EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 07.08.2025.

Zobrazené znění právního předpisu je účinné od 01.07.2023 do 31.10.2025.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu

190/2023 Sb.

Předmět úpravy §1

Základní pojmy §2

Požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné moci §3

Přechodná ustanovení §4

Účinnost §5

Příloha

INFORMACE

190

XXXXXXXX

xx xxx 7. xxxxxx 2023

o xxxxxxxxxxxxxx xxxxxxxxxx pro xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx poskytovatelů xxxxx xxxxxxxxxx
&xxxx;

Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx (dále jen "Xxxx") xxxxxxx xxxxx §28 xxxx. 2 xxxx. x) xxxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxx bezpečnosti), xx xxxxx xxxxxx x. 205/2017 Xx., (xxxx xxx "zákon"):

§1

Xxxxxxx xxxxxx

Xxxx vyhláška xxxxxxx xxxxx x xxxxxx xxxxxxxxxxxxxx pravidel xxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx služby xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxx §6 xxxx. x) zákona, xxxxxxx xxxxx xx zajištění xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxx xxxxxxx xxxx.

§2

Základní xxxxx

Xxx účely xxxx vyhlášky xx xxxxxx

x) xxxxxxxxxx služby xxxxx xxxxxxxxxx (xxxx xxx "xxxxxxxx") ten, xxx služby xxxxx xxxxxxxxxx prostřednictvím nebo xxxxxx orgánu xxxxxxx xxxx využívá,

b) zákaznickými xxxx xxxxxxx xxxx, xxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxx¹⁾ xx xxxxxx xxxxxx xxxxxxx xxxx xxxxxxx do xxxxxx cloud xxxxxxxxxx xxxx xxxx výsledkem xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxxxxx xxxxxxx textová, xxxxxxx, xxxxxxxxxxxxx, xxxxxxxx xxxx xxxx xxxx, xxxxx xxxx uživatelem do xxxxxx xxxxx xxxxxxxxxx xxxxxxx, x to xxx xxxxxx xxxxxxx, x xxxxxx k xxxxx xxxxx,

x) xxxxxxxxxxxx xxxxxxxxxx xxxxx takové xxxxxxxx údaje, které xxxxxxxx informace x xxxxxxxxxxxxxxx nebo xxxxxxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxxxx¹⁾ xx xxxxxx xxxxxx xxxxxxx xxxx,

x) xxxxxxxxxxx xxxxxxxxx xxxxxxx nebo xxxxxx xxxxxxx xx xxxxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxx, xxxx xx xxxxxxxxxxx, zaznamenání, xxxxxxxxxx, strukturování, uložení, xxxxxxxxxxxx nebo xxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, použití, xxxxxxxxxxxx xxxxxxxx, šíření xxxx jakékoliv xxxx xxxxxxxxxxxx, xxxxxxxx či xxxxxxxxxxxx, xxxxxxx, výmaz xxxx xxxxxxx,

x) xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxx na xxxxxxxxxx xxxxxxxxx služby xxxxx xxxxxxxxxx,

x) technickým aktivem xxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxxxx prostředky x xxxxxxxxxx vybavení xxxxxx xxxxx computingu x xxxxxxx, které jsou xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxxx xxx dopad xx xxxxxx cloud xxxxxxxxxx.

§3

Požadavky na způsobilost xxxxxxxx základní xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx informací xxxxxx xxxxxxx xxxx

(1) Xxxxxxxxxxxx xxxxxxxx stanovují xxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxx²⁾ xxxxx xxxxxxxxxx.

(2) Xxxxxxxxxxxx pravidla xxx orgány xxxxxxx xxxx xxxx stanovena x příloze k xxxx vyhlášce.

§4

Xxxxxxxxx xxxxxxxxxx

Xxxxx xxxxxxx xxxx, xxxxx využívá xxxxxx cloud xxxxxxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx xxxx xxxxxxx, xxxxx xxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxx xxxxx xxxx nabytí xxxxxxxxx xxxx xxxxxxxx, xxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx vyhláškou xx 1. ledna 2024.

§5

Xxxxxxxx

Xxxx xxxxxxxx nabývá xxxxxxxxx dnem 1. xxxxxxxx 2023.
&xxxx;

Xxxxxxx:

Xxx. Kintr x. x.

Xxxxxxx k vyhlášce x. 190/2023 Sb.

Řádek	Bezpečnostní xxxxxxxx	Xxxxxxxxxxxx úroveň
1. Xxxxxx xxxxxxxx xxx xxxxxx xxxxx xxxxxxxxxx
1.1	Xxxxxxxxx o xxxxxx xxxxxxxxxx zákaznických xxx Xxxxx xxxxxxx moci xx x xxxxxxxxx xxxxxxxx xxxxxxx a xxxxxxxxxxxxxx informací x xxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx a xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx dat x xxxx poloze xxx vyhodnocení xxxxx xxx xxxxxxxxxx informací.	nízká střední vysoká kritická
1.2	Posouzení xxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxx cizozemským xxxxxxx Xxxxx xxxxxxx moci xxxxxxxxxxx xxxxxx xxx xxxxxxxxxx informací xxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxx dat a xxxxxxxxxxxx xxxxxxxxxx údajů, xxxxxxx x možných xxxxxxx xxxxxxxxxxxx xxxxxx x zpřístupnění nebo xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx, x s xxx xxxxxxxxxxxx xxxxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx (xxxxxxxxxx Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/679 ze dne 27. xxxxx 2016 x ochraně xxxxxxxxx xxxx v souvislosti xx xxxxxxxxxxx osobních xxxxx x x xxxxxx xxxxxx těchto xxxxx a x xxxxxxx xxxxxxxx 95/46/ES (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx) xxxxxxxx se předávání xxxxxxxx údajů do xxxxxxx xxxx tímto xxxxxx dotčena). Xxxxx xxxxxxx moci xxxx xxxxxxxx xxxxxx cloud xxxxxxxxxx, x které xxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx jako xxxxxxxxxx. Xxxxxxxxxxx xxxxx xxxxx xxxxxxx moci xxxxxxx xxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
1.3	Xxxxxx xxxxxxx xxx na území xxxxxxxxx xxxxx Evropské xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx sdružení xxxxxxx xxxxxxx Xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx xxx jsou ukládána xxxxxxxxxxx a xxxxxxx xx území xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx sdružení xxxxxxx xxxxxxx (xxxx jen "XX/XXXX"). X xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx xxxx požadavek xxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx x uvádí, xxx xxxxxx služba xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx xxx v xxxxxxxxxxxxxxxx podobě xxxx xxxxxxxxxxxxxxxxxx podobě. Xxxxxxxxxxxx xxxxx místo uložení xxxxxxxxxxxx xxx ve xxxxx xxxxxxxxxxx xxx.	xxxxxx xxxxxxxx
1.4	Xxxxxx xxxxxxx specifických xxxxxxxxxx xxxxx xx území XX/XXXX Xxxxxxxxxx xxxxxxxx xxxxx xxxx ukládány xxxxxxxxxxx x xxxxxxx na xxxxx členských států XX/XXXX. V xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx daný požadavek xxxxxxxxx, poskytovatel takovou xxxxxx jasně označuje x xxxxx, xxx xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx údaje xx xxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxxxxxx podobě. Xxxxxxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx dat.	vysoká kritická
1.5	Omezení zpracování xxx mimo xxxxx xxxxxxxxx xxxxx XX/XXXX Xxxxxxxxxx xxxx jsou xxxxxxxxxxxx xxxxx na xxxxx xxxxxxxxx xxxxx EU/ESVO. Xxxx jsou xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxx 1.3 xxxx xxxxxxx, x xxxxxxxxxxxx případech, xx xxxxxxxx nutnou xxxx a x xxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxx xxxx xxxxxxxxxxxx x na xxxxx xxxxxx xxxxx, xxxxx x xxxxxx xxxxxx xxxxx computingu xxxx popsán xxxxxx xxxxxxx xxxxxxxxxxxx xxx xxxx narušením xxxxxxxxxxx xxxxxxxxx.	xxxxxx xxxxxxxx
1.6	Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxx xxxxx XX/XXXX Xxxxxxxxxx provozní xxxxx xxxx xxxxxxxxxxxx xx xxxxx xxxxxxxxx xxxxx XX/XX XX. Aniž xxxx dotčeny požadavky xxxxxxxxx pravidlem xxxxxxxxx xx xxxxx 1.4 xxxx přílohy, v xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx nutnou xxxx x x xxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx i na xxxxx xxxxxx států, xxxxx x xxxxxx xxxxxx xxxxx computingu xxxx popsán xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx.	xxxxxx xxxxxxxx
1.7	Xxxxxxx xxxxxxxxxx xxx mimo xxxxx Xxxxx xxxxxxxxx Xxxxxxxxxx data x specifické provozní xxxxx jsou zpracovávány xx území Xxxxx xxxxxxxxx. Xxxx xxxxx Xxxxx xxxxxxxxx xxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxx provozní xxxxx zpracovávány xxxxx x xxxxxxxxx písemným xxxxxxxxx xxxxxx xxxxxxx xxxx.	xxxxxxxx
1.8	Xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxx xxxxxxx Xxxxxxx x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxx x srozumitelně xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxx následků xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
1.9	Xxxxxx s xxxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx je xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xx x souladu x xxxxxxxxx vyhlášky o xxxxxxxxxxxx bezpečnosti³⁾ nebo x xxxxxxxxx ČSN XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001.	xxxxx
1.10	Xxxxxxxxxxx systému xxxxxx bezpečnosti xxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx je xxxxxxxxxxx x xxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, xxxxx xxx xxxxxxxxxxxx xxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001, xxxx XXX/XXX 27001 xxxxxxxxxxxxx xxxxxxx, který xxx akreditován xxx xxxxxxxxx xxxxx s xxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 některým x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (IAF).	střední vysoká kritická
1.11	Certifikace xxxxxx xxxxx xxxxxxxxxx xxxxx XXX/XXX 27017 Služba xxxxx xxxxxxxxxx xx xxxxxxxxxxx v xxxxxxx x xxxxxx XXX XXX/XXX 27017 xxxx XXX/XXX 27017, x xxxx vystavil certifikát xxxxxxxxxxxx xxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxx s xxxxxxx XXX EN XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 některým x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX). X xxxxxxx, xx xxxxxx certifikace xxxxxxx xx certifikátu nezahrnuje xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxxxx xx xxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, pro xxxx xxx daný xxxxxxxxxx xxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
1.12	Xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx XXX/XXX 27018 Xxxxxx cloud xxxxxxxxxx xx xxxxxxxxxxx x xxxxxxx s xxxxxx ČSN EN XXX/XXX 27018 xxxx XXX/XXX 27018, o xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx, který xxx akreditován xxx xxxxxxxxx xxxxx x xxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 xxxxxxxx x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (XXX). X xxxxxxx, xx xxxxxx certifikace xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx computingu, xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx spadat xx xxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx, pro xxxx byl xxxx xxxxxxxxxx xxxxxxxx.	xxxxxx xxxxxxxx
1.13	Xxxxxxxxxx x xxxxxxxxxxxxxxxx Xxxxx xxxxxxx xxxx xx xxxxxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx s xxxxxxxxxxxxx xxxxx XXX XXX/XXX 27001 xxxx ISO/IEC 27001, XXX XXX/XXX 27017 xxxx XXX/XXX 27017 x XXX XX XXX/XXX 27018 xxxx XXX/XXX 27018 xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxx 1.10 xx 1.12 přílohy xxxxxxxx.	xxxxxx xxxxxxxx
1.14	Xxxxx xxxxxxxxx xx xxxxxxx Xxxxx xxxxxxx xxxx xx právo bez xxxxxx xxxxxxxxx od xxxxxxx x xxxxxxxxxxxxxx x případě, xx xxxxx k xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxx bezpečnosti informací x poskytovatele: a) xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxx zákona o xxxxxxxx xxxxxxxxxx majitelů⁴⁾; xx xxxxx skutečného xxxxxxxx xx xxx xxxxx tohoto xxxxxxxx xxxxxxxxxx změna osoby xx xxxxxxxxxx vedení xxxxxxxxxxxxx, x) xxxxxx sídla xxxxxxxxxxxxx xx jiné xxxx xxxx xxxxx XX/XXX, x) xxxxxxx xxxxxxxx Xxxxxx podle xxxxxx xx xxxxxx x xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx nebo xxxx xxxxxx cloud computingu, d) xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx z xxxxxxxx xxxxx xxxxxxxxxx z xxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxx x. 365/2000 Xx.⁵⁾, x) xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxx, x) změnou xxxxxxxx nad xxxxxxxxx xxxxxxxxxx xxxxxx⁶⁾&xxxx;xxxxxxxxxxx poskytovatelem x poskytování xxxxxx xxxxx xxxxxxxxxx, x) xxxxxx xxxxxxxxx xxxxxxxxx podmínek xx strany xxxxxxxxxxxxx x x) xxxxxxxxx xxxxxx⁷⁾&xxxx;x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx.	xxxxxx xxxxxxxx
2. Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx
2.1	Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xx zaveden xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx⁸⁾. Xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx organizační xxxxxxxx xxxxxxxxxxxxx, xxxxxxxx a xxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxx, xxxxxxxxxxxx, údržbu x xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx obsahuje xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací a xxxxxxxxxx x aplikovatelnosti⁹⁾, xx xxxxxx xx xxxxxxx, jaká xxxxxxxxxxxx xxxxxxxx byla xxxxxxx xxx xxxxxxxxx xxxxx, x xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx poskytovatele.	nízká střední vysoká kritická
2.2	Politika xxxxxxxxxxx xxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx se xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x sdělovanou xxxx xxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxx x schválenou xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx. Xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, bezpečnostní xxxx, xxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu, xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx strategie x xxxxxxxx stanovených xxxx x organizační xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací.	nízká střední vysoká kritická
2.3	Bezpečnostní xxxxxxxx Xx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx podle xxxxxxxx xxxxxxxxxx xx xxxxx 2.2 této xxxxxxx xxxx zavedena xxxxxxxxx xxxxxxxxxxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
3. Xxxxxxxx
3.1	Xxxxxxxx xxxxxxxxxxx informací Politika xxxxxxxxxxx xxxxxxxxx, xxxxxx se xxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx, je x xxxxxxx x xxxxxxxxx xxxxxx veřejné xxxx na xxxxxxxxxx xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
4. Xxxxxxx xxxxxxxxxx
4.1	Xxxxxxx xxxxxxxxxx budov x xxxxxxx X xxxxxxxx xxxxxxxx, xx kterých dochází x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxx proti xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxx xxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
4.2	Xxxxxx xxxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxx xx dvou xxxxxxxx xxxxxx, která jsou xx sebe xxxxxxxx xxxxxxxxxxx vzdáleností x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxx x xxxxxxxxxxx služby xxxxx computingu.	nízká střední vysoká kritická
4.3	Vzdálenost xxxxxxxx xxxxxx xx xxxxxx xxxxx Xxxxxxxx x xxxxxxx xxxxx záložní xxxxxx xxxxxxx, které je xxxxxxxxx xxxxxxxxxx k xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx, xxxx x dostatečné xxxxxxxxxxx od xxxxxxxxxx xxxxxx xxxxx x xxxxxx xxxxx vyvolaných xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxx xxxxxxx poskytování xxxxxx xxxxx xxxxxxxxxx nebo xxxxxxxxxxx informací nebo xx přijato xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, nebo xx xxxxxxxx a xxxxxxx jedno xxxxxxx xxxxxx xxxxxxx, které xx xxxxxxxxx xxxxxxxxxx x převzetí xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x primárního xxxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxx 50 km.	vysoká kritická
4.4	Opatření k xxxxxxx a zabránění xxxxxxxxxxxxx xxxxxxxx X budov x xxxxxxx xxxxxxxxxxxx xx k xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxx xx xxxxxx xxxxx x xxxxxxx, xxxx prokazatelně xxxxxxxx bezpečnostní xxxxxxxx xxxxxx k xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx, xxxx x xxxxxxxxxxx datům x xxxxxxxxx údajům, xxxx xxxxxxxxx a neoprávněným xxxxxxx xx xxxxxxxxxxx xxxxx, xxxxxxxxxxxx dat xxxx xxxxxxxxxx xxxxx.	xxxxxxx xxxxxx xxxxxxxx
5. Xxxxxxxxx xxxxxxx služby xxxxx computingu
5.1	Bezpečné xxxxxxxxx xx zákaznickým obsahem Zákaznický xxxxx xx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
5.2	Xxxxxxxxx xxxxxxxxx o xxxxxxxxxxxxxxx x xxxxxxxx Xxxxx xxxxxxx xxxx vyhodnocuje xxxxxxxxx x xxxxxxxx xxxxxxxx xx xxxxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx x přijímá xxxxxxxxxxxx xxxxxxxx.	xxxxxx xxxxxxxx
5.3	Xxxxxxxxx xxxxxxxxx v xxxxxx Xxxxxxxxxx data xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx od xxxxxx xxx, xxxxx xxxx xxxxxxx x xxxxxxxxxxxx xx xxxxxxxxx virtuálních x xxxxxxxxx zdrojích xxxxxxxxxxx x poskytování xxxxxx xxxxx xxxxxxxxxx xxx, aby xxxx xxxxxxxxx xxxxxxxxx a xxxxxxxxx zákaznických xxx.	xxxxxxx xxxxxx xxxxxxxx
5.4	Xxxxxx x xxxxxxxxxx xxx Xxxxxxxxxx xxxx x xxxx xxxxxxxx xxx poskytování xxxxxx xxxxx xxxxxxxxxx xxxx zálohována do xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx. Při xxxxxxx xx xxxx xxxxxxxx x při xxxxxxx x xxxx xxxxxxxx xxxx zákaznická xxxx x xxxx nezbytná xxx poskytování xxxxxx xxxxx computingu xxxxxxxxx x xxxxxxx x xxxxxxxxxx nejmodernějšími xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxx x xxxxxxx x xxxxxxxxxxx Xxxxx x xxxxxxx kryptografických xxxxxxxxxx xxxxxxxxxxx xx internetových xxxxxxxxx Xxxxx.	xxxxxx xxxxxxxx
5.5	Xxxxxxxxxxxxx provozních xxxxx a xxxxxx xxxxxxxxxxx Xxxxxxxx údaje se xxxxxxx xx službě xxxxx xxxxxxxxxx se xxxxxxxxxxx xxxxxxx x xxxxxxxxxx: x) přihlašování a xxxxxxxxxxx x všech xxxx, x to xxxxxx xxxxxxxxxxx pokusů, b) xxxxxxxx provedené xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx nebo xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxx zapisují xxxxxxxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xx xxxxxx xxxxx computingu xxxx x xxx xxxxxxxxxx bez xxxxxxxxxxx xxxxxxxx xxxxxx veřejné xxxx, x) xxxxxxx x xxxxxxxxx xxxxxxxxxx s xxxx, xxxxxxxxxxx a xxxxxxxxxxxx xxxxx, x) neprovedení xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx x oprávnění, e) xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx xxxxxx xxxxxxx xxxx, xxxxx xxxxx xxx xxxx xx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx, x) xxxxxxxx a ukončení xxxxxxxx xxxxxxxxxxx xxxxx, x) xxxxxxxx x chybová xxxxxxx technických aktiv x x) pokusy o xxxxxxxxxx xx xxxxxxx x událostech x xxxxx xxxxxxxxx nástrojů xxx zaznamenávání xxxxxxxx. Xxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxx: x) xxxxx x xxx, včetně xxxxxxxxxxx xxxxxxxx pásma, b) xxx xxxxxxxx, x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxxxxxx, x) xxxxxxxxxxxx xxxxxxxxxxxx xxxx, xxx xxxxxx xxxx xxxxxxx xxxxxxxxx, x) xxxxxxxxxxxx xxxxxxx identifikaci xxxxxxxx původce x x) xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
5.6	Xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xxxxxxxx nástroj xxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx. Xxxxx veřejné xxxx xx xxxxxxx x xxxxxxxxxx o xxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx údajů xxxxxxxxxxxxx podle xxxxxxxx xxxxxxxxxx na řádku 5.5 xxxx xxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
5.7	Xxxx xxxxxxxx provozních xxxxx Xxxxxxxx xxxxx xxxxxxxxxxx podle xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx xxxxxxx xxxx xxxxxxxx xx dobu xxxxxxx 12 xxxxxx od xxxxxx xxxxxxxxx.	xxxxxx
5.8	Xxxx xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxx xxxxx xxxxxxxxxxx podle xxxxxxxx xxxxxxxxxx na xxxxx 5.5 xxxx xxxxxxx xxxx xxxxxxxx xx xxxx xxxxxxx 18 xxxxxx od xxxxxx xxxxxxxxx.	xxxxxxxx
5.9	Xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxxx xx xxxxxx, xxxxxxx x xxxxxxxx xxxxx xxx xxxxxx xx jejich xxxxx xxx, xxx xxxx xxxxx centrální xxxxxxxxxxxx xxxxxxxxxxx xxx. Mezi xxxxxxxxxx xxxxxxx shromažďujícím xxxxxxxx xxxxx xxxxx xxxxxxxx upraveného na xxxxx 5.5 xxxx xxxxxxx x xxxxxxxxxx xxxxxxx, xx němž xxxx provozní xxxxx xxxxxxxxx, je prováděno xxxxxxxxx xxxxxxxx. Přenos xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx údaje xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx xxxxxxx x xxxxxxxxxxx xxxxxx, xx xxxxx jsou xxxxxxxx xxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx aktuálně xxxxxxx xxxxxxxxxx nebo xx xxxxxx pod xxxxxxxxx xxxxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
5.10	Xxxxxxxxxx provozních xxxxx xxxxxx veřejné xxxx Xxxxx xxxxxxx moci xx xx žádost x xxxxxxxxx provozní xxxxx x xxxxxxxxxx xxxxxxxxx, xx xxxxxx formě x x přiměřeném xxxx xxx, xxx xxxx provést xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx se xx xxxx.	xxxxxxx xxxxxx xxxxxxxx
6. Xxxxxx xxxxxxx x xxxxxx xxxxxxxx
6.1	Xxxxxxxxxxxxx xxxxxxxxxxx pro xxxxxxx Xxxxxxx xxxxxx xxxxxxx xxxx do xxxxxx xxxxxx cloud computingu xx zabezpečen xxxxxxxxxxxxxx xxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
6.2	Xxxxxx xxxxxxxx orgánu xxxxxxx xxxx Xxxxx veřejné xxxx xxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx orgánu xxxxxxx xxxx xx xxxxxx xxxxx computingu, zejména: a) xxxxxxxx x j xxxxxxxx uživatelská xxxxx, x) xxxxxxx a xxxxxxxx xxxxxxxxxxx xxxx a xxxx administrátorů¹⁾ na straně xxxxxx xxxxxxx xxxx x přístupová oprávnění xx základě principu xxxxxxxxxx oprávnění (xxxxx-xxxxxxxxx xxxxxxxxx) a xxxxxxxx xxxxxxxx vědět (xxxx-xx-xxxx xxxxxxxxx), x) xxxxxxxxxx xxxxxxx xxxxxx ročně xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx účty x účty administrátorů¹⁾ na xxxxxx xxxxxx xxxxxxx xxxx a xxxxxxxxxx xxxxxxxxx, x) blokuje x xxxxxxx přístupové xxxx x xxxxxxx nečinnosti x x) xxxxxxx nebo xxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxx xxxxx xxxxxxxxx vztahu.	nízká střední vysoká kritická
6.3	Řízení xxxxxxxx xxxxxxxxxxxxx Xxxxxxxxxxxx x xxxxx xxx organizace xxxx xxxxxxxx x xxxxxxxxxxxx systému xxxxxxxxxxx x poskytování xxxxxx xxxxx xxxxxxxxxx orgánu xxxxxxx moci.	nízká střední vysoká kritická
6.4	Dohody x xxxxxxxxxxxx x xxxxxxxxxx Xxxxxx x mlčenlivosti x xxxxxxxxxx xxxx xxxxxxxxxxxxxx x jeho zaměstnanci, xxxxxxxxx pracovníky x xxxxxxxxxxxxx jsou uzavřeny xxxxxxx, xxx xx xxxxxxxxxxxx, externím xxxxxxxxxxx x subdodavatelům xxxxxx xxxxxxx x xxxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
6.5	Xxxxxxxxxx xxxxx xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx xxxxxxxxxxxxx Xxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxx administrátorům¹⁾ na xxxxxx xxxxxxxxxxxxx xxxxx principu xxxxxxxx xxxxx (xxxx-xx-xxxx xxxxxxxxx) x xxxxxx xxxxxxx na základě xxxxxxxxx xxxxx xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
6.6	Xxxxxxx xxx xxxxxxx k xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxx Xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx k xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxxx xxxx xxxx xxxxxxxxxxx, xx xxxxx pouze xx předchozím xxxxxxxx xxxxxx veřejné xxxx. Xxx xxxxxxx xxxxxxx tohoto xxxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxxx o xxxxxx, xxxx xxxxxx, xxxx, xxxx x xxxxxxx přístupu tak, xxx xxx schopen xxxxxxxxxx xxxxxx xxxxxxx x xxxxx přístupem.	kritická
7. Xxxxxx xxxxx a xxxxxxxxx
7.1	Xxxxxxxxx zákaznického xxxxxx xxx xxxxxxx Xxxxxxxxxxxx xx xxxxxxxx procesy x xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxx xxx zabezpečení xxxxxxx xxxxxxxxxxxx obsahu po xxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
7.2	Xxxxxxxxx xxxxxxxxxxxx xxxxxx xxx uchovávání Poskytovatel xx xxxxxxxx procesy a xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx šifrování xxxxxxxxxxxx obsahu xxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
7.3	Xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxx xx xxx xxxxxxx x x xxxxxxxxxx ve xxxxxx xxxxx xxxxxxxxxx xxxxxxxx v souladu x xxxxxxxxxx nejmodernějšími xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxxx Úřadu x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx zveřejněném xx xxxxxxxxxxxxx xxxxxxxxx Xxxxx.	xxxxxx xxxxxxxx
8. Xxxxxxxxxxx komunikace
8.1	Technické prostředky Orgán xxxxxxx xxxx xxxxxxx xxxxxxxx xxxx xxxxxx xxx xxxxxxx odolnosti xxxx útokům typu xxxxxxxx služby (DoS/DDoS).	vysoká kritická
8.2	Ochrana xxxxxxxx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx Xxxxxxxxxx xxxx xxxxxxxxx xx xxxxxx xxxxx computingu xxxx xxxxxxxx proti xxxxxxxxxxxxx xxxxxx, kopírování, xxxxxx, xxxxxxxxxxxx xxxx xxxxxxxx x xxxxxxx x požadavky xxxxxx xxxxxxx xxxx na xxxxxxxxx bezpečnosti xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
8.3	Xxxxxxx xxxxxxxx přenosů ze xxxxxx xxxxx xxxxxxxxxx Xxxxxxxxxx xxxx přenášená ze xxxxxx cloud xxxxxxxxxx xxxx chráněna proti xxxxxxxxxxxxx zásahu, kopírování, xxxxxx, přesměrování xxxx xxxxxxxx v xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
8.4	Xxxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxx Xxxxxxxxxxxx xx zajištěno xxxxxxxxx do výměnného xxxx xxxxxxxxx (XXX) x Xxxxx xxxxxxxxx.	xxxxxx xxxxxxxx
9. Xxxxxxxxxxxxxx, xxxxxxxxx x xxxx strategie
9.1	Zajištění xxxxxxxxxx xxxxxxxxxxxx systému xxxxxx xxxxxxx xxxx Xxxxx xxxxxxx xxxx xx při xxxxxxxx využívání xxxxxx xxxxxxxxxx xxxx x xxxxxxxx xxxxx xx xxxxxxx a xxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxxx informačního xxxxxx, xxx xxxxx xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx. X xxxxxxx, xx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx vydání xxx xxxxxxxxxxxxxx xxxxxx, xxxxxx x rozsah xxxxxxxxxxxx xxx a xxxxxxxxxx xxxxx xx xxxxxx xxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.2	Xxxx pro xxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx Xxxxx xxxxxxx xxxx vytvoří plán xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx (xxxx xxx "xxxx xxxxxxxxx"), který zahrnuje xxxxxxx: x) xxxx, xxxxxxx xx exit strategie xxxxxxxxx, x) definici xxxxxxxx xxx xxxxxxxx xxxx xxxxxxxxx, x) xxxxxxxx situací xxx xxxxxxxx exit xxxxxxxxx, xxxxxxxxx: 1. insolvence, xxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx, 2. xxxxx xxxxxxxxxxxxx xxxx xxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx, 3. nesoulad xxxxxxx s xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx, 4. xxxxxxxx xxxx, na xxxxxx xxxx smlouva xxxxxxxx, 5. xxxxx xxxxxxxx xxxxxxxxx xxxxxxxx o xxxxxx xxxxxx xxxxx xxxxxxxxxx xx strany xxxxxxxxxxxxx, 6. neshoda x xxxxxxxxxxxxxx xxx jednáních x xxxxx xxxxxxx, 7. xxxxxxxx xxxxx⁷⁾&xxxx;xxxxxxxx nad xxxxxxxxxxxxxx, 8. xxxxxxxx xxxxx⁷⁾&xxxx;xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx poskytovatelem x xxxxxxxxxxx služby cloud xxxxxxxxxx, 9. xxxxxxxx xxxxx⁷⁾&xxxx;x xxxxxxxxxxxxx, 10. xxxx xxxxxxxx xxxxx⁷⁾&xxxx;xx xxxxxx poskytovatele xxxxxxxxxx pro xxxxxxxxxxx xxxxxx xxxxx computingu, 11. xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx využívat xxxxxx xxxxx computingu, d) xxxxxxxx xxxxxxx xxxxxxx xxxxxx migrace, e) xxxxxxx xxxxxx zaměřenou na xxxxxxx x lidské xxxxxx xxxxx x xxxxxxxxx xxxxxxxxx exit xxxxxxxxx, x) xxxxxxxxx xxxx x xxxxxxxxxxxxx v xxxxxxx xxxx xxxxxxxxx x xxxxxxxxx systémů x jiným xxxxxxxxxxxxxx, x) xxxxxx xxx nutných xxx xxxxxxx zvládnutí xxxx strategie včetně xxxxxx formátu xxxxxx xxx, x) xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx při předání xxx, x) určení xxxx xxx xxxxxxxxx xxxx xxxxxxxxx, x) definici xxxxxxxxx xxxxxxx při xxxxxxxxx xxxx xxxxxxxxx a k) xxxxxxxx xxx zajištění xxxxxxxxx provedení exit xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.3	Xxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxx Xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx moci xx xxxx strategii xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 9.2 xxxx přílohy.	nízká střední vysoká kritická
9.4	Dokumentace xxxxxxxxxxx xxxxxx x xxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxx xxx xxxx xxxxxx cloud xxxxxxxxxx xxxx XX xxxxxxx xxxxxx veřejné moci xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx dat xxx, xxx z xxxx xxxxx veřejné xxxx xxxx v případě xxxxxxx získat xxxxxxxxxx xxxx, x xx xxxxx xx xxxxx x služby xxxxx xxxxxxxxxx, xxxxx xxxxxxxxxx xxxx xxxxxxxx ve xxxxx xxxxxxxxxxx xxx. Xxxxxxxxxxxx na xxxxxxxx xxxxxx veřejné xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
9.5	Xxxxxxx xxxxxxxx x poskytování xxxxxxxxxxxx xxx Xxxxxxx x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xx xxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxxxxx: x) xxx, xxxxxx, xxxxxxxxx x xxxxxx xxx, které xxxxxxxxxxxx xxxxx orgánu xxxxxxx xxxx; xxxxxxxxx-xx xx orgán xxxxxxx xxxx s xxxxxxxxxxxxxx xxxxx, xxxxxxx xxxxx xxxxxxx xxxx, xx xxxxxxxxxx data xxxxx xxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx, běžně xxxxxxxxxx, xxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxx, x) xxxxxx xxxxx x předání xxxx zpřístupnění zákaznických xxx xx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxx, x) xxxxxx xxxx, xx kterou xxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xx xxxxxxxx smlouvy x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x x) xxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.6	Xxxxxxxxxxx xxxxxxxxxxxx xxx Xxxxx xxxxxxx xxxx xx x xxxxx xxxxxxx xx celou xxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx zachována xxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxx. Xxxxxxxxx případy xxxxxxx xxxxxxxxxxxx dat xxxxxxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxx x xxxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.7	Xxxxxxxx xxxxx xxx Xxxxxxxxxx xxxx xxxx po xxxxxxxx xxxxxxxxx vztahu xxxxxxxx xxxxxxxx, který xx x xxxxxxx x xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx požadavky.	nízká střední vysoká kritická
10. Xxxxx, xxxxx a xxxxxx informačních xxxxxxx
10.1	Xxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxxxx služby xxxxx computingu xx xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx odděleno od xxxxxxxxxxx xxxx vývojového xxxxxxxxx xxxxxx cloud xxxxxxxxxx, xxx xx xxxxxxxxx xxxxxxxxxxxxxxxx přístupu x xxxxxxxxxxx datům, xxxxxx škodlivého kódu xxxx xxxxxx xxxxxxxxxxx xxxxx. X xxxxxx xxxxxxx důvěrnosti dat xxxx xxxxxxxx v xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxx x jakémkoliv xxxxx prostředí.	střední vysoká kritická
10.2	Informování o xxxxxxxxxx xxxxxxx⁷⁾ Xxxxx xxxxxxx xxxx xx x xxxxxxxxxxx předstihem předem xxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx x poskytování xxxxxx xxxxx xxxxxxxxxx x xxxxxx dopadech.	vysoká kritická
11. Xxxxxx dodavatelů
11.1	Informování o xxxxxxxxxxxxxxx Xxxxx xxxxxxx moci xx xxxxxxxxxx o xxxxxxxxxxxxxxx xxxxxxxxxxxxx, x xx jak xxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, tak vždy x xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
12. Xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx x incidentů
12.1	Informování x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx Xxxxxxxxxxxx informuje xxxxx xxxxxxx moci x xxxxxxx narušení bezpečnosti xxxxxxxxx xxxxxxxxxxxx xxx x specifických xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx, xxx xxxxxxxxxx xx 72 xxxxx xx xxxxxxxx, kdy xx x narušení xxxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxx. Jakmile xx xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxx veřejné xxxx x xxxxxxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
12.2	Xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx Xxxxxxxxxxxx má zavedeny x xxxxxxx nástroje xxx xxxxxxx, xxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí.	nízká střední vysoká kritická
13. Xxxxxx xxxxxxxxxx xxxxxxxx
13.1	Xxxx kontinuity xxxxxxxx Xxxxx xxxxxxx moci xx zdokumentované xxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx poskytovatele, xxxxxx omezení xxxxxxxx x zákaznickým xxxxx x xxxxxx zákaznických xxx (xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx) zpět xxxx k xxxxxx xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
14. Xxxxxx s xxxxxxxx x xxxxx
14.1	Xxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx jednoznačně xxxxxxxxxxxx, xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx vyplývající z xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx kladené xx poskytovatele x xxxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx dokumentuje xxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
14.2	Xxxxx xxxxxx Xxxxxx Xx vztahu x xxxx xxxxxx xxxxx xxxxxxxxxx je xxxxxxxxxxxxxx xxxxxx xxxxx xxxx xx xxxxxxx xxxxxxxxxxx xx kybernetických xxxxxxxxxxxxxx xxxxxxxxx xxxx x xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx umožněno Xxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx řádu¹⁰⁾ na xxxxx místech x xxxxxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx veškerou xxxxxxxxx xxxxxxxxxx, vyjma xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx dat bez xxxxxxxx xxxxxxxxx orgánu xxxxxxx moci.	nízká střední vysoká kritická
14.3	Zákaznický xxxxx Xxxxx xxxxxxx xxxx je xxxxxxxx xxxxxxx audit xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací poskytovatele x xxxxxx Xxxxx xxxxxxxxx nebo xxxxxxxxx xxxxxxxxxx x dodržování xxxxxxx xxxxxxxxxxxxx.	xxxxxx xxxxxxxx
15. Xxxxxxx xxxxxxxxxxxx orgánů o xxxxxxxxxxxx nebo xxxxxxx xxx
15.1	Xxxxx xxxxxxxxxx poskytovatele xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xxxxx x xxxxxxxxxxxx uvádí xxx xxxxxxxxxx xxxxxxxxxxx z xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xx členských xxxxx XX/XXXX, x xxxxx poskytovatel předpokládá xxxxxxxxxx xxxxxxxxxxxx dat xxxxxxxx xx zpřístupnění x xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů cizozemským xxxxxxx xxxxxx xxxxxxxxxx, xxxx uvedené xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
15.2	Xxxxxxxxx xx s xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx Xxxxx xxxxxxx xxxx xx seznámí x povinnostmi xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xx členských xxxxx XX/XXXX, týkajících xx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx dat a xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, xxxx uvedené xxxxxxxxxx na poskytovatele xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
15.3	Xxxxxxxxxx xxxxxx xxxxxxx xxxx x xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx X xxxxxxx, že xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx x xxxxxxxxxx xxxxx, xxxxxx xxxxxx xxxxxxxx xx xxxxx xxxxxxx moci xxxx x takové xxxxxxx xxxxxxxxxxx xxxxxxxxx orgán xxxxxxx xxxx, xxxxx xx xxxxxx xxx, xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxx.	xxxxx xxxxxxx
15.4	Xxxxxxxxxx xxxxxx veřejné xxxx x xxxxxxx x xxxxxxx nebo xxxxxxxxxxxx X případě, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, odkáže xxxxxx žadatele na xxxxx xxxxxxx xxxx xxxx x xxxxxx xxxxxxx orgán veřejné xxxx xxxxxxxxxxx xxxxxxxxx. Xxxxx právní xxx, xxxxx poskytovatel podléhá, xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxx, xxxxxx xxxxxxx xxxxx xxxxxxx xxxxx, xxx xxxxxx xxxxxxx xxxxxx xxxxxx x využije xxxxx xxxxxxxxxx opravných xxxxxxxxxx x xxxxx xxxxxxxxxx takový zákaz, xxxxxxxxx xxxxxxxxxx účinky xxxxxx, xxxxx xxxx xxxxxxxxxx ve xxxx xxxx. Pokud xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx orgánu xxxxxxx xxxx, xxx xxxxxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxx poté, xx xxxxxx xxxxxxxx právního xxxxxx, např. xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx.	xxxxxx xxxxxxxx
15.5	Xxxxxx posouzení xxxxxxx x xxxxxxx nebo xxxxxxxxxxxx X xxxxxxx, že xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx souhlasu xxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxx, zda má xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxx xxxxxx základ, xxx xxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxx má xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, xx xxxxxxxxx xxxxx xxxxxxx x xxxx další kroky xx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxx 5 xxx xx xxxx vyhotovení pro xxxxx kontroly xxxx xx prokazatelně xxxxx xxxxxx xxxxxxx xxxx.	xxxxx xxxxxxx
15.6	Xxxxxx xxxxxxxxx žádostí o xxxxxxx xxxx zpřístupnění V xxxxxxx, xx xxxxxxxxxxxx xxxxxx žádost xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx nebo xxxxxxxxxxxx xxxxxxxxxx údajů xxx xxxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx. Posouzení xxxxxxxx, xxx xx xxxxxx xxxxxxxxxxxx orgánu proveditelný x platný xxxxxx xxxxxx, xxx xxxxxx xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxx xx poskytovatel xxxxxxxxxxx nebo xxxxxx, xx xxxxxxxxx xxxxx xxxxxxx x xxxx xxxxx xxxxx xx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxx 10 xxx xx xxxx xxxxxxxxxx xxx účely xxxxxxxx nebo xx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx moci.	vysoká kritická
15.7	Závazek x xxxxxxxxxx xxxxx před xxxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx žádost xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx dat nebo xxxxxxxxxxxx provozních xxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxx, vyvine xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxx, xxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx zákaznických dat x xxxxxxxxxxxx provozních xxxxx na xxxxxxx xxxx žádosti, zejména xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx x Xxxxxxxx xxxx x xxxx xxxxxxxx x xxxxxxx povinnosti zpřístupnění xxxx xxxxxxx zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx.	xxxxxx xxxxxxxx
15.8	Xxxxxxx xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx X případě, xx xxxxxxxxxxxx xxxxxx žádost xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx provozních xxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxx a xxxxxxxxxx xxxxxxxx xxxxx xx xxxxxxx xxxx xxxxxxx, xxxxx právní xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 15.5 xxxx 15.6 xxxx xxxxxxx xxxxxxx, xx xxxxxx xx proveditelný x xxxxxx xxxxxx xxxxxx a xx xxxxx základě xxxx xxx xxxxxxx vyhověno.	nízká střední vysoká
15.9	Odmítnutí xxxxxxx x xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx cizozemského xxxxxx o zpřístupnění xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxx xxxxxx xxxxxxx x xxxx nevydá x xxxxxxxxxxxx. Toto xxxxxxxx xx xxxxxxxxx xxx xxxxxxxxxx xxxx a xxxxxxxxxx provozní xxxxx xxxxxxxxxxxx mimo xxxxx Xxxxx republiky s xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx upraveného xx xxxxx 1.7 xxxx xxxxxxx.	xxxxxxxx

Xxxxxxxxx

Xxxxxx předpis x. 190/2023 Xx. nabyl xxxxxxxxx xxxx 1.7.2023.

Ke xxx xxxxxxxx xxxxxx xxxxxxx xxxxx xxxxx xx xxxxxxxxx.

Xxxxx jednotlivých xxxxxxxx xxxxx xxxxxx xxxxxxxx předpisů x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx derogační xxxxx xxxxx uvedeného xxxxxxxx xxxxxxxx.

1) §2 xxxx. x) xxxxxxxx č. 82/2018 Xx., o xxxxxxxxxxxxxx xxxxxxxxxx, kybernetických xxxxxxxxxxxxxx incidentech, xxxxxxxxxxx xxxxxxxxxx, náležitostech xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx a likvidaci xxx (vyhláška o xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx pozdějších xxxxxxxx.

2) Xxxxxxxx č. 315/2021 Sb., x xxxxxxxxxxxxxx úrovních xxx využívání xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx.

3) Xxxxxxxx č. 82/2018 Sb.

4) Xxxxx č. 37/2021 Sb., x xxxxxxxx skutečných xxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

5) §6m xx xxxxxxx s §6s xxxx. 1 zákona x. 365/2000 Xx.

6) §2 xxxx. x) xxxxxxxx x. 82/2018 Xx.

7) §2 písm. x) xxxxxxxx č. 82/2018 Xx.

8) §3 xxxxxxxx x. 82/2018 Sb.

9) §5 xxxx. 1 xxxx. x) xxxxxxxx x. 82/2018 Xx.

10) Xxxxx č. 255/2012 Sb., x kontrole (xxxxxxxxx xxx), ve znění xxxxxxxxxx předpisů.

Plné znění - 190/2023 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu

190/2023 Sb.

Xxxxxxx xxxxxx

Základní xxxxx

Požadavky na způsobilost xxxxxxxx základní xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx informací xxxxxx xxxxxxx xxxx

Xxxxxxxxx xxxxxxxxxx

Xxxxxxxx

Xxxxxxx k vyhlášce x. 190/2023 Sb.

Xxxxxxxxx

Plné znění - 190/2023 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu

190/2023 Sb.

Xxxxxxx xxxxxx

Základní xxxxx

Požadavky na způsobilost xxxxxxxx základní xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx informací xxxxxx xxxxxxx xxxx

Xxxxxxxxx xxxxxxxxxx

Xxxxxxxx

Xxxxxxx k vyhlášce x. 190/2023 Sb.

Xxxxxxxxx

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.