Právní předpis byl sestaven k datu 31.10.2025.
Zobrazené znění právního předpisu je účinné od 01.07.2023 do 31.10.2025.
Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu
190/2023 Sb.
Předmět úpravy §1
Základní pojmy §2
Požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné moci §3
Přechodná ustanovení §4
Účinnost §5
190
XXXXXXXX
xx xxx 7. xxxxxx 2023
x bezpečnostních xxxxxxxxxx xxx orgány xxxxxxx xxxx využívající xxxxxx poskytovatelů xxxxx xxxxxxxxxx
&xxxx;
Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx (xxxx xxx "Xxxx") stanoví xxxxx §28 odst. 2 xxxx. x) xxxxxx x. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti x x xxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx), xx znění xxxxxx x. 205/2017 Xx., (xxxx jen "xxxxx"):
§1
Předmět xxxxxx
Xxxx xxxxxxxx xxxxxxx obsah x xxxxxx xxxxxxxxxxxxxx pravidel xxx orgány xxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxx §6 písm. x) xxxxxx, xxxxxxx xxxxx xx zajištění xxxxxxxxxxx xxxxxxxxx při xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx veřejné xxxx.
§2
Xxxxxxxx pojmy
Pro xxxxx xxxx vyhlášky se xxxxxx
x) xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx (dále xxx "xxxxxxxx") xxx, xxx služby xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx nebo xxxxxx orgánu xxxxxxx xxxx xxxxxxx,
x) xxxxxxxxxxxx xxxx xxxxxxx xxxx, xxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxx1) xx xxxxxx xxxxxx veřejné xxxx vložena xx xxxxxx xxxxx computingu xxxx xxxx výsledkem xxxxxxx xxxxxx xxxxx xxxxxxxxxx uživatelem x xxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,
x) zákaznickým xxxxxxx xxxxxxx, xxxxxxx, xxxxxxxxxxxxx, obrazová xxxx xxxx data, která xxxx xxxxxxxxxx do xxxxxx xxxxx computingu xxxxxxx, x to xxx xxxxxx metadat, x xxxxxx x xxxxx xxxxx,
x) specifickými xxxxxxxxxx údaji xxxxxx xxxxxxxx údaje, které xxxxxxxx xxxxxxxxx o xxxxxxxxxxxxxxx nebo identifikovatelném xxxxxxxxx xxxx administrátorovi1) xx xxxxxx xxxxxx xxxxxxx moci,
e) zpracováním xxxxxxxxx xxxxxxx nebo xxxxxx operací xx xxxxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxx, jako xx shromáždění, xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxx, uložení, xxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx přenosem, xxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx, omezení, výmaz xxxx zničení,
f) xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,
x) technickým xxxxxxx xxxxxx technické xxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx služby xxxxx computingu a xxxxxxx, které xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxxx xxx dopad xx službu xxxxx xxxxxxxxxx.
§3
Požadavky xx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx informací xxxxxx xxxxxxx xxxx
(1) Xxxxxxxxxxxx pravidla stanovují xxxxxxxxx požadavky pro xxxxxxxxx xxxxxx cloud xxxxxxxxxx orgánem veřejné xxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxx2) cloud xxxxxxxxxx.
(2) Bezpečnostní xxxxxxxx xxx xxxxxx veřejné xxxx xxxx xxxxxxxxx x příloze k xxxx xxxxxxxx.
§4
Xxxxxxxxx ustanovení
Orgán xxxxxxx xxxx, xxxxx využívá xxxxxx xxxxx xxxxxxxxxx xx xxxxxxx smlouvy x xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx nabytí xxxxxxxxx xxxx xxxxxxxx xxxx xxxxxxx, xxxxx xxxx uzavřena xx xxxxxxx smlouvy xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx této vyhlášky, xxxxxxx dodržování xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx touto xxxxxxxxx xx 1. xxxxx 2024.
§5
Xxxxxxxx
Xxxx xxxxxxxx nabývá xxxxxxxxx xxxx 1. xxxxxxxx 2023.
&xxxx;
Xxxxxxx:
Xxx. Xxxxx x. r.
Příloha k vyhlášce x. 190/2023 Xx.
|
Xxxxx |
Xxxxxxxxxxxx xxxxxxxx |
Xxxxxxxxxxxx xxxxxx |
|
1. Obecné xxxxxxxx xxx xxxxxx xxxxx computingu |
||
|
1.1 |
Informace x xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx Xxxxx xxxxxxx moci xx x dispozici xxxxxxxx xxxxxxx a xxxxxxxxxxxxxx xxxxxxxxx o xxxxxxx služby xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx a xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxx zákaznických xxx x xxxx xxxxxx xxx xxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxx. |
xxxxx |
|
1.2 |
Xxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxx Xxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx pro xxxxxxxxxx informací xxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx x xxxxxxx xxxxxxx cizozemských orgánů x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, x s xxx xxxxxxxxxxxx xxxxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxx nebo specifických xxxxxxxxxx xxxxx (xxxxxxxxxx Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. dubna 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx xxxxxx xxxxxx xxxxx a o xxxxxxx směrnice 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx) xxxxxxxx se xxxxxxxxx xxxxxxxx údajů xx xxxxxxx zemí tímto xxxxxx dotčena). Orgán xxxxxxx xxxx xxxx xxxxxxxx službu cloud xxxxxxxxxx, u které xxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx. Xxxxxxxxxxx rizik xxxxx veřejné xxxx xxxxxxx xxxxxxxxxxx. |
xxxxx |
|
1.3 |
Xxxxxx xxxxxxx xxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x členských xxxxx Evropského sdružení xxxxxxx obchodu Zákaznická xxxx xx xxxxx xxxxxxxxxxx xxx jsou xxxxxxxx xxxxxxxxxxx a xxxxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx unie x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx volného xxxxxxx (xxxx xxx "XX/XXXX"). X xxxxxxx, xx xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx, poskytovatel xxxxxxx xxxxxx jasně xxxxxxxx x uvádí, xxx xxxxxx xxxxxx cloud xxxxxxxxxx ukládá zákaznická xxxx xx xxxxx xxxxxxxxxxx dat x xxxxxxxxxxxxxxxx xxxxxx nebo xxxxxxxxxxxxxxxxxx podobě. Xxxxxxxxxxxx xxxxx místo uložení xxxxxxxxxxxx dat ve xxxxx xxxxxxxxxxx dat. |
vysoká |
|
1.4 |
Trvalé xxxxxxx specifických provozních xxxxx xx xxxxx XX/XXXX Xxxxxxxxxx xxxxxxxx xxxxx xxxx ukládány xxxxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxx států XX/XXXX. X xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx takovou xxxxxx xxxxx xxxxxxxx x xxxxx, xxx xxxxxx služba xxxxx xxxxxxxxxx ukládá xxxxxxxxxx xxxxxxxx údaje ve xxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxxxxxx podobě. Xxxxxxxxxxxx xxxxx místo xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx ve xxxxx xxxxxxxxxxx xxx. |
xxxxxx |
|
1.5 |
Xxxxxxx zpracování xxx mimo území xxxxxxxxx xxxxx XX/XXXX Xxxxxxxxxx xxxx jsou xxxxxxxxxxxx xxxxx na xxxxx xxxxxxxxx xxxxx EU/ESVO. Xxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx na řádku 1.3 xxxx přílohy, x xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxx xxxx x x xxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxx xxxx xxxxxxxxxxxx x xx xxxxx xxxxxx xxxxx, xxxxx x xxxxxx xxxxxx cloud computingu xxxx popsán xxxxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx. |
xxxxxx |
|
1.6 |
Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx mimo xxxxx členských xxxxx XX/XXXX Xxxxxxxxxx xxxxxxxx údaje xxxx zpracovávány xx xxxxx xxxxxxxxx států XX/XX VO. Aniž xxxx xxxxxxx xxxxxxxxx xxxxxxxxx pravidlem upraveným xx xxxxx 1.4 xxxx xxxxxxx, v xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxx xxxx x x xxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx x xx xxxxx xxxxxx xxxxx, xxxxx x xxxxxx xxxxxx xxxxx computingu xxxx xxxxxx způsob xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx před narušením xxxxxxxxxxx informací. |
vysoká |
|
1.7 |
Omezení zpracování xxx xxxx xxxxx Xxxxx xxxxxxxxx Xxxxxxxxxx xxxx x xxxxxxxxxx provozní xxxxx xxxx xxxxxxxxxxxx xx xxxxx Xxxxx xxxxxxxxx. Mimo xxxxx Xxxxx republiky xxxxx xxx zákaznická xxxx x xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxx x výslovným písemným xxxxxxxxx orgánu xxxxxxx xxxx. |
xxxxxxxx |
|
1.8 |
Xxxxxxx ujednání o xxxxxxxxxxx během běžného xxxxxxx Xxxxxxx o poskytování xxxxxx cloud xxxxxxxxxx xxxxx a xxxxxxxxxxxx xxxxxxxx rozsah xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxx následků xxxxxxxx xxxxxxxxxx rozsahu xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. |
xxxxx |
|
1.9 |
Xxxxxx s xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx je xxxxxxxxxxx x rozsahu xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, xxxxx xx x xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx bezpečnosti3) nebo s xxxxxxxxx ČSN EN XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001. |
xxxxx |
|
1.10 |
Xxxxxxxxxxx systému xxxxxx bezpečnosti xxxxxxxxx Xxxxxx xxxxx computingu xx xxxxxxxxxxx x xxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, xxxxx byl xxxxxxxxxxxx xxxxx ČSN XX XXX/XXX 27001, XX ISO/IEC 27001, xxxx XXX/XXX 27001 xxxxxxxxxxxxx xxxxxxx, xxxxx xxx akreditován xxx xxxxxxxxx xxxxx s xxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xxxxxxxx x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (XXX). |
xxxxxxx |
|
1.11 |
Xxxxxxxxxxx xxxxxx cloud computingu xxxxx XXX/XXX 27017 Xxxxxx xxxxx xxxxxxxxxx je xxxxxxxxxxx v xxxxxxx x xxxxxx XXX XXX/XXX 27017 nebo XXX/XXX 27017, o xxxx vystavil xxxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxx akreditován xxx xxxxxxxxx xxxxx x xxxxxxx ČSN EN XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001 xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX). X xxxxxxx, xx xxxxxx xxxxxxxxxxx uvedený xx xxxxxxxxxxx nezahrnuje xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, poskytovaná xxxxxx xxxxx computingu xxxx xxxxxx do xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací, pro xxxx xxx xxxx xxxxxxxxxx xxxxxxxx. |
xxxxxxx |
|
1.12 |
Xxxxxxxxxxx služby xxxxx computingu podle XXX/XXX 27018 Xxxxxx xxxxx xxxxxxxxxx je provozována x xxxxxxx x xxxxxx ČSN XX XXX/XXX 27018 xxxx XXX/XXX 27018, o xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx, který xxx xxxxxxxxxxx pro xxxxxxxxx shody x xxxxxxx XXX XX XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001 xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (IAF). X případě, xx xxxxxx certifikace xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx poskytovanou xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xx xxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx, pro xxxx xxx xxxx xxxxxxxxxx vystaven. |
vysoká |
|
1.13 |
Prohlášení x xxxxxxxxxxxxxxxx Xxxxx veřejné moci xx vzdálený xxxxxxx x prohlášením x xxxxxxxxxxxxxxxx, xxxxxxx v xxxxxxxxxxx x xxxxxxxxxxxxx xxxxx ČSN XXX/XXX 27001 xxxx XXX/XXX 27001, XXX ISO/IEC 27017 xxxx ISO/IEC 27017 x XXX XX XXX/XXX 27018 xxxx XXX/XXX 27018 xxxxx pravidel xxxxxxxxxx xx xxxxxxx 1.10 xx 1.12 přílohy xxxxxxxx. |
xxxxxx |
|
1.14 |
Xxxxx xxxxxxxxx od xxxxxxx Xxxxx xxxxxxx xxxx xx xxxxx xxx xxxxxx odstoupit od xxxxxxx x poskytovatelem x xxxxxxx, že xxxxx k podstatnému xxxxxxx xxxxxx z xxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxxx: x) změnou xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx4); xx xxxxx skutečného xxxxxxxx se xxx xxxxx tohoto pravidla xxxxxxxxxx xxxxx xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx, x) změnou sídla xxxxxxxxxxxxx xx jiné xxxx mimo území XX/XXX, x) xxxxxxx xxxxxxxx Xxxxxx xxxxx zákona xx xxxxxx x xxxxxxxxxxxxx nebo subdodavateli xxxxxxxxxxxxx nebo dané xxxxxx cloud xxxxxxxxxx, x) xxxxxxx poskytovatele cloud xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx x xxxxxx xxxxxxxx požadavků xx xxxxxxxxxxxxx cloud xxxxxxxxxx xxxxx xxxxxx x. 365/2000 Xx.5), x) xxxxxx subdodavatele xxxxxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxx, x) xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxx6)&xxxx;xxxxxxxxxxx poskytovatelem x xxxxxxxxxxx služby xxxxx computingu, g) hrubým xxxxxxxxx xxxxxxxxx xxxxxxxx xx strany poskytovatele x x) xxxxxxxxx změnou7) v xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx. |
xxxxxx |
|
2. Xxxxxxxxxx bezpečnosti xxxxxxxxx |
||
|
2.1 |
Xxxxxx řízení bezpečnosti xxxxxxxxx Xxxxxxxxxxxx xx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx8). Rozsah xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx, lokality x xxxxxxx xxxxxxxxx x xxxxxxxxxxx služby cloud xxxxxxxxxx. Xxxxxxxxxxxx dokumentuje xxxxxxxx opatření pro xxxxxxxxx, implementaci, xxxxxx x neustálé zlepšování xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx obsahuje xxxxxx systému xxxxxx xxxxxxxxxxx informací x xxxxxxxxxx x xxxxxxxxxxxxxxxx9), xx xxxxxx xx xxxxxxx, xxxx xxxxxxxxxxxx xxxxxxxx byla xxxxxxx xxx xxxxxxxxx xxxxx, x výsledky xxxxxxxxxx xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx. |
xxxxx |
|
2.2 |
Xxxxxxxx xxxxxxxxxxx informací Služba cloud xxxxxxxxxx xx xxxx xxxxxxxxx bezpečnosti informací xxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxx, externím xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxx, dokumentovanou, xxxxxxxxxx, xxxxxxxxxxxxx a schválenou xxxxxxxxxx vedením xxxxxxxxxxxxx. Xxxxxxxx xxxxxxxxxxx informací xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx cíle, xxxxxx zabezpečení xxxxxx xxxxx computingu, xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx strategie x dosažení stanovených xxxx x organizační xxxxxxxxx xxxxxxxxxxxxx služby xxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací. |
nízká |
|
2.3 |
Bezpečnostní xxxxxxxx Xx xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 2.2 xxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx. |
xxxxx |
|
3. Xxxxxxxx |
||
|
3.1 |
Xxxxxxxx xxxxxxxxxxx informací Politika xxxxxxxxxxx xxxxxxxxx, xxxxxx xx xxxx xxxxxxxxxxx služby xxxxx computingu, xx x souladu x xxxxxxxxx xxxxxx xxxxxxx xxxx na xxxxxxxxxx xxxxxxxxx. |
xxxxx |
|
4. Fyzická bezpečnost |
||
|
4.1 |
Fyzická xxxxxxxxxx xxxxx x xxxxxxx X datových centrech, xx xxxxxxx dochází x poskytování služby xxxxx xxxxxxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxx ochrana xxxxx xxxxxxxxx xxxxxxxxxxx, úmyslnému xxxxx nebo xxxxxxxx. |
xxxxx |
|
4.2 |
Xxxxxx xxxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx poskytována xxxxxxx xx xxxx xxxxxxxx xxxxxx, xxxxx xxxx xx sebe xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx k xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx a odolnosti x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. |
xxxxx |
|
4.3 |
Xxxxxxxxxx datových xxxxxx od xxxxxx xxxxx Xxxxxxxx a alespoň xxxxx xxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx dostatečné x xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx z xxxxxxxxxx datového xxxxxx, xxxx x dostatečné xxxxxxxxxxx od xxxxxxxxxx xxxxxx xxxxx a xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx vedoucích x xxxxxxxx nebo xxxxxxx poskytování služby xxxxx computingu xxxx xxxxxxxxxxx xxxxxxxxx nebo xx xxxxxxx adekvátní xxxxxxxxxxxx opatření, xxxx xx xxxxxxxx a xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxx, které xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x primárního datového xxxxxx, xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxx 50 xx. |
xxxxxx |
|
4.4 |
Xxxxxxxx k xxxxxxx a xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx X budov x prostor vztahujících xx k xxxxxxxxxxx xxxxxx xxxxx computingu, xxxxxx xxxxxx to xxxxxx budov a xxxxxxx, xxxx xxxxxxxxxxxx xxxxxxxx bezpečnostní opatření xxxxxx x xxxxxx xxxxxxx x zabránění xxxxxxxxxxxxx xx xxxxxxxxxxxxxxxx xxxxxxxx k technickým xxxxxxx, nebo x xxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxx, xxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxx do technických xxxxx, xxxxxxxxxxxx dat xxxx xxxxxxxxxx údajů. |
střední |
|
5. Xxxxxxxxx xxxxxxx xxxxxx xxxxx computingu |
||
|
5.1 |
Bezpečné nakládání xx xxxxxxxxxxx obsahem Zákaznický xxxxx je xxxxxxxxxxx xxxxx xxxxxxxx sjednaným xx xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. |
xxxxx |
|
5.2 |
Xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx x xxxxxxxx Xxxxx xxxxxxx moci vyhodnocuje xxxxxxxxx a xxxxxxxx xxxxxxxx se xxxxxxxxxxxxx x hrozeb xxxxxxxxx xxxxxx cloud xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx. |
xxxxxx |
|
5.3 |
Xxxxxxxxx prostředí x xxxxxx Xxxxxxxxxx xxxx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx od xxxxxx xxx, která jsou xxxxxxx a zpracovávaná xx sdílených xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxx, xxx xxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx zákaznických xxx. |
xxxxxxx |
|
5.4 |
Xxxxxx x xxxxxxxxxx dat Zákaznická xxxx a data xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxx xx xxxx lokality x při uložení x xxxx lokalitě xxxx xxxxxxxxxx xxxx x data nezbytná xxx xxxxxxxxxxx xxxxxx xxxxx computingu xxxxxxxxx x xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx požadavky x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx nebo alespoň x souladu x xxxxxxxxxxx Xxxxx v xxxxxxx xxxxxxxxxxxxxxxx prostředků xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Úřadu. |
vysoká |
|
5.5 |
Shromažďování provozních xxxxx a jejich xxxxxxxxxxx Xxxxxxxx údaje xx xxxxxxx xx xxxxxx xxxxx computingu xx xxxxxxxxxxx xxxxxxx x xxxxxxxxxx: x) xxxxxxxxxxxx a xxxxxxxxxxx x xxxxx xxxx, a xx xxxxxx xxxxxxxxxxx xxxxxx, x) xxxxxxxx xxxxxxxxx administrátory1) na xxxxxx poskytovatele xxxxxxx xxxxx xxxxxxxxxxx xxxx xxxxxxx pracovníci xxxxxxxxxxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxx provozní xxxxx xxxxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxx k nim xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxx, x) xxxxxxx x xxxxxxxxx xxxxxxxxxx s xxxx, oprávněními x xxxxxxxxxxxx právy, d) neprovedení xxxxxxxx x důsledku xxxxxxxxxx xxxxxxxxxxxx xxxx x oprávnění, e) xxxxxxxx xxxxxxxxx a xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx orgánu xxxxxxx xxxx, xxxxx mohou xxx xxxx xx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx, x) xxxxxxxx x ukončení xxxxxxxx technických xxxxx, x) xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx xxxxx x x) xxxxxx x xxxxxxxxxx xx záznamy x xxxxxxxxxx x xxxxx xxxxxxxxx nástrojů xxx xxxxxxxxxxxxx událostí. Provozní xxxxx xxxxxxxxxxx podle xxxxxx pravidla xxxxxxxx xxxxxxx: x) xxxxx a xxx, xxxxxx xxxxxxxxxxx xxxxxxxx pásma, b) xxx xxxxxxxx, x) xxxxxxxxxxxx technického xxxxxx, které xxxxxxx xxxxxxxxxxx, x) xxxxxxxxxxxx xxxxxxxxxxxx xxxx, xxx kterým xxxx činnost xxxxxxxxx, x) xxxxxxxxxxxx xxxxxxx identifikaci xxxxxxxx původce x x) xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx. |
xxxxxxx |
|
5.6 |
Xxxxxxxxxxxx a zaznamenávání xxxxxxxx Xxxxxx cloud xxxxxxxxxx xxxxxxxx nástroj xxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx. Orgán xxxxxxx xxxx má xxxxxxx x xxxxxxxxxx o xxxxx xxxxxxxxxxx, xxxxxxx x informacím xxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx řádku 5.5 této přílohy. |
střední |
|
5.7 |
Doba xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxx xxxxx shromážděné podle xxxxxxxx upraveného na xxxxx 5.5 xxxx xxxxxxx xxxx uchovány xx xxxx xxxxxxx 12 xxxxxx od xxxxxx xxxxxxxxx. |
xxxxxx |
|
5.8 |
Xxxx uchování xxxxxxxxxx xxxxx Xxxxxxxx xxxxx xxxxxxxxxxx xxxxx pravidla xxxxxxxxxx xx řádku 5.5 této přílohy xxxx uchovány po xxxx alespoň 18 xxxxxx xx jejich xxxxxxxxx. |
xxxxxxxx |
|
5.9 |
Xxxxxxxx provozních údajů Vygenerované xxxxxxxx údaje xxxx xxxxxxxxxx xx vhodné, xxxxxxx a xxxxxxxx xxxxx xxx xxxxxx xx xxxxxx xxxxx xxx, xxx xxxx xxxxx centrální autorizované xxxxxxxxxxx dat. Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx údaje podle xxxxxxxx upraveného na xxxxx 5.5 této xxxxxxx x xxxxxxxxxx xxxxxxx, na xxxx xxxx xxxxxxxx údaje xxxxxxxxx, xx xxxxxxxxx xxxxxxxxx identity. Přenos xxxx xxxxxxxxxx aktivem xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx xxxxxxx x xxxxxxxxxxx xxxxxx, xx xxxxx xxxx xxxxxxxx xxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxx po xxxxxx xxx xxxxxxxxx xxxxxxxxxxxxx. |
xxxxxxx |
|
5.10 |
Xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxx moci Orgán xxxxxxx xxxx xx xx žádost x xxxxxxxxx xxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx, xx vhodné xxxxx x v xxxxxxxxxx xxxx xxx, aby xxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx, který xx xx xxxx. |
xxxxxxx |
|
6. Xxxxxx xxxxxxx x xxxxxx xxxxxxxx |
||
|
6.1 |
Xxxxxxxxxxxxx autentizace pro xxxxxxx Xxxxxxx xxxxxx xxxxxxx xxxx xx správy xxxxxx cloud xxxxxxxxxx xx xxxxxxxxxx vícefaktorovou xxxxxxxxxxx. |
xxxxxxx |
|
6.2 |
Xxxxxx xxxxxxxx xxxxxx xxxxxxx moci Orgán veřejné xxxx řídí xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx xxxxxx veřejné xxxx xx služby xxxxx xxxxxxxxxx, xxxxxxx: x) xxxxxxxx x j xxxxxxxx xxxxxxxxxxx jména, b) xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx x xxxx xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx xxxxxx veřejné xxxx x xxxxxxxxxx oprávnění xx základě xxxxxxxx xxxxxxxxxx xxxxxxxxx (least-privilege xxxxxxxxx) a principu xxxxxxxx vědět (xxxx-xx-xxxx xxxxxxxxx), x) pravidelně alespoň xxxxxx ročně xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx x xxxx xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx xxxxxx xxxxxxx xxxx a přístupová xxxxxxxxx, x) xxxxxxx a xxxxxxx xxxxxxxxxx xxxx x xxxxxxx nečinnosti x x) xxxxxxx nebo xxxx xxxxxxxxxx oprávnění xxx ukončení xxxx xxxxx xxxxxxxxx xxxxxx. |
xxxxx |
|
6.3 |
Xxxxxx xxxxxxxx xxxxxxxxxxxxx Xxxxxxxxxxxx x xxxxx své xxxxxxxxxx xxxx přístupy x xxxxxxxxxxxx systému xxxxxxxxxxx x poskytování xxxxxx xxxxx xxxxxxxxxx orgánu xxxxxxx moci. |
nízká |
|
6.4 |
Dohody o xxxxxxxxxxxx x xxxxxxxxxx Xxxxxx x mlčenlivosti x xxxxxxxxxx xxxx xxxxxxxxxxxxxx x xxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx jsou uzavřeny xxxxxxx, než xx xxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxx x subdodavatelům udělen xxxxxxx x zákaznickým xxxxx x specifickým xxxxxxxxx xxxxxx. |
xxxxx |
|
6.5 |
Xxxxxxxxxx práva xxxxxxxxxxxxxx1)&xxxx;xx straně poskytovatele Přístupová xxxxx jsou xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx1)&xxxx;xx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxx (need-to-know xxxxxxxxx) a xxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx. |
xxxxx |
|
6.6 |
Xxxxxxx xxx přístup k xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxx Xxxxxxx xxxxxxxxxxx xxxx externích xxxxxxxxxx poskytovatele x xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx údajům, xxxxx nejsou šifrovány xxxx xxxx xxxxxxxxxxx, xx možný xxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxx. Xxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxxx o xxxxxx, době xxxxxx, xxxx, xxxx x xxxxxxx xxxxxxxx xxx, xxx xxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxx přístupem. |
kritická |
|
7. Xxxxxx xxxxx a xxxxxxxxx |
||
|
7.1 |
Xxxxxxxxx zákaznického obsahu xxx xxxxxxx Xxxxxxxxxxxx xx xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxx odolným šifrováním x ověřením xxxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxx xxxx kontrolu xxxxxxxxxxxxx. |
xxxxx |
|
7.2 |
Xxxxxxxxx xxxxxxxxxxxx xxxxxx xxx uchovávání Poskytovatel má xxxxxxxx procesy a xxxxxxxxx opatření xxx xxxxxxxx odolné šifrování xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. |
xxxxx |
|
7.3 |
Xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxx xx xxx xxxxxxx x x úložištích xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx x souladu x xxxxxxxxxx nejmodernějšími xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxx x algoritmů xxxxxxxxx x xxxxxxxxxx Xxxxx x oblasti kryptografických xxxxxxxxxx xxxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx Úřadu. |
vysoká |
|
8. Xxxxxxxxxxx xxxxxxxxxx |
||
|
8.1 |
Xxxxxxxxx prostředky Orgán xxxxxxx xxxx xxxxxxx xxxxxxxx xxxx xxxxxx xxx xxxxxxx odolnosti xxxx xxxxxx typu xxxxxxxx xxxxxx (XxX/XXxX). |
xxxxxx |
|
8.2 |
Xxxxxxx xxxxxxxx xxxxxxx xx xxxxxx xxxxx computingu Zákaznická xxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx proti xxxxxxxxxxxxx xxxxxx, kopírování, xxxxxx, přesměrování nebo xxxxxxxx x xxxxxxx x požadavky xxxxxx xxxxxxx xxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx. |
xxxxx |
|
8.3 |
Xxxxxxx xxxxxxxx xxxxxxx ze xxxxxx xxxxx computingu Zákaznická xxxx přenášená xx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx proti xxxxxxxxxxxxx zásahu, xxxxxxxxxx, xxxxxx, xxxxxxxxxxxx nebo xxxxxxxx x souladu xx xxxxxxxxx politikou xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx. |
xxxxx |
|
8.4 |
Xxxxxxxxx xx xxxxxxxxx uzlu xxxxxxxxx Xxxxxxxxxxxx má xxxxxxxxx xxxxxxxxx do xxxxxxxxx xxxx xxxxxxxxx (XXX) x Xxxxx republice. |
vysoká |
|
9. Xxxxxxxxxxxxxx, xxxxxxxxx a xxxx xxxxxxxxx |
||
|
9.1 |
Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxxxx xxxxxxx xxxx Xxxxx xxxxxxx xxxx má xxx xxxxxxxx využívání xxxxxx xxxxxxxxxx data x xxxxxxxx xxxxx xx xxxxxxx x xxxxxxx xxxxxxxxx xxx zajištění xxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxx jehož xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx. V xxxxxxx, xx pro xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx nezbytné xxxxxx xxx xxxxxxxxxxxxxx služby, xxxxxx x xxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxx údajů xx xxxxxx xxxxxxx. |
xxxxx |
|
9.2 |
Xxxx xxx xxxxxxxx využívání xxxxxx xxxxx computingu Orgán veřejné xxxx vytvoří plán xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx (xxxx jen "exit xxxxxxxxx"), xxxxx xxxxxxxx xxxxxxx: x) cíle, xxxxxxx xx xxxx xxxxxxxxx xxxxxxxxx, x) definici xxxxxxxx xxx xxxxxxxx xxxx xxxxxxxxx, x) xxxxxxxx xxxxxxx xxx xxxxxxxx exit xxxxxxxxx, například: 1. xxxxxxxxxx, xxxxxx nebo xxxxxxxx xxxxxxxx xxxxxxxxxxxxx, 2. výmaz xxxxxxxxxxxxx xxxx xxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx, 3. xxxxxxxx xxxxxxx x xxxxxxxx xx xxxxxxxxxxxxx požadavky, 4. xxxxxxxx xxxx, xx xxxxxx xxxx xxxxxxx xxxxxxxx, 5. xxxxx xxxxxxxx xxxxxxxxx podmínek x xxxxxx xxxxxx xxxxx xxxxxxxxxx ze xxxxxx xxxxxxxxxxxxx, 6. neshoda x xxxxxxxxxxxxxx při xxxxxxxxx x xxxxx smlouvy, 7. xxxxxxxx xxxxx7)&xxxx;xxxxxxxx xxx xxxxxxxxxxxxxx, 8. xxxxxxxx změna7) kontroly xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, 9. xxxxxxxx změna7) u xxxxxxxxxxxxx, 10. xxxx významná xxxxx7)&xxxx;xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx pro xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, 11. xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx moci využívat xxxxxx xxxxx computingu, d) xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx, x) analýzu xxxxxx zaměřenou xx xxxxxxx x xxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, x) rozdělení xxxx x xxxxxxxxxxxxx x xxxxxxx xxxx xxxxxxxxx x xxxxxxxxx xxxxxxx x jiným xxxxxxxxxxxxxx, x) xxxxxx xxx xxxxxxx xxx úspěšné xxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxx xxx, x) xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx při xxxxxxx xxx, x) xxxxxx doby xxx xxxxxxxxx xxxx xxxxxxxxx, x) xxxxxxxx xxxxxxxxx xxxxxxx při provádění xxxx xxxxxxxxx x x) xxxxxxxx xxx zajištění xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx. |
xxxxx |
|
9.3 |
Xxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxx Xxxxxxx o xxxxxxxxxxx služby xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx xx xxxx xxxxxxxxx xxxxx pravidla upraveného xx řádku 9.2 xxxx xxxxxxx. |
xxxxx |
|
9.4 |
Xxxxxxxxxxx bezpečnosti xxxxxx a výstupů Služba xxxxx xxxxxxxxxx je xxxxxxxxx xxx xxxx xxxxxx cloud xxxxxxxxxx xxxx IT systémy xxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx dat tak, xxx x xxxx xxxxx xxxxxxx xxxx xxxx v xxxxxxx xxxxxxx xxxxxx zákaznická xxxx, a to xxxxx se jedná x xxxxxx xxxxx xxxxxxxxxx, xxxxx zákaznická xxxx xxxxxxxx ve xxxxx xxxxxxxxxxx xxx. Xxxxxxxxxxxx na vyžádání xxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx. |
xxxxxxx |
|
9.5 |
Xxxxxxx xxxxxxxx x poskytování xxxxxxxxxxxx dat Smlouva x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxxxxx: x) xxx, xxxxxx, xxxxxxxxx a xxxxxx xxx, které xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxx; xxxxxxxxx-xx xx orgán xxxxxxx xxxx x xxxxxxxxxxxxxx xxxxx, xxxxxxx xxxxx xxxxxxx xxxx, xx xxxxxxxxxx xxxx xxxxx xxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx, xxxxx používaném, xxxxxxxx čitelném x xxxxxxxxxxxxxxxx xxxxxxx, x) xxxxxx xxxxx x předání xxxx xxxxxxxxxxxx zákaznických xxx xx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxx, x) xxxxxx doby, xx xxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xx ukončení xxxxxxx x poskytování xxxxxx xxxxx computingu x x) xxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxxxx. |
xxxxx |
|
9.6 |
Xxxxxxxxxxx zákaznických xxx Xxxxx xxxxxxx moci xx x xxxxx xxxxxxx xx celou xxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx zachována vlastnická xxxxx x zákaznickým xxxxx. Xxxxxxxxx xxxxxxx xxxxxxx zákaznických xxx xxxxxxxxxxxxxx jsou xxxxxxxxxx xx smlouvě x xxxxxxxxxxxxxx. |
xxxxx |
|
9.7 |
Xxxxxxxx výmaz dat Zákaznická xxxx xxxx po xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx, xxxxx xx x xxxxxxx x xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx požadavky. |
nízká |
|
10. Xxxxx, xxxxx x xxxxxx informačních xxxxxxx |
||
|
10.1 |
Xxxxxxxx xxxxxxxxx Xxxxxxxx prostředí xxxxxx xxxxx computingu xx xxxxxxxxxxxxxx fyzicky nebo xxxxxxx odděleno xx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx, aby xx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx datům, xxxxxx xxxxxxxxxx xxxx xxxx změnám xxxxxxxxxxx xxxxx. X xxxxxx xxxxxxx xxxxxxxxxx xxx xxxx obsažená v xxxxxxxxx prostředí xxxxxx xxxxxxxxx x xxxxxxxxxx xxx x xxxxxxxxxx xxxxx prostředí. |
střední |
|
10.2 |
Informování x xxxxxxxxxx xxxxxxx7) Xxxxx xxxxxxx xxxx je x xxxxxxxxxxx xxxxxxxxxx předem xxxxxxxxxxx způsobem xxxxxxxxxx x xxxxxxxxx významné xxxxx x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x xxxxxx xxxxxxxx. |
xxxxxx |
|
11. Xxxxxx dodavatelů |
||
|
11.1 |
Informování x xxxxxxxxxxxxxxx Xxxxx xxxxxxx moci xx xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx, x xx xxx před xxxxxxxxx xxxxxxx x xxxxxxxxxxx služby cloud xxxxxxxxxx, xxx xxxx x xxxxxxxxxxx xxxxxxxxxx xxxx změnou xxxxxxxxxxxxx. |
xxxxxxx |
|
12. Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x incidentů |
||
|
12.1 |
Informování x kybernetickém xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx moci x xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx bez zbytečného xxxxxxx, xxx xxxxxxxxxx xx 72 xxxxx xx xxxxxxxx, xxx xx o xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx dat xxxxxxxx. Xxxxxxx je xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx, informuje xxxxxxxxxxxx xxxxx xxxxxxx xxxx x xxxxxxxxx xxxxxxxxxx. |
xxxxx |
|
12.2 |
Xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx Xxxxxxxxxxxx má xxxxxxxx x xxxxxxx xxxxxxxx xxx detekci, sběr x vyhodnocování xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. |
xxxxx |
|
13. Xxxxxx xxxxxxxxxx xxxxxxxx |
||
|
13.1 |
Xxxx xxxxxxxxxx xxxxxxxx Xxxxx veřejné xxxx xx xxxxxxxxxxxxxx xxxxxxx xxx případ neočekávaného xxxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxx x zákaznickým datům x xxxxxx xxxxxxxxxxxx xxx (xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx) xxxx xxxx x jinému xxxxxxxxxxxxx. |
xxxxx |
|
14. Xxxxxx s xxxxxxxx a audit |
||
|
14.1 |
Identifikace xxxxxxxxx Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx x udržuje xxxxxxxx xxxxxxx relevantní xxxxxxxxxx xxxxxxxxxxx z xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx kladené xx poskytovatele x xxxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx dokumentuje xxxxxx, jakým xxxx xxxxxxxxxx xxxxxxxx. |
xxxxxxx |
|
14.2 |
Xxxxx xxxxxx Xxxxxx Xx vztahu x xxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxx xxxxx nebo xx xxxxxxx opakujících xx kybernetických xxxxxxxxxxxxxx xxxxxxxxx xxxx x xxxxxxx xxxxxxx vůči xxxxxxxxxxxx xxxxxxxxxx umožněno Xxxxx zdarma provedení xxxxxxxx xxxxxxx požadavků xxxxx xxxxxxxxxxx řádu10) na xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxx xxxxxxxx Úřadu xxxxxxxx xxxxxxxxx xxxxxxxxxx, vyjma xxxxxxxxxxxx xx předání xxxxxxxxxxxx xxx bez xxxxxxxx xxxxxxxxx orgánu xxxxxxx xxxx. |
xxxxx |
|
14.3 |
Xxxxxxxxxx audit Orgán xxxxxxx xxxx je xxxxxxxx provést xxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxx x xxxxxx Xxxxx xxxxxxxxx xxxx smluvními xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx. |
xxxxxx |
|
15. Žádosti xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx nebo předání xxx |
||
|
15.1 |
Xxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx jasně x xxxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxxxx z xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xx členských xxxxx XX/XXXX, x xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxx se xxxxxxxxxxxx x předávání zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx údajů cizozemským xxxxxxx xxxxxx xxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxx. |
xxxxx |
|
15.2 |
Xxxxxxxxx xx x xxxxxxxxxxx xxxxxxxxxxxxx předávat x xxxxxxxxxxxxx informace Orgán veřejné xxxx se xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx x právních xxxxxxxx států xxxxxxxxx xx xxxxxxxxx států XX/XXXX, xxxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx dat a xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx orgánům xxxxxx xxxxxxxxxx, proč xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxx. |
xxxxx |
|
15.3 |
Xxxxxxxxxx orgánu xxxxxxx xxxx o xxxxxxx x předání xxxx xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx obdrží xxxxxx xxxxxxxx žádost cizozemského xxxxxx x zpřístupnění xxxx předání zákaznických xxx x xxxxxxxxxx xxxxx, odkáže tohoto xxxxxxxx na orgán xxxxxxx xxxx nebo x xxxxxx žádosti xxxxxxxxxxx informuje orgán xxxxxxx xxxx, pokud xx právní řád, xxxxx xxxxxxxxxxxx podléhá, xxxxxxxxxx. |
xxxxx |
|
15.4 |
Xxxxxxxxxx xxxxxx xxxxxxx xxxx x xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx X případě, že xxxxxxxxxxxx xxxxxx právně xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x zpřístupnění xxxx xxxxxxx xxxxxxxxxxxx xxx x specifických xxxxxxxxxx xxxxx, xxxxxx xxxxxx žadatele xx xxxxx xxxxxxx moci xxxx x takové xxxxxxx xxxxx veřejné xxxx xxxxxxxxxxx xxxxxxxxx. Xxxxx právní xxx, xxxxx xxxxxxxxxxxx podléhá, xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx veřejné moci, xxxxxx veškeré možné xxxxxxx úsilí, aby xxxxxx xxxxxxx xxxxxx xxxxxx a xxxxxxx xxxxx xxxxxxxxxx opravných xxxxxxxxxx s xxxxx xxxxxxxxxx xxxxxx xxxxx, xxxxxxxxx pozastavit xxxxxx xxxxxx, xxxxx soud xxxxxxxxxx ve xxxx xxxx. Xxxxx xxxxxxxxx xxxxxxx povinnosti xxxxxx xxxxxxxxxxx orgánu xxxxxxx xxxx, xxx xxxxxxxxxxxx xxxxx xxxxxxx moci xxxxxxxxx poté, co xxxxxx xxxxxxxx xxxxxxxx xxxxxx, např. po xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx. |
xxxxxx |
|
15.5 |
Xxxxxx posouzení xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx X případě, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx orgánu x xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx souhlasu xxxxxx xxxxxxx moci, xxxxxxx xxxxxxxxxxxx její xxxxxxxxxxxx xxxxxx xxxxxxxxx. Posouzení xxxxxxxx, xxx má xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx, zda xxxxxx zákaznických dat xxxx specifických provozních xxxxx, xxxxx má xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, xx xxxxxxxxx xxxxx xxxxxxx a xxxx xxxxx kroky xx třeba podniknout. Xxxxxxxxxxxx uchová xxxxxx xxxxxxxxx xxxxxxx xxxxxxx 5 xxx xx xxxx xxxxxxxxxx xxx xxxxx xxxxxxxx xxxx xx xxxxxxxxxxxx předá xxxxxx xxxxxxx xxxx. |
xxxxx |
|
15.6 |
Xxxxxx xxxxxxxxx žádostí o xxxxxxx xxxx zpřístupnění V xxxxxxx, xx poskytovatel xxxxxx xxxxxx cizozemského xxxxxx x zpřístupnění xxxx předání xxxxxxxxxxxx xxx xxxx specifických xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx právní xxxxxxxxx. Xxxxxxxxx zohlední, xxx má žádost xxxxxxxxxxxx orgánu xxxxxxxxxxxx x xxxxxx právní xxxxxx, zda rozsah xxxxxxxxxxxx dat nebo xxxxxxxxxxxx xxxxxxxxxx údajů, xxxxx xx poskytovatel xxxxxxxxxxx nebo xxxxxx, xx xxxxxxxxx xxxxx xxxxxxx a xxxx xxxxx xxxxx je xxxxx xxxxxxxxxx. Poskytovatel xxxxxx xxxxxx xxxxxxxxx xxxxxxx alespoň 10 xxx xx jeho xxxxxxxxxx pro účely xxxxxxxx nebo xx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx moci. |
vysoká |
|
15.7 |
Závazek k xxxxxxxxxx xxxxx před xxxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx obdrží xxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx dat nebo xxxxxxxxxxxx xxxxxxxxxx údajů xxx xxxxxxxx xxxxxx xxxxxxx xxxx, vyvine xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxx, aby xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxx xxxx žádosti, xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx Xxxxx republiky a Xxxxxxxx unie x xxxx xxxxxxxx o xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx a specifických xxxxxxxxxx xxxxx. |
xxxxxx |
|
15.8 |
Xxxxxxx nebo xxxxxxxxxxxx xx kladném xxxxxxxxxxx X xxxxxxx, že xxxxxxxxxxxx xxxxxx žádost xxxxxxxxxxxx orgánu x xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxx xxxxxxxxxx data x xxxxxxxxxx provozní údaje xx xxxxxxx xxxx xxxxxxx, pokud xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx pravidla upraveného xx xxxxx 15.5 xxxx 15.6 této xxxxxxx xxxxxxx, xx xxxxxx xx xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx x na xxxxx xxxxxxx xxxx xxx xxxxxxx xxxxxxxx. |
xxxxx |
|
15.9 |
Xxxxxxxxx xxxxxxx o xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx žádost xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x specifických xxxxxxxxxx xxxxx, xxxx xxxxxx odmítne x xxxx xxxxxx x xxxxxxxxxxxx. Xxxx xxxxxxxx xx xxxxxxxxx pro xxxxxxxxxx xxxx x xxxxxxxxxx provozní xxxxx xxxxxxxxxxxx xxxx xxxxx Xxxxx xxxxxxxxx s xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx veřejné xxxx xxxxx xxxxxxxx xxxxxxxxxx xx řádku 1.7 xxxx xxxxxxx. |
xxxxxxxx |
Xxxxxxxxx
Xxxxxx xxxxxxx x. 190/2023 Sb. xxxxx xxxxxxxxx xxxx 1.7.2023.
Ke xxx uzávěrky právní xxxxxxx xxxxx měněn xx xxxxxxxxx.
Xxxxxx xxxxxxx x. 190/2023 Xx. xxx xxxxxx právním xxxxxxxxx č. 264/2025 Sb. x xxxxxxxxx od 1.11.2025.
Xxxxx xxxxxxxxxxxx právních xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx není xxxxxxxxxxxxx, pokud xx xxxx xxxxxx derogační xxxxx shora uvedeného xxxxxxxx xxxxxxxx.
1) §2 xxxx. x) xxxxxxxx x. 82/2018 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx, náležitostech xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxx xxx (vyhláška x xxxxxxxxxxxx bezpečnosti), ve xxxxx pozdějších xxxxxxxx.
2) Xxxxxxxx č. 315/2021 Sb., x bezpečnostních úrovních xxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx.
3) Xxxxxxxx č. 82/2018 Sb.
4) Xxxxx č. 37/2021 Sb., x xxxxxxxx skutečných xxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
6) §2 písm. x) vyhlášky x. 82/2018 Sb.
7) §2 xxxx. x) xxxxxxxx x. 82/2018 Sb.
8) §3 xxxxxxxx x. 82/2018 Xx.
9) §5 xxxx. 1 písm. x) xxxxxxxx x. 82/2018 Xx.
10) Xxxxx č. 255/2012 Sb., x kontrole (kontrolní xxx), xx xxxxx xxxxxxxxxx xxxxxxxx.