Právní předpis byl sestaven k datu 06.05.2024.
Zobrazené znění právního předpisu je účinné od 01.07.2023.
Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu
190/2023 Sb.
Předmět úpravy §1
Základní pojmy §2
Požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné moci §3
Přechodná ustanovení §4
Účinnost §5
190
XXXXXXXX
xx dne 7. xxxxxx 2023
x bezpečnostních xxxxxxxxxx xxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx
&xxxx;
Xxxxxxx úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx (xxxx jen "Xxxx") xxxxxxx xxxxx §28 xxxx. 2 xxxx. x) zákona x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxx x. 205/2017 Xx., (xxxx xxx "zákon"):
§1
Předmět úpravy
Tato xxxxxxxx xxxxxxx xxxxx x xxxxxx bezpečnostních pravidel xxx xxxxxx veřejné xxxx využívající služby xxxxxxxxxxxxx xxxxx computingu xxxxx §6 xxxx. x) xxxxxx, jejichž xxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx při xxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxx veřejné xxxx.
§2
Základní pojmy
Pro xxxxx xxxx xxxxxxxx xx xxxxxx
x) xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx (xxxx xxx "uživatel") xxx, xxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx nebo xxxxxx xxxxxx xxxxxxx xxxx xxxxxxx,
x) xxxxxxxxxxxx xxxx všechna xxxx, xxxxx jsou xxxxxxxxxx xxxx xxxxxxxxxxxxxxx1) xx xxxxxx xxxxxx veřejné xxxx vložena xx xxxxxx xxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx uživatelem x xxxxxxx využívání služby xxxxx computingu,
c) xxxxxxxxxxx xxxxxxx textová, xxxxxxx, xxxxxxxxxxxxx, obrazová xxxx xxxx data, která xxxx xxxxxxxxxx do xxxxxx xxxxx xxxxxxxxxx xxxxxxx, x xx xxx xxxxxx xxxxxxx, x xxxxxx x xxxxx xxxxx,
x) xxxxxxxxxxxx xxxxxxxxxx údaji xxxxxx xxxxxxxx xxxxx, které xxxxxxxx xxxxxxxxx o xxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxxxxx xxxx administrátorovi1) xx xxxxxx xxxxxx xxxxxxx xxxx,
x) zpracováním xxxxxxxxx xxxxxxx xxxx xxxxxx operací se xxxxxxxxxxxx xxxx xxxx xxxxxxxxxx údaji v xxxxxxxxxxxx xxxxxx, xxxx xx shromáždění, zaznamenání, xxxxxxxxxx, strukturování, uložení, xxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx přenosem, xxxxxx xxxx jakékoliv xxxx xxxxxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx, xxxxxxx, xxxxx xxxx xxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxx poskytovatele s xxxxxx na xxxxxxxxxx xxxxxxxxx služby xxxxx xxxxxxxxxx,
x) xxxxxxxxxx aktivem xxxxxx xxxxxxxxx vybavení, xxxxxxxxxxx prostředky x xxxxxxxxxx xxxxxxxx xxxxxx xxxxx computingu a xxxxxxx, xxxxx xxxx xxxxxxxxx x poskytování xxxxxx xxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxxx mít xxxxx xx xxxxxx xxxxx xxxxxxxxxx.
§3
Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx informací xxxxxx xxxxxxx xxxx
(1) Xxxxxxxxxxxx xxxxxxxx stanovují xxxxxxxxx požadavky xxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxx veřejné xxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxx2) cloud xxxxxxxxxx.
(2) Bezpečnostní xxxxxxxx xxx xxxxxx xxxxxxx xxxx jsou stanovena x příloze x xxxx xxxxxxxx.
§4
Přechodná xxxxxxxxxx
Xxxxx veřejné xxxx, xxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx nabytí xxxxxxxxx xxxx xxxxxxxx xxxx smlouvy, která xxxx uzavřena xx xxxxxxx smlouvy xxxxxxxx xxxxx dnem xxxxxx xxxxxxxxx xxxx vyhlášky, xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxxxxx xxxxx vyhláškou xx 1. xxxxx 2024.
§5
Xxxxxxxx
Xxxx xxxxxxxx xxxxxx xxxxxxxxx dnem 1. xxxxxxxx 2023.
&xxxx;
Xxxxxxx:
Xxx. Xxxxx x. x.
Příloha k vyhlášce x. 190/2023 Xx.
|
Xxxxx |
Xxxxxxxxxxxx xxxxxxxx |
Xxxxxxxxxxxx xxxxxx |
|
1. Xxxxxx xxxxxxxx pro xxxxxx xxxxx computingu |
||
|
1.1 |
Informace o xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx Xxxxx veřejné moci xx k dispozici xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx zpracování xxxxxxxxxxxx xxx a xxxxxxxx souvisejících se xxxxxxxxxxx xxxxxxxxxxxx xxx x xxxx xxxxxx xxx xxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxx. |
xxxxx |
|
1.2 |
Xxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxxx dat cizozemským xxxxxxx Xxxxx xxxxxxx xxxx xxxxxxxxxxx rizika pro xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxx zpracování xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů, xxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx dat x specifických xxxxxxxxxx xxxxx, a s xxx xxxxxxxxxxxx xxxxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx (xxxxxxxxxx Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2016/679 xx dne 27. dubna 2016 x ochraně fyzických xxxx x souvislosti xx xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx pohybu těchto xxxxx x x xxxxxxx směrnice 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx) xxxxxxxx xx předávání xxxxxxxx údajů do xxxxxxx xxxx xxxxx xxxxxx dotčena). Orgán xxxxxxx xxxx může xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, x které xxxxxxxxxx xxxxxx xxx xxxxxxxxxx informací jako xxxxxxxxxx. Xxxxxxxxxxx rizik xxxxx veřejné xxxx xxxxxxx xxxxxxxxxxx. |
xxxxx |
|
1.3 |
Xxxxxx xxxxxxx xxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Evropského xxxxxxxx xxxxxxx xxxxxxx Xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx xxx xxxx xxxxxxxx xxxxxxxxxxx x výlučně xx xxxxx členských xxxxx Evropské unie x členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx (dále xxx "XX/XXXX"). V xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx daný xxxxxxxxx xxxxxxxxx, poskytovatel takovou xxxxxx xxxxx označuje x uvádí, xxx xxxxxx služba xxxxx xxxxxxxxxx ukládá zákaznická xxxx xx xxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxxxxx xxxxxx nebo xxxxxxxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxx ve xxxxx neaktivních xxx. |
xxxxxx |
|
1.4 |
Xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxx XX/XXXX Xxxxxxxxxx provozní xxxxx xxxx xxxxxxxx nepřetržitě x xxxxxxx xx xxxxx xxxxxxxxx xxxxx XX/XXXX. V případě, xx služba xxxxx xxxxxxxxxx xxxx požadavek xxxxxxxxx, xxxxxxxxxxxx takovou xxxxxx xxxxx označuje x xxxxx, zda xxxxxx xxxxxx cloud xxxxxxxxxx xxxxxx specifické xxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx xxx x pseudonymizované xxxxxx xxxx nepseudonymizované podobě. Xxxxxxxxxxxx uvádí místo xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx xxx. |
xxxxxx |
|
1.5 |
Xxxxxxx zpracování xxx xxxx xxxxx xxxxxxxxx států XX/XXXX Xxxxxxxxxx xxxx jsou zpracovávána xxxxx na xxxxx xxxxxxxxx států EU/ESVO. Xxxx jsou dotčeny xxxxxxxxx stanovené pravidlem xxxxxxxxx na řádku 1.3 xxxx xxxxxxx, x odůvodněných případech, xx xxxxxxxx xxxxxx xxxx x x xxxxxxxxx xxxxxxx mohou xxx zákaznická data xxxxxxxxxxxx x xx xxxxx xxxxxx xxxxx, xxxxx v xxxxxx xxxxxx xxxxx computingu xxxx popsán xxxxxx xxxxxxx zákaznických xxx xxxx narušením xxxxxxxxxxx xxxxxxxxx. |
xxxxxx |
|
1.6 |
Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx údajů mimo xxxxx xxxxxxxxx států XX/XXXX Xxxxxxxxxx xxxxxxxx xxxxx xxxx zpracovávány xx xxxxx xxxxxxxxx xxxxx XX/XX XX. Xxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx pravidlem xxxxxxxxx xx xxxxx 1.4 xxxx xxxxxxx, x xxxxxxxxxxxx případech, po xxxxxxxx xxxxxx xxxx x x xxxxxxxxx xxxxxxx mohou xxx xxxxxxxxxx provozní xxxxx xxxxxxxxxxxx x na xxxxx jiných xxxxx, xxxxx x xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx popsán způsob xxxxxxx specifických provozních xxxxx před xxxxxxxxx xxxxxxxxxxx xxxxxxxxx. |
xxxxxx |
|
1.7 |
Xxxxxxx xxxxxxxxxx xxx mimo xxxxx Xxxxx xxxxxxxxx Xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxxxxx xx území Xxxxx xxxxxxxxx. Mimo území Xxxxx xxxxxxxxx xxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxx provozní xxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx. |
xxxxxxxx |
|
1.8 |
Xxxxxxx ujednání x xxxxxxxxxxx během xxxxxxx xxxxxxx Xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx a xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx sjednaného xxxxxxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx. |
xxxxx |
|
1.9 |
Xxxxxx x xxxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx v xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xx x souladu x xxxxxxxxx xxxxxxxx o xxxxxxxxxxxx bezpečnosti3) nebo x xxxxxxxxx ČSN XX XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001. |
nízká |
|
1.10 |
Certifikace xxxxxxx xxxxxx bezpečnosti xxxxxxxxx Xxxxxx xxxxx computingu je xxxxxxxxxxx x xxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, který xxx xxxxxxxxxxxx xxxxx XXX XX ISO/IEC 27001, XX ISO/IEC 27001, xxxx XXX/XXX 27001 xxxxxxxxxxxxx orgánem, který xxx akreditován xxx xxxxxxxxx xxxxx x xxxxxxx ČSN EN XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (IAF). |
střední |
|
1.11 |
Certifikace xxxxxx cloud computingu xxxxx XXX/XXX 27017 Služba xxxxx xxxxxxxxxx xx xxxxxxxxxxx x xxxxxxx x xxxxxx XXX XXX/XXX 27017 nebo XXX/XXX 27017, o xxxx xxxxxxxx certifikát xxxxxxxxxxxx xxxxx, který xxx xxxxxxxxxxx xxx xxxxxxxxx shody x xxxxxxx XXX XX XXX/XXX 27001, EN XXX/XXX 27001 nebo XXX/XXX 27001 xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (IAF). X xxxxxxx, že xxxxxx xxxxxxxxxxx xxxxxxx xx certifikátu nezahrnuje xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xx xxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxx xxxx xxxxxxxxxx xxxxxxxx. |
xxxxxxx |
|
1.12 |
Xxxxxxxxxxx xxxxxx xxxxx computingu xxxxx XXX/XXX 27018 Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx x xxxxxxx s xxxxxx XXX EN XXX/XXX 27018 nebo XXX/XXX 27018, x xxxx vystavil xxxxxxxxxx xxxxxxxxxxxx xxxxx, který xxx akreditován xxx xxxxxxxxx xxxxx s xxxxxxx ČSN XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 některým x xxxxx Mezinárodního xxxxxxxxxxxxx fóra (IAF). X xxxxxxx, xx xxxxxx certifikace xxxxxxx xx xxxxxxxxxxx nezahrnuje xxxxxxxxx poskytovanou xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxx cloud computingu xxxx spadat xx xxxxxxx systému řízení xxxxxxxxxxx xxxxxxxxx, xxx xxxx byl xxxx xxxxxxxxxx xxxxxxxx. |
xxxxxx |
|
1.13 |
Xxxxxxxxxx o xxxxxxxxxxxxxxxx Xxxxx xxxxxxx xxxx xx vzdálený přístup x xxxxxxxxxxx x xxxxxxxxxxxxxxxx, xxxxxxx v xxxxxxxxxxx s xxxxxxxxxxxxx xxxxx XXX XXX/XXX 27001 xxxx XXX/XXX 27001, XXX XXX/XXX 27017 nebo XXX/XXX 27017 x XXX XX XXX/XXX 27018 xxxx ISO/IEC 27018 xxxxx pravidel xxxxxxxxxx xx řádcích 1.10 xx 1.12 xxxxxxx xxxxxxxx. |
xxxxxx |
|
1.14 |
Xxxxx xxxxxxxxx od xxxxxxx Xxxxx xxxxxxx xxxx xx xxxxx bez xxxxxx xxxxxxxxx xx xxxxxxx s poskytovatelem x případě, že xxxxx x xxxxxxxxxxx xxxxxxx rizika x xxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxxx: x) změnou xxxxxxxxxx majitele xxxxxxxxxxxxx xxxxx zákona x xxxxxxxx skutečných xxxxxxxx4); xx xxxxx xxxxxxxxxx xxxxxxxx xx pro xxxxx tohoto xxxxxxxx xxxxxxxxxx xxxxx xxxxx xx xxxxxxxxxx vedení xxxxxxxxxxxxx, x) xxxxxx xxxxx xxxxxxxxxxxxx xx xxxx xxxx xxxx xxxxx XX/XXX, x) xxxxxxx opatření Xxxxxx xxxxx xxxxxx xx xxxxxx k xxxxxxxxxxxxx xxxx subdodavateli xxxxxxxxxxxxx xxxx dané xxxxxx xxxxx computingu, d) xxxxxxx poskytovatele cloud xxxxxxxxxx x xxxxxxxx xxxxx computingu z xxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxx zákona x. 365/2000 Sb.5), e) xxxxxx subdodavatele xxxxxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxx, x) xxxxxx xxxxxxxx nad xxxxxxxxx xxxxxxxxxx aktivy6) využívanými xxxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, x) hrubým xxxxxxxxx smluvních xxxxxxxx xx xxxxxx xxxxxxxxxxxxx x x) významnou xxxxxx7)&xxxx;x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. |
xxxxxx |
|
2. Organizace bezpečnosti xxxxxxxxx |
||
|
2.1 |
Xxxxxx řízení xxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx má xxxxxxx xxxxxx řízení bezpečnosti xxxxxxxxx8). Xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx jednotky xxxxxxxxxxxxx, xxxxxxxx a xxxxxxx využívané k xxxxxxxxxxx služby xxxxx xxxxxxxxxx. Xxxxxxxxxxxx dokumentuje xxxxxxxx xxxxxxxx xxx xxxxxxxxx, xxxxxxxxxxxx, xxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx x aplikovatelnosti9), xx kterém je xxxxxxx, xxxx xxxxxxxxxxxx xxxxxxxx byla xxxxxxx xxx xxxxxxxxx xxxxx, x xxxxxxxx xxxxxxxxxx xxxxxx systému xxxxxx xxxxxxxxxxx informací poskytovatele. |
nízká |
|
2.2 |
Politika xxxxxxxxxxx xxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxx, externím xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx. Xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx cíle, xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx strategie x xxxxxxxx stanovených xxxx a xxxxxxxxxxx xxxxxxxxx poskytovatele xxxxxx xxxxx xxxxxxxxxx v xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací. |
nízká |
|
2.3 |
Bezpečnostní xxxxxxxx Xx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx řádku 2.2 xxxx xxxxxxx xxxx zavedena xxxxxxxxx xxxxxxxxxxxx opatření. |
nízká |
|
3. Xxxxxxxx |
||
|
3.1 |
Xxxxxxxx xxxxxxxxxxx informací Politika xxxxxxxxxxx xxxxxxxxx, xxxxxx se xxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx, je x xxxxxxx x xxxxxxxxx xxxxxx xxxxxxx xxxx xx xxxxxxxxxx xxxxxxxxx. |
xxxxx |
|
4. Xxxxxxx xxxxxxxxxx |
||
|
4.1 |
Xxxxxxx xxxxxxxxxx budov x xxxxxxx X xxxxxxxx centrech, xx xxxxxxx dochází x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx je xxxxxxxx x xxxxxxxxxx xxxxxxx ochrana proti xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxx xxxx xxxxxxxx. |
xxxxx |
|
4.2 |
Xxxxxx xxxxxxxxxx Xxxxxx cloud xxxxxxxxxx xx xxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxx xxxxxx, xxxxx jsou xx sebe xxxxxxxx xxxxxxxxxxx vzdáleností k xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx a odolnosti x xxxxxxxxxxx xxxxxx xxxxx computingu. |
nízká |
|
4.3 |
Vzdálenost xxxxxxxx xxxxxx xx xxxxxx xxxxx Xxxxxxxx x xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx služby xxxxx xxxxxxxxxx poskytované x xxxxxxxxxx xxxxxxxx xxxxxx, xxxx x xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx x xxxxxx xxxxx vyvolaných xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxxxxxxxxx xxxxxxxxx xxxx xx přijato adekvátní xxxxxxxxxxxx xxxxxxxx, xxxx xx xxxxxxxx a xxxxxxx xxxxx záložní xxxxxx xxxxxxx, xxxxx xx kapacitně dostatečné x xxxxxxxx xxxxxx xxxxx computingu xxxxxxxxxxx x primárního xxxxxxxx xxxxxx, nacházejí ve xxxxxxxx vzdálenosti xxxxxxx 50 xx. |
xxxxxx |
|
4.4 |
Xxxxxxxx k xxxxxxx x zabránění xxxxxxxxxxxxx xxxxxxxx X xxxxx x xxxxxxx vztahujících xx k xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx vstupu xx xxxxxx xxxxx x xxxxxxx, jsou xxxxxxxxxxxx xxxxxxxx bezpečnostní xxxxxxxx xxxxxx x xxxxxx xxxxxxx x zabránění xxxxxxxxxxxxx či neautorizovanému xxxxxxxx x xxxxxxxxxx xxxxxxx, xxxx x xxxxxxxxxxx xxxxx x xxxxxxxxx údajům, xxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxx do xxxxxxxxxxx xxxxx, xxxxxxxxxxxx xxx xxxx xxxxxxxxxx xxxxx. |
xxxxxxx |
|
5. Xxxxxxxxx provozu služby xxxxx xxxxxxxxxx |
||
|
5.1 |
Xxxxxxxx nakládání xx zákaznickým xxxxxxx Xxxxxxxxxx xxxxx xx xxxxxxxxxxx xxxxx způsobem xxxxxxxxx xx xxxxxxx x xxxxxxxxxxx služby xxxxx xxxxxxxxxx. |
xxxxx |
|
5.2 |
Xxxxxxxxx xxxxxxxxx o xxxxxxxxxxxxxxx x hrozbách Orgán xxxxxxx moci xxxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxx xx zranitelností x xxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx odpovídající xxxxxxxx. |
xxxxxx |
|
5.3 |
Xxxxxxxxx xxxxxxxxx x xxxxxx Xxxxxxxxxx xxxx xxxx xxxxxxxx a xxxxxxxx xxxxxxxxxx xx xxxxxx xxx, xxxxx xxxx xxxxxxx x xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxx, xxx byla xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx. |
xxxxxxx |
|
5.4 |
Xxxxxx x xxxxxxxxxx xxx Xxxxxxxxxx xxxx x data xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxxxxxxxx xx xxxxxxxx v xxxxxxxxxx xxxxxxxxxxx. Xxx přenosu xx této lokality x xxx xxxxxxx x xxxx xxxxxxxx xxxx xxxxxxxxxx data x xxxx xxxxxxxx xxx xxxxxxxxxxx služby xxxxx computingu xxxxxxxxx x xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx x souladu s xxxxxxxxxxx Xxxxx x xxxxxxx xxxxxxxxxxxxxxxx prostředků xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Xxxxx. |
xxxxxx |
|
5.5 |
Xxxxxxxxxxxxx provozních xxxxx x xxxxxx xxxxxxxxxxx Xxxxxxxx xxxxx se xxxxxxx xx xxxxxx xxxxx computingu xx xxxxxxxxxxx xxxxxxx x xxxxxxxxxx: x) přihlašování x xxxxxxxxxxx x xxxxx xxxx, a xx xxxxxx neúspěšných xxxxxx, x) xxxxxxxx xxxxxxxxx administrátory1) na xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx zaměstnanci nebo xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxx zapisují xxxxxxxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx zpracovávané ve xxxxxx cloud xxxxxxxxxx xxxx k xxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxx, x) xxxxxxx i xxxxxxxxx xxxxxxxxxx x xxxx, xxxxxxxxxxx x xxxxxxxxxxxx právy, d) neprovedení xxxxxxxx v xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx x oprávnění, e) xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx xxxxxx xxxxxxx xxxx, xxxxx mohou xxx xxxx xx xxxxxxxxxx informací xx xxxxxx xxxxx computingu, f) xxxxxxxx a xxxxxxxx xxxxxxxx technických xxxxx, x) xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx xxxxx x x) xxxxxx x xxxxxxxxxx xx záznamy x xxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx xxx zaznamenávání událostí. Provozní xxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxx: x) xxxxx x xxx, xxxxxx xxxxxxxxxxx xxxxxxxx pásma, b) typ xxxxxxxx, x) xxxxxxxxxxxx technického xxxxxx, xxxxx činnost xxxxxxxxxxx, x) xxxxxxxxxxxx xxxxxxxxxxxx xxxx, pod kterým xxxx xxxxxxx xxxxxxxxx, x) xxxxxxxxxxxx xxxxxxx identifikaci xxxxxxxx původce x x) xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx. |
xxxxxxx |
|
5.6 |
Xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx Xxxxxx cloud computingu xxxxxxxx xxxxxxx pro xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx. Orgán veřejné xxxx xx xxxxxxx x informacím o xxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxxxxx xxxxxxxxxxxx x provozních xxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx na řádku 5.5 xxxx xxxxxxx. |
xxxxxxx |
|
5.7 |
Xxxx xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxx xxxxx xxxxxxxxxxx podle xxxxxxxx upraveného xx xxxxx 5.5 xxxx xxxxxxx jsou uchovány xx xxxx xxxxxxx 12 xxxxxx xx xxxxxx vytvoření. |
vysoká |
|
5.8 |
Doba xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxx xxxxx xxxxxxxxxxx podle xxxxxxxx xxxxxxxxxx xx řádku 5.5 xxxx xxxxxxx xxxx xxxxxxxx xx xxxx xxxxxxx 18 xxxxxx od xxxxxx xxxxxxxxx. |
xxxxxxxx |
|
5.9 |
Xxxxxxxx xxxxxxxxxx údajů Vygenerované xxxxxxxx údaje xxxx xxxxxxxxxx xx xxxxxx, xxxxxxx x sdružené xxxxx xxx ohledu xx xxxxxx xxxxx xxx, xxx xxxx xxxxx centrální xxxxxxxxxxxx xxxxxxxxxxx xxx. Xxxx xxxxxxxxxx xxxxxxx shromažďujícím xxxxxxxx xxxxx xxxxx xxxxxxxx upraveného xx xxxxx 5.5 xxxx xxxxxxx x xxxxxxxxxx xxxxxxx, na němž xxxx xxxxxxxx údaje xxxxxxxxx, je xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx xxxx technickým xxxxxxx xxxxxxxxxxxxxx provozní xxxxx xxxxx xxxxxxxx upraveného xx xxxxx 5.5 xxxx xxxxxxx x xxxxxxxxxxx xxxxxx, xx xxxxx xxxx xxxxxxxx xxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxx xx xxxxxx pod xxxxxxxxx xxxxxxxxxxxxx. |
xxxxxxx |
|
5.10 |
Xxxxxxxxxx xxxxxxxxxx údajů xxxxxx xxxxxxx xxxx Xxxxx xxxxxxx xxxx xx xx xxxxxx k xxxxxxxxx provozní xxxxx x xxxxxxxxxx xxxxxxxxx, xx xxxxxx formě x v přiměřeném xxxx xxx, xxx xxxx xxxxxxx analýzu xxxxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xx xxxx. |
xxxxxxx |
|
6. Xxxxxx xxxxxxx x xxxxxx xxxxxxxx |
||
|
6.1 |
Xxxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxx Xxxxxxx xxxxxx veřejné xxxx xx xxxxxx xxxxxx xxxxx computingu xx zabezpečen xxxxxxxxxxxxxx xxxxxxxxxxx. |
xxxxxxx |
|
6.2 |
Xxxxxx xxxxxxxx orgánu xxxxxxx xxxx Xxxxx xxxxxxx xxxx řídí xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx orgánu veřejné xxxx do xxxxxx xxxxx xxxxxxxxxx, xxxxxxx: x) xxxxxxxx x x xxxxxxxx xxxxxxxxxxx xxxxx, x) xxxxxxx x upravuje xxxxxxxxxxx účty x xxxx xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx xxxxxx xxxxxxx xxxx x přístupová xxxxxxxxx xx základě xxxxxxxx xxxxxxxxxx xxxxxxxxx (xxxxx-xxxxxxxxx xxxxxxxxx) a xxxxxxxx xxxxxxxx xxxxx (need-to-know xxxxxxxxx), x) pravidelně xxxxxxx xxxxxx ročně xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx účty x xxxx xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx xxxxxx veřejné xxxx a přístupová xxxxxxxxx, x) xxxxxxx x xxxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxx x x) odebírá xxxx xxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxx xxxxx xxxxxxxxx vztahu. |
nízká |
|
6.3 |
Řízení xxxxxxxx xxxxxxxxxxxxx Xxxxxxxxxxxx x xxxxx xxx xxxxxxxxxx xxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx služby xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx. |
xxxxx |
|
6.4 |
Xxxxxx o xxxxxxxxxxxx a xxxxxxxxxx Xxxxxx x xxxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxxxx x xxxx zaměstnanci, xxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxx jsou xxxxxxxx xxxxxxx, xxx je xxxxxxxxxxxx, externím pracovníkům x xxxxxxxxxxxxxx xxxxxx xxxxxxx k xxxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxx údajům. |
nízká |
|
6.5 |
Přístupová práva xxxxxxxxxxxxxx1)&xxxx;xx straně poskytovatele Přístupová xxxxx jsou xxxxxxxxxxx xxxxxxxxxx administrátorům1) na xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxx (need-to-know xxxxxxxxx) a xxxxxx xxxxxxx xx základě xxxxxxxxx xxxxx poskytovatele. |
nízká |
|
6.6 |
Souhlas xxx přístup x xxxxxxxxxxx datům nebo xxxxxxxxxxx provozním údajům Přístup xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxx nebo xxxxxxxxxxx provozním xxxxxx, xxxxx nejsou šifrovány xxxx byly dešifrovány, xx možný xxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxx. Xxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx orgán xxxxxxx xxxx xxxxxxxxxx o xxxxxx, xxxx xxxxxx, xxxx, xxxx a xxxxxxx přístupu xxx, xxx xxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxxxxx. |
xxxxxxxx |
|
7. Xxxxxx xxxxx x xxxxxxxxx |
||
|
7.1 |
Xxxxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxxx Xxxxxxxxxxxx xx xxxxxxxx procesy x xxxxxxxxx xxxxxxxx s xxxxxxxx odolným šifrováním x ověřením xxxxxxxx xxx xxxxxxxxxxx přenosu xxxxxxxxxxxx xxxxxx xx xxxxxx xxxx kontrolu xxxxxxxxxxxxx. |
xxxxx |
|
7.2 |
Xxxxxxxxx xxxxxxxxxxxx xxxxxx xxx uchovávání Poskytovatel má xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxxxx odolné xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. |
xxxxx |
|
7.3 |
Xxxxxx šifrování xxxxxxxxxxxx xxxxxx Xxxxxxxxxx obsah xx xxx xxxxxxx x x úložištích xx xxxxxx xxxxx computingu xxxxxxxx x xxxxxxx x xxxxxxxxxx nejmodernějšími xxxxxxxxx v oblasti xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx některého x xxxxxxxxx uvedeného x xxxxxxxxxx Úřadu x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx na xxxxxxxxxxxxx stránkách Xxxxx. |
xxxxxx |
|
8. Xxxxxxxxxxx xxxxxxxxxx |
||
|
8.1 |
Xxxxxxxxx xxxxxxxxxx Xxxxx xxxxxxx xxxx xxxxxxx xxxxxxxx xxxx xxxxxx xxx xxxxxxx xxxxxxxxx xxxx xxxxxx typu xxxxxxxx služby (XxX/XXxX). |
xxxxxx |
|
8.2 |
Xxxxxxx xxxxxxxx xxxxxxx xx xxxxxx xxxxx computingu Zákaznická xxxx přenášená xx xxxxxx xxxxx computingu xxxx chráněna xxxxx xxxxxxxxxxxxx zásahu, xxxxxxxxxx, xxxxxx, xxxxxxxxxxxx xxxx xxxxxxxx x xxxxxxx x xxxxxxxxx orgánu xxxxxxx moci xx xxxxxxxxx bezpečnosti xxxxxxxxx. |
xxxxx |
|
8.3 |
Xxxxxxx xxxxxxxx xxxxxxx xx xxxxxx cloud xxxxxxxxxx Xxxxxxxxxx xxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxxxx zásahu, xxxxxxxxxx, xxxxxx, přesměrování xxxx xxxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx informací poskytovatele. |
nízká |
|
8.4 |
Připojení xx xxxxxxxxx xxxx xxxxxxxxx Xxxxxxxxxxxx xx zajištěno xxxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxx (XXX) x Xxxxx republice. |
vysoká |
|
9. Xxxxxxxxxxxxxx, propojení x xxxx xxxxxxxxx |
||
|
9.1 |
Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx orgánu xxxxxxx xxxx Xxxxx veřejné xxxx má při xxxxxxxx xxxxxxxxx služby xxxxxxxxxx xxxx x xxxxxxxx xxxxx xx xxxxxxx x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxx xxxxx xxxxxx xxxxxx cloud computingu xxxxxxxx. X xxxxxxx, xx xxx xxxxxxxxx xxxxxxxxxx informačního xxxxxxx xx nezbytné vydání xxx poskytovatelem xxxxxx, xxxxxx x xxxxxx xxxxxxxxxxxx dat x xxxxxxxxxx xxxxx xx xxxxxx xxxxxxx. |
xxxxx |
|
9.2 |
Xxxx pro xxxxxxxx využívání xxxxxx xxxxx xxxxxxxxxx Xxxxx veřejné xxxx xxxxxxx xxxx xxx ukončení xxxxxxxxx xxxxxx cloud xxxxxxxxxx (xxxx jen "exit xxxxxxxxx"), který xxxxxxxx xxxxxxx: x) cíle, xxxxxxx xx xxxx xxxxxxxxx xxxxxxxxx, x) definici xxxxxxxx xxx spuštění exit xxxxxxxxx, x) definici xxxxxxx xxx xxxxxxxx exit xxxxxxxxx, například: 1. xxxxxxxxxx, xxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx, 2. xxxxx xxxxxxxxxxxxx nebo výmaz xxxxxxxxxxx služby xxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx, 3. xxxxxxxx xxxxxxx s xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx, 4. xxxxxxxx xxxx, xx xxxxxx xxxx xxxxxxx xxxxxxxx, 5. xxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxx xxxxx xxxxxxxxxx ze xxxxxx xxxxxxxxxxxxx, 6. xxxxxxx x xxxxxxxxxxxxxx xxx xxxxxxxxx x xxxxx smlouvy, 7. xxxxxxxx xxxxx7)&xxxx;xxxxxxxx xxx xxxxxxxxxxxxxx, 8. významná xxxxx7)&xxxx;xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx k xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, 9. xxxxxxxx změna7) u xxxxxxxxxxxxx, 10. jiná významná xxxxx7)&xxxx;xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx pro poskytování xxxxxx xxxxx xxxxxxxxxx, 11. xxxxxxxxx xxxxxxxxx orgánu xxxxxxx moci xxxxxxxx xxxxxx cloud xxxxxxxxxx, x) xxxxxxxx možných xxxxxxx xxxxxx xxxxxxx, x) analýzu xxxxxx xxxxxxxxx xx xxxxxxx x xxxxxx xxxxxx nutné x xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, x) xxxxxxxxx xxxx x xxxxxxxxxxxxx v xxxxxxx exit strategie x transferu xxxxxxx x xxxxx xxxxxxxxxxxxxx, x) xxxxxx xxx nutných xxx xxxxxxx zvládnutí xxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxx xxx, x) xxxxxxxx opatření x zajištění xxxxxxxxxxx xxxxxxxxxxxxx při xxxxxxx xxx, x) určení xxxx xxx xxxxxxxxx xxxx xxxxxxxxx, x) xxxxxxxx parametrů xxxxxxx xxx provádění xxxx xxxxxxxxx x x) xxxxxxxx pro xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx. |
xxxxx |
|
9.3 |
Xxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxx Xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx xx exit strategii xxxxx xxxxxxxx xxxxxxxxxx xx řádku 9.2 xxxx xxxxxxx. |
xxxxx |
|
9.4 |
Xxxxxxxxxxx xxxxxxxxxxx xxxxxx x výstupů Služba xxxxx xxxxxxxxxx xx xxxxxxxxx pro jiné xxxxxx xxxxx xxxxxxxxxx xxxx IT xxxxxxx xxxxxx xxxxxxx moci xxxxx zdokumentované rozhraní xxxxxxxxxx x odchozích xxxxxxxxxxxx xxx xxx, xxx x nich xxxxx xxxxxxx xxxx xxxx x xxxxxxx xxxxxxx získat zákaznická xxxx, x to xxxxx se xxxxx x xxxxxx xxxxx xxxxxxxxxx, xxxxx zákaznická xxxx ukládají xx xxxxx neaktivních dat. Xxxxxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx příslušnou dokumentaci. |
střední |
|
9.5 |
Smluvní xxxxxxxx o xxxxxxxxxxx xxxxxxxxxxxx dat Smlouva x xxxxxxxxxxx služby xxxxx xxxxxxxxxx xx xxxxxx x xxxxxx ukončení xxxxxxxx xxxxxxx: x) typ, xxxxxx, strukturu x xxxxxx xxx, xxxxx xxxxxxxxxxxx xxxxx orgánu xxxxxxx xxxx; xxxxxxxxx-xx xx xxxxx xxxxxxx xxxx x xxxxxxxxxxxxxx xxxxx, xxxxxxx orgán xxxxxxx xxxx, že xxxxxxxxxx data xxxxx xxxxxxxxxxxxxx předána xx xxxxxxxxxxxxxx, xxxxx xxxxxxxxxx, xxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxx, x) určení xxxxx x xxxxxxx xxxx zpřístupnění xxxxxxxxxxxx xxx xx strany xxxxxxxxxxxxx xxxxxx veřejné xxxx, x) xxxxxx xxxx, xx xxxxxx budou xxxx xxxxxxxx poskytovatelem xx xxxxxxxx xxxxxxx x poskytování xxxxxx xxxxx xxxxxxxxxx a d) xxxxxx lhůty x xxxxxxxx zákaznických dat xxxxxxxxxxxxxx. |
xxxxx |
|
9.6 |
Xxxxxxxxxxx xxxxxxxxxxxx xxx Xxxxx xxxxxxx xxxx má x xxxxx rozsahu xx xxxxx xxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx zachována xxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxx. Xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xx smlouvě s xxxxxxxxxxxxxx. |
xxxxx |
|
9.7 |
Xxxxxxxx výmaz xxx Xxxxxxxxxx xxxx xxxx po xxxxxxxx xxxxxxxxx vztahu xxxxxxxx xxxxxxxx, xxxxx xx x xxxxxxx x xxxxxxxxxxxx xxxxxxxx x regulatorními xxxxxxxxx. |
xxxxx |
|
10. Xxxxx, xxxxx a xxxxxx xxxxxxxxxxxx xxxxxxx |
||
|
10.1 |
Xxxxxxxx xxxxxxxxx Xxxxxxxx prostředí xxxxxx xxxxx computingu je xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxx od xxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxx služby xxxxx xxxxxxxxxx, xxx xx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx datům, xxxxxx škodlivého kódu xxxx xxxxxx technických xxxxx. X xxxxxx xxxxxxx xxxxxxxxxx dat xxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx x testovacím xxx x xxxxxxxxxx xxxxx xxxxxxxxx. |
xxxxxxx |
|
10.2 |
Xxxxxxxxxxx o xxxxxxxxxx xxxxxxx7) Xxxxx veřejné xxxx je s xxxxxxxxxxx xxxxxxxxxx předem xxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx x xxxxxxxxxxx xxxxxx xxxxx computingu x xxxxxx dopadech. |
vysoká |
|
11. Xxxxxx dodavatelů |
||
|
11.1 |
Informování x xxxxxxxxxxxxxxx Xxxxx veřejné moci xx xxxxxxxxxx o xxxxxxxxxxxxxxx xxxxxxxxxxxxx, x xx xxx xxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxx vždy x dostatečným xxxxxxxxxx xxxx xxxxxx xxxxxxxxxxxxx. |
xxxxxxx |
|
12. Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxx |
||
|
12.1 |
Xxxxxxxxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx informuje xxxxx xxxxxxx xxxx v xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx bez xxxxxxxxxx xxxxxxx, xxx xxxxxxxxxx xx 72 hodin xx okamžiku, kdy xx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxx. Xxxxxxx je xxxxxx kybernetického bezpečnostního xxxxxxxxx xxxxxxxx, informuje xxxxxxxxxxxx xxxxx veřejné xxxx x xxxxxxxxx xxxxxxxxxx. |
xxxxx |
|
12.2 |
Xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx Xxxxxxxxxxxx má xxxxxxxx x xxxxxxx xxxxxxxx xxx xxxxxxx, xxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. |
xxxxx |
|
13. Xxxxxx xxxxxxxxxx xxxxxxxx |
||
|
13.1 |
Xxxx xxxxxxxxxx xxxxxxxx Xxxxx xxxxxxx xxxx xx zdokumentované xxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx činnosti poskytovatele, xxxxxx xxxxxxx přístupu x xxxxxxxxxxx xxxxx x přesun xxxxxxxxxxxx xxx (včetně nezbytných xxxxxxxxxx xxxxx) xxxx xxxx x xxxxxx xxxxxxxxxxxxx. |
xxxxx |
|
14. Xxxxxx s xxxxxxxx x audit |
||
|
14.1 |
Identifikace xxxxxxxxx Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx x udržuje xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx vyplývající z xxxxxxxx předpisů x xxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxxxxxxx x xxxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, jakým xxxx xxxxxxxxxx xxxxxxxx. |
xxxxxxx |
|
14.2 |
Xxxxx xxxxxx Xxxxxx Xx xxxxxx x xxxx službě cloud xxxxxxxxxx xx poskytovatelem xxxxxx ročně xxxx xx základě opakujících xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx v xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxx xxxxxx xxxxxxxxx xxxxxxxx splnění požadavků xxxxx xxxxxxxxxxx řádu10) na xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxxx služby cloud xxxxxxxxxx. Xxxxxxxxxxxx zároveň xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxxx xx předání xxxxxxxxxxxx xxx bez xxxxxxxx dotčeného orgánu xxxxxxx moci. |
nízká |
|
14.3 |
Zákaznický xxxxx Xxxxx xxxxxxx xxxx xx xxxxxxxx xxxxxxx audit xxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x právem Xxxxx xxxxxxxxx xxxx smluvními xxxxxxxxxx x dodržování xxxxxxx xxxxxxxxxxxxx. |
xxxxxx |
|
15. Xxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx předání xxx |
||
|
15.1 |
Xxxxx povinností xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxx své xxxxxxxxxx vyplývající z xxxxxxxx předpisů xxxxx xxxxxxxxx xx xxxxxxxxx xxxxx EU/ESVO, x xxxxx poskytovatel xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx dat xxxxxxxx xx zpřístupnění x xxxxxxxxx zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx údajů xxxxxxxxxxx xxxxxxx včetně zdůvodnění, xxxx xxxxxxx povinnosti xx poskytovatele xxxxxxxx. |
xxxxx |
|
15.2 |
Xxxxxxxxx xx x povinnostmi xxxxxxxxxxxxx předávat a xxxxxxxxxxxxx xxxxxxxxx Xxxxx veřejné xxxx se xxxxxxx x povinnostmi xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx států odlišných xx xxxxxxxxx států XX/XXXX, xxxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxx. |
xxxxx |
|
15.3 |
Xxxxxxxxxx xxxxxx xxxxxxx xxxx x xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx X případě, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx žádost cizozemského xxxxxx x xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx x provozních xxxxx, odkáže tohoto xxxxxxxx xx xxxxx xxxxxxx moci nebo x xxxxxx xxxxxxx xxxxxxxxxxx informuje orgán xxxxxxx xxxx, xxxxx xx xxxxxx řád, xxxxx poskytovatel xxxxxxx, xxxxxxxxxx. |
xxxxx |
|
15.4 |
Xxxxxxxxxx xxxxxx xxxxxxx xxxx x xxxxxxx x předání nebo xxxxxxxxxxxx X případě, že xxxxxxxxxxxx xxxxxx právně xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxx žadatele xx xxxxx xxxxxxx xxxx xxxx x xxxxxx xxxxxxx orgán xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. Xxxxx právní řád, xxxxx xxxxxxxxxxxx podléhá, xxxxxxxxxxxxx xxxxxxxx informovat xxxxx xxxxxxx xxxx, xxxxxx xxxxxxx xxxxx xxxxxxx xxxxx, xxx xxxxxx zrušení tohoto xxxxxx a xxxxxxx xxxxx xxxxxxxxxx opravných xxxxxxxxxx s xxxxx xxxxxxxxxx xxxxxx zákaz, xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx, xxxxx soud xxxxxxxxxx ve věci xxxx. Xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx, pak xxxxxxxxxxxx xxxxx veřejné xxxx xxxxxxxxx xxxx, xx xxxxxx xxxxxxxx právního xxxxxx, např. xx xxxxxxxx období xxxxxxxxxxxx xxxxxxxxxx zákonem xxxx xxxxxx. |
xxxxxx |
|
15.5 |
Xxxxxx posouzení xxxxxxx x xxxxxxx nebo xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx provozních xxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxx, zajistí xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx posouzení. Xxxxxxxxx xxxxxxxx, xxx xx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx x platný xxxxxx xxxxxx, xxx xxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, která xx xxxxxxxxxxxx zpřístupnit nebo xxxxxx, xx xxxxxxxxx xxxxx xxxxxxx x xxxx xxxxx xxxxx xx třeba xxxxxxxxxx. Xxxxxxxxxxxx uchová xxxxxx xxxxxxxxx xxxxxxx alespoň 5 xxx od xxxx xxxxxxxxxx xxx xxxxx kontroly nebo xx xxxxxxxxxxxx předá xxxxxx xxxxxxx xxxx. |
xxxxx |
|
15.6 |
Xxxxxx xxxxxxxxx xxxxxxx o xxxxxxx xxxx zpřístupnění V xxxxxxx, že xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x zpřístupnění xxxx xxxxxxx zákaznických xxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxx veřejné xxxx, xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx právní xxxxxxxxx. Posouzení xxxxxxxx, xxx xx žádost xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxx právní xxxxxx, xxx xxxxxx xxxxxxxxxxxx dat nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxx má xxxxxxxxxxxx xxxxxxxxxxx nebo předat, xx xxxxxxxxx xxxxx xxxxxxx x jaké xxxxx xxxxx xx xxxxx podniknout. Xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx alespoň 10 xxx xx xxxx xxxxxxxxxx xxx účely xxxxxxxx xxxx xx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx moci. |
vysoká |
|
15.7 |
Závazek x xxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx X xxxxxxx, že xxxxxxxxxxxx obdrží žádost xxxxxxxxxxxx orgánu x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxx xxxxxxx moci, vyvine xxxxxxxxxxxx xxxxxxx možné xxxxxxx xxxxx, xxx xxxxxxxx zpřístupnění xxxx xxxxxxx zákaznických dat x specifických provozních xxxxx na xxxxxxx xxxx xxxxxxx, zejména xxxxxxxx povinnosti vyplývající x xxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx a Xxxxxxxx unie a xxxx xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx. |
xxxxxx |
|
15.8 |
Xxxxxxx xxxx xxxxxxxxxxxx po kladném xxxxxxxxxxx X případě, že xxxxxxxxxxxx obdrží xxxxxx xxxxxxxxxxxx orgánu x xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxx xxxxxxxxxx data a xxxxxxxxxx xxxxxxxx údaje xx xxxxxxx xxxx xxxxxxx, xxxxx xxxxxx xxxxxxxxx poskytovatele xxxxxxxxx xxxxx xxxxxxxx upraveného xx xxxxx 15.5 xxxx 15.6 xxxx xxxxxxx xxxxxxx, xx xxxxxx xx proveditelný x platný xxxxxx xxxxxx x na xxxxx xxxxxxx xxxx xxx žádosti xxxxxxxx. |
xxxxx |
|
15.9 |
Xxxxxxxxx xxxxxxx x zpřístupnění V xxxxxxx, xx xxxxxxxxxxxx xxxxxx žádost xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxx xxxxxx odmítne x xxxx xxxxxx a xxxxxxxxxxxx. Xxxx pravidlo xx xxxxxxxxx xxx xxxxxxxxxx data x xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx mimo xxxxx Xxxxx republiky x xxxxxxxxx písemným souhlasem xxxxxx xxxxxxx xxxx xxxxx pravidla xxxxxxxxxx xx xxxxx 1.7 xxxx přílohy. |
kritická |
Xxxxxxxxx
Xxxxxx xxxxxxx x. 190/2023 Sb. xxxxx xxxxxxxxx xxxx 1.7.2023.
Xx xxx xxxxxxxx právní xxxxxxx xxxxx měněn xx xxxxxxxxx.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx není xxxxxxxxxxxxx, xxxxx xx jich xxxxxx derogační xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) §2 xxxx. x) vyhlášky x. 82/2018 Xx., x xxxxxxxxxxxxxx xxxxxxxxxx, kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx podání x oblasti kybernetické xxxxxxxxxxx x likvidaci xxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxxxxxx předpisů.
2) Xxxxxxxx č. 315/2021 Sb., x xxxxxxxxxxxxxx úrovních xxx xxxxxxxxx xxxxx xxxxxxxxxx orgány xxxxxxx xxxx.
3) Vyhláška č. 82/2018 Sb.
4) Zákon č. 37/2021 Sb., x xxxxxxxx xxxxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
6) §2 xxxx. x) vyhlášky x. 82/2018 Xx.
7) §2 písm. x) vyhlášky x. 82/2018 Xx.
8) §3 vyhlášky x. 82/2018 Xx.
9) §5 xxxx. 1 písm. f) xxxxxxxx č. 82/2018 Xx.
10) Xxxxx č. 255/2012 Sb., x xxxxxxxx (xxxxxxxxx xxx), xx znění xxxxxxxxxx xxxxxxxx.