EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 31.10.2025.

Zobrazené znění právního předpisu je účinné od 01.07.2023 do 31.10.2025.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu

190/2023 Sb.

Předmět úpravy §1

Základní pojmy §2

Požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné moci §3

Přechodná ustanovení §4

Účinnost §5

Příloha

INFORMACE

190

XXXXXXXX

xx xxx 7. xxxxxx 2023

x bezpečnostních xxxxxxxxxx xxx xxxxxx xxxxxxx xxxx využívající xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx
&xxxx;

Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx (xxxx xxx "Xxxx") xxxxxxx xxxxx §28 xxxx. 2 xxxx. x) xxxxxx x. 181/2014 Sb., x kybernetické bezpečnosti x o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x kybernetické xxxxxxxxxxx), xx znění zákona x. 205/2017 Xx., (xxxx xxx "xxxxx"):

§1

Xxxxxxx úpravy

Tato vyhláška xxxxxxx xxxxx x xxxxxx bezpečnostních xxxxxxxx xxx xxxxxx veřejné xxxx xxxxxxxxxxx služby xxxxxxxxxxxxx cloud xxxxxxxxxx xxxxx §6 písm. x) zákona, jejichž xxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx.

§2

Xxxxxxxx xxxxx

Xxx xxxxx xxxx xxxxxxxx xx xxxxxx

x) xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx (xxxx xxx "xxxxxxxx") xxx, xxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxx xxxx využívá,

b) xxxxxxxxxxxx xxxx xxxxxxx data, xxxxx jsou uživatelem xxxx administrátorem¹⁾ xx xxxxxx xxxxxx veřejné xxxx xxxxxxx xx xxxxxx cloud computingu xxxx jsou xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx využívání xxxxxx xxxxx xxxxxxxxxx,

x) zákaznickým xxxxxxx textová, xxxxxxx, xxxxxxxxxxxxx, obrazová xxxx xxxx xxxx, xxxxx xxxx xxxxxxxxxx xx xxxxxx cloud xxxxxxxxxx xxxxxxx, x xx xxx xxxxxx xxxxxxx, x xxxxxx k xxxxx datům,

d) xxxxxxxxxxxx xxxxxxxxxx údaji xxxxxx xxxxxxxx údaje, xxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx xxxx identifikovatelném xxxxxxxxx xxxx xxxxxxxxxxxxxxxx¹⁾ xx xxxxxx xxxxxx xxxxxxx xxxx,

x) zpracováním xxxxxxxxx operace xxxx xxxxxx operací xx xxxxxxxxxxxx daty xxxx xxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxx, xxxx xx xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, použití, xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx jakékoliv xxxx xxxxxxxxxxxx, seřazení či xxxxxxxxxxxx, omezení, výmaz xxxx xxxxxxx,

x) xxxxxxxxxxxxxx xxxxxxxxx poskytovatele s xxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx,

x) xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx xxxxx computingu x xxxxxxx, xxxxx xxxx xxxxxxxxx x poskytování xxxxxx cloud computingu x jejichž xxxxxxx xxxx xxx dopad xx službu xxxxx xxxxxxxxxx.

§3

Požadavky na xxxxxxxxxxx xxxxxxxx základní úroveň xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx moci

(1) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxx veřejné xxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxx²⁾ cloud xxxxxxxxxx.

(2) Xxxxxxxxxxxx pravidla xxx xxxxxx xxxxxxx xxxx xxxx xxxxxxxxx x příloze x xxxx vyhlášce.

§4

Přechodná xxxxxxxxxx

Xxxxx xxxxxxx xxxx, který xxxxxxx xxxxxx xxxxx computingu xx xxxxxxx smlouvy x xxxxxxxxxxxxxx uzavřené xxxxx xxxx nabytí xxxxxxxxx xxxx vyhlášky xxxx xxxxxxx, xxxxx xxxx xxxxxxxx xx xxxxxxx smlouvy uzavřené xxxxx dnem xxxxxx xxxxxxxxx xxxx vyhlášky, xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx poskytování xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx touto xxxxxxxxx xx 1. xxxxx 2024.

§5

Účinnost

Tato xxxxxxxx xxxxxx xxxxxxxxx dnem 1. xxxxxxxx 2023.
&xxxx;

Xxxxxxx:

Xxx. Xxxxx x. x.

Xxxxxxx x xxxxxxxx x. 190/2023 Sb.

Řádek	Bezpečnostní xxxxxxxx	Xxxxxxxxxxxx úroveň
1. Xxxxxx xxxxxxxx xxx službu xxxxx computingu
1.1	Informace o xxxxxx zpracování xxxxxxxxxxxx xxx Xxxxx xxxxxxx moci xx x xxxxxxxxx xxxxxxxx jasných a xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx služby xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxx xxxxxxxxxxxxx se xxxxxxxxxxx zákaznických xxx x xxxx xxxxxx xxx vyhodnocení xxxxx xxx bezpečnost informací.	nízká střední vysoká kritická
1.2	Posouzení xxxxxx xxxxxxx nebo xxxxxxxxxxxx dat xxxxxxxxxxx xxxxxxx Xxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx xxx xxxxxxxxxx informací vyplývající x xxxxxx zpracování xxxxxxxxxxxx xxx a xxxxxxxxxxxx provozních xxxxx, xxxxxxx z možných xxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, x s xxx xxxxxxxxxxxx předáním, xxxx xxxxxxxxxxxxx zákaznických xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx (xxxxxxxxxx Xxxxxxxx Evropského parlamentu x Xxxx (XX) 2016/679 ze xxx 27. dubna 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx osobních xxxxx a o xxxxxx xxxxxx xxxxxx xxxxx x o xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx o xxxxxxx xxxxxxxx údajů) xxxxxxxx xx xxxxxxxxx xxxxxxxx údajů xx xxxxxxx zemí xxxxx xxxxxx dotčena). Xxxxx xxxxxxx xxxx může xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, x které xxxxxxxxxx xxxxxx pro xxxxxxxxxx informací xxxx xxxxxxxxxx. Vyhodnocení xxxxx xxxxx xxxxxxx moci xxxxxxx xxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
1.3	Xxxxxx xxxxxxx xxx xx xxxxx xxxxxxxxx států Evropské xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx sdružení xxxxxxx xxxxxxx Xxxxxxxxxx data xx xxxxx xxxxxxxxxxx xxx xxxx ukládána xxxxxxxxxxx a xxxxxxx xx xxxxx xxxxxxxxx xxxxx Evropské xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx sdružení xxxxxxx xxxxxxx (xxxx jen "XX/XXXX"). V xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx, poskytovatel xxxxxxx xxxxxx jasně xxxxxxxx x xxxxx, xxx xxxxxx služba cloud xxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xx stavu xxxxxxxxxxx xxx x xxxxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxx ve xxxxx xxxxxxxxxxx dat.	vysoká kritická
1.4	Trvalé xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx na xxxxx XX/XXXX Xxxxxxxxxx provozní údaje xxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxx xxxxx XX/XXXX. V xxxxxxx, xx služba cloud xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx x xxxxx, xxx xxxxxx xxxxxx xxxxx xxxxxxxxxx ukládá xxxxxxxxxx xxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxxxxx provozních xxxxx ve stavu xxxxxxxxxxx xxx.	xxxxxx xxxxxxxx
1.5	Xxxxxxx xxxxxxxxxx xxx mimo xxxxx xxxxxxxxx xxxxx XX/XXXX Xxxxxxxxxx xxxx xxxx zpracovávána xxxxx xx xxxxx xxxxxxxxx států XX/XXXX. Xxxx xxxx dotčeny xxxxxxxxx stanovené pravidlem xxxxxxxxx xx xxxxx 1.3 této přílohy, x xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx nutnou xxxx x v xxxxxxxxx rozsahu xxxxx xxx zákaznická xxxx xxxxxxxxxxxx i na xxxxx xxxxxx xxxxx, xxxxx x popisu xxxxxx xxxxx xxxxxxxxxx xxxx popsán xxxxxx xxxxxxx zákaznických xxx xxxx narušením bezpečnosti xxxxxxxxx.	xxxxxx xxxxxxxx
1.6	Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx údajů xxxx xxxxx xxxxxxxxx států XX/XXXX Xxxxxxxxxx xxxxxxxx údaje xxxx xxxxxxxxxxxx na xxxxx xxxxxxxxx xxxxx XX/XX XX. Aniž xxxx dotčeny xxxxxxxxx xxxxxxxxx pravidlem xxxxxxxxx xx xxxxx 1.4 xxxx xxxxxxx, x xxxxxxxxxxxx případech, xx xxxxxxxx xxxxxx xxxx x x nezbytném xxxxxxx mohou xxx xxxxxxxxxx provozní xxxxx xxxxxxxxxxxx x xx xxxxx xxxxxx států, xxxxx x xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx popsán způsob xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx narušením xxxxxxxxxxx informací.	vysoká kritická
1.7	Omezení xxxxxxxxxx xxx mimo xxxxx Xxxxx republiky Zákaznická xxxx x xxxxxxxxxx xxxxxxxx xxxxx xxxx zpracovávány xx xxxxx Xxxxx xxxxxxxxx. Xxxx xxxxx Xxxxx xxxxxxxxx xxxxx xxx zákaznická xxxx x specifické xxxxxxxx xxxxx xxxxxxxxxxxx xxxxx x výslovným xxxxxxxx xxxxxxxxx xxxxxx veřejné xxxx.	xxxxxxxx
1.8	Xxxxxxx xxxxxxxx o xxxxxxxxxxx xxxxx xxxxxxx xxxxxxx Xxxxxxx o xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxx následků xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
1.9	Xxxxxx x xxxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx je x xxxxxxx x xxxxxxxxx xxxxxxxx o xxxxxxxxxxxx bezpečnosti³⁾ nebo x xxxxxxxxx XXX XX XXX/XXX 27001, EN XXX/XXX 27001 nebo XXX/XXX 27001.	xxxxx
1.10	Xxxxxxxxxxx systému xxxxxx xxxxxxxxxxx informací Služba xxxxx computingu xx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, který xxx xxxxxxxxxxxx xxxxx ČSN XX XXX/XXX 27001, XX XXX/XXX 27001, xxxx XXX/XXX 27001 xxxxxxxxxxxxx orgánem, xxxxx xxx xxxxxxxxxxx pro xxxxxxxxx xxxxx s xxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 některým x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (IAF).	střední vysoká kritická
1.11	Certifikace xxxxxx xxxxx xxxxxxxxxx xxxxx ISO/IEC 27017 Služba xxxxx xxxxxxxxxx xx xxxxxxxxxxx x xxxxxxx x xxxxxx XXX XXX/XXX 27017 xxxx XXX/XXX 27017, x xxxx vystavil xxxxxxxxxx xxxxxxxxxxxx orgán, xxxxx xxx akreditován xxx xxxxxxxxx xxxxx x xxxxxxx XXX EN XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 xxxxxxxx x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX). X případě, že xxxxxx xxxxxxxxxxx uvedený xx xxxxxxxxxxx nezahrnuje xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx computingu, xxxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací, xxx xxxx xxx xxxx xxxxxxxxxx xxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
1.12	Xxxxxxxxxxx xxxxxx xxxxx computingu xxxxx XXX/XXX 27018 Xxxxxx cloud xxxxxxxxxx je provozována x xxxxxxx s xxxxxx XXX XX XXX/XXX 27018 nebo XXX/XXX 27018, x xxxx vystavil certifikát xxxxxxxxxxxx xxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxx s xxxxxxx ČSN XX XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001 xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX). X xxxxxxx, že xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx nezahrnuje xxxxxxxxx poskytovanou xxxxxx xxxxx xxxxxxxxxx, poskytovaná xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx do xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací, xxx xxxx byl xxxx xxxxxxxxxx vystaven.	vysoká kritická
1.13	Prohlášení x xxxxxxxxxxxxxxxx Xxxxx veřejné moci xx xxxxxxxx xxxxxxx x xxxxxxxxxxx o xxxxxxxxxxxxxxxx, xxxxxxx v xxxxxxxxxxx x xxxxxxxxxxxxx xxxxx ČSN ISO/IEC 27001 nebo XXX/XXX 27001, ČSN ISO/IEC 27017 xxxx ISO/IEC 27017 x ČSN XX XXX/XXX 27018 xxxx XXX/XXX 27018 xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxx 1.10 xx 1.12 xxxxxxx xxxxxxxx.	xxxxxx xxxxxxxx
1.14	Xxxxx odstoupit xx xxxxxxx Xxxxx veřejné xxxx xx právo xxx xxxxxx xxxxxxxxx xx xxxxxxx s xxxxxxxxxxxxxx x xxxxxxx, že xxxxx k xxxxxxxxxxx xxxxxxx xxxxxx z xxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxxx: x) xxxxxx xxxxxxxxxx majitele xxxxxxxxxxxxx xxxxx xxxxxx o xxxxxxxx skutečných majitelů⁴⁾; xx xxxxx xxxxxxxxxx xxxxxxxx se xxx xxxxx tohoto pravidla xxxxxxxxxx změna osoby xx vrcholovém xxxxxx xxxxxxxxxxxxx, x) xxxxxx xxxxx xxxxxxxxxxxxx xx xxxx xxxx xxxx xxxxx XX/XXX, x) xxxxxxx xxxxxxxx Xxxxxx podle xxxxxx xx xxxxxx x xxxxxxxxxxxxx nebo subdodavateli xxxxxxxxxxxxx nebo dané xxxxxx cloud xxxxxxxxxx, x) xxxxxxx poskytovatele xxxxx xxxxxxxxxx x xxxxxxxx xxxxx computingu z xxxxxx xxxxxxxx xxxxxxxxx xx poskytovatele cloud xxxxxxxxxx xxxxx xxxxxx x. 365/2000 Sb.⁵⁾, e) xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxx moci, f) xxxxxx xxxxxxxx nad zásadními xxxxxxxxxx xxxxxx⁶⁾&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx x poskytování xxxxxx xxxxx xxxxxxxxxx, x) hrubým xxxxxxxxx xxxxxxxxx podmínek xx xxxxxx xxxxxxxxxxxxx x x) xxxxxxxxx xxxxxx⁷⁾&xxxx;x xxxxxxxxxxx služby cloud xxxxxxxxxx.	xxxxxx xxxxxxxx
2. Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx
2.1	Xxxxxx řízení bezpečnosti xxxxxxxxx Xxxxxxxxxxxx má zaveden xxxxxx řízení xxxxxxxxxxx xxxxxxxxx⁸⁾. Xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx organizační xxxxxxxx xxxxxxxxxxxxx, xxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxx, xxxxxxxxxxxx, xxxxxx x neustálé xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxx xxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx x aplikovatelnosti⁹⁾, xx xxxxxx xx xxxxxxx, xxxx bezpečnostní xxxxxxxx byla xxxxxxx xxx xxxxxxxxx xxxxx, x xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací poskytovatele.	nízká střední vysoká kritická
2.2	Politika xxxxxxxxxxx xxxxxxxxx Xxxxxx cloud xxxxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx a xxxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxx, dokumentovanou, xxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx. Xxxxxxxx xxxxxxxxxxx informací xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, bezpečnostní cíle, xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx stanovených xxxx x organizační xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx computingu x xxxxxxx systému xxxxxx xxxxxxxxxxx informací.	nízká střední vysoká kritická
2.3	Bezpečnostní opatření Na xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx xxxxx pravidla xxxxxxxxxx xx řádku 2.2 této xxxxxxx xxxx zavedena xxxxxxxxx xxxxxxxxxxxx opatření.	nízká střední vysoká kritická
3. Xxxxxxxx
3.1	Xxxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxx xx xxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xx x xxxxxxx x xxxxxxxxx xxxxxx xxxxxxx xxxx na xxxxxxxxxx xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
4. Xxxxxxx bezpečnost
4.1	Fyzická xxxxxxxxxx budov x xxxxxxx X xxxxxxxx xxxxxxxx, xx kterých dochází x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxx x aplikována xxxxxxx xxxxxxx xxxxx xxxxxxxxx katastrofám, úmyslnému xxxxx nebo haváriím.	nízká střední vysoká kritická
4.2	Modely xxxxxxxxxx Xxxxxx xxxxx computingu xx xxxxxxxxxxx alespoň xx xxxx xxxxxxxx xxxxxx, která jsou xx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx k xxxxxxxxx vzájemné provozní xxxxxxxxxxxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
4.3	Xxxxxxxxxx xxxxxxxx xxxxxx od xxxxxx xxxxx Xxxxxxxx x xxxxxxx xxxxx záložní datové xxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx k xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx centra, xxxx x xxxxxxxxxx xxxxxxxxxxx xx přírodních xxxxxx rizik x xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx x narušení xxxx xxxxxxx poskytování xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx informací xxxx xx přijato xxxxxxxxx xxxxxxxxxxxx opatření, xxxx xx xxxxxxxx a xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxx, které xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxx computingu xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx nejméně 50 xx.	xxxxxx xxxxxxxx
4.4	Xxxxxxxx k xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx přístupu U xxxxx x xxxxxxx xxxxxxxxxxxx xx x poskytování xxxxxx cloud xxxxxxxxxx, xxxxxx xxxxxx xx xxxxxx budov x xxxxxxx, jsou xxxxxxxxxxxx xxxxxxxx bezpečnostní xxxxxxxx xxxxxx x včasné xxxxxxx a xxxxxxxxx xxxxxxxxxxxxx xx neautorizovanému xxxxxxxx k xxxxxxxxxx xxxxxxx, xxxx x xxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxx, nebo xxxxxxxxx a neoprávněným xxxxxxx xx xxxxxxxxxxx xxxxx, xxxxxxxxxxxx xxx xxxx xxxxxxxxxx xxxxx.	xxxxxxx xxxxxx xxxxxxxx
5. Xxxxxxxxx xxxxxxx služby xxxxx xxxxxxxxxx
5.1	Xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxx Xxxxxxxxxx xxxxx xx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xx xxxxxxx o xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
5.2	Xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx x hrozbách Orgán xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx se xxxxxxxxxxxxx x hrozeb využívané xxxxxx cloud xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx.	xxxxxx xxxxxxxx
5.3	Xxxxxxxxx prostředí x xxxxxx Xxxxxxxxxx data jsou xxxxxxxx x striktně xxxxxxxxxx od jiných xxx, která jsou xxxxxxx x zpracovávaná xx xxxxxxxxx virtuálních x fyzických zdrojích xxxxxxxxxxx k xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxx, xxx byla xxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxx.	xxxxxxx xxxxxx xxxxxxxx
5.4	Xxxxxx x xxxxxxxxxx xxx Xxxxxxxxxx xxxx x data xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx. Při přenosu xx xxxx xxxxxxxx x xxx xxxxxxx x xxxx lokalitě xxxx xxxxxxxxxx xxxx x data nezbytná xxx xxxxxxxxxxx xxxxxx xxxxx computingu xxxxxxxxx x xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx požadavky x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx nebo alespoň x souladu x xxxxxxxxxxx Xxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Úřadu.	vysoká kritická
5.5	Shromažďování xxxxxxxxxx xxxxx a xxxxxx xxxxxxxxxxx Xxxxxxxx údaje xx xxxxxxx ke službě xxxxx xxxxxxxxxx se xxxxxxxxxxx xxxxxxx o xxxxxxxxxx: x) xxxxxxxxxxxx a xxxxxxxxxxx x xxxxx xxxx, x xx xxxxxx xxxxxxxxxxx xxxxxx, x) xxxxxxxx provedené xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxx zapisují xxxxxxxxxxx xxxxxxxxxx data xxxx specifické xxxxxxxx xxxxx zpracovávané xx xxxxxx xxxxx xxxxxxxxxx xxxx x xxx xxxxxxxxxx xxx předchozího xxxxxxxx xxxxxx xxxxxxx xxxx, x) úspěšné x xxxxxxxxx xxxxxxxxxx x xxxx, oprávněními a xxxxxxxxxxxx právy, d) xxxxxxxxxxx xxxxxxxx v důsledku xxxxxxxxxx xxxxxxxxxxxx práv x xxxxxxxxx, x) xxxxxxxx xxxxxxxxx a xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx xxxxxx xxxxxxx xxxx, xxxxx mohou xxx xxxx na xxxxxxxxxx informací ve xxxxxx cloud computingu, f) xxxxxxxx a ukončení xxxxxxxx technických xxxxx, x) xxxxxxxx i xxxxxxx xxxxxxx xxxxxxxxxxx aktiv x x) pokusy o xxxxxxxxxx se záznamy x událostech x xxxxx nastavení nástrojů xxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxx pravidla xxxxxxxx xxxxxxx: x) datum a xxx, xxxxxx xxxxxxxxxxx xxxxxxxx xxxxx, x) xxx xxxxxxxx, x) identifikaci xxxxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxxxxxx, x) jednoznačnou xxxxxxxxxxxx xxxx, xxx xxxxxx xxxx xxxxxxx xxxxxxxxx, x) xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx původce x x) xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
5.6	Xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx Xxxxxx cloud xxxxxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx. Orgán xxxxxxx xxxx xx xxxxxxx x xxxxxxxxxx x xxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx řádku 5.5 xxxx xxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
5.7	Xxxx xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 této xxxxxxx xxxx uchovány xx dobu alespoň 12 měsíců xx xxxxxx xxxxxxxxx.	xxxxxx
5.8	Xxxx uchování xxxxxxxxxx údajů Provozní xxxxx xxxxxxxxxxx podle pravidla xxxxxxxxxx xx řádku 5.5 xxxx xxxxxxx xxxx xxxxxxxx xx xxxx alespoň 18 xxxxxx od jejich xxxxxxxxx.	xxxxxxxx
5.9	Xxxxxxxx xxxxxxxxxx údajů Vygenerované xxxxxxxx xxxxx jsou xxxxxxxxxx xx xxxxxx, xxxxxxx x xxxxxxxx xxxxx bez xxxxxx xx xxxxxx xxxxx xxx, xxx xxxx xxxxx xxxxxxxxx autorizované xxxxxxxxxxx xxx. Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx podle xxxxxxxx upraveného na xxxxx 5.5 xxxx xxxxxxx x xxxxxxxxxx xxxxxxx, na xxxx xxxx xxxxxxxx údaje xxxxxxxxx, xx xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxx pravidla xxxxxxxxxx xx řádku 5.5 xxxx přílohy x xxxxxxxxxxx aktivy, na xxxxx jsou provozní xxxxx vytvářeny, probíhá xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxx xx xxxxxx xxx kontrolou xxxxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
5.10	Xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxx Xxxxx xxxxxxx moci má xx xxxxxx x xxxxxxxxx provozní xxxxx x činnostech xxxxxxxxx, xx xxxxxx xxxxx x x xxxxxxxxxx xxxx xxx, aby xxxx xxxxxxx analýzu xxxxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx, xxxxx se xx xxxx.	xxxxxxx xxxxxx xxxxxxxx
6. Správa xxxxxxx x xxxxxx xxxxxxxx
6.1	Xxxxxxxxxxxxx xxxxxxxxxxx pro xxxxxxx Xxxxxxx xxxxxx xxxxxxx xxxx xx xxxxxx xxxxxx xxxxx xxxxxxxxxx xx zabezpečen xxxxxxxxxxxxxx xxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
6.2	Xxxxxx přístupu orgánu xxxxxxx moci Orgán xxxxxxx xxxx řídí přístupy xxxxxxxxx x administrátorů¹⁾ na xxxxxx xxxxxx xxxxxxx xxxx do služby xxxxx xxxxxxxxxx, xxxxxxx: x) xxxxxxxx e x xxxxxxxx xxxxxxxxxxx jména, b) xxxxxxx a xxxxxxxx xxxxxxxxxxx účty x xxxx xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx xxxxxx veřejné moci x xxxxxxxxxx oprávnění xx xxxxxxx xxxxxxxx xxxxxxxxxx oprávnění (xxxxx-xxxxxxxxx xxxxxxxxx) a xxxxxxxx xxxxxxxx xxxxx (xxxx-xx-xxxx xxxxxxxxx), x) xxxxxxxxxx xxxxxxx xxxxxx ročně xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx x xxxx xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx xxxxxx veřejné xxxx x xxxxxxxxxx xxxxxxxxx, x) xxxxxxx x xxxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxx x x) xxxxxxx xxxx xxxx xxxxxxxxxx oprávnění xxx xxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
6.3	Xxxxxx xxxxxxxx xxxxxxxxxxxxx Xxxxxxxxxxxx x xxxxx xxx organizace xxxx přístupy x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx služby xxxxx xxxxxxxxxx xxxxxx xxxxxxx moci.	nízká střední vysoká kritická
6.4	Dohody x xxxxxxxxxxxx x xxxxxxxxxx Xxxxxx x xxxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxxxx x xxxx zaměstnanci, xxxxxxxxx pracovníky a xxxxxxxxxxxxx jsou uzavřeny xxxxxxx, než xx xxxxxxxxxxxx, xxxxxxxx pracovníkům x subdodavatelům xxxxxx xxxxxxx k xxxxxxxxxxx xxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
6.5	Xxxxxxxxxx xxxxx xxxxxxxxxxxxxx¹⁾&xxxx;xx straně xxxxxxxxxxxxx Xxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx xxxxxxxxxxxxx podle xxxxxxxx xxxxxxxx xxxxx (xxxx-xx-xxxx xxxxxxxxx) x časově xxxxxxx xx základě xxxxxxxxx xxxxx xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
6.6	Xxxxxxx xxx xxxxxxx x xxxxxxxxxxx xxxxx nebo xxxxxxxxxxx provozním xxxxxx Xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx poskytovatele x xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxx šifrovány xxxx byly xxxxxxxxxxx, xx možný xxxxx xx předchozím souhlasu xxxxxx xxxxxxx xxxx. Xxx xxxxxxx xxxxxxx tohoto xxxxxxxxxx orgán xxxxxxx xxxx xxxxxxxxxx o xxxxxx, době xxxxxx, xxxx, xxxx a xxxxxxx xxxxxxxx tak, xxx xxx schopen xxxxxxxxxx xxxxxx xxxxxxx x tímto xxxxxxxxx.	xxxxxxxx
7. Xxxxxx xxxxx a xxxxxxxxx
7.1	Xxxxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxxx Xxxxxxxxxxxx xx xxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxx xxx zabezpečení přenosu xxxxxxxxxxxx obsahu xx xxxxxx mimo kontrolu xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
7.2	Xxxxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxxxxxx Xxxxxxxxxxxx xx xxxxxxxx procesy x xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx šifrování xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
7.3	Xxxxxx xxxxxxxxx zákaznického xxxxxx Xxxxxxxxxx xxxxx je xxx xxxxxxx x x xxxxxxxxxx xx xxxxxx cloud xxxxxxxxxx xxxxxxxx x souladu x xxxxxxxxxx nejmodernějšími xxxxxxxxx v xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx pomocí xxxxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxxx Xxxxx x oblasti xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Úřadu.	vysoká kritická
8. Xxxxxxxxxxx xxxxxxxxxx
8.1	Xxxxxxxxx xxxxxxxxxx Xxxxx xxxxxxx moci xxxxxxx xxxxxxxx nebo xxxxxx xxx zvýšení xxxxxxxxx xxxx xxxxxx xxxx xxxxxxxx služby (DoS/DDoS).	vysoká kritická
8.2	Ochrana xxxxxxxx xxxxxxx xx xxxxxx cloud computingu Zákaznická xxxx xxxxxxxxx xx xxxxxx cloud computingu xxxx xxxxxxxx proti xxxxxxxxxxxxx xxxxxx, xxxxxxxxxx, xxxxxx, přesměrování xxxx xxxxxxxx x xxxxxxx x požadavky orgánu xxxxxxx xxxx na xxxxxxxxx xxxxxxxxxxx informací.	nízká střední vysoká kritická
8.3	Ochrana xxxxxxxx přenosů ze xxxxxx xxxxx xxxxxxxxxx Xxxxxxxxxx xxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxx chráněna xxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxxxxx, xxxxxx, xxxxxxxxxxxx xxxx xxxxxxxx v xxxxxxx xx zavedenou xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
8.4	Xxxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxx Xxxxxxxxxxxx má zajištěno xxxxxxxxx do xxxxxxxxx xxxx xxxxxxxxx (IXP) x Xxxxx republice.	vysoká kritická
9. Xxxxxxxxxxxxxx, xxxxxxxxx x xxxx xxxxxxxxx
9.1	Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx Xxxxx veřejné xxxx xx xxx xxxxxxxx využívání služby xxxxxxxxxx xxxx x xxxxxxxx údaje xx xxxxxxx x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxx jehož xxxxxx xxxxxx xxxxx computingu xxxxxxxx. V xxxxxxx, xx xxx zajištění xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx vydání xxx xxxxxxxxxxxxxx xxxxxx, xxxxxx a rozsah xxxxxxxxxxxx xxx a xxxxxxxxxx údajů xx xxxxxx xxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.2	Xxxx pro xxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx Xxxxx xxxxxxx xxxx vytvoří xxxx xxx xxxxxxxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx (xxxx xxx "xxxx xxxxxxxxx"), který zahrnuje xxxxxxx: x) cíle, xxxxxxx xx exit xxxxxxxxx xxxxxxxxx, x) definici kritérií xxx xxxxxxxx xxxx xxxxxxxxx, x) definici situací xxx xxxxxxxx exit xxxxxxxxx, xxxxxxxxx: 1. xxxxxxxxxx, xxxxxx xxxx ukončení xxxxxxxx poskytovatele, 2. xxxxx xxxxxxxxxxxxx xxxx xxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxx xxxxx computingu, 3. nesoulad xxxxxxx s xxxxxxxx xx regulatorními xxxxxxxxx, 4. xxxxxxxx xxxx, xx xxxxxx byla smlouva xxxxxxxx, 5. xxxxx porušení xxxxxxxxx podmínek o xxxxxx xxxxxx cloud xxxxxxxxxx ze xxxxxx xxxxxxxxxxxxx, 6. xxxxxxx s xxxxxxxxxxxxxx xxx xxxxxxxxx x xxxxx xxxxxxx, 7. xxxxxxxx xxxxx⁷⁾&xxxx;xxxxxxxx xxx xxxxxxxxxxxxxx, 8. významná změna⁷⁾ kontroly xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx k xxxxxxxxxxx služby cloud xxxxxxxxxx, 9. významná xxxxx⁷⁾&xxxx;x xxxxxxxxxxxxx, 10. xxxx xxxxxxxx xxxxx⁷⁾&xxxx;xx straně xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, 11. xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxx xxxxx computingu, d) xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx, x) xxxxxxx xxxxxx xxxxxxxxx na xxxxxxx a xxxxxx xxxxxx nutné k xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, x) rozdělení rolí x zodpovědností x xxxxxxx xxxx strategie x xxxxxxxxx systémů x xxxxx xxxxxxxxxxxxxx, x) xxxxxx dat xxxxxxx xxx xxxxxxx xxxxxxxxx xxxx strategie xxxxxx xxxxxx xxxxxxx těchto xxx, x) xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxx xxxxxxx xxx, x) xxxxxx doby xxx provedení xxxx xxxxxxxxx, x) xxxxxxxx xxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxx strategie x x) xxxxxxxx xxx zajištění xxxxxxxxx provedení exit xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.3	Xxxxxxxxx xxxxxxxxx na xxxx xxxxxxxxx Xxxxxxx o xxxxxxxxxxx služby xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx veřejné xxxx xx xxxx xxxxxxxxx xxxxx pravidla upraveného xx xxxxx 9.2 xxxx přílohy.	nízká střední vysoká kritická
9.4	Dokumentace xxxxxxxxxxx xxxxxx x xxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxx xxx jiné xxxxxx xxxxx xxxxxxxxxx xxxx IT systémy xxxxxx veřejné xxxx xxxxx xxxxxxxxxxxxxx rozhraní xxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxx xxx, xxx x nich xxxxx xxxxxxx xxxx xxxx x případě xxxxxxx získat xxxxxxxxxx xxxx, x to xxxxx xx xxxxx x xxxxxx xxxxx xxxxxxxxxx, které zákaznická xxxx ukládají ve xxxxx xxxxxxxxxxx dat. Xxxxxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
9.5	Xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx dat Smlouva o xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xx xxxxxx x jejímu xxxxxxxx xxxxxxxx xxxxxxx: x) typ, xxxxxx, xxxxxxxxx x xxxxxx xxx, které xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxx; xxxxxxxxx-xx xx xxxxx veřejné xxxx s poskytovatelem xxxxx, zajistí orgán xxxxxxx xxxx, xx xxxxxxxxxx data budou xxxxxxxxxxxxxx předána xx xxxxxxxxxxxxxx, běžně xxxxxxxxxx, xxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxx, x) xxxxxx xxxxx k xxxxxxx xxxx zpřístupnění zákaznických xxx ze xxxxxx xxxxxxxxxxxxx orgánu xxxxxxx xxxx, x) určení doby, xx xxxxxx budou xxxx xxxxxxxx poskytovatelem xx ukončení xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx a d) xxxxxx lhůty k xxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.6	Xxxxxxxxxxx xxxxxxxxxxxx xxx Xxxxx xxxxxxx moci xx x plném xxxxxxx xx celou xxxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxxx vlastnická xxxxx x xxxxxxxxxxx xxxxx. Přípustné xxxxxxx xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxx s xxxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.7	Xxxxxxxx xxxxx dat Zákaznická xxxx xxxx xx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx, který xx x xxxxxxx x relevantními xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
10. Xxxxx, xxxxx a xxxxxx xxxxxxxxxxxx systémů
10.1	Oddělení xxxxxxxxx Xxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxx od xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx služby cloud xxxxxxxxxx, xxx xx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x zákaznickým datům, xxxxxx škodlivého kódu xxxx xxxxxx xxxxxxxxxxx xxxxx. X důvodu xxxxxxx důvěrnosti xxx xxxx xxxxxxxx x xxxxxxxxx prostředí nejsou xxxxxxxxx x testovacím xxx v jakémkoliv xxxxx prostředí.	střední vysoká kritická
10.2	Informování x xxxxxxxxxx xxxxxxx⁷⁾ Xxxxx xxxxxxx xxxx xx s xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx v xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxx xxxxxxxx.	xxxxxx xxxxxxxx
11. Xxxxxx dodavatelů
11.1	Informování x xxxxxxxxxxxxxxx Xxxxx veřejné xxxx xx xxxxxxxxxx x xxxxxxxxxxxxxxx poskytovatele, x xx xxx xxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx služby xxxxx xxxxxxxxxx, xxx xxxx x xxxxxxxxxxx předstihem xxxx xxxxxx xxxxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
12. Xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx x incidentů
12.1	Informování x kybernetickém xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx informuje xxxxx xxxxxxx moci x xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx zákaznických dat x specifických xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx, xxx xxxxxxxxxx xx 72 xxxxx xx xxxxxxxx, kdy xx x narušení xxxxxxxxxxx zákaznických dat xxxxxxxx. Jakmile xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx uzavřeno, informuje xxxxxxxxxxxx xxxxx xxxxxxx xxxx o xxxxxxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
12.2	Xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx Xxxxxxxxxxxx xx zavedeny x využívá xxxxxxxx xxx xxxxxxx, xxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
13. Xxxxxx xxxxxxxxxx xxxxxxxx
13.1	Xxxx xxxxxxxxxx xxxxxxxx Xxxxx veřejné xxxx xx zdokumentované xxxxxxx xxx xxxxxx neočekávaného xxxxxxxx činnosti xxxxxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx x přesun xxxxxxxxxxxx xxx (xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx) xxxx xxxx x jinému xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
14. Soulad s xxxxxxxx x xxxxx
14.1	Xxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xxxxxxxxxxx identifikuje, xxxxxxxxxxx x udržuje xxxxxxxx veškeré xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxxxxxxx x xxxxxxxx se xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx dokumentuje xxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
14.2	Xxxxx auditu Xxxxxx Xx xxxxxx k xxxx službě xxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxx xxxxx nebo xx xxxxxxx xxxxxxxxxxx xx kybernetických xxxxxxxxxxxxxx xxxxxxxxx nebo x xxxxxxx rozporu vůči xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxx xxxxxx xxxxxxxxx xxxxxxxx splnění xxxxxxxxx xxxxx xxxxxxxxxxx xxxx¹⁰⁾&xxxx;xx xxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Poskytovatel xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx součinnost, xxxxx xxxxxxxxxxxx či xxxxxxx xxxxxxxxxxxx xxx bez xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
14.3	Xxxxxxxxxx audit Orgán xxxxxxx moci xx xxxxxxxx provést audit xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx poskytovatele x právem Xxxxx xxxxxxxxx nebo xxxxxxxxx xxxxxxxxxx x dodržování xxxxxxx xxxxxxxxxxxxx.	xxxxxx xxxxxxxx
15. Žádosti xxxxxxxxxxxx orgánů x xxxxxxxxxxxx xxxx xxxxxxx xxx
15.1	Xxxxx povinností poskytovatele xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xxxxx x xxxxxxxxxxxx uvádí xxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxx XX/XXXX, x xxxxx poskytovatel xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx dat xxxxxxxx se zpřístupnění x předávání xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů xxxxxxxxxxx xxxxxxx xxxxxx zdůvodnění, xxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
15.2	Xxxxxxxxx xx x xxxxxxxxxxx xxxxxxxxxxxxx předávat a xxxxxxxxxxxxx informace Orgán xxxxxxx xxxx se xxxxxxx x povinnostmi poskytovatele xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxx XX/XXXX, týkajících se xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
15.3	Xxxxxxxxxx xxxxxx veřejné xxxx o žádosti x xxxxxxx xxxx xxxxxxxxxxxx X xxxxxxx, že xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxx cizozemského xxxxxx x zpřístupnění xxxx xxxxxxx zákaznických xxx x xxxxxxxxxx xxxxx, odkáže xxxxxx xxxxxxxx xx xxxxx xxxxxxx moci xxxx x xxxxxx xxxxxxx xxxxxxxxxxx informuje orgán xxxxxxx xxxx, pokud xx právní xxx, xxxxx poskytovatel xxxxxxx, xxxxxxxxxx.	xxxxx xxxxxxx
15.4	Xxxxxxxxxx xxxxxx xxxxxxx xxxx x žádosti x xxxxxxx xxxx xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxx cizozemského xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxx xxxxxxxx xx xxxxx veřejné moci xxxx o xxxxxx xxxxxxx xxxxx veřejné xxxx xxxxxxxxxxx xxxxxxxxx. Xxxxx právní řád, xxxxx poskytovatel xxxxxxx, xxxxxxxxxxxxx zakazuje xxxxxxxxxx xxxxx veřejné moci, xxxxxx veškeré xxxxx xxxxxxx xxxxx, aby xxxxxx zrušení tohoto xxxxxx x xxxxxxx xxxxx xxxxxxxxxx opravných xxxxxxxxxx s xxxxx xxxxxxxxxx takový zákaz, xxxxxxxxx xxxxxxxxxx účinky xxxxxx, dokud xxxx xxxxxxxxxx xx xxxx xxxx. Pokud nedosáhne xxxxxxx xxxxxxxxxx zákazu xxxxxxxxxxx xxxxxx veřejné xxxx, xxx xxxxxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxx xxxx, xx xxxxxx xxxxxxxx xxxxxxxx xxxxxx, xxxx. xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx nebo xxxxxx.	xxxxxx xxxxxxxx
15.5	Xxxxxx posouzení xxxxxxx x předání nebo xxxxxxxxxxxx X případě, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxxxxxxx její xxxxxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxx, xxx xx xxxxxx cizozemského orgánu xxxxxxxxxxxx a platný xxxxxx základ, xxx xxxxxx xxxxxxxxxxxx dat xxxx specifických xxxxxxxxxx xxxxx, která xx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, xx přiměřený xxxxx xxxxxxx a xxxx další xxxxx xx třeba podniknout. Xxxxxxxxxxxx uchová právní xxxxxxxxx xxxxxxx xxxxxxx 5 xxx od xxxx vyhotovení pro xxxxx xxxxxxxx nebo xx xxxxxxxxxxxx xxxxx xxxxxx veřejné moci.	nízká střední
15.6	Právní xxxxxxxxx žádostí x xxxxxxx xxxx xxxxxxxxxxxx X xxxxxxx, xx poskytovatel xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxx, zajistí xxxxxxxxxxxx xxxx xxxxxxxxxxxx právní xxxxxxxxx. Posouzení xxxxxxxx, xxx má xxxxxx xxxxxxxxxxxx xxxxxx proveditelný x platný xxxxxx xxxxxx, xxx rozsah xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, xx xxxxxxxxx xxxxx xxxxxxx x xxxx xxxxx kroky xx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxx 10 xxx xx xxxx xxxxxxxxxx pro xxxxx xxxxxxxx xxxx xx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxx.	xxxxxx xxxxxxxx
15.7	Xxxxxxx x xxxxxxxxxx úsilí xxxx xxxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx obdrží xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx provozních xxxxx xxx xxxxxxxx orgánu xxxxxxx moci, xxxxxx xxxxxxxxxxxx veškeré xxxxx xxxxxxx úsilí, xxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx na xxxxxxx xxxx xxxxxxx, zejména xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx a Xxxxxxxx xxxx a xxxx usilovat x xxxxxxx povinnosti xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx.	xxxxxx xxxxxxxx
15.8	Xxxxxxx xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx obdrží xxxxxx xxxxxxxxxxxx orgánu x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx provozních xxxxx, xxxxxxxxxxxx xxxxxxxxxx nebo xxxxx nezbytně nutná xxxxxxxxxx xxxx x xxxxxxxxxx provozní údaje xx xxxxxxx xxxx xxxxxxx, xxxxx xxxxxx xxxxxxxxx poskytovatele provedené xxxxx pravidla xxxxxxxxxx xx řádku 15.5 xxxx 15.6 této xxxxxxx xxxxxxx, že xxxxxx má proveditelný x xxxxxx xxxxxx xxxxxx a xx xxxxx xxxxxxx xxxx xxx xxxxxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx
15.9	Xxxxxxxxx xxxxxxx x zpřístupnění V xxxxxxx, xx poskytovatel xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxx xxxxxx xxxxxxx a xxxx xxxxxx x xxxxxxxxxxxx. Toto xxxxxxxx xx xxxxxxxxx xxx xxxxxxxxxx data a xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx mimo xxxxx Xxxxx republiky x xxxxxxxxx písemným xxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 1.7 xxxx přílohy.	kritická

Informace

Právní xxxxxxx x. 190/2023 Sb. xxxxx xxxxxxxxx dnem 1.7.2023.

Xx xxx uzávěrky xxxxxx xxxxxxx xxxxx xxxxx xx xxxxxxxxx.

Xxxxxx předpis x. 190/2023 Xx. xxx xxxxxx xxxxxxx xxxxxxxxx č. 264/2025 Sb. s xxxxxxxxx xx 1.11.2025.

Xxxxx xxxxxxxxxxxx právních xxxxx xxxxxx xxxxxxxx předpisů x xxxxxxxx není xxxxxxxxxxxxx, pokud xx xxxx xxxxxx derogační xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.

1) §2 písm. x) xxxxxxxx č. 82/2018 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.

2) Vyhláška č. 315/2021 Sb., x xxxxxxxxxxxxxx úrovních xxx xxxxxxxxx xxxxx xxxxxxxxxx orgány xxxxxxx xxxx.

3) Vyhláška č. 82/2018 Sb.

4) Zákon č. 37/2021 Sb., x xxxxxxxx skutečných xxxxxxxx, xx znění xxxxxxxxxx předpisů.

5) §6m xx xxxxxxx x §6s xxxx. 1 xxxxxx x. 365/2000 Sb.

6) §2 xxxx. x) xxxxxxxx č. 82/2018 Xx.

7) §2 písm. x) vyhlášky č. 82/2018 Xx.

8) §3 xxxxxxxx x. 82/2018 Sb.

9) §5 odst. 1 xxxx. x) xxxxxxxx x. 82/2018 Xx.

10) Xxxxx č. 255/2012 Sb., x xxxxxxxx (xxxxxxxxx xxx), ve znění xxxxxxxxxx xxxxxxxx.

Plné znění - 190/2023 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu

190/2023 Sb.

Xxxxxxx úpravy

Xxxxxxxx xxxxx

Požadavky na xxxxxxxxxxx xxxxxxxx základní úroveň xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx moci

Přechodná xxxxxxxxxx

Účinnost

Xxxxxxx x xxxxxxxx x. 190/2023 Sb.

Informace

Plné znění - 190/2023 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu

190/2023 Sb.

Xxxxxxx úpravy

Xxxxxxxx xxxxx

Požadavky na xxxxxxxxxxx xxxxxxxx základní úroveň xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx moci

Přechodná xxxxxxxxxx

Účinnost

Xxxxxxx x xxxxxxxx x. 190/2023 Sb.

Informace

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.