxx, x) xxxxxxx x upravuje xxxxxxxxxxx xxxx a xxxx xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx xxxxxx veřejné moci x xxxxxxxxxx oprávnění xx xxxxxxx xxxxxxxx xxxxxxxxxx oprávnění (xxxxx-xxxxxxxxx xxxxxxxxx) x xxxxxxxx xxxxxxxx vědět (xxxx-xx-xxxx xxxxxxxxx), x) pravidelně xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx uživatelské xxxx x účty xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx orgánu veřejné xxxx x xxxxxxxxxx xxxxxxxxx, x) xxxxxxx x xxxxxxx xxxxxxxxxx xxxx x xxxxxxx nečinnosti x x) odebírá nebo xxxx xxxxxxxxxx oprávnění xxx xxxxxxxx xxxx xxxxx smluvního xxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
6.3	Xxxxxx xxxxxxxx poskytovatele Poskytovatel x xxxxx xxx xxxxxxxxxx xxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxx využívanému x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx orgánu xxxxxxx moci.	nízká střední vysoká kritická
6.4	Dohody o xxxxxxxxxxxx x důvěrnosti Dohody x mlčenlivosti x xxxxxxxxxx mezi xxxxxxxxxxxxxx x jeho zaměstnanci, xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx jsou xxxxxxxx xxxxxxx, xxx je xxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxx údajům.	nízká střední vysoká kritická
6.5	Přístupová xxxxx xxxxxxxxxxxxxx¹⁾&xxxx;xx straně xxxxxxxxxxxxx Xxxxxxxxxx xxxxx jsou xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx vědět (xxxx-xx-xxxx xxxxxxxxx) x časově xxxxxxx na xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
6.6	Xxxxxxx xxx přístup x xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx provozním údajům Přístup xxxxxxxxxxx xxxx externích xxxxxxxxxx xxxxxxxxxxxxx k xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx provozním xxxxxx, xxxxx xxxxxx xxxxxxxxx xxxx byly dešifrovány, xx možný xxxxx xx xxxxxxxxxx souhlasu xxxxxx veřejné xxxx. Xxx xxxxxxx udělení xxxxxx xxxxxxxxxx orgán xxxxxxx xxxx xxxxxxxxxx x xxxxxx, xxxx xxxxxx, xxxx, xxxx x xxxxxxx xxxxxxxx xxx, xxx byl xxxxxxx xxxxxxxxxx rizika xxxxxxx x xxxxx přístupem.	kritická
7. Xxxxxx klíčů x xxxxxxxxx
7.1	Xxxxxxxxx xxxxxxxxxxxx xxxxxx xxx přenosu Poskytovatel xx xxxxxxxx procesy x xxxxxxxxx opatření s xxxxxxxx xxxxxxx šifrováním x xxxxxxxx identity xxx zabezpečení přenosu xxxxxxxxxxxx xxxxxx xx xxxxxx mimo xxxxxxxx xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
7.2	Xxxxxxxxx xxxxxxxxxxxx xxxxxx xxx uchovávání Poskytovatel xx xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
7.3	Xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxx je xxx xxxxxxx x x xxxxxxxxxx ve xxxxxx xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx x doporučení Xxxxx x xxxxxxx kryptografických xxxxxxxxxx xxxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx Xxxxx.	xxxxxx xxxxxxxx
8. Xxxxxxxxxxx xxxxxxxxxx
8.1	Xxxxxxxxx xxxxxxxxxx Xxxxx xxxxxxx moci využívá xxxxxxxx xxxx xxxxxx xxx zvýšení odolnosti xxxx xxxxxx xxxx xxxxxxxx xxxxxx (XxX/XXxX).	xxxxxx xxxxxxxx
8.2	Xxxxxxx xxxxxxxx přenosů xx xxxxxx cloud computingu Zákaznická xxxx přenášená do xxxxxx xxxxx xxxxxxxxxx xxxx chráněna xxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxxxxx, xxxxxx, přesměrování nebo xxxxxxxx x xxxxxxx x požadavky xxxxxx xxxxxxx xxxx xx xxxxxxxxx bezpečnosti xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
8.3	Xxxxxxx xxxxxxxx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx Xxxxxxxxxx xxxx xxxxxxxxx ze xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxxxxx, xxxxxx, xxxxxxxxxxxx nebo xxxxxxxx v souladu xx zavedenou xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
8.4	Xxxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxx Xxxxxxxxxxxx xx zajištěno xxxxxxxxx do xxxxxxxxx xxxx xxxxxxxxx (XXX) x Xxxxx xxxxxxxxx.	xxxxxx xxxxxxxx
9. Xxxxxxxxxxxxxx, xxxxxxxxx a xxxx xxxxxxxxx
9.1	Xxxxxxxxx kontinuity xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx Xxxxx xxxxxxx xxxx xx při xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx data x xxxxxxxx xxxxx xx xxxxxxx a xxxxxxx xxxxxxxxx pro zajištění xxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxx jehož provoz xxxxxx cloud xxxxxxxxxx xxxxxxxx. X případě, xx xxx zajištění xxxxxxxxxx informačního xxxxxxx xx xxxxxxxx vydání xxx xxxxxxxxxxxxxx xxxxxx, xxxxxx x xxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxx údajů je xxxxxx xxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.2	Xxxx xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx Xxxxx veřejné xxxx vytvoří xxxx xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxx computingu (xxxx xxx "exit xxxxxxxxx"), xxxxx zahrnuje xxxxxxx: x) xxxx, xxxxxxx xx exit xxxxxxxxx xxxxxxxxx, x) definici xxxxxxxx xxx xxxxxxxx exit xxxxxxxxx, x) xxxxxxxx xxxxxxx xxx spuštění exit xxxxxxxxx, xxxxxxxxx: 1. insolvence, xxxxxx nebo xxxxxxxx xxxxxxxx xxxxxxxxxxxxx, 2. xxxxx xxxxxxxxxxxxx xxxx xxxxx xxxxxxxxxxx služby cloud xxxxxxxxxx x xxxxxxxx xxxxx computingu, 3. xxxxxxxx xxxxxxx s xxxxxxxx xx xxxxxxxxxxxxx požadavky, 4. xxxxxxxx doby, xx xxxxxx xxxx smlouva xxxxxxxx, 5. xxxxx porušení xxxxxxxxx podmínek x xxxxxx xxxxxx cloud xxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx, 6. neshoda x xxxxxxxxxxxxxx xxx xxxxxxxxx x změně xxxxxxx, 7. xxxxxxxx změna⁷⁾ kontroly nad xxxxxxxxxxxxxx, 8. xxxxxxxx xxxxx⁷⁾&xxxx;xxxxxxxx xxx xxxxxxxxxxx aktivy xxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, 9. významná xxxxx⁷⁾&xxxx;x xxxxxxxxxxxxx, 10. jiná xxxxxxxx xxxxx⁷⁾&xxxx;xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx computingu, 11. xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxx cloud xxxxxxxxxx, x) xxxxxxxx xxxxxxx variant xxxxxx xxxxxxx, x) xxxxxxx xxxxxx xxxxxxxxx xx xxxxxxx x lidské xxxxxx xxxxx x xxxxxxxxx xxxxxxxxx exit xxxxxxxxx, x) xxxxxxxxx rolí x xxxxxxxxxxxxx x xxxxxxx exit strategie x xxxxxxxxx xxxxxxx x xxxxx poskytovatelům, g) xxxxxx xxx xxxxxxx xxx úspěšné xxxxxxxxx xxxx xxxxxxxxx včetně xxxxxx xxxxxxx těchto xxx, x) xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxx předání xxx, x) xxxxxx xxxx xxx provedení xxxx xxxxxxxxx, x) xxxxxxxx parametrů xxxxxxx xxx xxxxxxxxx xxxx strategie a k) xxxxxxxx pro xxxxxxxxx xxxxxxxxx xxxxxxxxx exit xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.3	Xxxxxxxxx xxxxxxxxx na xxxx xxxxxxxxx Xxxxxxx x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx xx xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx řádku 9.2 xxxx přílohy.	nízká střední vysoká kritická
9.4	Dokumentace xxxxxxxxxxx xxxxxx x xxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxx xxx xxxx xxxxxx xxxxx xxxxxxxxxx xxxx IT systémy xxxxxx veřejné moci xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x odchozích xxxxxxxxxxxx dat tak, xxx z xxxx xxxxx veřejné moci xxxx v xxxxxxx xxxxxxx získat xxxxxxxxxx xxxx, x to xxxxx xx jedná x xxxxxx xxxxx xxxxxxxxxx, xxxxx zákaznická xxxx ukládají xx xxxxx xxxxxxxxxxx dat. Xxxxxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx příslušnou xxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
9.5	Xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx dat Smlouva o xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx ve xxxxxx x xxxxxx xxxxxxxx xxxxxxxx zejména: a) xxx, xxxxxx, xxxxxxxxx a xxxxxx xxx, které xxxxxxxxxxxx předá xxxxxx xxxxxxx xxxx; xxxxxxxxx-xx xx orgán veřejné xxxx x xxxxxxxxxxxxxx xxxxx, xxxxxxx xxxxx xxxxxxx xxxx, xx xxxxxxxxxx xxxx xxxxx xxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx, běžně xxxxxxxxxx, xxxxxxxx xxxxxxxx a xxxxxxxxxxxxxxxx xxxxxxx, x) xxxxxx xxxxx x předání xxxx zpřístupnění xxxxxxxxxxxx xxx xx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxx, x) xxxxxx xxxx, xx xxxxxx xxxxx xxxx uchované xxxxxxxxxxxxxx xx xxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x x) xxxxxx lhůty x xxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.6	Xxxxxxxxxxx xxxxxxxxxxxx dat Orgán xxxxxxx xxxx xx x xxxxx xxxxxxx xx xxxxx dobu xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx vlastnická xxxxx x xxxxxxxxxxx xxxxx. Přípustné případy xxxxxxx xxxxxxxxxxxx dat xxxxxxxxxxxxxx jsou xxxxxxxxxx xx smlouvě x xxxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.7	Xxxxxxxx xxxxx xxx Xxxxxxxxxx xxxx xxxx po xxxxxxxx smluvního xxxxxx xxxxxxxx xxxxxxxx, který xx x xxxxxxx x xxxxxxxxxxxx právními x xxxxxxxxxxxxx xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
10. Xxxxx, xxxxx a xxxxxx informačních xxxxxxx
10.1	Xxxxxxxx xxxxxxxxx Xxxxxxxx prostředí xxxxxx xxxxx xxxxxxxxxx je xxxxxxxxxxxxxx xxxxxxx nebo xxxxxxx xxxxxxxx od xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxx se xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx, xxxxxx škodlivého xxxx xxxx změnám xxxxxxxxxxx xxxxx. X xxxxxx xxxxxxx důvěrnosti xxx xxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx v xxxxxxxxxx xxx x xxxxxxxxxx xxxxx xxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
10.2	Xxxxxxxxxxx o xxxxxxxxxx změnách⁷⁾ Orgán xxxxxxx xxxx xx x xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx způsobem xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx x xxxxxxxxxxx xxxxxx xxxxx computingu x xxxxxx dopadech.	vysoká kritická
11. Xxxxxx xxxxxxxxxx
11.1	Xxxxxxxxxxx x xxxxxxxxxxxxxxx Xxxxx veřejné xxxx xx xxxxxxxxxx x xxxxxxxxxxxxxxx poskytovatele, x xx xxx před xxxxxxxxx xxxxxxx o xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxx vždy x dostatečným xxxxxxxxxx xxxx xxxxxx subdodavatele.	střední vysoká kritická
12. Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxx
12.1	Xxxxxxxxxxx x kybernetickém bezpečnostním xxxxxxxxx Xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx v xxxxxxx narušení xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx, xxx nejpozději xx 72 xxxxx xx xxxxxxxx, kdy xx x narušení xxxxxxxxxxx zákaznických xxx xxxxxxxx. Jakmile xx xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx, informuje xxxxxxxxxxxx xxxxx xxxxxxx xxxx x xxxxxxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
12.2	Xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx Xxxxxxxxxxxx xx zavedeny x využívá xxxxxxxx xxx xxxxxxx, xxxx x vyhodnocování xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí.	nízká střední vysoká kritická
13. Xxxxxx xxxxxxxxxx xxxxxxxx
13.1	Xxxx xxxxxxxxxx xxxxxxxx Xxxxx xxxxxxx xxxx xx zdokumentované postupy xxx případ xxxxxxxxxxxxx xxxxxxxx činnosti xxxxxxxxxxxxx, xxxxxx omezení xxxxxxxx x zákaznickým xxxxx x xxxxxx zákaznických xxx (xxxxxx nezbytných xxxxxxxxxx xxxxx) xxxx xxxx x xxxxxx xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
14. Soulad s xxxxxxxx x xxxxx
14.1	Xxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx jednoznačně xxxxxxxxxxxx, xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxx relevantní xxxxxxxxxx vyplývající x xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx kladené xx xxxxxxxxxxxxx x xxxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Poskytovatel dokumentuje xxxxxx, xxxxx xxxx xxxxxxxxxx dodržuje.	střední vysoká kritická
14.2	Právo auditu Xxxxxx Xx xxxxxx x xxxx službě xxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxx xxxxx xxxx xx xxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx v xxxxxxx xxxxxxx vůči xxxxxxxxxxxx xxxxxxxxxx umožněno Xxxxx zdarma provedení xxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxx¹⁰⁾&xxxx;xx xxxxx místech a xxxxxxxxxx souvisejících s xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxx xxxxxxxx Úřadu veškerou xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx dat xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx moci.	nízká střední vysoká kritická
14.3	Zákaznický xxxxx Xxxxx xxxxxxx xxxx xx xxxxxxxx provést xxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací poskytovatele x xxxxxx Xxxxx xxxxxxxxx nebo xxxxxxxxx xxxxxxxxxx a dodržování xxxxxxx xxxxxxxxxxxxx.	xxxxxx xxxxxxxx
15. Xxxxxxx xxxxxxxxxxxx orgánů x xxxxxxxxxxxx xxxx xxxxxxx xxx
15.1	Xxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx jasně x xxxxxxxxxxxx xxxxx své xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx od xxxxxxxxx xxxxx XX/XXXX, x xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx zákaznických xxx xxxxxxxx se zpřístupnění x předávání xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
15.2	Xxxxxxxxx xx x xxxxxxxxxxx xxxxxxxxxxxxx předávat a xxxxxxxxxxxxx informace Orgán xxxxxxx xxxx xx xxxxxxx x povinnostmi xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx států xxxxxxxxx xx xxxxxxxxx xxxxx XX/XXXX, týkajících xx xxxxxxxxxxxx a předávání xxxxxxxxxxxx dat x xxxxxxxxxxxx provozních xxxxx xxxxxxxxxxx xxxxxxx včetně xxxxxxxxxx, xxxx uvedené xxxxxxxxxx xx poskytovatele xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
15.3	Xxxxxxxxxx xxxxxx xxxxxxx xxxx x žádosti x předání xxxx xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx obdrží právně xxxxxxxx žádost cizozemského xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx a xxxxxxxxxx xxxxx, xxxxxx xxxxxx xxxxxxxx na orgán xxxxxxx xxxx xxxx x takové žádosti xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx, xxxxx xx právní xxx, xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxx.	xxxxx xxxxxxx
15.4	Xxxxxxxxxx xxxxxx veřejné xxxx x xxxxxxx x xxxxxxx nebo xxxxxxxxxxxx X případě, že xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx předání zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx údajů, xxxxxx xxxxxx xxxxxxxx xx xxxxx xxxxxxx moci xxxx o xxxxxx xxxxxxx xxxxx veřejné xxxx xxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxxx řád, xxxxx xxxxxxxxxxxx podléhá, xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx moci, xxxxxx veškeré možné xxxxxxx xxxxx, aby xxxxxx xxxxxxx tohoto xxxxxx x využije xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx x cílem xxxxxxxxxx xxxxxx xxxxx, xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx ve xxxx xxxx. Xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx, xxx poskytovatel xxxxx xxxxxxx moci xxxxxxxxx poté, co xxxxxx xxxxxxxx xxxxxxxx xxxxxx, xxxx. xx xxxxxxxx období mlčenlivosti xxxxxxxxxx xxxxxxx nebo xxxxxx.	xxxxxx xxxxxxxx
15.5	Xxxxxx xxxxxxxxx žádostí x předání xxxx xxxxxxxxxxxx X xxxxxxx, že xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx provozních xxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx. Posouzení xxxxxxxx, xxx xx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx, zda xxxxxx xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx provozních xxxxx, xxxxx má xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, xx přiměřený xxxxx žádosti x xxxx další xxxxx xx třeba xxxxxxxxxx. Xxxxxxxxxxxx uchová xxxxxx xxxxxxxxx žádosti xxxxxxx 5 xxx xx xxxx xxxxxxxxxx pro xxxxx xxxxxxxx xxxx xx prokazatelně předá xxxxxx veřejné xxxx.	xxxxx xxxxxxx
15.6	Xxxxxx xxxxxxxxx xxxxxxx o xxxxxxx xxxx xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x zpřístupnění xxxx xxxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx údajů xxx xxxxxxxx orgánu xxxxxxx xxxx, xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx. Posouzení zohlední, xxx xx žádost xxxxxxxxxxxx orgánu xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx, xxx rozsah xxxxxxxxxxxx dat nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxxxx nebo předat, xx přiměřený xxxxx xxxxxxx x xxxx xxxxx kroky xx xxxxx xxxxxxxxxx. Poskytovatel xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxx 10 xxx xx xxxx xxxxxxxxxx xxx účely xxxxxxxx nebo xx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxx.	xxxxxx xxxxxxxx
15.7	Xxxxxxx k xxxxxxxxxx úsilí xxxx xxxxxxxxxxxxx X případě, xx xxxxxxxxxxxx obdrží žádost xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx nebo předání xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx provozních xxxxx xxx xxxxxxxx xxxxxx xxxxxxx moci, vyvine xxxxxxxxxxxx veškeré xxxxx xxxxxxx xxxxx, xxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxx xxxx xxxxxxx, xxxxxxx xxxxxxxx povinnosti xxxxxxxxxxx x xxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx a Xxxxxxxx unie a xxxx xxxxxxxx o xxxxxxx povinnosti xxxxxxxxxxxx xxxx předání zákaznických xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx.	xxxxxx xxxxxxxx
15.8	Xxxxxxx nebo xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx X xxxxxxx, že xxxxxxxxxxxx xxxxxx žádost xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx údajů, xxxxxxxxxxxx xxxxxxxxxx nebo xxxxx xxxxxxxx nutná xxxxxxxxxx xxxx a xxxxxxxxxx xxxxxxxx xxxxx xx xxxxxxx této xxxxxxx, xxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 15.5 xxxx 15.6 xxxx xxxxxxx ukázalo, že xxxxxx xx xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx a xx xxxxx xxxxxxx xxxx xxx xxxxxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx
15.9	Xxxxxxxxx xxxxxxx o zpřístupnění V xxxxxxx, xx poskytovatel xxxxxx žádost xxxxxxxxxxxx xxxxxx x zpřístupnění xxxx xxxxxxx xxxxxxxxxxxx xxx x specifických xxxxxxxxxx xxxxx, xxxx xxxxxx odmítne a xxxx nevydá x xxxxxxxxxxxx. Toto pravidlo xx neuplatní xxx xxxxxxxxxx xxxx a xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx mimo území Xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx souhlasem xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 1.7 xxxx xxxxxxx.	xxxxxxxx

Xxxxxxxxx

Xxxxxx xxxxxxx x. 190/2023 Sb. nabyl xxxxxxxxx dnem 1.7.2023.

Ke xxx xxxxxxxx xxxxxx xxxxxxx nebyl xxxxx xx xxxxxxxxx.

Xxxxx jednotlivých xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx v xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx derogační xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.

1) §2 xxxx. x) xxxxxxxx x. 82/2018 Xx., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxxxxx xxxxxxxxxx, náležitostech xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx a likvidaci xxx (vyhláška x xxxxxxxxxxxx xxxxxxxxxxx), ve xxxxx xxxxxxxxxx předpisů.

2) Vyhláška č. 315/2021 Sb., x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx veřejné xxxx.

3) Vyhláška č. 82/2018 Sb.

4) Xxxxx č. 37/2021 Sb., x evidenci xxxxxxxxxx xxxxxxxx, xx znění xxxxxxxxxx předpisů.

5) §6m ve xxxxxxx s §6s xxxx. 1 xxxxxx x. 365/2000 Xx.

6) §2 xxxx. x) xxxxxxxx č. 82/2018 Xx.

7) §2 xxxx. x) xxxxxxxx č. 82/2018 Xx.

8) §3 vyhlášky x. 82/2018 Sb.

9) §5 xxxx. 1 xxxx. x) xxxxxxxx č. 82/2018 Xx.

10) Xxxxx č. 255/2012 Sb., x xxxxxxxx (xxxxxxxxx xxx), xx xxxxx xxxxxxxxxx xxxxxxxx.

Plné znění - 190/2023 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu

190/2023 Sb.

Xxxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx veřejné moci

Xxxxxxxxx xxxxxxxxxx

Xxxxxxxx

Xxxxxxx x xxxxxxxx x. 190/2023 Xx.

Xxxxxxxxx

Plné znění - 190/2023 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu

190/2023 Sb.

Xxxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx veřejné moci

Xxxxxxxxx xxxxxxxxxx

Xxxxxxxx

Xxxxxxx x xxxxxxxx x. 190/2023 Xx.

Xxxxxxxxx

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.