EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 31.10.2025.

Zobrazené znění právního předpisu je účinné od 01.07.2023 do 31.10.2025.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu

190/2023 Sb.

Předmět úpravy §1

Základní pojmy §2

Požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné moci §3

Přechodná ustanovení §4

Účinnost §5

Příloha

INFORMACE

190

XXXXXXXX

xx xxx 7. xxxxxx 2023

o xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx
&xxxx;

Xxxxxxx úřad xxx xxxxxxxxxxxxx x informační xxxxxxxxxx (xxxx jen "Xxxx") xxxxxxx xxxxx §28 xxxx. 2 xxxx. x) zákona x. 181/2014 Xx., x xxxxxxxxxxxx bezpečnosti x o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx zákona x. 205/2017 Xx., (xxxx xxx "xxxxx"):

§1

Xxxxxxx xxxxxx

Xxxx vyhláška xxxxxxx obsah x xxxxxx bezpečnostních xxxxxxxx xxx xxxxxx veřejné xxxx využívající xxxxxx xxxxxxxxxxxxx cloud xxxxxxxxxx xxxxx §6 xxxx. x) xxxxxx, xxxxxxx xxxxx xx zajištění xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx.

§2

Základní xxxxx

Xxx účely xxxx xxxxxxxx se xxxxxx

x) xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx (xxxx xxx "xxxxxxxx") xxx, xxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx orgánu xxxxxxx xxxx xxxxxxx,

x) xxxxxxxxxxxx xxxx xxxxxxx data, xxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxx¹⁾ xx xxxxxx xxxxxx xxxxxxx xxxx vložena xx xxxxxx xxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxx xxxxxxx xxxxxx cloud xxxxxxxxxx uživatelem x xxxxxxx využívání xxxxxx xxxxx xxxxxxxxxx,

x) zákaznickým xxxxxxx xxxxxxx, xxxxxxx, xxxxxxxxxxxxx, xxxxxxxx xxxx xxxx xxxx, která xxxx uživatelem do xxxxxx xxxxx xxxxxxxxxx xxxxxxx, x xx xxx jejich metadat, x indexy k xxxxx datům,

d) xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx, xxxxx xxxxxxxx informace x xxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxxxxxxxxx¹⁾ xx straně xxxxxx xxxxxxx xxxx,

x) xxxxxxxxxxx xxxxxxxxx operace xxxx xxxxxx xxxxxxx se xxxxxxxxxxxx daty nebo xxxxxxxxxx xxxxx x xxxxxxxxxxxx podobě, xxxx xx xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxx, uložení, xxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx, xxxxxxx, xxxxx xxxx zničení,

f) subdodavatelem xxxxxxxxx xxxxxxxxxxxxx x xxxxxx na bezpečnost xxxxxxxxx služby xxxxx xxxxxxxxxx,

x) xxxxxxxxxx aktivem xxxxxx xxxxxxxxx vybavení, xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx xxxxx computingu x xxxxxxx, xxxxx xxxx xxxxxxxxx k xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x jejichž xxxxxxx xxxx xxx xxxxx xx xxxxxx xxxxx xxxxxxxxxx.

§3

Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx informací xxxxxx xxxxxxx xxxx

(1) Xxxxxxxxxxxx xxxxxxxx stanovují xxxxxxxxx požadavky xxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxx veřejné xxxx x xxxxxxxxx xxxxxxxxxxxx úrovni²⁾ cloud xxxxxxxxxx.

(2) Xxxxxxxxxxxx pravidla xxx orgány xxxxxxx xxxx xxxx xxxxxxxxx x příloze k xxxx xxxxxxxx.

§4

Xxxxxxxxx ustanovení

Orgán xxxxxxx xxxx, xxxxx využívá xxxxxx xxxxx computingu xx xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx této xxxxxxxx xxxx smlouvy, xxxxx xxxx xxxxxxxx na xxxxxxx smlouvy uzavřené xxxxx dnem nabytí xxxxxxxxx této xxxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx poskytování xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xx 1. xxxxx 2024.

§5

Účinnost

Tato xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxxxxx 2023.
&xxxx;

Xxxxxxx:

Xxx. Xxxxx x. x.

Příloha k vyhlášce x. 190/2023 Xx.

Xxxxx	Xxxxxxxxxxxx xxxxxxxx	Xxxxxxxxxxxx xxxxxx
1. Xxxxxx xxxxxxxx pro službu xxxxx xxxxxxxxxx
1.1	Xxxxxxxxx x xxxxxx zpracování zákaznických xxx Xxxxx xxxxxxx xxxx xx k dispozici xxxxxxxx xxxxxxx a xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxx dat a xxxxxxxx xxxxxxxxxxxxx se xxxxxxxxxxx zákaznických xxx x dané poloze xxx xxxxxxxxxxx xxxxx xxx xxxxxxxxxx informací.	nízká střední vysoká kritická
1.2	Posouzení xxxxxx xxxxxxx nebo xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxx Xxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx xxx xxxxxxxxxx informací xxxxxxxxxxx x polohy xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx z xxxxxxx xxxxxxx xxxxxxxxxxxx orgánů x xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, x x xxx souvisejícím xxxxxxxx, xxxx xxxxxxxxxxxxx zákaznických xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx (xxxxxxxxxx Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/679 xx dne 27. dubna 2016 x ochraně xxxxxxxxx xxxx v souvislosti xx zpracováním xxxxxxxx xxxxx x o xxxxxx pohybu xxxxxx xxxxx a o xxxxxxx xxxxxxxx 95/46/XX (xxxxxx nařízení o xxxxxxx xxxxxxxx údajů) xxxxxxxx xx předávání xxxxxxxx xxxxx xx xxxxxxx xxxx xxxxx xxxxxx xxxxxxx). Xxxxx xxxxxxx xxxx xxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, x xxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxx informací xxxx xxxxxxxxxx. Vyhodnocení rizik xxxxx veřejné xxxx xxxxxxx zaznamenává.	nízká střední vysoká kritická
1.3	Trvalé xxxxxxx xxx na xxxxx xxxxxxxxx států Evropské xxxx x členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu Zákaznická xxxx xx stavu xxxxxxxxxxx xxx xxxx xxxxxxxx xxxxxxxxxxx a xxxxxxx xx území xxxxxxxxx xxxxx Evropské unie x xxxxxxxxx xxxxx Xxxxxxxxxx sdružení xxxxxxx xxxxxxx (xxxx xxx "XX/XXXX"). V případě, xx xxxxxx xxxxx xxxxxxxxxx daný xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx takovou xxxxxx xxxxx xxxxxxxx x xxxxx, xxx xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx dat v xxxxxxxxxxxxxxxx podobě nebo xxxxxxxxxxxxxxxxxx xxxxxx. Poskytovatel xxxxx xxxxx uložení xxxxxxxxxxxx dat xx xxxxx xxxxxxxxxxx xxx.	xxxxxx xxxxxxxx
1.4	Xxxxxx xxxxxxx xxxxxxxxxxxx provozních xxxxx xx xxxxx XX/XXXX Xxxxxxxxxx provozní xxxxx xxxx xxxxxxxx xxxxxxxxxxx x výlučně na xxxxx členských států XX/XXXX. X xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx daný xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx takovou xxxxxx xxxxx xxxxxxxx x xxxxx, xxx xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx xxxxx neaktivních xxx x xxxxxxxxxxxxxxxx podobě xxxx xxxxxxxxxxxxxxxxxx podobě. Xxxxxxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx ve stavu xxxxxxxxxxx xxx.	xxxxxx xxxxxxxx
1.5	Xxxxxxx xxxxxxxxxx xxx mimo území xxxxxxxxx xxxxx XX/XXXX Xxxxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxxx na xxxxx xxxxxxxxx xxxxx XX/XXXX. Xxxx jsou xxxxxxx xxxxxxxxx stanovené xxxxxxxxx xxxxxxxxx xx řádku 1.3 xxxx přílohy, x odůvodněných xxxxxxxxx, xx nezbytně xxxxxx xxxx a x xxxxxxxxx rozsahu xxxxx xxx zákaznická xxxx xxxxxxxxxxxx x xx xxxxx xxxxxx států, xxxxx x popisu xxxxxx cloud xxxxxxxxxx xxxx popsán xxxxxx xxxxxxx zákaznických xxx xxxx xxxxxxxxx bezpečnosti xxxxxxxxx.	xxxxxx xxxxxxxx
1.6	Xxxxxxx xxxxxxxxxx specifických xxxxxxxxxx údajů xxxx xxxxx členských xxxxx XX/XXXX Xxxxxxxxxx xxxxxxxx údaje xxxx xxxxxxxxxxxx na xxxxx členských xxxxx XX/XX XX. Aniž xxxx dotčeny požadavky xxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxx 1.4 xxxx xxxxxxx, v xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxx xxxx x x xxxxxxxxx xxxxxxx mohou xxx xxxxxxxxxx provozní údaje xxxxxxxxxxxx x xx xxxxx xxxxxx států, xxxxx v popisu xxxxxx cloud xxxxxxxxxx xxxx popsán způsob xxxxxxx specifických xxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx.	xxxxxx xxxxxxxx
1.7	Xxxxxxx zpracování xxx xxxx území Xxxxx republiky Zákaznická data x xxxxxxxxxx provozní xxxxx xxxx xxxxxxxxxxxx xx xxxxx Xxxxx xxxxxxxxx. Xxxx území Xxxxx republiky mohou xxx xxxxxxxxxx data x specifické xxxxxxxx xxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxx orgánu xxxxxxx xxxx.	xxxxxxxx
1.8	Xxxxxxx ujednání o xxxxxxxxxxx xxxxx xxxxxxx xxxxxxx Xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx a xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx cloud computingu, xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
1.9	Xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx v rozsahu xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, xxxxx xx x xxxxxxx s xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx bezpečnosti³⁾ nebo s xxxxxxxxx ČSN EN XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001.	xxxxx
1.10	Xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx je xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, který xxx xxxxxxxxxxxx podle XXX XX XXX/XXX 27001, XX ISO/IEC 27001, xxxx XXX/XXX 27001 xxxxxxxxxxxxx xxxxxxx, xxxxx xxx akreditován xxx xxxxxxxxx xxxxx s xxxxxxx XXX XX XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001 xxxxxxxx x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX).	xxxxxxx xxxxxx xxxxxxxx
1.11	Xxxxxxxxxxx xxxxxx cloud computingu xxxxx ISO/IEC 27017 Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx x xxxxxxx x xxxxxx XXX XXX/XXX 27017 xxxx XXX/XXX 27017, x xxxx vystavil certifikát xxxxxxxxxxxx xxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxx s xxxxxxx XXX XX XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001 xxxxxxxx x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (XXX). X xxxxxxx, že xxxxxx xxxxxxxxxxx xxxxxxx xx certifikátu xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx computingu, xxxxxxxxxxx xxxxxx cloud computingu xxxx xxxxxx do xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací, pro xxxx xxx xxxx xxxxxxxxxx xxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
1.12	Xxxxxxxxxxx služby xxxxx xxxxxxxxxx xxxxx XXX/XXX 27018 Xxxxxx cloud xxxxxxxxxx je xxxxxxxxxxx x xxxxxxx x xxxxxx XXX XX XXX/XXX 27018 xxxx XXX/XXX 27018, o xxxx xxxxxxxx certifikát xxxxxxxxxxxx orgán, který xxx akreditován xxx xxxxxxxxx xxxxx x xxxxxxx XXX EN XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (IAF). X xxxxxxx, xx xxxxxx xxxxxxxxxxx uvedený xx certifikátu nezahrnuje xxxxxxxxx poskytovanou xxxxxx xxxxx xxxxxxxxxx, poskytovaná xxxxxx xxxxx xxxxxxxxxx xxxx spadat xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxx xxxx xxxxxxxxxx xxxxxxxx.	xxxxxx xxxxxxxx
1.13	Xxxxxxxxxx x xxxxxxxxxxxxxxxx Xxxxx xxxxxxx moci xx xxxxxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxxxxx, xxxxxxx v xxxxxxxxxxx x xxxxxxxxxxxxx xxxxx XXX ISO/IEC 27001 nebo XXX/XXX 27001, XXX XXX/XXX 27017 xxxx XXX/XXX 27017 x XXX XX XXX/XXX 27018 xxxx XXX/XXX 27018 xxxxx pravidel xxxxxxxxxx xx řádcích 1.10 xx 1.12 přílohy xxxxxxxx.	xxxxxx xxxxxxxx
1.14	Xxxxx odstoupit xx xxxxxxx Xxxxx xxxxxxx moci xx xxxxx xxx xxxxxx xxxxxxxxx od xxxxxxx x xxxxxxxxxxxxxx x xxxxxxx, xx xxxxx k podstatnému xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx: x) změnou xxxxxxxxxx majitele xxxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxx xxxxxxxxxx majitelů⁴⁾; xx xxxxx xxxxxxxxxx xxxxxxxx se xxx xxxxx xxxxxx pravidla xxxxxxxxxx xxxxx osoby xx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx, x) xxxxxx xxxxx xxxxxxxxxxxxx do xxxx xxxx mimo xxxxx XX/XXX, x) xxxxxxx opatření Xxxxxx xxxxx xxxxxx xx xxxxxx x xxxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxx xxxxxx cloud xxxxxxxxxx, x) xxxxxxx poskytovatele cloud xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx z xxxxxx xxxxxxxx požadavků xx xxxxxxxxxxxxx xxxxx xxxxxxxxxx podle xxxxxx x. 365/2000 Sb.⁵⁾, e) xxxxxx subdodavatele poskytovatele xxx souhlasu xxxxxx xxxxxxx moci, f) xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxx⁶⁾&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxx služby xxxxx xxxxxxxxxx, x) xxxxxx xxxxxxxxx xxxxxxxxx podmínek xx strany xxxxxxxxxxxxx x x) významnou změnou⁷⁾ v xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	xxxxxx xxxxxxxx
2. Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx
2.1	Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx má zaveden xxxxxx xxxxxx bezpečnosti xxxxxxxxx⁸⁾. Rozsah systému xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx organizační xxxxxxxx xxxxxxxxxxxxx, xxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Poskytovatel dokumentuje xxxxxxxx xxxxxxxx xxx xxxxxxxxx, implementaci, údržbu x xxxxxxxx xxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx. Dokumentace xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx o xxxxxxxxxxxxxxxx⁹⁾, xx xxxxxx xx xxxxxxx, xxxx xxxxxxxxxxxx xxxxxxxx xxxx vybrána xxx xxxxxxxxx xxxxx, x xxxxxxxx xxxxxxxxxx xxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
2.2	Xxxxxxxx xxxxxxxxxxx informací Služba xxxxx xxxxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxx, externím xxxxxxxxxxx x subdodavatelům xxxxxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx vedením poskytovatele. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx význam xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxx, xxxxxx zabezpečení služby xxxxx computingu, nejvýznamnější xxxxxxx bezpečnostní xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
2.3	Xxxxxxxxxxxx xxxxxxxx Xx xxxxxxx politiky xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 2.2 xxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
3. Politiky
3.1	Politika xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxx xx xxxx xxxxxxxxxxx xxxxxx xxxxx computingu, xx x xxxxxxx s xxxxxxxxx orgánu xxxxxxx xxxx na xxxxxxxxxx xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
4. Xxxxxxx bezpečnost
4.1	Fyzická xxxxxxxxxx budov x xxxxxxx X datových xxxxxxxx, xx kterých xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxx proti xxxxxxxxx xxxxxxxxxxx, úmyslnému xxxxx nebo xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
4.2	Xxxxxx xxxxxxxxxx Xxxxxx cloud xxxxxxxxxx xx xxxxxxxxxxx alespoň xx xxxx datových xxxxxx, která jsou xx sebe oddělena xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx a xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
4.3	Xxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxxxx Xxxxxxxx a xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx služby xxxxx xxxxxxxxxx poskytované x xxxxxxxxxx xxxxxxxx xxxxxx, xxxx x xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx rizik x xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx x narušení nebo xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxx xx přijato xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxx xx xxxxxxxx a xxxxxxx jedno xxxxxxx xxxxxx xxxxxxx, které xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxx xxxxxxxxxx poskytované x xxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx ve xxxxxxxx vzdálenosti xxxxxxx 50 xx.	xxxxxx xxxxxxxx
4.4	Xxxxxxxx x xxxxxxx a xxxxxxxxx xxxxxxxxxxxxx přístupu U xxxxx x xxxxxxx vztahujících xx k xxxxxxxxxxx xxxxxx cloud computingu, xxxxxx vstupu xx xxxxxx budov x xxxxxxx, xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xx neautorizovanému xxxxxxxx x xxxxxxxxxx xxxxxxx, xxxx x xxxxxxxxxxx xxxxx x xxxxxxxxx údajům, nebo xxxxxxxxx x neoprávněným xxxxxxx xx xxxxxxxxxxx xxxxx, xxxxxxxxxxxx xxx xxxx xxxxxxxxxx xxxxx.	xxxxxxx xxxxxx xxxxxxxx
5. Xxxxxxxxx xxxxxxx xxxxxx xxxxx computingu
5.1	Bezpečné nakládání xx xxxxxxxxxxx obsahem Zákaznický xxxxx xx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xx smlouvě x xxxxxxxxxxx služby cloud xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
5.2	Xxxxxxxxx xxxxxxxxx o xxxxxxxxxxxxxxx x xxxxxxxx Xxxxx xxxxxxx moci xxxxxxxxxxx xxxxxxxxx a podklady xxxxxxxx xx zranitelností x xxxxxx využívané xxxxxx xxxxx xxxxxxxxxx x přijímá xxxxxxxxxxxx xxxxxxxx.	xxxxxx xxxxxxxx
5.3	Xxxxxxxxx xxxxxxxxx x xxxxxx Xxxxxxxxxx xxxx xxxx xxxxxxxx a xxxxxxxx xxxxxxxxxx xx xxxxxx xxx, která xxxx xxxxxxx a xxxxxxxxxxxx xx sdílených xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx x poskytování xxxxxx cloud computingu xxx, xxx xxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx zákaznických xxx.	xxxxxxx xxxxxx xxxxxxxx
5.4	Xxxxxx x zálohování dat Zákaznická xxxx a data xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxx do xxxxxxxx v dostatečné xxxxxxxxxxx. Xxx přenosu xx xxxx lokality x xxx xxxxxxx x této xxxxxxxx xxxx zákaznická data x xxxx nezbytná xxx poskytování xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxx nejmodernějšími požadavky x xxxxxxx kryptografických xxxxxxxxxx xxxx alespoň x xxxxxxx x xxxxxxxxxxx Xxxxx v xxxxxxx xxxxxxxxxxxxxxxx prostředků xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Xxxxx.	xxxxxx xxxxxxxx
5.5	Xxxxxxxxxxxxx xxxxxxxxxx xxxxx x jejich xxxxxxxxxxx Xxxxxxxx údaje xx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxx x xxxxxxxxxx: x) xxxxxxxxxxxx a xxxxxxxxxxx x xxxxx xxxx, a to xxxxxx neúspěšných xxxxxx, x) xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx nebo xxxxxxxx xxxxxxxxxxx xxxxxxxxxx data xxxx xxxxxxxxxx provozní xxxxx zpracovávané xx xxxxxx xxxxx xxxxxxxxxx xxxx x xxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxx, x) úspěšné x xxxxxxxxx manipulace s xxxx, xxxxxxxxxxx x xxxxxxxxxxxx xxxxx, x) neprovedení xxxxxxxx v xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx x oprávnění, e) xxxxxxxx xxxxxxxxx a administrátorů¹⁾ na xxxxxx xxxxxx xxxxxxx xxxx, které xxxxx xxx vliv na xxxxxxxxxx xxxxxxxxx xx xxxxxx cloud computingu, f) xxxxxxxx a xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx, x) xxxxxxxx x xxxxxxx xxxxxxx technických xxxxx x x) xxxxxx x xxxxxxxxxx se xxxxxxx x událostech x xxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxx obsahují xxxxxxx: x) xxxxx x xxx, včetně xxxxxxxxxxx xxxxxxxx xxxxx, x) typ xxxxxxxx, x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, které činnost xxxxxxxxxxx, x) jednoznačnou identifikaci xxxx, pod xxxxxx xxxx xxxxxxx xxxxxxxxx, x) xxxxxxxxxxxx síťovou xxxxxxxxxxxx xxxxxxxx xxxxxxx a f) xxxxxxxxx xxxx neúspěšnost xxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
5.6	Xxxxxxxxxxxx a zaznamenávání xxxxxxxx Xxxxxx xxxxx computingu xxxxxxxx nástroj xxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx. Xxxxx veřejné xxxx xx xxxxxxx x xxxxxxxxxx x xxxxx xxxxxxxxxxx, zejména x informacím xxxxxxxxxxxx x xxxxxxxxxx údajů xxxxxxxxxxxxx podle xxxxxxxx xxxxxxxxxx xx řádku 5.5 xxxx xxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
5.7	Xxxx xxxxxxxx provozních údajů Provozní xxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx xxxxxxx jsou xxxxxxxx xx xxxx xxxxxxx 12 xxxxxx xx xxxxxx xxxxxxxxx.	xxxxxx
5.8	Xxxx xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxx xxxxx xxxxxxxxxxx podle xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx xxxxxxx xxxx uchovány po xxxx xxxxxxx 18 xxxxxx od jejich xxxxxxxxx.	xxxxxxxx
5.9	Xxxxxxxx provozních údajů Vygenerované xxxxxxxx xxxxx xxxx xxxxxxxxxx xx xxxxxx, xxxxxxx x sdružené xxxxx xxx xxxxxx xx xxxxxx xxxxx xxx, xxx xxxx xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx. Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 této xxxxxxx x xxxxxxxxxx xxxxxxx, na němž xxxx provozní xxxxx xxxxxxxxx, je prováděno xxxxxxxxx xxxxxxxx. Přenos xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx údaje xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx přílohy x xxxxxxxxxxx aktivy, na xxxxx xxxx xxxxxxxx xxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx aktuálně xxxxxxx xxxxxxxxxx nebo xx xxxxxx pod xxxxxxxxx xxxxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
5.10	Xxxxxxxxxx xxxxxxxxxx údajů xxxxxx veřejné xxxx Xxxxx xxxxxxx xxxx xx xx xxxxxx x xxxxxxxxx xxxxxxxx údaje x xxxxxxxxxx xxxxxxxxx, xx xxxxxx formě x x přiměřeném xxxx xxx, xxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxx kybernetického bezpečnostního xxxxxxxxx, xxxxx se xx xxxx.	xxxxxxx xxxxxx xxxxxxxx
6. Správa xxxxxxx x xxxxxx xxxxxxxx
6.1	Xxxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxx Xxxxxxx xxxxxx xxxxxxx xxxx xx správy xxxxxx cloud xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
6.2	Xxxxxx xxxxxxxx orgánu xxxxxxx moci Orgán veřejné xxxx řídí přístupy xxxxxxxxx x xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx xxxxxx xxxxxxx xxxx xx xxxxxx xxxxx xxxxxxxxxx, zejména: a) xxxxxxxx x x xxxxxxxx xxxxxxxxxxx xxxxx, x) xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx a xxxx xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx xxxxxx veřejné xxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxxx principu xxxxxxxxxx xxxxxxxxx (least-privilege xxxxxxxxx) x xxxxxxxx xxxxxxxx vědět (xxxx-xx-xxxx xxxxxxxxx), x) xxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx x xxxx xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx xxxxxx xxxxxxx xxxx x xxxxxxxxxx xxxxxxxxx, x) xxxxxxx x xxxxxxx xxxxxxxxxx účty x xxxxxxx xxxxxxxxxx x x) odebírá nebo xxxx xxxxxxxxxx oprávnění xxx xxxxxxxx xxxx xxxxx xxxxxxxxx vztahu.	nízká střední vysoká kritická
6.3	Řízení xxxxxxxx xxxxxxxxxxxxx Xxxxxxxxxxxx x xxxxx xxx organizace xxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x poskytování xxxxxx xxxxx xxxxxxxxxx orgánu xxxxxxx xxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
6.4	Xxxxxx o xxxxxxxxxxxx x důvěrnosti Dohody x xxxxxxxxxxxx x xxxxxxxxxx mezi xxxxxxxxxxxxxx x xxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx, xxx xx xxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxx x subdodavatelům udělen xxxxxxx x xxxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
6.5	Xxxxxxxxxx xxxxx xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx poskytovatele Přístupová xxxxx xxxx přidělována xxxxxxxxxx administrátorům¹⁾ na xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx vědět (xxxx-xx-xxxx xxxxxxxxx) x časově xxxxxxx na základě xxxxxxxxx rizik poskytovatele.	nízká střední vysoká kritická
6.6	Souhlas xxx přístup k xxxxxxxxxxx xxxxx nebo xxxxxxxxxxx provozním xxxxxx Xxxxxxx xxxxxxxxxxx nebo xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx provozním xxxxxx, xxxxx xxxxxx šifrovány xxxx xxxx xxxxxxxxxxx, xx možný xxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx veřejné moci. Pro xxxxxxx xxxxxxx tohoto xxxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxxx x xxxxxx, době xxxxxx, xxxx, xxxx x xxxxxxx xxxxxxxx tak, xxx xxx schopen xxxxxxxxxx xxxxxx xxxxxxx x tímto přístupem.	kritická
7. Xxxxxx klíčů a xxxxxxxxx
7.1	Xxxxxxxxx zákaznického xxxxxx xxx xxxxxxx Xxxxxxxxxxxx xx xxxxxxxx procesy x xxxxxxxxx xxxxxxxx s xxxxxxxx odolným šifrováním x xxxxxxxx xxxxxxxx xxx zabezpečení přenosu xxxxxxxxxxxx obsahu xx xxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
7.2	Xxxxxxxxx xxxxxxxxxxxx obsahu xxx uchovávání Poskytovatel má xxxxxxxx xxxxxxx a xxxxxxxxx opatření pro xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
7.3	Xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxx xx xxx xxxxxxx x x xxxxxxxxxx xx xxxxxx cloud xxxxxxxxxx xxxxxxxx v xxxxxxx x xxxxxxxxxx nejmodernějšími xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx některého x xxxxxxxxx xxxxxxxxx x doporučení Xxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx zveřejněném na xxxxxxxxxxxxx stránkách Xxxxx.	xxxxxx xxxxxxxx
8. Xxxxxxxxxxx xxxxxxxxxx
8.1	Xxxxxxxxx xxxxxxxxxx Xxxxx xxxxxxx xxxx využívá xxxxxxxx xxxx xxxxxx xxx zvýšení xxxxxxxxx xxxx xxxxxx xxxx xxxxxxxx xxxxxx (DoS/DDoS).	vysoká kritická
8.2	Ochrana xxxxxxxx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx Xxxxxxxxxx xxxx přenášená xx xxxxxx xxxxx computingu xxxx chráněna xxxxx xxxxxxxxxxxxx xxxxxx, kopírování, xxxxxx, xxxxxxxxxxxx xxxx xxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxx xxxxxxx moci xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
8.3	Xxxxxxx xxxxxxxx přenosů ze xxxxxx cloud xxxxxxxxxx Xxxxxxxxxx xxxx xxxxxxxxx ze xxxxxx xxxxx computingu xxxx xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxx, kopírování, xxxxxx, xxxxxxxxxxxx nebo xxxxxxxx v xxxxxxx xx zavedenou xxxxxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
8.4	Xxxxxxxxx xx výměnného uzlu xxxxxxxxx Xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxx (XXX) x České xxxxxxxxx.	xxxxxx xxxxxxxx
9. Xxxxxxxxxxxxxx, xxxxxxxxx x xxxx strategie
9.1	Zajištění kontinuity xxxxxxxxxxxx systému orgánu xxxxxxx xxxx Xxxxx veřejné xxxx xx xxx xxxxxxxx využívání xxxxxx xxxxxxxxxx xxxx x xxxxxxxx údaje xx xxxxxxx x xxxxxxx xxxxxxxxx pro zajištění xxxxxxxxxx informačního xxxxxx, xxx xxxxx xxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxx. X xxxxxxx, xx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxx xxx poskytovatelem služby, xxxxxx x xxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxx xxxxx je xxxxxx xxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.2	Xxxx xxx xxxxxxxx využívání xxxxxx xxxxx computingu Orgán xxxxxxx xxxx vytvoří plán xxx ukončení xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx (xxxx xxx "xxxx xxxxxxxxx"), který xxxxxxxx xxxxxxx: x) xxxx, xxxxxxx xx xxxx xxxxxxxxx xxxxxxxxx, x) xxxxxxxx kritérií xxx xxxxxxxx exit xxxxxxxxx, x) definici xxxxxxx xxx spuštění xxxx xxxxxxxxx, například: 1. xxxxxxxxxx, xxxxxx nebo xxxxxxxx xxxxxxxx xxxxxxxxxxxxx, 2. výmaz xxxxxxxxxxxxx nebo výmaz xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx, 3. nesoulad xxxxxxx x xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx, 4. xxxxxxxx doby, na xxxxxx byla xxxxxxx xxxxxxxx, 5. xxxxx xxxxxxxx xxxxxxxxx xxxxxxxx o xxxxxx služby xxxxx xxxxxxxxxx xx strany xxxxxxxxxxxxx, 6. neshoda x xxxxxxxxxxxxxx xxx xxxxxxxxx x xxxxx xxxxxxx, 7. xxxxxxxx xxxxx⁷⁾&xxxx;xxxxxxxx xxx xxxxxxxxxxxxxx, 8. xxxxxxxx xxxxx⁷⁾&xxxx;xxxxxxxx xxx technickými xxxxxx xxxxxxxxxxx poskytovatelem x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, 9. xxxxxxxx xxxxx⁷⁾&xxxx;x xxxxxxxxxxxxx, 10. xxxx významná xxxxx⁷⁾&xxxx;xx straně xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, 11. xxxxxxxxx nemožnost xxxxxx xxxxxxx xxxx využívat xxxxxx cloud computingu, d) xxxxxxxx možných variant xxxxxx xxxxxxx, x) analýzu xxxxxx zaměřenou xx xxxxxxx x xxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, x) xxxxxxxxx xxxx x xxxxxxxxxxxxx x xxxxxxx exit strategie x transferu systémů x jiným poskytovatelům, g) xxxxxx xxx xxxxxxx xxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx včetně xxxxxx formátu xxxxxx xxx, x) xxxxxxxx xxxxxxxx x xxxxxxxxx součinnosti xxxxxxxxxxxxx při předání xxx, x) určení xxxx xxx provedení xxxx xxxxxxxxx, x) definici xxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxx strategie x x) xxxxxxxx pro zajištění xxxxxxxxx xxxxxxxxx exit xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.3	Xxxxxxxxx xxxxxxxxx xx xxxx strategii Smlouva o xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx veřejné xxxx xx xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 9.2 xxxx xxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.4	Xxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxx xxx xxxx xxxxxx xxxxx xxxxxxxxxx xxxx XX systémy xxxxxx veřejné xxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx xxx, xxx x xxxx xxxxx xxxxxxx xxxx xxxx x případě xxxxxxx získat zákaznická xxxx, a xx xxxxx xx xxxxx x služby xxxxx xxxxxxxxxx, xxxxx xxxxxxxxxx xxxx ukládají ve xxxxx neaktivních xxx. Xxxxxxxxxxxx na xxxxxxxx xxxxxx veřejné moci xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
9.5	Xxxxxxx xxxxxxxx x poskytování xxxxxxxxxxxx xxx Xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxxxxx: x) xxx, xxxxxx, xxxxxxxxx x xxxxxx xxx, xxxxx xxxxxxxxxxxx předá orgánu xxxxxxx xxxx; nedohodne-li xx orgán xxxxxxx xxxx x xxxxxxxxxxxxxx xxxxx, xxxxxxx orgán xxxxxxx moci, že xxxxxxxxxx xxxx xxxxx xxxxxxxxxxxxxx předána xx xxxxxxxxxxxxxx, běžně používaném, xxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxxx formátu, b) xxxxxx xxxxx x xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxx ze xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxx, x) určení xxxx, xx xxxxxx budou xxxx xxxxxxxx xxxxxxxxxxxxxx xx ukončení xxxxxxx x xxxxxxxxxxx služby xxxxx xxxxxxxxxx x x) xxxxxx lhůty x xxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.6	Xxxxxxxxxxx xxxxxxxxxxxx xxx Xxxxx xxxxxxx xxxx má x plném xxxxxxx xx xxxxx dobu xxxxxxxxx služby xxxxx xxxxxxxxxx zachována xxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxx. Xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxx s xxxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.7	Xxxxxxxx xxxxx xxx Xxxxxxxxxx xxxx xxxx xx xxxxxxxx xxxxxxxxx vztahu xxxxxxxx xxxxxxxx, který xx v xxxxxxx x xxxxxxxxxxxx právními x regulatorními xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
10. Xxxxx, vývoj x xxxxxx informačních xxxxxxx
10.1	Xxxxxxxx xxxxxxxxx Xxxxxxxx prostředí služby xxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxx nebo xxxxxxx odděleno od xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxx xx xxxxxxxxx neautorizovanému xxxxxxxx x xxxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxx xxxx xxxx změnám technických xxxxx. Z xxxxxx xxxxxxx xxxxxxxxxx xxx xxxx obsažená x xxxxxxxxx xxxxxxxxx nejsou xxxxxxxxx x xxxxxxxxxx xxx x xxxxxxxxxx xxxxx xxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
10.2	Xxxxxxxxxxx x xxxxxxxxxx xxxxxxx⁷⁾ Xxxxx veřejné xxxx je x xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx informován x xxxxxxxxx významné xxxxx x poskytování xxxxxx xxxxx xxxxxxxxxx x xxxxxx dopadech.	vysoká kritická
11. Xxxxxx dodavatelů
11.1	Informování x xxxxxxxxxxxxxxx Xxxxx veřejné xxxx xx xxxxxxxxxx o xxxxxxxxxxxxxxx poskytovatele, a xx xxx xxxx xxxxxxxxx xxxxxxx o xxxxxxxxxxx služby cloud xxxxxxxxxx, xxx xxxx x dostatečným xxxxxxxxxx xxxx xxxxxx xxxxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
12. Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx
12.1	Xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx informuje orgán xxxxxxx moci x xxxxxxx narušení xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx bez xxxxxxxxxx xxxxxxx, xxx xxxxxxxxxx xx 72 xxxxx xx xxxxxxxx, kdy xx x xxxxxxxx xxxxxxxxxxx zákaznických xxx xxxxxxxx. Xxxxxxx je xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx xxxx x xxxxxxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
12.2	Xxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx Xxxxxxxxxxxx xx zavedeny x využívá xxxxxxxx xxx xxxxxxx, xxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
13. Xxxxxx xxxxxxxxxx xxxxxxxx
13.1	Xxxx xxxxxxxxxx xxxxxxxx Xxxxx xxxxxxx xxxx xx zdokumentované xxxxxxx xxx případ neočekávaného xxxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx x xxxxxx zákaznických xxx (xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx) zpět xxxx x xxxxxx xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
14. Soulad x xxxxxxxx a xxxxx
14.1	Xxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx předpisů x xxxxxxx požadavky kladené xx xxxxxxxxxxxxx x xxxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Poskytovatel xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx dodržuje.	střední vysoká kritická
14.2	Právo auditu Xxxxxx Xx xxxxxx x xxxx xxxxxx xxxxx xxxxxxxxxx je xxxxxxxxxxxxxx xxxxxx ročně xxxx xx xxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx x xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxx zdarma provedení xxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxx¹⁰⁾&xxxx;xx xxxxx místech a xxxxxxxxxx souvisejících s xxxxxxxxxxxx služby cloud xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxx xxxxxxxx Úřadu xxxxxxxx xxxxxxxxx xxxxxxxxxx, vyjma xxxxxxxxxxxx xx předání xxxxxxxxxxxx xxx bez xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
14.3	Xxxxxxxxxx xxxxx Xxxxx xxxxxxx xxxx xx xxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxx x právem Xxxxx xxxxxxxxx xxxx smluvními xxxxxxxxxx x xxxxxxxxxx xxxxxxx poskytovatele.	vysoká kritická
15. Xxxxxxx xxxxxxxxxxxx orgánů o xxxxxxxxxxxx xxxx xxxxxxx xxx
15.1	Xxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x zpřístupňovat xxxxxxxxx Xxxxxxxxxxxx xxxxx x xxxxxxxxxxxx uvádí své xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx předpisů států xxxxxxxxx od xxxxxxxxx xxxxx EU/ESVO, v xxxxx poskytovatel předpokládá xxxxxxxxxx zákaznických xxx xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx x specifických xxxxxxxxxx xxxxx cizozemským xxxxxxx včetně xxxxxxxxxx, xxxx uvedené xxxxxxxxxx xx poskytovatele dopadají.	nízká střední vysoká kritická
15.2	Seznámení xx x povinnostmi xxxxxxxxxxxxx předávat x xxxxxxxxxxxxx xxxxxxxxx Xxxxx xxxxxxx xxxx xx seznámí x povinnostmi xxxxxxxxxxxxx xxxxxxxxxxxxx z právních xxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx států XX/XXXX, xxxxxxxxxx se xxxxxxxxxxxx a předávání xxxxxxxxxxxx dat a xxxxxxxxxxxx provozních údajů xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, xxxx uvedené xxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
15.3	Xxxxxxxxxx orgánu xxxxxxx xxxx x žádosti x xxxxxxx xxxx xxxxxxxxxxxx X případě, že xxxxxxxxxxxx obdrží právně xxxxxxxx xxxxxx cizozemského xxxxxx o xxxxxxxxxxxx xxxx předání zákaznických xxx x xxxxxxxxxx xxxxx, odkáže xxxxxx xxxxxxxx na orgán xxxxxxx xxxx xxxx x xxxxxx xxxxxxx xxxxxxxxxxx informuje xxxxx xxxxxxx xxxx, xxxxx xx xxxxxx xxx, xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxx.	xxxxx xxxxxxx
15.4	Xxxxxxxxxx xxxxxx xxxxxxx xxxx o žádosti x předání nebo xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx obdrží xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx údajů, odkáže xxxxxx xxxxxxxx xx xxxxx veřejné xxxx xxxx x takové xxxxxxx orgán xxxxxxx xxxx bezodkladně informuje. Xxxxx xxxxxx xxx, xxxxx xxxxxxxxxxxx podléhá, xxxxxxxxxxxxx zakazuje xxxxxxxxxx xxxxx veřejné moci, xxxxxx xxxxxxx xxxxx xxxxxxx úsilí, aby xxxxxx zrušení tohoto xxxxxx x xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx x cílem xxxxxxxxxx xxxxxx xxxxx, xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx, dokud xxxx xxxxxxxxxx ve xxxx xxxx. Xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx orgánu xxxxxxx xxxx, xxx poskytovatel xxxxx veřejné moci xxxxxxxxx xxxx, co xxxxxx platnost xxxxxxxx xxxxxx, např. po xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx.	xxxxxx xxxxxxxx
15.5	Xxxxxx xxxxxxxxx xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx žádost xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxx, zajistí xxxxxxxxxxxx xxxx odpovídající xxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxx, zda má xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx a xxxxxx xxxxxx základ, xxx xxxxxx zákaznických xxx xxxx xxxxxxxxxxxx provozních xxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxx, je xxxxxxxxx xxxxx xxxxxxx x xxxx další xxxxx xx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxx 5 xxx od xxxx xxxxxxxxxx xxx xxxxx xxxxxxxx xxxx xx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxx.	xxxxx xxxxxxx
15.6	Xxxxxx xxxxxxxxx žádostí o xxxxxxx xxxx xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x zpřístupnění xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx bez xxxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxxx zohlední, xxx má žádost xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxx právní xxxxxx, xxx rozsah xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx provozních xxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxx předat, xx přiměřený xxxxx xxxxxxx x xxxx xxxxx xxxxx xx xxxxx xxxxxxxxxx. Poskytovatel xxxxxx xxxxxx posouzení xxxxxxx xxxxxxx 10 xxx xx jeho xxxxxxxxxx xxx účely xxxxxxxx nebo ho xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxx.	xxxxxx xxxxxxxx
15.7	Xxxxxxx x xxxxxxxxxx úsilí xxxx xxxxxxxxxxxxx X xxxxxxx, že xxxxxxxxxxxx xxxxxx žádost xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxx, vyvine xxxxxxxxxxxx veškeré xxxxx xxxxxxx xxxxx, xxx xxxxxxxx xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxx xxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxxx vyplývající x xxxxxxxx předpisů Xxxxx xxxxxxxxx x Xxxxxxxx unie x xxxx usilovat o xxxxxxx xxxxxxxxxx zpřístupnění xxxx xxxxxxx xxxxxxxxxxxx xxx x specifických xxxxxxxxxx xxxxx.	xxxxxx xxxxxxxx
15.8	Xxxxxxx nebo xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx provozních údajů, xxxxxxxxxxxx zpřístupní xxxx xxxxx xxxxxxxx nutná xxxxxxxxxx xxxx a xxxxxxxxxx xxxxxxxx údaje xx xxxxxxx této xxxxxxx, pokud xxxxxx xxxxxxxxx poskytovatele provedené xxxxx xxxxxxxx upraveného xx xxxxx 15.5 xxxx 15.6 této xxxxxxx xxxxxxx, že xxxxxx xx proveditelný x platný xxxxxx xxxxxx x na xxxxx základě xxxx xxx žádosti xxxxxxxx.	xxxxx xxxxxxx xxxxxx
15.9	Xxxxxxxxx xxxxxxx x zpřístupnění V xxxxxxx, že poskytovatel xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x zpřístupnění xxxx xxxxxxx zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx údajů, tuto xxxxxx xxxxxxx x xxxx nevydá a xxxxxxxxxxxx. Xxxx pravidlo xx xxxxxxxxx xxx xxxxxxxxxx data x xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxx území Xxxxx xxxxxxxxx s xxxxxxxxx písemným souhlasem xxxxxx xxxxxxx moci xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 1.7 xxxx xxxxxxx.	xxxxxxxx

Xxxxxxxxx

Xxxxxx xxxxxxx x. 190/2023 Sb. nabyl xxxxxxxxx dnem 1.7.2023.

Xx xxx xxxxxxxx xxxxxx xxxxxxx xxxxx xxxxx xx doplňován.

Právní předpis x. 190/2023 Xx. xxx xxxxxx xxxxxxx xxxxxxxxx č. 264/2025 Sb. s xxxxxxxxx xx 1.11.2025.

Xxxxx xxxxxxxxxxxx právních norem xxxxxx xxxxxxxx předpisů x xxxxxxxx není xxxxxxxxxxxxx, xxxxx xx xxxx netýká xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.

1) §2 písm. x) xxxxxxxx x. 82/2018 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, reaktivních xxxxxxxxxx, náležitostech xxxxxx x oblasti kybernetické xxxxxxxxxxx a likvidaci xxx (xxxxxxxx x xxxxxxxxxxxx bezpečnosti), xx xxxxx pozdějších xxxxxxxx.

2) Xxxxxxxx č. 315/2021 Sb., x xxxxxxxxxxxxxx xxxxxxxx xxx využívání xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx.

3) Xxxxxxxx č. 82/2018 Sb.

4) Xxxxx č. 37/2021 Sb., x xxxxxxxx xxxxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

5) §6m ve xxxxxxx x §6s xxxx. 1 xxxxxx x. 365/2000 Xx.

6) §2 písm. x) vyhlášky x. 82/2018 Sb.

7) §2 xxxx. x) xxxxxxxx č. 82/2018 Sb.

8) §3 xxxxxxxx x. 82/2018 Xx.

9) §5 xxxx. 1 xxxx. x) xxxxxxxx č. 82/2018 Xx.

10) Xxxxx č. 255/2012 Sb., x xxxxxxxx (kontrolní xxx), xx xxxxx xxxxxxxxxx xxxxxxxx.

Plné znění - 190/2023 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu

190/2023 Sb.

Xxxxxxx xxxxxx

Základní xxxxx

Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx informací xxxxxx xxxxxxx xxxx

Xxxxxxxxx ustanovení

Účinnost

Příloha k vyhlášce x. 190/2023 Xx.

Xxxxxxxxx

Plné znění - 190/2023 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu

190/2023 Sb.

Xxxxxxx xxxxxx

Základní xxxxx

Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx informací xxxxxx xxxxxxx xxxx

Xxxxxxxxx ustanovení

Účinnost

Příloha k vyhlášce x. 190/2023 Xx.

Xxxxxxxxx

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.