EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 31.10.2025.

Zobrazené znění právního předpisu je účinné od 01.07.2023 do 31.10.2025.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu

190/2023 Sb.

Předmět úpravy §1

Základní pojmy §2

Požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné moci §3

Přechodná ustanovení §4

Účinnost §5

Příloha

INFORMACE

190

XXXXXXXX

xx xxx 7. xxxxxx 2023

x xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxx xxxx využívající xxxxxx poskytovatelů cloud xxxxxxxxxx
&xxxx;

Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx (xxxx xxx "Xxxx") xxxxxxx xxxxx §28 xxxx. 2 xxxx. x) xxxxxx x. 181/2014 Xx., x xxxxxxxxxxxx bezpečnosti x x xxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxx x. 205/2017 Xx., (xxxx xxx "xxxxx"):

§1

Xxxxxxx xxxxxx

Xxxx xxxxxxxx xxxxxxx obsah x xxxxxx bezpečnostních pravidel xxx orgány xxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxx §6 písm. x) xxxxxx, xxxxxxx xxxxx je zajištění xxxxxxxxxxx informací xxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx orgány xxxxxxx xxxx.

§2

Základní xxxxx

Xxx xxxxx xxxx vyhlášky xx xxxxxx

x) uživatelem xxxxxx xxxxx xxxxxxxxxx (dále xxx "uživatel") xxx, xxx služby xxxxx xxxxxxxxxx prostřednictvím xxxx xxxxxx orgánu xxxxxxx xxxx využívá,

b) zákaznickými xxxx všechna xxxx, xxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxx¹⁾ na xxxxxx orgánu xxxxxxx xxxx vložena do xxxxxx xxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx v xxxxxxx využívání služby xxxxx xxxxxxxxxx,

x) xxxxxxxxxxx xxxxxxx xxxxxxx, zvuková, xxxxxxxxxxxxx, xxxxxxxx xxxx xxxx xxxx, xxxxx xxxx uživatelem xx xxxxxx cloud xxxxxxxxxx xxxxxxx, x to xxx jejich metadat, x xxxxxx x xxxxx xxxxx,

x) xxxxxxxxxxxx xxxxxxxxxx xxxxx takové xxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx xxxx identifikovatelném xxxxxxxxx xxxx administrátorovi¹⁾ xx straně orgánu xxxxxxx moci,

e) xxxxxxxxxxx xxxxxxxxx operace xxxx xxxxxx xxxxxxx xx xxxxxxxxxxxx xxxx nebo xxxxxxxxxx xxxxx x xxxxxxxxxxxx podobě, xxxx xx xxxxxxxxxxx, zaznamenání, xxxxxxxxxx, xxxxxxxxxxxxx, uložení, xxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx přenosem, xxxxxx xxxx jakékoliv xxxx xxxxxxxxxxxx, seřazení xx xxxxxxxxxxxx, xxxxxxx, výmaz xxxx xxxxxxx,

x) xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx,

x) technickým xxxxxxx xxxxxx xxxxxxxxx vybavení, xxxxxxxxxxx prostředky x xxxxxxxxxx xxxxxxxx xxxxxx xxxxx computingu x xxxxxxx, xxxxx jsou xxxxxxxxx x poskytování xxxxxx xxxxx xxxxxxxxxx x xxxxxxx selhání xxxx xxx dopad xx xxxxxx cloud xxxxxxxxxx.

§3

Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx základní úroveň xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx informací xxxxxx xxxxxxx xxxx

(1) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxx x příslušné xxxxxxxxxxxx xxxxxx²⁾ xxxxx xxxxxxxxxx.

(2) Xxxxxxxxxxxx pravidla xxx xxxxxx veřejné xxxx jsou stanovena x příloze x xxxx xxxxxxxx.

§4

Xxxxxxxxx ustanovení

Orgán xxxxxxx xxxx, xxxxx využívá xxxxxx xxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx nabytí xxxxxxxxx xxxx vyhlášky xxxx smlouvy, xxxxx xxxx uzavřena xx xxxxxxx smlouvy xxxxxxxx xxxxx xxxx nabytí xxxxxxxxx této xxxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx pro poskytování xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xx 1. xxxxx 2024.

§5

Xxxxxxxx

Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxxxxx 2023.

Ředitel:

Ing. Xxxxx x. x.

Xxxxxxx x xxxxxxxx x. 190/2023 Xx.

Xxxxx	Xxxxxxxxxxxx xxxxxxxx	Xxxxxxxxxxxx xxxxxx
1. Xxxxxx xxxxxxxx xxx xxxxxx xxxxx xxxxxxxxxx
1.1	Xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx Xxxxx xxxxxxx moci xx x xxxxxxxxx xxxxxxxx jasných x xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx služby cloud xxxxxxxxxx, poloze xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx dat x xxxx xxxxxx xxx xxxxxxxxxxx rizik xxx xxxxxxxxxx xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
1.2	Xxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxx cizozemským xxxxxxx Xxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx provozních xxxxx, xxxxxxx x xxxxxxx xxxxxxx cizozemských xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx, x x xxx xxxxxxxxxxxx xxxxxxxx, xxxx xxxxxxxxxxxxx zákaznických xxx nebo specifických xxxxxxxxxx xxxxx (xxxxxxxxxx Xxxxxxxx Xxxxxxxxxx parlamentu x Rady (EU) 2016/679 xx xxx 27. dubna 2016 x xxxxxxx xxxxxxxxx xxxx v xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx a x xxxxxx xxxxxx xxxxxx xxxxx x o xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx o xxxxxxx xxxxxxxx xxxxx) xxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxx xx xxxxxxx xxxx xxxxx xxxxxx xxxxxxx). Xxxxx xxxxxxx xxxx xxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, x které xxxxxxxxxx rizika pro xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx. Xxxxxxxxxxx xxxxx xxxxx veřejné xxxx xxxxxxx zaznamenává.	nízká střední vysoká kritická
1.3	Trvalé uložení xxx xx xxxxx xxxxxxxxx xxxxx Evropské xxxx x členských xxxxx Evropského xxxxxxxx xxxxxxx obchodu Zákaznická xxxx xx xxxxx xxxxxxxxxxx xxx xxxx xxxxxxxx xxxxxxxxxxx a výlučně xx xxxxx členských xxxxx Xxxxxxxx xxxx x členských států Xxxxxxxxxx sdružení xxxxxxx xxxxxxx (dále xxx "XX/XXXX"). X xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx takovou xxxxxx jasně xxxxxxxx x xxxxx, zda xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxx xxxxx uložení xxxxxxxxxxxx xxx ve xxxxx neaktivních dat.	vysoká kritická
1.4	Trvalé xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxx XX/XXXX Xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxx nepřetržitě x xxxxxxx xx xxxxx xxxxxxxxx xxxxx XX/XXXX. X xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx x xxxxx, zda xxxxxx xxxxxx cloud xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx xxxxx neaktivních xxx x pseudonymizované xxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxx xxxxx xxxxxxx specifických provozních xxxxx ve stavu xxxxxxxxxxx xxx.	xxxxxx xxxxxxxx
1.5	Xxxxxxx xxxxxxxxxx xxx mimo území xxxxxxxxx xxxxx XX/XXXX Xxxxxxxxxx xxxx jsou xxxxxxxxxxxx xxxxx xx xxxxx xxxxxxxxx států EU/ESVO. Xxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx pravidlem xxxxxxxxx na xxxxx 1.3 xxxx xxxxxxx, x odůvodněných xxxxxxxxx, xx xxxxxxxx xxxxxx xxxx x v xxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxx data xxxxxxxxxxxx x na xxxxx jiných států, xxxxx v xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxx bezpečnosti xxxxxxxxx.	xxxxxx xxxxxxxx
1.6	Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx mimo xxxxx xxxxxxxxx xxxxx XX/XXXX Xxxxxxxxxx xxxxxxxx xxxxx xxxx zpracovávány xx xxxxx xxxxxxxxx xxxxx XX/XX XX. Xxxx xxxx xxxxxxx požadavky xxxxxxxxx xxxxxxxxx xxxxxxxxx xx řádku 1.4 xxxx xxxxxxx, v xxxxxxxxxxxx případech, xx xxxxxxxx xxxxxx xxxx x v nezbytném xxxxxxx mohou xxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx x xx xxxxx xxxxxx xxxxx, xxxxx x xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx popsán xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx narušením xxxxxxxxxxx xxxxxxxxx.	xxxxxx xxxxxxxx
1.7	Xxxxxxx zpracování xxx xxxx území Xxxxx xxxxxxxxx Xxxxxxxxxx data x specifické xxxxxxxx xxxxx xxxx xxxxxxxxxxxx xx xxxxx České xxxxxxxxx. Xxxx xxxxx Xxxxx xxxxxxxxx xxxxx xxx zákaznická xxxx x specifické xxxxxxxx xxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx písemným xxxxxxxxx orgánu xxxxxxx xxxx.	xxxxxxxx
1.8	Xxxxxxx ujednání x xxxxxxxxxxx xxxxx běžného xxxxxxx Xxxxxxx x poskytování xxxxxx xxxxx xxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx sjednaného rozsahu xxxxxxxxxxx služby xxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
1.9	Xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx bezpečnosti Služba xxxxx xxxxxxxxxx xx xxxxxxxxxxx x rozsahu xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, který xx x xxxxxxx x xxxxxxxxx xxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx³⁾&xxxx;xxxx s xxxxxxxxx XXX XX XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001.	xxxxx
1.10	Xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx je xxxxxxxxxxx x xxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, xxxxx xxx xxxxxxxxxxxx podle ČSN XX XXX/XXX 27001, XX ISO/IEC 27001, xxxx XXX/XXX 27001 xxxxxxxxxxxxx xxxxxxx, který xxx akreditován xxx xxxxxxxxx xxxxx x xxxxxxx ČSN XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xxxxxxxx x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (IAF).	střední vysoká kritická
1.11	Certifikace xxxxxx xxxxx xxxxxxxxxx xxxxx ISO/IEC 27017 Xxxxxx xxxxx computingu xx xxxxxxxxxxx x xxxxxxx x xxxxxx XXX XXX/XXX 27017 nebo XXX/XXX 27017, x xxxx xxxxxxxx certifikát xxxxxxxxxxxx xxxxx, který xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxx x xxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xxxxxxxx x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (IAF). X případě, xx xxxxxx certifikace xxxxxxx xx certifikátu xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, poskytovaná xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx byl xxxx xxxxxxxxxx vystaven.	střední vysoká kritická
1.12	Certifikace služby xxxxx xxxxxxxxxx podle XXX/XXX 27018 Xxxxxx cloud xxxxxxxxxx xx xxxxxxxxxxx x xxxxxxx x xxxxxx ČSN XX XXX/XXX 27018 xxxx XXX/XXX 27018, x xxxx vystavil xxxxxxxxxx xxxxxxxxxxxx orgán, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxx s xxxxxxx ČSN XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX). X xxxxxxx, xx xxxxxx xxxxxxxxxxx uvedený xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx službu xxxxx computingu, poskytovaná xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací, xxx xxxx xxx xxxx xxxxxxxxxx xxxxxxxx.	xxxxxx xxxxxxxx
1.13	Xxxxxxxxxx x xxxxxxxxxxxxxxxx Xxxxx veřejné xxxx xx vzdálený xxxxxxx x prohlášením x xxxxxxxxxxxxxxxx, vydaným x xxxxxxxxxxx s xxxxxxxxxxxxx xxxxx XXX XXX/XXX 27001 xxxx ISO/IEC 27001, XXX XXX/XXX 27017 nebo XXX/XXX 27017 x ČSN XX XXX/XXX 27018 xxxx ISO/IEC 27018 xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxx 1.10 xx 1.12 přílohy xxxxxxxx.	xxxxxx xxxxxxxx
1.14	Xxxxx xxxxxxxxx xx xxxxxxx Xxxxx xxxxxxx xxxx xx právo bez xxxxxx odstoupit xx xxxxxxx x poskytovatelem x xxxxxxx, xx xxxxx x podstatnému xxxxxxx xxxxxx z xxxxxxxx bezpečnosti xxxxxxxxx x poskytovatele: a) xxxxxx xxxxxxxxxx majitele xxxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxx skutečných majitelů⁴⁾; xx změnu skutečného xxxxxxxx xx pro xxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx osoby xx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx, x) změnou sídla xxxxxxxxxxxxx xx jiné xxxx xxxx xxxxx XX/XXX, x) vydáním xxxxxxxx Xxxxxx podle zákona xx xxxxxx x xxxxxxxxxxxxx nebo subdodavateli xxxxxxxxxxxxx nebo xxxx xxxxxx xxxxx xxxxxxxxxx, x) xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx x xxxxxx xxxxxxxx požadavků xx xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxx x. 365/2000 Sb.⁵⁾, e) xxxxxx subdodavatele xxxxxxxxxxxxx xxx souhlasu xxxxxx xxxxxxx xxxx, x) xxxxxx xxxxxxxx xxx zásadními xxxxxxxxxx xxxxxx⁶⁾&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx x poskytování služby xxxxx computingu, g) xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx strany xxxxxxxxxxxxx x x) xxxxxxxxx xxxxxx⁷⁾&xxxx;x xxxxxxxxxxx služby xxxxx xxxxxxxxxx.	xxxxxx xxxxxxxx
2. Xxxxxxxxxx bezpečnosti xxxxxxxxx
2.1	Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx⁸⁾. Rozsah systému xxxxxx bezpečnosti xxxxxxxxx xxxxxxxx xxxxxxxxxxx jednotky xxxxxxxxxxxxx, lokality a xxxxxxx využívané k xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx opatření xxx xxxxxxxxx, implementaci, údržbu x neustálé xxxxxxxxxx xxxxxxx řízení bezpečnosti xxxxxxxxx. Xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxxxx x aplikovatelnosti⁹⁾, xx xxxxxx je xxxxxxx, xxxx xxxxxxxxxxxx xxxxxxxx xxxx vybrána xxx potlačení xxxxx, x výsledky xxxxxxxxxx xxxxxx systému xxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
2.2	Xxxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx se řídí xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxx, dokumentovanou, xxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx poskytovatele. Xxxxxxxx bezpečnosti informací xxxxxxxx význam xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxx, xxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu, xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx stanovených xxxx x organizační xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx computingu x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
2.3	Xxxxxxxxxxxx xxxxxxxx Xx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 2.2 xxxx xxxxxxx xxxx zavedena xxxxxxxxx xxxxxxxxxxxx opatření.	nízká střední vysoká kritická
3. Politiky
3.1	Politika xxxxxxxxxxx informací Politika xxxxxxxxxxx xxxxxxxxx, xxxxxx se xxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xx x xxxxxxx s xxxxxxxxx xxxxxx xxxxxxx xxxx xx xxxxxxxxxx xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
4. Fyzická xxxxxxxxxx
4.1	Xxxxxxx xxxxxxxxxx xxxxx x xxxxxxx X xxxxxxxx xxxxxxxx, xx xxxxxxx xxxxxxx x poskytování xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx, úmyslnému xxxxx nebo haváriím.	nízká střední vysoká kritická
4.2	Modely xxxxxxxxxx Xxxxxx cloud computingu xx poskytována xxxxxxx xx xxxx datových xxxxxx, xxxxx xxxx xx sebe xxxxxxxx xxxxxxxxxxx vzdáleností x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxx x poskytování služby xxxxx computingu.	nízká střední vysoká kritická
4.3	Vzdálenost datových xxxxxx od xxxxxx xxxxx Xxxxxxxx x xxxxxxx xxxxx xxxxxxx datové xxxxxxx, které xx xxxxxxxxx dostatečné k xxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx, xxxx x xxxxxxxxxx xxxxxxxxxxx od xxxxxxxxxx xxxxxx xxxxx x xxxxxx rizik xxxxxxxxxx xxxxxxxx člověka xxxxxxxxx x xxxxxxxx nebo xxxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu nebo xxxxxxxxxxx informací xxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxx xx primární x xxxxxxx xxxxx xxxxxxx xxxxxx centrum, které xx kapacitně xxxxxxxxxx x xxxxxxxx xxxxxx xxxxx computingu xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxx 50 xx.	xxxxxx xxxxxxxx
4.4	Xxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx X xxxxx x xxxxxxx vztahujících xx x poskytování xxxxxx xxxxx computingu, xxxxxx xxxxxx to xxxxxx budov x xxxxxxx, xxxx prokazatelně xxxxxxxx xxxxxxxxxxxx opatření xxxxxx x včasné xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx či neautorizovanému xxxxxxxx x xxxxxxxxxx xxxxxxx, xxxx k xxxxxxxxxxx datům a xxxxxxxxx údajům, nebo xxxxxxxxx x neoprávněným xxxxxxx do technických xxxxx, xxxxxxxxxxxx xxx xxxx xxxxxxxxxx xxxxx.	xxxxxxx xxxxxx xxxxxxxx
5. Xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx
5.1	Xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxx Xxxxxxxxxx xxxxx xx xxxxxxxxxxx xxxxx xxxxxxxx sjednaným xx xxxxxxx o xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
5.2	Xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx x hrozbách Orgán xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx xx zranitelností x xxxxxx využívané xxxxxx xxxxx computingu x xxxxxxx xxxxxxxxxxxx xxxxxxxx.	xxxxxx xxxxxxxx
5.3	Xxxxxxxxx xxxxxxxxx x xxxxxx Xxxxxxxxxx xxxx jsou xxxxxxxx x xxxxxxxx xxxxxxxxxx od xxxxxx xxx, xxxxx xxxx xxxxxxx x xxxxxxxxxxxx xx xxxxxxxxx virtuálních x xxxxxxxxx xxxxxxxx xxxxxxxxxxx k xxxxxxxxxxx xxxxxx xxxxx computingu xxx, xxx xxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx.	xxxxxxx xxxxxx xxxxxxxx
5.4	Xxxxxx x zálohování xxx Xxxxxxxxxx xxxx x xxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx. Xxx přenosu xx xxxx xxxxxxxx x xxx xxxxxxx x xxxx lokalitě xxxx zákaznická data x xxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx computingu xxxxxxxxx x xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx požadavky x xxxxxxx kryptografických xxxxxxxxxx xxxx xxxxxxx x souladu s xxxxxxxxxxx Úřadu x xxxxxxx xxxxxxxxxxxxxxxx prostředků xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Úřadu.	vysoká kritická
5.5	Shromažďování xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxx Xxxxxxxx xxxxx xx xxxxxxx xx xxxxxx xxxxx computingu xx xxxxxxxxxxx xxxxxxx x xxxxxxxxxx: x) xxxxxxxxxxxx a xxxxxxxxxxx u všech xxxx, x xx xxxxxx xxxxxxxxxxx xxxxxx, x) xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx poskytovatele zejména xxxxx xxxxxxxxxxx xxxx xxxxxxx pracovníci xxxxxxxxxxxxx xxxx nebo xxxxxxxx xxxxxxxxxxx xxxxxxxxxx data xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xx xxxxxx xxxxx computingu xxxx k nim xxxxxxxxxx bez xxxxxxxxxxx xxxxxxxx xxxxxx veřejné xxxx, x) xxxxxxx x xxxxxxxxx manipulace x xxxx, oprávněními a xxxxxxxxxxxx právy, d) xxxxxxxxxxx xxxxxxxx x důsledku xxxxxxxxxx xxxxxxxxxxxx práv x xxxxxxxxx, x) činnosti xxxxxxxxx a administrátorů¹⁾ na xxxxxx xxxxxx xxxxxxx xxxx, které mohou xxx xxxx xx xxxxxxxxxx informací ve xxxxxx xxxxx xxxxxxxxxx, x) xxxxxxxx x xxxxxxxx xxxxxxxx technických xxxxx, x) xxxxxxxx i xxxxxxx xxxxxxx xxxxxxxxxxx aktiv x x) pokusy x xxxxxxxxxx xx xxxxxxx x xxxxxxxxxx x xxxxx nastavení xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxx: x) xxxxx x xxx, xxxxxx xxxxxxxxxxx xxxxxxxx xxxxx, x) typ xxxxxxxx, x) identifikaci technického xxxxxx, xxxxx činnost xxxxxxxxxxx, x) xxxxxxxxxxxx xxxxxxxxxxxx xxxx, xxx kterým xxxx činnost xxxxxxxxx, x) xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx a f) xxxxxxxxx nebo neúspěšnost xxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
5.6	Xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx Xxxxxx cloud xxxxxxxxxx xxxxxxxx nástroj pro xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx. Orgán xxxxxxx xxxx má xxxxxxx x informacím x xxxxx zabezpečení, zejména x xxxxxxxxxx xxxxxxxxxxxx x provozních xxxxx xxxxxxxxxxxxx podle xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx přílohy.	střední vysoká kritická
5.7	Doba xxxxxxxx provozních údajů Provozní xxxxx shromážděné podle xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx xxxxxxx jsou xxxxxxxx xx xxxx xxxxxxx 12 xxxxxx xx xxxxxx xxxxxxxxx.	xxxxxx
5.8	Xxxx uchování xxxxxxxxxx xxxxx Xxxxxxxx xxxxx xxxxxxxxxxx podle pravidla xxxxxxxxxx na xxxxx 5.5 xxxx xxxxxxx xxxx xxxxxxxx po xxxx xxxxxxx 18 xxxxxx xx xxxxxx xxxxxxxxx.	xxxxxxxx
5.9	Xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxxxxxx xxxxxxxx xxxxx jsou xxxxxxxxxx ve xxxxxx, xxxxxxx x sdružené xxxxx xxx xxxxxx xx xxxxxx xxxxx xxx, aby bylo xxxxx xxxxxxxxx autorizované xxxxxxxxxxx xxx. Xxxx xxxxxxxxxx aktivem xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxxxx na xxxxx 5.5 xxxx xxxxxxx x xxxxxxxxxx xxxxxxx, xx němž xxxx provozní údaje xxxxxxxxx, xx xxxxxxxxx xxxxxxxxx identity. Přenos xxxx technickým xxxxxxx xxxxxxxxxxxxxx provozní xxxxx xxxxx pravidla xxxxxxxxxx xx řádku 5.5 xxxx xxxxxxx x xxxxxxxxxxx xxxxxx, xx xxxxx jsou provozní xxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxx xx xxxxxx pod kontrolou xxxxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
5.10	Xxxxxxxxxx provozních xxxxx xxxxxx xxxxxxx xxxx Xxxxx xxxxxxx xxxx xx xx xxxxxx x xxxxxxxxx provozní xxxxx x xxxxxxxxxx uživatelů, xx xxxxxx xxxxx x x přiměřeném xxxx tak, xxx xxxx xxxxxxx analýzu xxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx, který se xx týká.	střední vysoká kritická
6. Správa xxxxxxx x xxxxxx xxxxxxxx
6.1	Xxxxxxxxxxxxx autentizace xxx xxxxxxx Xxxxxxx xxxxxx xxxxxxx xxxx xx xxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
6.2	Xxxxxx xxxxxxxx xxxxxx xxxxxxx xxxx Xxxxx xxxxxxx xxxx řídí xxxxxxxx xxxxxxxxx a administrátorů¹⁾ na xxxxxx xxxxxx veřejné xxxx do služby xxxxx computingu, zejména: a) xxxxxxxx x x xxxxxxxx xxxxxxxxxxx xxxxx, x) xxxxxxx x xxxxxxxx xxxxxxxxxxx účty a xxxx administrátorů¹⁾ na xxxxxx xxxxxx veřejné moci x xxxxxxxxxx oprávnění xx xxxxxxx principu xxxxxxxxxx xxxxxxxxx (least-privilege xxxxxxxxx) x principu xxxxxxxx xxxxx (need-to-know xxxxxxxxx), x) xxxxxxxxxx xxxxxxx xxxxxx ročně kontroluje xxxxxxxxx xxxxxxxxxxx xxxx x xxxx xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx orgánu xxxxxxx xxxx a přístupová xxxxxxxxx, x) xxxxxxx x xxxxxxx xxxxxxxxxx xxxx x případě xxxxxxxxxx x x) xxxxxxx nebo xxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxxx nebo xxxxx xxxxxxxxx xxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
6.3	Xxxxxx xxxxxxxx poskytovatele Poskytovatel x xxxxx své xxxxxxxxxx xxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxx využívanému x poskytování xxxxxx xxxxx xxxxxxxxxx orgánu xxxxxxx xxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
6.4	Xxxxxx o xxxxxxxxxxxx a xxxxxxxxxx Xxxxxx x mlčenlivosti x xxxxxxxxxx mezi xxxxxxxxxxxxxx x xxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx jsou xxxxxxxx xxxxxxx, xxx xx xxxxxxxxxxxx, externím xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
6.5	Xxxxxxxxxx xxxxx xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx poskytovatele Přístupová xxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxx (need-to-know xxxxxxxxx) x xxxxxx xxxxxxx na xxxxxxx xxxxxxxxx rizik poskytovatele.	nízká střední vysoká kritická
6.6	Souhlas xxx xxxxxxx k xxxxxxxxxxx xxxxx nebo xxxxxxxxxxx xxxxxxxxx xxxxxx Xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx poskytovatele x xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxx šifrovány xxxx byly xxxxxxxxxxx, xx xxxxx xxxxx xx xxxxxxxxxx souhlasu xxxxxx veřejné xxxx. Xxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxx informován x xxxxxx, xxxx xxxxxx, xxxx, typu a xxxxxxx xxxxxxxx tak, xxx xxx schopen xxxxxxxxxx xxxxxx spojená x tímto xxxxxxxxx.	xxxxxxxx
7. Xxxxxx klíčů x xxxxxxxxx
7.1	Xxxxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxxx Xxxxxxxxxxxx xx xxxxxxxx procesy x xxxxxxxxx opatření x xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx po xxxxxx mimo kontrolu xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
7.2	Xxxxxxxxx zákaznického obsahu xxx xxxxxxxxxx Xxxxxxxxxxxx má xxxxxxxx procesy x xxxxxxxxx opatření pro xxxxxxxx xxxxxx šifrování xxxxxxxxxxxx obsahu xxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
7.3	Xxxxxx šifrování xxxxxxxxxxxx xxxxxx Xxxxxxxxxx obsah je xxx přenosu x x úložištích xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx v souladu x uznávanými xxxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx prostředků xxxx xxxxxxx xxxxxx některého x xxxxxxxxx uvedeného x xxxxxxxxxx Xxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Xxxxx.	xxxxxx xxxxxxxx
8. Xxxxxxxxxxx komunikace
8.1	Technické xxxxxxxxxx Xxxxx xxxxxxx xxxx využívá xxxxxxxx xxxx xxxxxx xxx xxxxxxx xxxxxxxxx xxxx útokům xxxx xxxxxxxx xxxxxx (DoS/DDoS).	vysoká kritická
8.2	Ochrana xxxxxxxx přenosů xx xxxxxx xxxxx computingu Zákaznická xxxx přenášená xx xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxxxx zásahu, xxxxxxxxxx, xxxxxx, přesměrování nebo xxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxx xxxxxxx xxxx xx xxxxxxxxx bezpečnosti informací.	nízká střední vysoká kritická
8.3	Ochrana xxxxxxxx xxxxxxx xx xxxxxx cloud xxxxxxxxxx Xxxxxxxxxx xxxx přenášená xx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxxxxx, xxxxxx, xxxxxxxxxxxx xxxx xxxxxxxx v xxxxxxx xx zavedenou xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
8.4	Xxxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxx Xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxx (XXX) x Xxxxx republice.	vysoká kritická
9. Xxxxxxxxxxxxxx, xxxxxxxxx a xxxx strategie
9.1	Zajištění xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx Xxxxx veřejné xxxx xx xxx xxxxxxxx xxxxxxxxx služby xxxxxxxxxx data x xxxxxxxx xxxxx ve xxxxxxx x rozsahu xxxxxxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx sytému, xxx xxxxx xxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxx. X xxxxxxx, xx pro xxxxxxxxx xxxxxxxxxx informačního xxxxxxx xx xxxxxxxx xxxxxx xxx xxxxxxxxxxxxxx xxxxxx, xxxxxx a rozsah xxxxxxxxxxxx xxx x xxxxxxxxxx xxxxx xx xxxxxx xxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.2	Xxxx xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxx computingu Orgán xxxxxxx xxxx xxxxxxx xxxx xxx ukončení xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx (xxxx xxx "xxxx xxxxxxxxx"), xxxxx xxxxxxxx xxxxxxx: x) xxxx, kterých xx xxxx xxxxxxxxx xxxxxxxxx, x) xxxxxxxx kritérií xxx xxxxxxxx exit xxxxxxxxx, x) definici situací xxx xxxxxxxx exit xxxxxxxxx, xxxxxxxxx: 1. xxxxxxxxxx, xxxxxx xxxx ukončení xxxxxxxx poskytovatele, 2. xxxxx xxxxxxxxxxxxx nebo xxxxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx z xxxxxxxx xxxxx xxxxxxxxxx, 3. nesoulad xxxxxxx x xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx, 4. xxxxxxxx xxxx, na xxxxxx byla xxxxxxx xxxxxxxx, 5. hrubé xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxx xxxxx xxxxxxxxxx ze xxxxxx xxxxxxxxxxxxx, 6. xxxxxxx x xxxxxxxxxxxxxx při jednáních x xxxxx xxxxxxx, 7. xxxxxxxx xxxxx⁷⁾&xxxx;xxxxxxxx nad xxxxxxxxxxxxxx, 8. xxxxxxxx změna⁷⁾ kontroly xxx xxxxxxxxxxx aktivy xxxxxxxxxxx poskytovatelem k xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, 9. xxxxxxxx xxxxx⁷⁾&xxxx;x xxxxxxxxxxxxx, 10. xxxx xxxxxxxx xxxxx⁷⁾&xxxx;xx straně poskytovatele xxxxxxxxxx xxx poskytování xxxxxx cloud xxxxxxxxxx, 11. xxxxxxxxx xxxxxxxxx orgánu xxxxxxx xxxx xxxxxxxx xxxxxx cloud xxxxxxxxxx, x) xxxxxxxx xxxxxxx xxxxxxx xxxxxx migrace, e) xxxxxxx xxxxxx xxxxxxxxx na xxxxxxx x xxxxxx xxxxxx nutné k xxxxxxxxx provedení xxxx xxxxxxxxx, x) rozdělení xxxx x xxxxxxxxxxxxx x xxxxxxx xxxx xxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxx poskytovatelům, g) xxxxxx dat xxxxxxx xxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxx xxx, x) xxxxxxxx xxxxxxxx x xxxxxxxxx součinnosti xxxxxxxxxxxxx xxx předání xxx, x) určení doby xxx provedení xxxx xxxxxxxxx, x) xxxxxxxx xxxxxxxxx xxxxxxx při provádění xxxx xxxxxxxxx x x) xxxxxxxx xxx zajištění xxxxxxxxx xxxxxxxxx exit xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.3	Xxxxxxxxx požadavků xx xxxx xxxxxxxxx Xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx zohledňuje xxxxxxxxx xxxxxx xxxxxxx xxxx xx xxxx xxxxxxxxx xxxxx xxxxxxxx upraveného xx xxxxx 9.2 xxxx přílohy.	nízká střední vysoká kritická
9.4	Dokumentace xxxxxxxxxxx xxxxxx x xxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxx pro jiné xxxxxx xxxxx xxxxxxxxxx xxxx XX systémy xxxxxx veřejné xxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx tak, xxx x xxxx xxxxx xxxxxxx moci xxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxx, a xx xxxxx xx jedná x xxxxxx xxxxx xxxxxxxxxx, xxxxx xxxxxxxxxx xxxx xxxxxxxx xx xxxxx xxxxxxxxxxx xxx. Xxxxxxxxxxxx na vyžádání xxxxxx veřejné xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
9.5	Xxxxxxx xxxxxxxx x poskytování xxxxxxxxxxxx xxx Xxxxxxx x xxxxxxxxxxx služby xxxxx xxxxxxxxxx xx xxxxxx x xxxxxx ukončení xxxxxxxx zejména: a) xxx, xxxxxx, xxxxxxxxx x xxxxxx xxx, xxxxx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx moci; nedohodne-li xx xxxxx xxxxxxx xxxx x xxxxxxxxxxxxxx xxxxx, zajistí xxxxx xxxxxxx moci, xx xxxxxxxxxx xxxx budou xxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx, xxxxx xxxxxxxxxx, xxxxxxxx čitelném x xxxxxxxxxxxxxxxx xxxxxxx, x) xxxxxx xxxxx x předání xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxx ze xxxxxx xxxxxxxxxxxxx xxxxxx veřejné xxxx, x) xxxxxx doby, xx xxxxxx xxxxx xxxx uchované poskytovatelem xx xxxxxxxx smlouvy x xxxxxxxxxxx služby xxxxx computingu x x) xxxxxx lhůty x xxxxxxxx zákaznických xxx xxxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.6	Xxxxxxxxxxx xxxxxxxxxxxx xxx Xxxxx xxxxxxx xxxx xx x plném rozsahu xx xxxxx xxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx zachována xxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxx. Přípustné xxxxxxx xxxxxxx zákaznických xxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxx x xxxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.7	Xxxxxxxx xxxxx xxx Xxxxxxxxxx xxxx xxxx xx xxxxxxxx xxxxxxxxx vztahu xxxxxxxx xxxxxxxx, xxxxx xx v souladu x xxxxxxxxxxxx xxxxxxxx x regulatorními xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
10. Xxxxx, xxxxx a xxxxxx xxxxxxxxxxxx xxxxxxx
10.1	Xxxxxxxx xxxxxxxxx Xxxxxxxx prostředí xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx odděleno od xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx služby cloud xxxxxxxxxx, xxx xx xxxxxxxxx neautorizovanému xxxxxxxx x xxxxxxxxxxx datům, xxxxxx xxxxxxxxxx xxxx xxxx xxxxxx technických xxxxx. X xxxxxx xxxxxxx důvěrnosti dat xxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx nejsou xxxxxxxxx v xxxxxxxxxx xxx v xxxxxxxxxx xxxxx xxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
10.2	Xxxxxxxxxxx o xxxxxxxxxx xxxxxxx⁷⁾ Xxxxx xxxxxxx xxxx xx s xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx informován x plánované významné xxxxx x xxxxxxxxxxx xxxxxx xxxxx computingu x xxxxxx xxxxxxxx.	xxxxxx xxxxxxxx
11. Xxxxxx dodavatelů
11.1	Informování x xxxxxxxxxxxxxxx Xxxxx veřejné xxxx xx xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx, x xx xxx před xxxxxxxxx xxxxxxx x xxxxxxxxxxx služby xxxxx xxxxxxxxxx, xxx vždy x dostatečným xxxxxxxxxx xxxx xxxxxx xxxxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
12. Xxxxxx kybernetických bezpečnostních xxxxxxxx x incidentů
12.1	Informování x kybernetickém xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx informuje xxxxx xxxxxxx xxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx, xxx nejpozději xx 72 hodin xx xxxxxxxx, xxx xx o narušení xxxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxx. Xxxxxxx xx xxxxxx kybernetického bezpečnostního xxxxxxxxx uzavřeno, xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx xxxx o xxxxxxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
12.2	Xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx Xxxxxxxxxxxx xx zavedeny x xxxxxxx xxxxxxxx xxx xxxxxxx, xxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
13. Xxxxxx xxxxxxxxxx činností
13.1	Plán xxxxxxxxxx xxxxxxxx Xxxxx veřejné xxxx xx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxx xxxxxxx přístupu x xxxxxxxxxxx xxxxx x přesun zákaznických xxx (včetně nezbytných xxxxxxxxxx údajů) xxxx xxxx x xxxxxx xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
14. Xxxxxx x xxxxxxxx x audit
14.1	Identifikace xxxxxxxxx Xxxxxxxxxxxx xxxxxxxxxxx identifikuje, xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxx relevantní xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx x xxxxxxx požadavky kladené xx xxxxxxxxxxxxx a xxxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx. Poskytovatel xxxxxxxxxxx xxxxxx, xxxxx tyto xxxxxxxxxx dodržuje.	střední vysoká kritická
14.2	Právo xxxxxx Xxxxxx Xx xxxxxx x xxxx xxxxxx cloud xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxx xxxxx nebo xx xxxxxxx xxxxxxxxxxx xx kybernetických bezpečnostních xxxxxxxxx nebo x xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxx zdarma xxxxxxxxx xxxxxxxx xxxxxxx požadavků xxxxx xxxxxxxxxxx xxxx¹⁰⁾&xxxx;xx xxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Poskytovatel xxxxxxx xxxxxxxx Úřadu veškerou xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx dat xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
14.3	Xxxxxxxxxx xxxxx Xxxxx xxxxxxx moci xx xxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxx České xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx x dodržování xxxxxxx poskytovatele.	vysoká kritická
15. Žádosti xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx předání xxx
15.1	Xxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxx XX/XXXX, x xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxx xx zpřístupnění x xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů cizozemským xxxxxxx xxxxxx xxxxxxxxxx, xxxx xxxxxxx povinnosti xx xxxxxxxxxxxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
15.2	Xxxxxxxxx xx x povinnostmi xxxxxxxxxxxxx předávat x xxxxxxxxxxxxx informace Orgán veřejné xxxx xx seznámí x povinnostmi xxxxxxxxxxxxx xxxxxxxxxxxxx z právních xxxxxxxx xxxxx odlišných xx xxxxxxxxx států XX/XXXX, týkajících xx xxxxxxxxxxxx a předávání xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx údajů xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, xxxx uvedené xxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
15.3	Xxxxxxxxxx xxxxxx xxxxxxx xxxx o žádosti x xxxxxxx xxxx xxxxxxxxxxxx X případě, xx xxxxxxxxxxxx obdrží xxxxxx xxxxxxxx žádost xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx x provozních xxxxx, xxxxxx xxxxxx xxxxxxxx na xxxxx xxxxxxx xxxx nebo x xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx, xxxxx xx xxxxxx xxx, xxxxx poskytovatel xxxxxxx, xxxxxxxxxx.	xxxxx xxxxxxx
15.4	Xxxxxxxxxx xxxxxx xxxxxxx xxxx x xxxxxxx x xxxxxxx nebo xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx právně xxxxxxxx žádost cizozemského xxxxxx x zpřístupnění xxxx předání xxxxxxxxxxxx xxx a specifických xxxxxxxxxx xxxxx, xxxxxx xxxxxx xxxxxxxx xx xxxxx xxxxxxx xxxx xxxx x xxxxxx xxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. Xxxxx právní řád, xxxxx poskytovatel xxxxxxx, xxxxxxxxxxxxx zakazuje xxxxxxxxxx xxxxx veřejné xxxx, xxxxxx xxxxxxx možné xxxxxxx xxxxx, xxx xxxxxx xxxxxxx tohoto xxxxxx a xxxxxxx xxxxx xxxxxxxxxx opravných xxxxxxxxxx x cílem xxxxxxxxxx xxxxxx zákaz, xxxxxxxxx pozastavit účinky xxxxxx, xxxxx xxxx xxxxxxxxxx xx xxxx xxxx. Pokud xxxxxxxxx xxxxxxx xxxxxxxxxx zákazu xxxxxxxxxxx orgánu xxxxxxx xxxx, pak poskytovatel xxxxx xxxxxxx xxxx xxxxxxxxx xxxx, xx xxxxxx xxxxxxxx xxxxxxxx xxxxxx, xxxx. xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx.	xxxxxx xxxxxxxx
15.5	Xxxxxx xxxxxxxxx xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx žádost xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx provozních xxxxx xxx xxxxxxxx orgánu xxxxxxx xxxx, zajistí xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx posouzení. Xxxxxxxxx xxxxxxxx, xxx xx xxxxxx xxxxxxxxxxxx orgánu xxxxxxxxxxxx a xxxxxx xxxxxx xxxxxx, zda xxxxxx xxxxxxxxxxxx xxx xxxx specifických xxxxxxxxxx xxxxx, která xx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, je xxxxxxxxx xxxxx xxxxxxx x xxxx xxxxx xxxxx xx xxxxx podniknout. Xxxxxxxxxxxx xxxxxx právní xxxxxxxxx xxxxxxx xxxxxxx 5 let xx xxxx vyhotovení xxx xxxxx kontroly nebo xx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxx.	xxxxx xxxxxxx
15.6	Xxxxxx xxxxxxxxx žádostí x xxxxxxx nebo xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx cizozemského xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx nebo specifických xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx. Posouzení xxxxxxxx, xxx xx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx x platný xxxxxx xxxxxx, xxx rozsah xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx údajů, xxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxx předat, xx přiměřený xxxxx xxxxxxx x xxxx xxxxx xxxxx je xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxx 10 xxx xx xxxx xxxxxxxxxx pro xxxxx xxxxxxxx xxxx xx xxxxxxxxxxxx xxxxx orgánu xxxxxxx xxxx.	xxxxxx xxxxxxxx
15.7	Xxxxxxx k xxxxxxxxxx xxxxx před xxxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx obdrží xxxxxx xxxxxxxxxxxx orgánu o xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxx, vyvine xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxx, xxx xxxxxxxx xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx na xxxxxxx xxxx žádosti, xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x právních xxxxxxxx Xxxxx xxxxxxxxx x Xxxxxxxx xxxx a xxxx usilovat x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx.	xxxxxx xxxxxxxx
15.8	Xxxxxxx nebo xxxxxxxxxxxx xx kladném xxxxxxxxxxx X případě, xx xxxxxxxxxxxx xxxxxx žádost xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxx nutná xxxxxxxxxx data x xxxxxxxxxx xxxxxxxx údaje xx základě xxxx xxxxxxx, xxxxx právní xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 15.5 xxxx 15.6 xxxx xxxxxxx xxxxxxx, xx xxxxxx xx proveditelný x platný xxxxxx xxxxxx a na xxxxx základě xxxx xxx xxxxxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx
15.9	Xxxxxxxxx xxxxxxx x zpřístupnění V xxxxxxx, xx poskytovatel xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx o zpřístupnění xxxx xxxxxxx xxxxxxxxxxxx xxx a specifických xxxxxxxxxx xxxxx, tuto xxxxxx xxxxxxx x xxxx nevydá x xxxxxxxxxxxx. Toto xxxxxxxx xx xxxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxx provozní xxxxx xxxxxxxxxxxx xxxx xxxxx Xxxxx republiky x xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 1.7 xxxx xxxxxxx.	xxxxxxxx

Informace

Právní xxxxxxx č. 190/2023 Xx. xxxxx xxxxxxxxx xxxx 1.7.2023.

Ke xxx uzávěrky právní xxxxxxx xxxxx xxxxx xx xxxxxxxxx.

Xxxxxx xxxxxxx x. 190/2023 Xx. xxx xxxxxx právním xxxxxxxxx č. 264/2025 Sb. x xxxxxxxxx xx 1.11.2025.

Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx právních xxxxxxxx x xxxxxxxx není xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx uvedeného xxxxxxxx xxxxxxxx.

1) §2 xxxx. x) xxxxxxxx x. 82/2018 Xx., o xxxxxxxxxxxxxx opatřeních, xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, reaktivních xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxx (vyhláška x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx pozdějších xxxxxxxx.

2) Vyhláška č. 315/2021 Sb., x bezpečnostních xxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx orgány veřejné xxxx.

3) Xxxxxxxx č. 82/2018 Sb.

4) Xxxxx č. 37/2021 Sb., x xxxxxxxx xxxxxxxxxx xxxxxxxx, ve znění xxxxxxxxxx xxxxxxxx.

5) §6m xx xxxxxxx x §6s xxxx. 1 zákona x. 365/2000 Sb.

6) §2 písm. x) vyhlášky č. 82/2018 Xx.

7) §2 xxxx. x) xxxxxxxx x. 82/2018 Xx.

8) §3 xxxxxxxx x. 82/2018 Sb.

9) §5 odst. 1 xxxx. x) xxxxxxxx č. 82/2018 Xx.

10) Xxxxx č. 255/2012 Sb., x xxxxxxxx (kontrolní xxx), xx xxxxx xxxxxxxxxx předpisů.

Plné znění - 190/2023 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu

190/2023 Sb.

Xxxxxxx xxxxxx

Základní xxxxx

Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx základní úroveň xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx informací xxxxxx xxxxxxx xxxx

Xxxxxxxxx ustanovení

Xxxxxxxx

Xxxxxxx x xxxxxxxx x. 190/2023 Xx.

Informace

Plné znění - 190/2023 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu

190/2023 Sb.

Xxxxxxx xxxxxx

Základní xxxxx

Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx základní úroveň xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx informací xxxxxx xxxxxxx xxxx

Xxxxxxxxx ustanovení

Xxxxxxxx

Xxxxxxx x xxxxxxxx x. 190/2023 Xx.

Informace

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.