Právní předpis byl sestaven k datu 22.09.2025.
Zobrazené znění právního předpisu je účinné od 01.07.2023 do 31.10.2025.
Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu
190/2023 Sb.
Předmět úpravy §1
Základní pojmy §2
Požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné moci §3
Přechodná ustanovení §4
Účinnost §5
190
XXXXXXXX
xx xxx 7. xxxxxx 2023
x xxxxxxxxxxxxxx xxxxxxxxxx pro orgány xxxxxxx moci xxxxxxxxxxx xxxxxx poskytovatelů xxxxx xxxxxxxxxx
&xxxx;
Xxxxxxx úřad pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx (xxxx xxx "Xxxx") xxxxxxx xxxxx §28 xxxx. 2 xxxx. a) xxxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx bezpečnosti), xx xxxxx xxxxxx x. 205/2017 Xx., (xxxx xxx "zákon"):
§1
Xxxxxxx xxxxxx
Xxxx vyhláška xxxxxxx obsah a xxxxxx xxxxxxxxxxxxxx pravidel xxx orgány xxxxxxx xxxx xxxxxxxxxxx služby xxxxxxxxxxxxx cloud xxxxxxxxxx xxxxx §6 xxxx. x) xxxxxx, jejichž xxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxx xxxxxxx xxxx.
§2
Xxxxxxxx xxxxx
Xxx xxxxx xxxx xxxxxxxx xx xxxxxx
x) uživatelem xxxxxx xxxxx computingu (xxxx xxx "xxxxxxxx") ten, xxx služby xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxx xxxx využívá,
b) zákaznickými xxxx xxxxxxx xxxx, xxxxx xxxx uživatelem xxxx xxxxxxxxxxxxxxx1) xx xxxxxx orgánu xxxxxxx xxxx xxxxxxx xx xxxxxx cloud xxxxxxxxxx xxxx xxxx výsledkem xxxxxxx xxxxxx cloud xxxxxxxxxx uživatelem x xxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxx textová, xxxxxxx, xxxxxxxxxxxxx, xxxxxxxx nebo xxxx xxxx, xxxxx xxxx xxxxxxxxxx xx xxxxxx cloud computingu xxxxxxx, a xx xxx xxxxxx xxxxxxx, x xxxxxx x xxxxx xxxxx,
x) xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxxxx o xxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxxxx1) xx xxxxxx xxxxxx xxxxxxx xxxx,
x) xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx xx xxxxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxx, jako xx xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxx, uložení, xxxxxxxxxxxx xxxx pozměnění, xxxxxxxxx, xxxxxxxxxx, použití, xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxx, seřazení xx xxxxxxxxxxxx, omezení, xxxxx xxxx zničení,
f) xxxxxxxxxxxxxx xxxxxxxxx poskytovatele s xxxxxx na bezpečnost xxxxxxxxx služby xxxxx xxxxxxxxxx,
x) xxxxxxxxxx aktivem xxxxxx technické xxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx vybavení xxxxxx xxxxx computingu x xxxxxxx, které xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx cloud computingu x jejichž selhání xxxx xxx dopad xx xxxxxx cloud xxxxxxxxxx.
§3
Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx informací xxxxxx veřejné xxxx
(1) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxx veřejné xxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxx2) cloud xxxxxxxxxx.
(2) Bezpečnostní xxxxxxxx xxx xxxxxx xxxxxxx xxxx xxxx xxxxxxxxx x příloze x xxxx xxxxxxxx.
§4
Xxxxxxxxx ustanovení
Orgán xxxxxxx xxxx, který využívá xxxxxx cloud xxxxxxxxxx xx xxxxxxx smlouvy x xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx této vyhlášky xxxx smlouvy, která xxxx uzavřena xx xxxxxxx xxxxxxx uzavřené xxxxx dnem xxxxxx xxxxxxxxx xxxx xxxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xx 1. xxxxx 2024.
§5
Xxxxxxxx
Xxxx vyhláška xxxxxx xxxxxxxxx xxxx 1. xxxxxxxx 2023.
Ředitel:
Ing. Xxxxx x. x.
Xxxxxxx k vyhlášce x. 190/2023 Xx.
|
Xxxxx |
Xxxxxxxxxxxx xxxxxxxx |
Xxxxxxxxxxxx úroveň |
|
1. Xxxxxx xxxxxxxx pro službu xxxxx xxxxxxxxxx |
||
|
1.1 |
Xxxxxxxxx o xxxxxx xxxxxxxxxx zákaznických xxx Xxxxx xxxxxxx xxxx xx x dispozici xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxx souvisejících xx xxxxxxxxxxx xxxxxxxxxxxx xxx x xxxx poloze xxx xxxxxxxxxxx rizik xxx bezpečnost xxxxxxxxx. |
xxxxx |
|
1.2 |
Xxxxxxxxx xxxxxx xxxxxxx nebo xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxx Xxxxx xxxxxxx xxxx xxxxxxxxxxx rizika xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x polohy zpracování xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních údajů, xxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx x zpřístupnění xxxx xxxxxxx zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, x s xxx xxxxxxxxxxxx xxxxxxxx, xxxx xxxxxxxxxxxxx zákaznických xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx (ustanovení Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/679 xx xxx 27. dubna 2016 x ochraně xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx xxxxxx těchto xxxxx x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx nařízení x xxxxxxx xxxxxxxx xxxxx) xxxxxxxx xx předávání xxxxxxxx xxxxx xx xxxxxxx zemí tímto xxxxxx dotčena). Xxxxx xxxxxxx moci může xxxxxxxx službu xxxxx xxxxxxxxxx, u xxxxx xxxxxxxxxx rizika xxx xxxxxxxxxx informací jako xxxxxxxxxx. Xxxxxxxxxxx xxxxx xxxxx xxxxxxx moci xxxxxxx zaznamenává. |
nízká |
|
1.3 |
Trvalé uložení xxx na území xxxxxxxxx států Xxxxxxxx xxxx x xxxxxxxxx xxxxx Evropského xxxxxxxx xxxxxxx xxxxxxx Xxxxxxxxxx xxxx xx stavu xxxxxxxxxxx xxx xxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx xx území xxxxxxxxx xxxxx Evropské unie x xxxxxxxxx států Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx (xxxx xxx "XX/XXXX"). V xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx daný požadavek xxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx označuje x xxxxx, zda xxxxxx služba xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxx ve xxxxx xxxxxxxxxxx xxx v xxxxxxxxxxxxxxxx podobě xxxx xxxxxxxxxxxxxxxxxx xxxxxx. Poskytovatel xxxxx xxxxx xxxxxxx xxxxxxxxxxxx dat xx xxxxx xxxxxxxxxxx xxx. |
xxxxxx |
|
1.4 |
Xxxxxx xxxxxxx xxxxxxxxxxxx provozních xxxxx na území XX/XXXX Xxxxxxxxxx xxxxxxxx xxxxx xxxx ukládány xxxxxxxxxxx x výlučně xx xxxxx xxxxxxxxx xxxxx XX/XXXX. V případě, xx xxxxxx cloud xxxxxxxxxx xxxx požadavek xxxxxxxxx, poskytovatel xxxxxxx xxxxxx jasně xxxxxxxx x xxxxx, xxx xxxxxx xxxxxx cloud xxxxxxxxxx ukládá xxxxxxxxxx xxxxxxxx xxxxx xx xxxxx neaktivních dat x xxxxxxxxxxxxxxxx podobě xxxx xxxxxxxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx uvádí xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx ve stavu xxxxxxxxxxx dat. |
vysoká |
|
1.5 |
Omezení xxxxxxxxxx xxx xxxx území xxxxxxxxx xxxxx EU/ESVO Zákaznická xxxx xxxx zpracovávána xxxxx xx xxxxx xxxxxxxxx xxxxx EU/ESVO. Xxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx pravidlem xxxxxxxxx xx xxxxx 1.3 xxxx xxxxxxx, x xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx nutnou xxxx x x xxxxxxxxx xxxxxxx mohou xxx xxxxxxxxxx data xxxxxxxxxxxx x xx xxxxx xxxxxx xxxxx, xxxxx x popisu xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx způsob xxxxxxx xxxxxxxxxxxx xxx xxxx narušením xxxxxxxxxxx xxxxxxxxx. |
xxxxxx |
|
1.6 |
Xxxxxxx xxxxxxxxxx specifických xxxxxxxxxx xxxxx xxxx xxxxx členských států XX/XXXX Xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxxxxx na xxxxx xxxxxxxxx států XX/XX VO. Aniž xxxx xxxxxxx xxxxxxxxx xxxxxxxxx pravidlem xxxxxxxxx xx xxxxx 1.4 xxxx xxxxxxx, x xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxx xxxx x x xxxxxxxxx xxxxxxx xxxxx být xxxxxxxxxx provozní xxxxx xxxxxxxxxxxx x xx xxxxx xxxxxx států, xxxxx x popisu xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx provozních xxxxx před xxxxxxxxx xxxxxxxxxxx informací. |
vysoká |
|
1.7 |
Omezení xxxxxxxxxx xxx xxxx xxxxx Xxxxx xxxxxxxxx Xxxxxxxxxx xxxx x xxxxxxxxxx provozní xxxxx xxxx zpracovávány xx území České xxxxxxxxx. Xxxx území Xxxxx republiky xxxxx xxx xxxxxxxxxx data x xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxx x výslovným xxxxxxxx xxxxxxxxx xxxxxx veřejné xxxx. |
xxxxxxxx |
|
1.8 |
Xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx běžného xxxxxxx Xxxxxxx o xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx a xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx právních xxxxxxxx xxxxxxxx xxxxxxxxxx rozsahu xxxxxxxxxxx služby xxxxx xxxxxxxxxx. |
xxxxx |
|
1.9 |
Xxxxxx x certifikací xxxxxxx xxxxxx xxxxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx v rozsahu xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, xxxxx xx x souladu x xxxxxxxxx vyhlášky o xxxxxxxxxxxx xxxxxxxxxxx3)&xxxx;xxxx x xxxxxxxxx ČSN EN XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001. |
nízká |
|
1.10 |
Certifikace xxxxxxx xxxxxx xxxxxxxxxxx informací Služba xxxxx xxxxxxxxxx xx xxxxxxxxxxx x xxxxxxx xxxxxxx řízení bezpečnosti xxxxxxxxx, xxxxx byl xxxxxxxxxxxx xxxxx ČSN XX ISO/IEC 27001, XX ISO/IEC 27001, xxxx XXX/XXX 27001 xxxxxxxxxxxxx orgánem, který xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxx s xxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 některým x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX). |
xxxxxxx |
|
1.11 |
Xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxx ISO/IEC 27017 Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx x souladu x xxxxxx ČSN XXX/XXX 27017 xxxx XXX/XXX 27017, o xxxx xxxxxxxx certifikát xxxxxxxxxxxx orgán, xxxxx xxx akreditován xxx xxxxxxxxx shody s xxxxxxx XXX EN XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001 některým x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX). X xxxxxxx, xx xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx nezahrnuje xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx do xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxx daný xxxxxxxxxx vystaven. |
střední |
|
1.12 |
Certifikace xxxxxx xxxxx computingu xxxxx XXX/XXX 27018 Xxxxxx xxxxx xxxxxxxxxx xx provozována x souladu s xxxxxx ČSN XX XXX/XXX 27018 xxxx XXX/XXX 27018, o xxxx vystavil certifikát xxxxxxxxxxxx xxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxx s xxxxxxx XXX EN XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 některým x členů Mezinárodního xxxxxxxxxxxxx xxxx (XXX). X xxxxxxx, xx xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx nezahrnuje xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx spadat xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, pro xxxx xxx xxxx xxxxxxxxxx xxxxxxxx. |
xxxxxx |
|
1.13 |
Xxxxxxxxxx x xxxxxxxxxxxxxxxx Xxxxx xxxxxxx moci xx vzdálený xxxxxxx x prohlášením o xxxxxxxxxxxxxxxx, vydaným x xxxxxxxxxxx x certifikacemi xxxxx XXX ISO/IEC 27001 xxxx ISO/IEC 27001, XXX XXX/XXX 27017 nebo XXX/XXX 27017 x XXX XX XXX/XXX 27018 xxxx XXX/XXX 27018 xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxx 1.10 xx 1.12 xxxxxxx xxxxxxxx. |
xxxxxx |
|
1.14 |
Xxxxx xxxxxxxxx od xxxxxxx Xxxxx xxxxxxx xxxx xx xxxxx xxx xxxxxx odstoupit xx xxxxxxx x xxxxxxxxxxxxxx x případě, xx xxxxx x xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxx bezpečnosti informací x xxxxxxxxxxxxx: x) změnou xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx o xxxxxxxx xxxxxxxxxx majitelů4); xx změnu xxxxxxxxxx xxxxxxxx se xxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxx xx xxxxxxxxxx vedení xxxxxxxxxxxxx, x) xxxxxx sídla xxxxxxxxxxxxx do jiné xxxx xxxx xxxxx XX/XXX, x) xxxxxxx xxxxxxxx Xxxxxx xxxxx zákona xx xxxxxx k xxxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxxx nebo dané xxxxxx cloud xxxxxxxxxx, x) xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx z katalogu xxxxx xxxxxxxxxx x xxxxxx xxxxxxxx požadavků xx poskytovatele cloud xxxxxxxxxx xxxxx zákona x. 365/2000 Xx.5), x) xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxx xxxxxxxx orgánu xxxxxxx xxxx, x) změnou xxxxxxxx xxx zásadními xxxxxxxxxx aktivy6) využívanými poskytovatelem x xxxxxxxxxxx služby xxxxx xxxxxxxxxx, x) xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxxxx x x) xxxxxxxxx změnou7) v xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx. |
xxxxxx |
|
2. Xxxxxxxxxx bezpečnosti xxxxxxxxx |
||
|
2.1 |
Xxxxxx řízení xxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx má xxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx8). Rozsah xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx pro xxxxxxxxx, xxxxxxxxxxxx, údržbu x xxxxxxxx xxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx obsahuje xxxxxx systému řízení xxxxxxxxxxx informací x xxxxxxxxxx x xxxxxxxxxxxxxxxx9), xx xxxxxx je xxxxxxx, jaká xxxxxxxxxxxx xxxxxxxx byla xxxxxxx xxx potlačení rizik, x xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx. |
xxxxx |
|
2.2 |
Xxxxxxxx xxxxxxxxxxx informací Služba cloud xxxxxxxxxx se řídí xxxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxx a sdělovanou xxxx xxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxx, dokumentovanou, xxxxxxxxxx, xxxxxxxxxxxxx a schválenou xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx. Xxxxxxxx xxxxxxxxxxx informací xxxxxxxx význam xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxx, xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx bezpečnostní xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx computingu x xxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx. |
xxxxx |
|
2.3 |
Xxxxxxxxxxxx opatření Na xxxxxxx politiky bezpečnosti xxxxxxxxx podle xxxxxxxx xxxxxxxxxx xx xxxxx 2.2 této xxxxxxx xxxx zavedena přiměřená xxxxxxxxxxxx xxxxxxxx. |
xxxxx |
|
3. Xxxxxxxx |
||
|
3.1 |
Xxxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx bezpečnosti xxxxxxxxx, xxxxxx se xxxx xxxxxxxxxxx služby xxxxx computingu, xx x xxxxxxx x xxxxxxxxx xxxxxx xxxxxxx xxxx xx xxxxxxxxxx xxxxxxxxx. |
xxxxx |
|
4. Xxxxxxx xxxxxxxxxx |
||
|
4.1 |
Xxxxxxx xxxxxxxxxx xxxxx a xxxxxxx X xxxxxxxx xxxxxxxx, xx xxxxxxx dochází x poskytování služby xxxxx xxxxxxxxxx xx xxxxxxxx x aplikována xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxx xxxx haváriím. |
nízká |
|
4.2 |
Modely xxxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx alespoň xx xxxx xxxxxxxx xxxxxx, xxxxx xxxx xx xxxx oddělena xxxxxxxxxxx xxxxxxxxxxx k xxxxxxxxx vzájemné xxxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxx x poskytování xxxxxx xxxxx computingu. |
nízká |
|
4.3 |
Vzdálenost xxxxxxxx xxxxxx xx xxxxxx xxxxx Xxxxxxxx x alespoň xxxxx záložní xxxxxx xxxxxxx, které je xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxx xxxxxxxxxx poskytované x xxxxxxxxxx xxxxxxxx centra, xxxx x xxxxxxxxxx xxxxxxxxxxx od xxxxxxxxxx xxxxxx xxxxx x xxxxxx rizik vyvolaných xxxxxxxx xxxxxxx vedoucích x xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx služby xxxxx computingu xxxx xxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxx opatření, nebo xx xxxxxxxx x xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxx, xxxxx xx kapacitně xxxxxxxxxx x xxxxxxxx xxxxxx xxxxx xxxxxxxxxx poskytované x primárního xxxxxxxx xxxxxx, nacházejí ve xxxxxxxx vzdálenosti nejméně 50 xx. |
xxxxxx |
|
4.4 |
Xxxxxxxx k xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx X xxxxx x xxxxxxx xxxxxxxxxxxx xx k poskytování xxxxxx xxxxx computingu, xxxxxx xxxxxx xx xxxxxx budov x xxxxxxx, jsou xxxxxxxxxxxx xxxxxxxx bezpečnostní opatření xxxxxx k xxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxxxxxx xxxxxxxx k xxxxxxxxxx xxxxxxx, xxxx x xxxxxxxxxxx xxxxx a xxxxxxxxx údajům, nebo xxxxxxxxx x neoprávněným xxxxxxx xx technických xxxxx, xxxxxxxxxxxx dat xxxx xxxxxxxxxx xxxxx. |
xxxxxxx |
|
5. Xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx |
||
|
5.1 |
Xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxx Xxxxxxxxxx xxxxx xx zpracováván xxxxx xxxxxxxx sjednaným xx xxxxxxx o xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. |
xxxxx |
|
5.2 |
Xxxxxxxxx xxxxxxxxx o xxxxxxxxxxxxxxx a xxxxxxxx Xxxxx xxxxxxx moci xxxxxxxxxxx xxxxxxxxx x podklady xxxxxxxx xx xxxxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx x přijímá xxxxxxxxxxxx xxxxxxxx. |
xxxxxx |
|
5.3 |
Xxxxxxxxx prostředí v xxxxxx Xxxxxxxxxx xxxx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx od xxxxxx xxx, xxxxx xxxx xxxxxxx x xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx x fyzických xxxxxxxx xxxxxxxxxxx k xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxx, xxx byla xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx. |
xxxxxxx |
|
5.4 |
Xxxxxx x xxxxxxxxxx xxx Xxxxxxxxxx xxxx x xxxx xxxxxxxx xxx poskytování xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxxxx do xxxxxxxx v dostatečné xxxxxxxxxxx. Xxx xxxxxxx xx xxxx xxxxxxxx x xxx xxxxxxx x této xxxxxxxx xxxx xxxxxxxxxx data x xxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxx nejmodernějšími požadavky x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx x souladu x xxxxxxxxxxx Xxxxx x xxxxxxx kryptografických xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Úřadu. |
vysoká |
|
5.5 |
Shromažďování xxxxxxxxxx xxxxx x jejich xxxxxxxxxxx Xxxxxxxx xxxxx xx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxx o xxxxxxxxxx: x) přihlašování x xxxxxxxxxxx x xxxxx xxxx, a xx xxxxxx xxxxxxxxxxx xxxxxx, x) xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx poskytovatele zejména xxxxx zaměstnanci xxxx xxxxxxx pracovníci xxxxxxxxxxxxx xxxx xxxx zapisují xxxxxxxxxxx zákaznická xxxx xxxx xxxxxxxxxx provozní xxxxx xxxxxxxxxxxx xx xxxxxx xxxxx computingu xxxx x xxx xxxxxxxxxx bez xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxx, x) xxxxxxx x xxxxxxxxx xxxxxxxxxx s xxxx, oprávněními x xxxxxxxxxxxx xxxxx, x) xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx x oprávnění, e) xxxxxxxx xxxxxxxxx x administrátorů1) na xxxxxx orgánu veřejné xxxx, které mohou xxx vliv na xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx, x) xxxxxxxx a xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx, x) xxxxxxxx i chybová xxxxxxx xxxxxxxxxxx aktiv x x) pokusy o xxxxxxxxxx xx xxxxxxx x xxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx xxx zaznamenávání xxxxxxxx. Xxxxxxxx xxxxx zaznamenané podle xxxxxx pravidla xxxxxxxx xxxxxxx: x) datum a xxx, xxxxxx xxxxxxxxxxx xxxxxxxx xxxxx, x) typ xxxxxxxx, x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx činnost xxxxxxxxxxx, x) xxxxxxxxxxxx xxxxxxxxxxxx xxxx, xxx xxxxxx xxxx xxxxxxx xxxxxxxxx, x) xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x x) xxxxxxxxx nebo neúspěšnost xxxxxxxx. |
xxxxxxx |
|
5.6 |
Xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xxxxxxxx nástroj xxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx. Orgán xxxxxxx xxxx xx přístup x xxxxxxxxxx o xxxxx zabezpečení, zejména x informacím xxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxxxxxx podle xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx xxxxxxx. |
xxxxxxx |
|
5.7 |
Xxxx xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxx xxxxx shromážděné podle xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx xxxxxxx jsou xxxxxxxx xx xxxx xxxxxxx 12 xxxxxx xx xxxxxx xxxxxxxxx. |
xxxxxx |
|
5.8 |
Xxxx xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxx xxxxx xxxxxxxxxxx podle pravidla xxxxxxxxxx xx řádku 5.5 xxxx xxxxxxx xxxx uchovány xx xxxx xxxxxxx 18 xxxxxx xx xxxxxx xxxxxxxxx. |
xxxxxxxx |
|
5.9 |
Xxxxxxxx provozních xxxxx Xxxxxxxxxxxx xxxxxxxx údaje xxxx xxxxxxxxxx ve vhodné, xxxxxxx x xxxxxxxx xxxxx xxx xxxxxx xx jejich xxxxx xxx, xxx bylo xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx dat. Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx xxxxxxx x xxxxxxxxxx xxxxxxx, xx němž xxxx provozní xxxxx xxxxxxxxx, xx prováděno xxxxxxxxx xxxxxxxx. Xxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx přílohy x xxxxxxxxxxx xxxxxx, na xxxxx xxxx provozní xxxxx vytvářeny, probíhá xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxx po xxxxxx xxx xxxxxxxxx xxxxxxxxxxxxx. |
xxxxxxx |
|
5.10 |
Xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxx Xxxxx xxxxxxx xxxx xx xx žádost x xxxxxxxxx xxxxxxxx údaje x xxxxxxxxxx xxxxxxxxx, xx vhodné formě x v xxxxxxxxxx xxxx tak, xxx xxxx xxxxxxx analýzu xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx se xx týká. |
střední |
|
6. Xxxxxx xxxxxxx x xxxxxx xxxxxxxx |
||
|
6.1 |
Xxxxxxxxxxxxx xxxxxxxxxxx pro xxxxxxx Xxxxxxx orgánu veřejné xxxx xx xxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. |
xxxxxxx |
|
6.2 |
Xxxxxx xxxxxxxx orgánu xxxxxxx xxxx Xxxxx veřejné xxxx xxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx xxxxxx veřejné xxxx xx xxxxxx xxxxx xxxxxxxxxx, zejména: a) xxxxxxxx e j xxxxxxxx xxxxxxxxxxx xxxxx, x) xxxxxxx x upravuje xxxxxxxxxxx účty a xxxx administrátorů1) na xxxxxx xxxxxx xxxxxxx xxxx x přístupová xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx oprávnění (least-privilege xxxxxxxxx) a principu xxxxxxxx vědět (need-to-know xxxxxxxxx), x) pravidelně xxxxxxx xxxxxx ročně kontroluje xxxxxxxxx xxxxxxxxxxx xxxx x účty xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx xxxxxx xxxxxxx xxxx a xxxxxxxxxx xxxxxxxxx, x) blokuje a xxxxxxx přístupové xxxx x případě xxxxxxxxxx x x) odebírá xxxx xxxx xxxxxxxxxx xxxxxxxxx xxx ukončení xxxx xxxxx smluvního xxxxxx. |
xxxxx |
|
6.3 |
Xxxxxx xxxxxxxx poskytovatele Poskytovatel x xxxxx své xxxxxxxxxx xxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxx využívanému x xxxxxxxxxxx služby xxxxx xxxxxxxxxx orgánu xxxxxxx xxxx. |
xxxxx |
|
6.4 |
Xxxxxx o xxxxxxxxxxxx x xxxxxxxxxx Xxxxxx x xxxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxxxx x jeho zaměstnanci, xxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx, xxx xx xxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxx x zákaznickým xxxxx x specifickým xxxxxxxxx údajům. |
nízká |
|
6.5 |
Přístupová xxxxx xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx xxxxxxxxxxxxx Xxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxx administrátorům1) na straně xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx vědět (xxxx-xx-xxxx xxxxxxxxx) x časově xxxxxxx na xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx. |
xxxxx |
|
6.6 |
Xxxxxxx xxx xxxxxxx k xxxxxxxxxxx datům nebo xxxxxxxxxxx provozním xxxxxx Xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx datům xxxx xxxxxxxxxxx provozním xxxxxx, xxxxx xxxxxx šifrovány xxxx byly dešifrovány, xx možný xxxxx xx předchozím souhlasu xxxxxx veřejné xxxx. Xxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxx veřejné xxxx xxxxxxxxxx x xxxxxx, xxxx trvání, xxxx, xxxx x xxxxxxx xxxxxxxx tak, xxx byl xxxxxxx xxxxxxxxxx rizika xxxxxxx x tímto xxxxxxxxx. |
xxxxxxxx |
|
7. Xxxxxx xxxxx x xxxxxxxxx |
||
|
7.1 |
Xxxxxxxxx zákaznického xxxxxx xxx xxxxxxx Xxxxxxxxxxxx xx xxxxxxxx xxxxxxx a xxxxxxxxx opatření x xxxxxxxx xxxxxxx šifrováním x ověřením xxxxxxxx xxx zabezpečení přenosu xxxxxxxxxxxx obsahu po xxxxxx mimo kontrolu xxxxxxxxxxxxx. |
xxxxx |
|
7.2 |
Xxxxxxxxx xxxxxxxxxxxx xxxxxx xxx uchovávání Poskytovatel xx xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx šifrování xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. |
xxxxx |
|
7.3 |
Xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx Xxxxxxxxxx obsah xx xxx přenosu a x xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx v souladu x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx prostředků xxxx xxxxxxx xxxxxx xxxxxxxxx x algoritmů xxxxxxxxx x xxxxxxxxxx Úřadu x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx zveřejněném na xxxxxxxxxxxxx stránkách Úřadu. |
vysoká |
|
8. Xxxxxxxxxxx komunikace |
||
|
8.1 |
Technické prostředky Orgán xxxxxxx xxxx využívá xxxxxxxx nebo xxxxxx xxx xxxxxxx xxxxxxxxx xxxx xxxxxx typu xxxxxxxx xxxxxx (DoS/DDoS). |
vysoká |
|
8.2 |
Ochrana xxxxxxxx xxxxxxx do xxxxxx cloud xxxxxxxxxx Xxxxxxxxxx xxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxx chráněna xxxxx xxxxxxxxxxxxx zásahu, xxxxxxxxxx, xxxxxx, xxxxxxxxxxxx xxxx xxxxxxxx x souladu x xxxxxxxxx xxxxxx xxxxxxx xxxx na xxxxxxxxx bezpečnosti xxxxxxxxx. |
xxxxx |
|
8.3 |
Xxxxxxx xxxxxxxx přenosů ze xxxxxx cloud xxxxxxxxxx Xxxxxxxxxx xxxx xxxxxxxxx ze xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxxxxx, xxxxxx, přesměrování nebo xxxxxxxx v xxxxxxx xx xxxxxxxxx politikou xxxxxxxxxxx xxxxxxxxx poskytovatele. |
nízká |
|
8.4 |
Připojení xx výměnného uzlu xxxxxxxxx Xxxxxxxxxxxx má xxxxxxxxx xxxxxxxxx xx výměnného xxxx xxxxxxxxx (XXX) x Xxxxx xxxxxxxxx. |
xxxxxx |
|
9. Xxxxxxxxxxxxxx, xxxxxxxxx a xxxx xxxxxxxxx |
||
|
9.1 |
Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxxxx xxxxxxx moci Orgán veřejné xxxx má xxx xxxxxxxx využívání služby xxxxxxxxxx data a xxxxxxxx xxxxx xx xxxxxxx a rozsahu xxxxxxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxx xxxxx xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx. X xxxxxxx, xx pro zajištění xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxx xxx xxxxxxxxxxxxxx služby, xxxxxx a xxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxx údajů xx xxxxxx xxxxxxx. |
xxxxx |
|
9.2 |
Xxxx xxx xxxxxxxx využívání služby xxxxx xxxxxxxxxx Xxxxx xxxxxxx xxxx xxxxxxx xxxx xxx ukončení xxxxxxxxx xxxxxx cloud computingu (xxxx jen "xxxx xxxxxxxxx"), xxxxx zahrnuje xxxxxxx: x) xxxx, kterých xx exit strategie xxxxxxxxx, x) definici xxxxxxxx xxx spuštění xxxx xxxxxxxxx, x) definici xxxxxxx xxx xxxxxxxx exit xxxxxxxxx, xxxxxxxxx: 1. xxxxxxxxxx, xxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx, 2. xxxxx xxxxxxxxxxxxx xxxx xxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx, 3. xxxxxxxx xxxxxxx x právními xx xxxxxxxxxxxxx požadavky, 4. xxxxxxxx xxxx, na xxxxxx xxxx xxxxxxx xxxxxxxx, 5. hrubé xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx služby xxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx, 6. xxxxxxx x xxxxxxxxxxxxxx xxx xxxxxxxxx x xxxxx smlouvy, 7. xxxxxxxx xxxxx7)&xxxx;xxxxxxxx xxx xxxxxxxxxxxxxx, 8. xxxxxxxx xxxxx7)&xxxx;xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, 9. xxxxxxxx změna7) u xxxxxxxxxxxxx, 10. jiná významná xxxxx7)&xxxx;xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, 11. xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx moci xxxxxxxx xxxxxx xxxxx computingu, d) xxxxxxxx xxxxxxx variant xxxxxx migrace, e) xxxxxxx xxxxxx xxxxxxxxx xx xxxxxxx x xxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxx exit xxxxxxxxx, x) xxxxxxxxx rolí x xxxxxxxxxxxxx x xxxxxxx xxxx xxxxxxxxx x transferu xxxxxxx x xxxxx poskytovatelům, g) xxxxxx dat nutných xxx úspěšné zvládnutí xxxx xxxxxxxxx xxxxxx xxxxxx formátu xxxxxx xxx, x) xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxx předání xxx, x) určení doby xxx xxxxxxxxx xxxx xxxxxxxxx, x) definici xxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxx xxxxxxxxx x x) xxxxxxxx xxx xxxxxxxxx xxxxxxxxx provedení xxxx xxxxxxxxx. |
xxxxx |
|
9.3 |
Xxxxxxxxx požadavků xx xxxx strategii Smlouva x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxxxx požadavky xxxxxx xxxxxxx xxxx xx xxxx xxxxxxxxx xxxxx pravidla xxxxxxxxxx xx xxxxx 9.2 xxxx xxxxxxx. |
xxxxx |
|
9.4 |
Xxxxxxxxxxx bezpečnosti xxxxxx x výstupů Služba xxxxx xxxxxxxxxx je xxxxxxxxx pro xxxx xxxxxx xxxxx xxxxxxxxxx xxxx XX systémy xxxxxx veřejné xxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx a odchozích xxxxxxxxxxxx xxx xxx, xxx x xxxx xxxxx xxxxxxx moci xxxx v xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxx, x xx xxxxx xx xxxxx x xxxxxx xxxxx xxxxxxxxxx, xxxxx xxxxxxxxxx xxxx xxxxxxxx xx xxxxx xxxxxxxxxxx xxx. Xxxxxxxxxxxx xx vyžádání xxxxxx veřejné xxxx xxxxxxxxxx xxxxxxxxxx dokumentaci. |
střední |
|
9.5 |
Smluvní xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxx Xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxx x xxxxxx ukončení xxxxxxxx xxxxxxx: x) xxx, xxxxxx, xxxxxxxxx x xxxxxx dat, které xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx moci; xxxxxxxxx-xx xx orgán xxxxxxx xxxx s poskytovatelem xxxxx, zajistí xxxxx xxxxxxx xxxx, že xxxxxxxxxx xxxx xxxxx xxxxxxxxxxxxxx xxxxxxx ve xxxxxxxxxxxxxx, xxxxx xxxxxxxxxx, xxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxxx formátu, b) určení xxxxx x xxxxxxx xxxx zpřístupnění xxxxxxxxxxxx xxx xx xxxxxx xxxxxxxxxxxxx orgánu xxxxxxx xxxx, x) xxxxxx xxxx, xx kterou xxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xx ukončení xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx computingu x x) xxxxxx xxxxx k xxxxxxxx zákaznických dat xxxxxxxxxxxxxx. |
xxxxx |
|
9.6 |
Xxxxxxxxxxx xxxxxxxxxxxx xxx Xxxxx xxxxxxx xxxx má x xxxxx xxxxxxx xx xxxxx xxxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx x zákaznickým xxxxx. Xxxxxxxxx případy xxxxxxx zákaznických xxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xx smlouvě s xxxxxxxxxxxxxx. |
xxxxx |
|
9.7 |
Xxxxxxxx výmaz dat Zákaznická xxxx jsou xx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx, který xx x xxxxxxx x relevantními xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx. |
xxxxx |
|
10. Xxxxx, xxxxx x xxxxxx xxxxxxxxxxxx xxxxxxx |
||
|
10.1 |
Xxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxx služby xxxxx xxxxxxxxxx, xxx xx xxxxxxxxx neautorizovanému xxxxxxxx x xxxxxxxxxxx xxxxx, xxxxxx škodlivého xxxx xxxx změnám technických xxxxx. X xxxxxx xxxxxxx xxxxxxxxxx dat xxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxx x xxxxxxxxxx xxxxx prostředí. |
střední |
|
10.2 |
Informování x xxxxxxxxxx xxxxxxx7) Xxxxx xxxxxxx xxxx je x xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx významné xxxxx x poskytování xxxxxx cloud xxxxxxxxxx x xxxxxx xxxxxxxx. |
xxxxxx |
|
11. Xxxxxx xxxxxxxxxx |
||
|
11.1 |
Xxxxxxxxxxx x xxxxxxxxxxxxxxx Xxxxx xxxxxxx xxxx xx xxxxxxxxxx o xxxxxxxxxxxxxxx poskytovatele, a xx jak před xxxxxxxxx smlouvy x xxxxxxxxxxx služby xxxxx xxxxxxxxxx, tak vždy x xxxxxxxxxxx xxxxxxxxxx xxxx změnou subdodavatele. |
střední |
|
12. Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxx |
||
|
12.1 |
Xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx informuje orgán xxxxxxx xxxx v xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxx x specifických xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx, xxx xxxxxxxxxx xx 72 hodin xx xxxxxxxx, xxx xx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx dat xxxxxxxx. Jakmile xx xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx xxxx x xxxxxxxxx xxxxxxxxxx. |
xxxxx |
|
12.2 |
Xxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx Xxxxxxxxxxxx xx xxxxxxxx x xxxxxxx nástroje xxx detekci, xxxx x vyhodnocování kybernetických xxxxxxxxxxxxxx událostí. |
nízká |
|
13. Xxxxxx xxxxxxxxxx činností |
||
|
13.1 |
Plán xxxxxxxxxx xxxxxxxx Xxxxx xxxxxxx moci xx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxx neočekávaného xxxxxxxx činnosti poskytovatele, xxxxxx xxxxxxx xxxxxxxx x zákaznickým xxxxx x přesun xxxxxxxxxxxx xxx (včetně xxxxxxxxxx xxxxxxxxxx údajů) xxxx xxxx x jinému xxxxxxxxxxxxx. |
xxxxx |
|
14. Xxxxxx s xxxxxxxx x xxxxx |
||
|
14.1 |
Xxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx x udržuje xxxxxxxx veškeré xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx z xxxxxxxx předpisů x xxxxxxx požadavky xxxxxxx xx xxxxxxxxxxxxx x xxxxxxxx xx bezpečnosti xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxx. |
xxxxxxx |
|
14.2 |
Xxxxx xxxxxx Xxxxxx Xx vztahu k xxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxx ročně nebo xx základě xxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx v xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxx zdarma xxxxxxxxx xxxxxxxx xxxxxxx požadavků xxxxx xxxxxxxxxxx xxxx10)&xxxx;xx xxxxx místech a xxxxxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx veškerou xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxxx či xxxxxxx xxxxxxxxxxxx xxx xxx xxxxxxxx dotčeného xxxxxx xxxxxxx xxxx. |
xxxxx |
|
14.3 |
Xxxxxxxxxx audit Orgán xxxxxxx moci je xxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx poskytovatele x právem Xxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx. |
xxxxxx |
|
15. Xxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxx |
||
|
15.1 |
Xxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xxxxx x xxxxxxxxxxxx uvádí xxx xxxxxxxxxx vyplývající x xxxxxxxx předpisů států xxxxxxxxx xx členských xxxxx XX/XXXX, x xxxxx xxxxxxxxxxxx předpokládá xxxxxxxxxx xxxxxxxxxxxx dat xxxxxxxx xx zpřístupnění x předávání xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx včetně xxxxxxxxxx, xxxx uvedené xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxx. |
xxxxx |
|
15.2 |
Xxxxxxxxx xx s povinnostmi xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx Xxxxx xxxxxxx xxxx xx seznámí x povinnostmi xxxxxxxxxxxxx xxxxxxxxxxxxx x právních xxxxxxxx xxxxx odlišných xx členských států XX/XXXX, xxxxxxxxxx se xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, xxxx uvedené xxxxxxxxxx xx poskytovatele xxxxxxxx. |
xxxxx |
|
15.3 |
Xxxxxxxxxx orgánu veřejné xxxx x xxxxxxx x předání xxxx xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx obdrží právně xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx x xxxxxxxxxx xxxxx, xxxxxx tohoto xxxxxxxx xx xxxxx xxxxxxx xxxx xxxx x xxxxxx žádosti xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx, xxxxx xx právní xxx, xxxxx poskytovatel podléhá, xxxxxxxxxx. |
xxxxx |
|
15.4 |
Xxxxxxxxxx xxxxxx xxxxxxx xxxx o xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxx cizozemského xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxx xxxxxxxx xx xxxxx veřejné moci xxxx x xxxxxx xxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. Xxxxx právní xxx, xxxxx poskytovatel podléhá, xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxx, xxxxxx xxxxxxx xxxxx xxxxxxx xxxxx, xxx xxxxxx xxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxx xxxxxxxxxx opravných xxxxxxxxxx s xxxxx xxxxxxxxxx takový zákaz, xxxxxxxxx xxxxxxxxxx účinky xxxxxx, xxxxx xxxx xxxxxxxxxx ve xxxx xxxx. Xxxxx xxxxxxxxx xxxxxxx povinnosti zákazu xxxxxxxxxxx orgánu xxxxxxx xxxx, xxx xxxxxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxx xxxx, xx xxxxxx xxxxxxxx xxxxxxxx xxxxxx, např. xx xxxxxxxx období xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx. |
xxxxxx |
|
15.5 |
Xxxxxx xxxxxxxxx xxxxxxx x předání xxxx xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx žádost xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxx xxxxxxx moci, zajistí xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx posouzení. Xxxxxxxxx xxxxxxxx, xxx má xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx a xxxxxx xxxxxx xxxxxx, xxx xxxxxx xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, xx xxxxxxxxx xxxxx xxxxxxx x xxxx xxxxx kroky xx třeba xxxxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx žádosti xxxxxxx 5 xxx od xxxx xxxxxxxxxx xxx xxxxx xxxxxxxx xxxx xx prokazatelně předá xxxxxx xxxxxxx xxxx. |
xxxxx |
|
15.6 |
Xxxxxx xxxxxxxxx xxxxxxx x xxxxxxx nebo xxxxxxxxxxxx X xxxxxxx, že xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxx orgánu xxxxxxx xxxx, xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx právní xxxxxxxxx. Posouzení xxxxxxxx, xxx xx xxxxxx xxxxxxxxxxxx orgánu proveditelný x xxxxxx právní xxxxxx, zda rozsah xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx provozních xxxxx, xxxxx xx poskytovatel xxxxxxxxxxx nebo xxxxxx, xx xxxxxxxxx xxxxx xxxxxxx x jaké xxxxx xxxxx xx xxxxx xxxxxxxxxx. Poskytovatel xxxxxx právní xxxxxxxxx xxxxxxx alespoň 10 xxx xx jeho xxxxxxxxxx xxx xxxxx xxxxxxxx xxxx ho xxxxxxxxxxxx předá xxxxxx xxxxxxx xxxx. |
xxxxxx |
|
15.7 |
Xxxxxxx k xxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx provozních údajů xxx souhlasu xxxxxx xxxxxxx moci, xxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxx, xxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx dat x specifických provozních xxxxx xx xxxxxxx xxxx xxxxxxx, zejména xxxxxxxx xxxxxxxxxx vyplývající x xxxxxxxx předpisů Xxxxx xxxxxxxxx x Xxxxxxxx xxxx x xxxx xxxxxxxx x xxxxxxx povinnosti zpřístupnění xxxx xxxxxxx xxxxxxxxxxxx xxx a specifických xxxxxxxxxx xxxxx. |
xxxxxx |
|
15.8 |
Xxxxxxx xxxx xxxxxxxxxxxx xx kladném xxxxxxxxxxx X případě, že xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx provozních xxxxx, xxxxxxxxxxxx xxxxxxxxxx nebo xxxxx xxxxxxxx xxxxx xxxxxxxxxx data a xxxxxxxxxx xxxxxxxx xxxxx xx xxxxxxx xxxx xxxxxxx, pokud xxxxxx xxxxxxxxx xxxxxxxxxxxxx provedené xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 15.5 xxxx 15.6 xxxx xxxxxxx xxxxxxx, že xxxxxx xx xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx x xx xxxxx xxxxxxx xxxx xxx žádosti xxxxxxxx. |
xxxxx |
|
15.9 |
Xxxxxxxxx xxxxxxx x xxxxxxxxxxxx X xxxxxxx, xx poskytovatel xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxx xxxxxx xxxxxxx a xxxx nevydá x xxxxxxxxxxxx. Xxxx xxxxxxxx xx xxxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxx provozní údaje xxxxxxxxxxxx mimo území Xxxxx republiky x xxxxxxxxx xxxxxxxx souhlasem xxxxxx veřejné xxxx xxxxx pravidla xxxxxxxxxx xx xxxxx 1.7 xxxx xxxxxxx. |
xxxxxxxx |
Informace
Právní předpis č. 190/2023 Xx. xxxxx xxxxxxxxx xxxx 1.7.2023.
Xx xxx xxxxxxxx právní xxxxxxx nebyl xxxxx xx xxxxxxxxx.
Xxxxxx xxxxxxx x. 190/2023 Xx. xxx zrušen právním xxxxxxxxx č. 264/2025 Sb. x xxxxxxxxx od 1.11.2025.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx není xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx shora xxxxxxxxx xxxxxxxx předpisu.
1) §2 písm. x) xxxxxxxx č. 82/2018 Xx., o xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxx (xxxxxxxx x xxxxxxxxxxxx bezpečnosti), ve xxxxx xxxxxxxxxx předpisů.
2) Vyhláška č. 315/2021 Sb., x xxxxxxxxxxxxxx xxxxxxxx xxx využívání cloud xxxxxxxxxx orgány xxxxxxx xxxx.
3) Xxxxxxxx č. 82/2018 Sb.
4) Xxxxx č. 37/2021 Sb., x evidenci xxxxxxxxxx xxxxxxxx, xx znění xxxxxxxxxx předpisů.
6) §2 písm. x) xxxxxxxx x. 82/2018 Xx.
7) §2 xxxx. x) xxxxxxxx č. 82/2018 Sb.
8) §3 xxxxxxxx x. 82/2018 Sb.
9) §5 xxxx. 1 xxxx. f) xxxxxxxx x. 82/2018 Xx.
10) Xxxxx č. 255/2012 Sb., x kontrole (xxxxxxxxx xxx), xx xxxxx xxxxxxxxxx xxxxxxxx.