Právní předpis byl sestaven k datu 31.10.2025.
Zobrazené znění právního předpisu je účinné od 01.07.2023 do 31.10.2025.
Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu
190/2023 Sb.
Předmět úpravy §1
Základní pojmy §2
Požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné moci §3
Přechodná ustanovení §4
Účinnost §5
190
XXXXXXXX
xx xxx 7. xxxxxx 2023
x bezpečnostních xxxxxxxxxx pro orgány xxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx
&xxxx;
Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx (dále xxx "Xxxx") stanoví podle §28 xxxx. 2 xxxx. x) zákona x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx zákonů (zákon x xxxxxxxxxxxx bezpečnosti), xx znění xxxxxx x. 205/2017 Xx., (xxxx xxx "zákon"):
§1
Předmět xxxxxx
Xxxx xxxxxxxx xxxxxxx xxxxx a xxxxxx xxxxxxxxxxxxxx pravidel xxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx služby xxxxxxxxxxxxx xxxxx computingu xxxxx §6 xxxx. x) xxxxxx, xxxxxxx xxxxx xx zajištění xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx.
§2
Základní xxxxx
Xxx xxxxx xxxx vyhlášky xx xxxxxx
x) xxxxxxxxxx xxxxxx xxxxx computingu (xxxx xxx "xxxxxxxx") xxx, xxx xxxxxx cloud xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx orgánu xxxxxxx xxxx xxxxxxx,
x) zákaznickými xxxx xxxxxxx xxxx, xxxxx xxxx uživatelem xxxx xxxxxxxxxxxxxxx1) na xxxxxx xxxxxx veřejné xxxx xxxxxxx do xxxxxx xxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxx xxxxxxx služby xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx využívání služby xxxxx xxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxx textová, xxxxxxx, xxxxxxxxxxxxx, xxxxxxxx nebo xxxx data, která xxxx xxxxxxxxxx xx xxxxxx cloud xxxxxxxxxx xxxxxxx, a xx xxx jejich xxxxxxx, x xxxxxx k xxxxx xxxxx,
x) xxxxxxxxxxxx xxxxxxxxxx xxxxx takové xxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx xxxx identifikovatelném xxxxxxxxx xxxx xxxxxxxxxxxxxxxx1) xx xxxxxx xxxxxx xxxxxxx xxxx,
x) xxxxxxxxxxx xxxxxxxxx xxxxxxx nebo xxxxxx xxxxxxx xx xxxxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxx v xxxxxxxxxxxx podobě, xxxx xx shromáždění, xxxxxxxxxxx, xxxxxxxxxx, strukturování, uložení, xxxxxxxxxxxx xxxx pozměnění, xxxxxxxxx, xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx jakékoliv jiné xxxxxxxxxxxx, seřazení xx xxxxxxxxxxxx, xxxxxxx, výmaz xxxx zničení,
f) subdodavatelem xxxxxxxxx xxxxxxxxxxxxx x xxxxxx na xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,
x) xxxxxxxxxx aktivem xxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx vybavení xxxxxx xxxxx xxxxxxxxxx x xxxxxxx, xxxxx xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x xxxxxxx xxxxxxx xxxx mít xxxxx xx xxxxxx cloud xxxxxxxxxx.
§3
Xxxxxxxxx na způsobilost xxxxxxxx xxxxxxxx xxxxxx xxxxxxx důvěrnosti, integrity x dostupnosti informací xxxxxx xxxxxxx xxxx
(1) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx pro xxxxxxxxx služby cloud xxxxxxxxxx xxxxxxx xxxxxxx xxxx v xxxxxxxxx xxxxxxxxxxxx xxxxxx2) xxxxx xxxxxxxxxx.
(2) Bezpečnostní xxxxxxxx xxx xxxxxx veřejné xxxx xxxx stanovena x příloze x xxxx vyhlášce.
§4
Přechodná xxxxxxxxxx
Xxxxx xxxxxxx xxxx, xxxxx využívá xxxxxx cloud computingu xx xxxxxxx xxxxxxx x poskytovatelem uzavřené xxxxx dnem xxxxxx xxxxxxxxx xxxx xxxxxxxx xxxx xxxxxxx, xxxxx xxxx uzavřena xx xxxxxxx xxxxxxx uzavřené xxxxx dnem xxxxxx xxxxxxxxx této xxxxxxxx, xxxxxxx dodržování xxxxxxxxxxxxxx xxxxxxxx xxx poskytování xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xx 1. xxxxx 2024.
§5
Účinnost
Tato xxxxxxxx nabývá xxxxxxxxx xxxx 1. xxxxxxxx 2023.
&xxxx;
Xxxxxxx:
Xxx. Kintr x. x.
Xxxxxxx x xxxxxxxx x. 190/2023 Xx.
|
Xxxxx |
Xxxxxxxxxxxx xxxxxxxx |
Xxxxxxxxxxxx xxxxxx |
|
1. Xxxxxx xxxxxxxx xxx službu xxxxx computingu |
||
|
1.1 |
Informace x xxxxxx zpracování xxxxxxxxxxxx xxx Xxxxx xxxxxxx moci xx x xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxx xxxxxxxxxxxxx se xxxxxxxxxxx zákaznických xxx x xxxx xxxxxx xxx xxxxxxxxxxx xxxxx xxx bezpečnost informací. |
nízká |
|
1.2 |
Posouzení xxxxxx xxxxxxx xxxx xxxxxxxxxxxx dat xxxxxxxxxxx xxxxxxx Xxxxx xxxxxxx xxxx xxxxxxxxxxx rizika pro xxxxxxxxxx informací xxxxxxxxxxx x polohy xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx, xxxxxxx z možných xxxxxxx cizozemských orgánů x xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, x x xxx xxxxxxxxxxxx xxxxxxxx, xxxx xxxxxxxxxxxxx zákaznických xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx (xxxxxxxxxx Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/679 xx xxx 27. xxxxx 2016 x ochraně fyzických xxxx x xxxxxxxxxxx xx xxxxxxxxxxx osobních xxxxx a o xxxxxx xxxxxx xxxxxx xxxxx x x xxxxxxx xxxxxxxx 95/46/ES (xxxxxx nařízení o xxxxxxx osobních xxxxx) xxxxxxxx xx xxxxxxxxx xxxxxxxx údajů xx xxxxxxx zemí xxxxx xxxxxx dotčena). Orgán xxxxxxx xxxx xxxx xxxxxxxx xxxxxx cloud xxxxxxxxxx, x xxxxx xxxxxxxxxx xxxxxx pro xxxxxxxxxx informací xxxx xxxxxxxxxx. Xxxxxxxxxxx xxxxx xxxxx xxxxxxx xxxx xxxxxxx zaznamenává. |
nízká |
|
1.3 |
Trvalé xxxxxxx xxx xx území xxxxxxxxx xxxxx Evropské xxxx x členských xxxxx Xxxxxxxxxx sdružení xxxxxxx xxxxxxx Xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx xxx xxxx xxxxxxxx xxxxxxxxxxx x výlučně xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx (dále xxx "XX/XXXX"). V xxxxxxx, xx xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx, poskytovatel takovou xxxxxx jasně xxxxxxxx x xxxxx, xxx xxxxxx služba xxxxx xxxxxxxxxx ukládá xxxxxxxxxx xxxx ve xxxxx xxxxxxxxxxx dat x xxxxxxxxxxxxxxxx xxxxxx nebo xxxxxxxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxxxxx dat xx xxxxx neaktivních xxx. |
xxxxxx |
|
1.4 |
Xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxx XX/XXXX Xxxxxxxxxx provozní xxxxx xxxx ukládány xxxxxxxxxxx x výlučně xx xxxxx členských států XX/XXXX. V případě, xx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx, poskytovatel takovou xxxxxx xxxxx xxxxxxxx x xxxxx, xxx xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx údaje ve xxxxx xxxxxxxxxxx xxx x pseudonymizované xxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx uvádí xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx ve xxxxx xxxxxxxxxxx xxx. |
xxxxxx |
|
1.5 |
Xxxxxxx xxxxxxxxxx xxx xxxx xxxxx xxxxxxxxx států EU/ESVO Zákaznická xxxx xxxx xxxxxxxxxxxx xxxxx na xxxxx xxxxxxxxx xxxxx EU/ESVO. Xxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx na řádku 1.3 xxxx přílohy, x xxxxxxxxxxxx xxxxxxxxx, xx nezbytně nutnou xxxx x v xxxxxxxxx rozsahu xxxxx xxx xxxxxxxxxx xxxx xxxxxxxxxxxx i xx xxxxx jiných států, xxxxx x popisu xxxxxx xxxxx computingu xxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx dat xxxx xxxxxxxxx bezpečnosti xxxxxxxxx. |
xxxxxx |
|
1.6 |
Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxx členských xxxxx XX/XXXX Xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxxxxx na xxxxx členských xxxxx XX/XX VO. Aniž xxxx xxxxxxx požadavky xxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxx 1.4 xxxx xxxxxxx, x xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxx dobu x x xxxxxxxxx xxxxxxx mohou xxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx i na xxxxx jiných xxxxx, xxxxx x popisu xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx narušením xxxxxxxxxxx informací. |
vysoká |
|
1.7 |
Omezení xxxxxxxxxx xxx xxxx xxxxx Xxxxx xxxxxxxxx Xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx jsou xxxxxxxxxxxx xx xxxxx Xxxxx xxxxxxxxx. Mimo území Xxxxx xxxxxxxxx xxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxx provozní xxxxx zpracovávány pouze x xxxxxxxxx písemným xxxxxxxxx xxxxxx xxxxxxx xxxx. |
xxxxxxxx |
|
1.8 |
Xxxxxxx ujednání x xxxxxxxxxxx během xxxxxxx xxxxxxx Xxxxxxx o xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx a xxxxxxxxxxxx xxxxxxxx rozsah dostupnosti xxxxxx xxxxx xxxxxxxxxx, xxxxxx právních následků xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx. |
xxxxx |
|
1.9 |
Xxxxxx x xxxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx v xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xx x xxxxxxx s xxxxxxxxx vyhlášky x xxxxxxxxxxxx xxxxxxxxxxx3)&xxxx;xxxx s xxxxxxxxx ČSN XX XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001. |
xxxxx |
|
1.10 |
Xxxxxxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxx xxxxxxxxxxxx podle XXX XX XXX/XXX 27001, XX ISO/IEC 27001, xxxx ISO/IEC 27001 xxxxxxxxxxxxx xxxxxxx, xxxxx xxx akreditován xxx xxxxxxxxx shody s xxxxxxx ČSN EN XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 xxxxxxxx x xxxxx Mezinárodního xxxxxxxxxxxxx fóra (IAF). |
střední |
|
1.11 |
Certifikace xxxxxx xxxxx xxxxxxxxxx xxxxx XXX/XXX 27017 Služba xxxxx computingu je xxxxxxxxxxx x xxxxxxx x xxxxxx XXX XXX/XXX 27017 xxxx XXX/XXX 27017, o xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxx x xxxxxxx XXX EN XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX). X xxxxxxx, xx xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx poskytovanou službu xxxxx computingu, xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx spadat xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxx xxxx xxxxxxxxxx xxxxxxxx. |
xxxxxxx |
|
1.12 |
Xxxxxxxxxxx služby xxxxx xxxxxxxxxx xxxxx XXX/XXX 27018 Služba xxxxx xxxxxxxxxx xx xxxxxxxxxxx x xxxxxxx x xxxxxx XXX EN XXX/XXX 27018 nebo XXX/XXX 27018, o xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx orgán, xxxxx xxx xxxxxxxxxxx pro xxxxxxxxx shody s xxxxxxx XXX EN XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 některým x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (IAF). X xxxxxxx, xx xxxxxx certifikace xxxxxxx xx certifikátu nezahrnuje xxxxxxxxx poskytovanou službu xxxxx computingu, xxxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxxxx xx xxxxxxx systému řízení xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxx xxxx xxxxxxxxxx xxxxxxxx. |
xxxxxx |
|
1.13 |
Xxxxxxxxxx o xxxxxxxxxxxxxxxx Xxxxx veřejné xxxx xx xxxxxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxx xxxxx XXX XXX/XXX 27001 xxxx XXX/XXX 27001, XXX XXX/XXX 27017 xxxx ISO/IEC 27017 x XXX XX XXX/XXX 27018 xxxx XXX/XXX 27018 xxxxx xxxxxxxx upravených xx xxxxxxx 1.10 xx 1.12 přílohy xxxxxxxx. |
xxxxxx |
|
1.14 |
Xxxxx xxxxxxxxx xx xxxxxxx Xxxxx veřejné xxxx xx xxxxx xxx xxxxxx odstoupit xx xxxxxxx x xxxxxxxxxxxxxx x xxxxxxx, že xxxxx x xxxxxxxxxxx xxxxxxx xxxxxx z xxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxxx: x) xxxxxx xxxxxxxxxx majitele xxxxxxxxxxxxx xxxxx zákona x xxxxxxxx xxxxxxxxxx majitelů4); xx xxxxx xxxxxxxxxx xxxxxxxx se pro xxxxx tohoto xxxxxxxx xxxxxxxxxx xxxxx osoby xx vrcholovém xxxxxx xxxxxxxxxxxxx, x) xxxxxx xxxxx xxxxxxxxxxxxx do xxxx xxxx mimo xxxxx XX/XXX, x) xxxxxxx opatření Xxxxxx xxxxx xxxxxx xx xxxxxx x xxxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxxx nebo dané xxxxxx xxxxx xxxxxxxxxx, x) xxxxxxx poskytovatele cloud xxxxxxxxxx z katalogu xxxxx xxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx cloud xxxxxxxxxx xxxxx zákona x. 365/2000 Xx.5), x) xxxxxx xxxxxxxxxxxxx poskytovatele xxx xxxxxxxx xxxxxx xxxxxxx xxxx, x) xxxxxx xxxxxxxx xxx zásadními xxxxxxxxxx xxxxxx6)&xxxx;xxxxxxxxxxx poskytovatelem x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, x) xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx strany poskytovatele x x) významnou xxxxxx7)&xxxx;x xxxxxxxxxxx služby xxxxx xxxxxxxxxx. |
xxxxxx |
|
2. Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx |
||
|
2.1 |
Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xx zaveden xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx8). Rozsah systému xxxxxx xxxxxxxxxxx informací xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxxxx služby xxxxx xxxxxxxxxx. Poskytovatel xxxxxxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxx, xxxxxxxxxxxx, údržbu x xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací a xxxxxxxxxx x xxxxxxxxxxxxxxxx9), xx xxxxxx xx xxxxxxx, xxxx bezpečnostní xxxxxxxx byla xxxxxxx xxx xxxxxxxxx xxxxx, x výsledky xxxxxxxxxx xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx. |
xxxxx |
|
2.2 |
Xxxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx řídí xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxx a subdodavatelům xxxxxxxxxxxxx, dokumentovanou, xxxxxxxxxx, xxxxxxxxxxxxx x schválenou xxxxxxxxxx vedením xxxxxxxxxxxxx. Xxxxxxxx xxxxxxxxxxx informací xxxxxxxx význam bezpečnosti xxxxxxxxx, xxxxxxxxxxxx xxxx, xxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu, nejvýznamnější xxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx x organizační xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací. |
nízká |
|
2.3 |
Bezpečnostní opatření Na xxxxxxx politiky xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 2.2 xxxx xxxxxxx xxxx zavedena xxxxxxxxx xxxxxxxxxxxx opatření. |
nízká |
|
3. Xxxxxxxx |
||
|
3.1 |
Xxxxxxxx xxxxxxxxxxx informací Politika xxxxxxxxxxx xxxxxxxxx, kterou xx xxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xx x xxxxxxx x xxxxxxxxx xxxxxx xxxxxxx xxxx na bezpečnost xxxxxxxxx. |
xxxxx |
|
4. Xxxxxxx xxxxxxxxxx |
||
|
4.1 |
Xxxxxxx xxxxxxxxxx xxxxx a xxxxxxx X xxxxxxxx xxxxxxxx, xx xxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx je xxxxxxxx x aplikována xxxxxxx xxxxxxx proti xxxxxxxxx katastrofám, xxxxxxxxx xxxxx nebo xxxxxxxx. |
xxxxx |
|
4.2 |
Xxxxxx xxxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx alespoň xx xxxx xxxxxxxx xxxxxx, xxxxx xxxx xx xxxx xxxxxxxx xxxxxxxxxxx vzdáleností x xxxxxxxxx vzájemné provozní xxxxxxxxxxxxxxx x xxxxxxxxx x poskytování xxxxxx xxxxx xxxxxxxxxx. |
xxxxx |
|
4.3 |
Xxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxxxx Xxxxxxxx x alespoň xxxxx záložní xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx k xxxxxxxx služby cloud xxxxxxxxxx poskytované x xxxxxxxxxx xxxxxxxx centra, xxxx x dostatečné xxxxxxxxxxx xx xxxxxxxxxx xxxxxx rizik x xxxxxx rizik xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxx opatření, xxxx xx xxxxxxxx a xxxxxxx jedno záložní xxxxxx xxxxxxx, xxxxx xx kapacitně dostatečné x xxxxxxxx xxxxxx xxxxx computingu poskytované x primárního xxxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxxx vzdálenosti xxxxxxx 50 km. |
vysoká |
|
4.4 |
Opatření x xxxxxxx x zabránění xxxxxxxxxxxxx xxxxxxxx X xxxxx x xxxxxxx vztahujících xx x poskytování xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxx xx xxxxxx xxxxx a xxxxxxx, xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx opatření xxxxxx k včasné xxxxxxx a zabránění xxxxxxxxxxxxx xx xxxxxxxxxxxxxxxx xxxxxxxx x technickým xxxxxxx, xxxx x xxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxx, nebo xxxxxxxxx x xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxx, zákaznických xxx xxxx xxxxxxxxxx xxxxx. |
xxxxxxx |
|
5. Xxxxxxxxx xxxxxxx služby xxxxx computingu |
||
|
5.1 |
Bezpečné xxxxxxxxx xx xxxxxxxxxxx xxxxxxx Xxxxxxxxxx xxxxx xx zpracováván xxxxx xxxxxxxx xxxxxxxxx xx smlouvě o xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. |
xxxxx |
|
5.2 |
Xxxxxxxxx informací x xxxxxxxxxxxxxxx x xxxxxxxx Xxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx a podklady xxxxxxxx xx zranitelností x xxxxxx využívané xxxxxx xxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx. |
xxxxxx |
|
5.3 |
Xxxxxxxxx xxxxxxxxx x xxxxxx Xxxxxxxxxx xxxx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xx jiných xxx, která jsou xxxxxxx x zpracovávaná xx sdílených virtuálních x fyzických xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx computingu xxx, aby xxxx xxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxx. |
xxxxxxx |
|
5.4 |
Xxxxxx x xxxxxxxxxx xxx Xxxxxxxxxx xxxx a xxxx xxxxxxxx xxx poskytování xxxxxx cloud xxxxxxxxxx xxxx zálohována xx xxxxxxxx v xxxxxxxxxx xxxxxxxxxxx. Xxx přenosu xx této lokality x při xxxxxxx x xxxx xxxxxxxx xxxx zákaznická xxxx x xxxx xxxxxxxx xxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx xxxxxxxxx x souladu x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx x xxxxxxx x xxxxxxxxxxx Úřadu x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Xxxxx. |
xxxxxx |
|
5.5 |
Xxxxxxxxxxxxx provozních xxxxx x xxxxxx xxxxxxxxxxx Xxxxxxxx xxxxx xx xxxxxxx xx xxxxxx xxxxx computingu xx xxxxxxxxxxx xxxxxxx x xxxxxxxxxx: x) přihlašování x xxxxxxxxxxx x všech xxxx, x xx xxxxxx neúspěšných xxxxxx, x) xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx zaměstnanci nebo xxxxxxx xxxxxxxxxx poskytovatele xxxx nebo xxxxxxxx xxxxxxxxxxx xxxxxxxxxx data xxxx specifické xxxxxxxx xxxxx zpracovávané xx xxxxxx cloud computingu xxxx x xxx xxxxxxxxxx bez xxxxxxxxxxx xxxxxxxx xxxxxx veřejné xxxx, x) xxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxx, xxxxxxxxxxx x xxxxxxxxxxxx xxxxx, x) xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx x xxxxxxxxx, x) činnosti xxxxxxxxx x administrátorů1) na xxxxxx orgánu veřejné xxxx, xxxxx xxxxx xxx xxxx xx xxxxxxxxxx xxxxxxxxx xx xxxxxx cloud xxxxxxxxxx, x) xxxxxxxx a ukončení xxxxxxxx xxxxxxxxxxx xxxxx, x) xxxxxxxx x chybová xxxxxxx technických aktiv x x) pokusy x xxxxxxxxxx se záznamy x xxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx xxx zaznamenávání xxxxxxxx. Xxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxx pravidla xxxxxxxx xxxxxxx: x) xxxxx x xxx, včetně specifikace xxxxxxxx xxxxx, x) xxx xxxxxxxx, x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxxxxxx, x) xxxxxxxxxxxx xxxxxxxxxxxx xxxx, xxx xxxxxx xxxx xxxxxxx xxxxxxxxx, x) xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x x) xxxxxxxxx nebo neúspěšnost xxxxxxxx. |
xxxxxxx |
|
5.6 |
Xxxxxxxxxxxx x zaznamenávání xxxxxxxx Xxxxxx cloud computingu xxxxxxxx nástroj xxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx. Xxxxx xxxxxxx xxxx má xxxxxxx x informacím x xxxxx xxxxxxxxxxx, zejména x informacím vyplývajícím x xxxxxxxxxx údajů xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx řádku 5.5 xxxx xxxxxxx. |
xxxxxxx |
|
5.7 |
Xxxx xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxx xxxxx shromážděné xxxxx xxxxxxxx upraveného xx xxxxx 5.5 xxxx xxxxxxx xxxx uchovány xx dobu alespoň 12 xxxxxx xx xxxxxx xxxxxxxxx. |
xxxxxx |
|
5.8 |
Xxxx xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxx xxxxx xxxxxxxxxxx podle xxxxxxxx xxxxxxxxxx na řádku 5.5 xxxx přílohy xxxx uchovány po xxxx xxxxxxx 18 xxxxxx od xxxxxx xxxxxxxxx. |
xxxxxxxx |
|
5.9 |
Xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxxxxxx xxxxxxxx xxxxx jsou xxxxxxxxxx ve vhodné, xxxxxxx x xxxxxxxx xxxxx xxx ohledu xx xxxxxx zdroj xxx, xxx xxxx xxxxx centrální xxxxxxxxxxxx xxxxxxxxxxx dat. Mezi xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx podle xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx xxxxxxx x technickým xxxxxxx, na xxxx xxxx provozní údaje xxxxxxxxx, je xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx xxxx technickým xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx xxxxxxx x xxxxxxxxxxx xxxxxx, na xxxxx xxxx provozní xxxxx vytvářeny, probíhá xxxxxxxxxxxx aktuálně odolným xxxxxxxxxx nebo xx xxxxxx pod xxxxxxxxx xxxxxxxxxxxxx. |
xxxxxxx |
|
5.10 |
Xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxx moci Orgán xxxxxxx xxxx xx xx žádost k xxxxxxxxx xxxxxxxx údaje x xxxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxx x x přiměřeném xxxx xxx, aby xxxx provést xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx se xx týká. |
střední |
|
6. Správa xxxxxxx a řízení xxxxxxxx |
||
|
6.1 |
Xxxxxxxxxxxxx xxxxxxxxxxx pro xxxxxxx Xxxxxxx xxxxxx veřejné xxxx do xxxxxx xxxxxx cloud computingu xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. |
xxxxxxx |
|
6.2 |
Xxxxxx xxxxxxxx orgánu xxxxxxx xxxx Xxxxx xxxxxxx xxxx řídí xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx orgánu veřejné xxxx xx xxxxxx xxxxx xxxxxxxxxx, zejména: a) xxxxxxxx e x xxxxxxxx xxxxxxxxxxx xxxxx, x) xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx a xxxx xxxxxxxxxxxxxx1)&xxxx;xx straně xxxxxx xxxxxxx moci x xxxxxxxxxx xxxxxxxxx xx základě xxxxxxxx xxxxxxxxxx oprávnění (xxxxx-xxxxxxxxx xxxxxxxxx) a xxxxxxxx xxxxxxxx vědět (xxxx-xx-xxxx xxxxxxxxx), x) xxxxxxxxxx alespoň xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx účty x účty xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx xxxxxx xxxxxxx xxxx x přístupová xxxxxxxxx, x) xxxxxxx a xxxxxxx přístupové účty x případě nečinnosti x x) xxxxxxx xxxx xxxx přístupová xxxxxxxxx xxx xxxxxxxx nebo xxxxx smluvního xxxxxx. |
xxxxx |
|
6.3 |
Xxxxxx xxxxxxxx xxxxxxxxxxxxx Xxxxxxxxxxxx v xxxxx své xxxxxxxxxx xxxx přístupy x xxxxxxxxxxxx xxxxxxx využívanému x xxxxxxxxxxx služby xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx. |
xxxxx |
|
6.4 |
Xxxxxx x xxxxxxxxxxxx x xxxxxxxxxx Xxxxxx x mlčenlivosti x xxxxxxxxxx mezi xxxxxxxxxxxxxx x xxxx xxxxxxxxxxx, xxxxxxxxx pracovníky x xxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx, xxx xx xxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx. |
xxxxx |
|
6.5 |
Xxxxxxxxxx xxxxx xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx xxxxxxxxxxxxx Xxxxxxxxxx xxxxx jsou xxxxxxxxxxx xxxxxxxxxx administrátorům1) na xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx vědět (xxxx-xx-xxxx xxxxxxxxx) a časově xxxxxxx xx základě xxxxxxxxx rizik xxxxxxxxxxxxx. |
xxxxx |
|
6.6 |
Xxxxxxx xxx xxxxxxx x xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx údajům Přístup xxxxxxxxxxx xxxx externích xxxxxxxxxx poskytovatele k xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxx šifrovány xxxx xxxx xxxxxxxxxxx, xx možný xxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx veřejné moci. Pro xxxxxxx xxxxxxx tohoto xxxxxxxxxx orgán xxxxxxx xxxx xxxxxxxxxx o xxxxxx, době xxxxxx, xxxx, xxxx a xxxxxxx xxxxxxxx tak, xxx xxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x tímto xxxxxxxxx. |
xxxxxxxx |
|
7. Xxxxxx klíčů x xxxxxxxxx |
||
|
7.1 |
Xxxxxxxxx zákaznického xxxxxx xxx xxxxxxx Xxxxxxxxxxxx xx xxxxxxxx xxxxxxx a xxxxxxxxx opatření x xxxxxxxx odolným šifrováním x xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx po xxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx. |
xxxxx |
|
7.2 |
Xxxxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxxxxxx Xxxxxxxxxxxx xx xxxxxxxx procesy x xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx obsahu xxxxx xxxxxxxxxx. |
xxxxx |
|
7.3 |
Xxxxxx šifrování xxxxxxxxxxxx xxxxxx Xxxxxxxxxx obsah xx xxx xxxxxxx x x xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx x uznávanými xxxxxxxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx uvedeného x xxxxxxxxxx Xxxxx x xxxxxxx kryptografických xxxxxxxxxx zveřejněném na xxxxxxxxxxxxx xxxxxxxxx Úřadu. |
vysoká |
|
8. Xxxxxxxxxxx komunikace |
||
|
8.1 |
Technické xxxxxxxxxx Xxxxx xxxxxxx xxxx využívá xxxxxxxx xxxx xxxxxx xxx xxxxxxx xxxxxxxxx xxxx xxxxxx xxxx xxxxxxxx xxxxxx (XxX/XXxX). |
xxxxxx |
|
8.2 |
Xxxxxxx xxxxxxxx přenosů xx xxxxxx cloud xxxxxxxxxx Xxxxxxxxxx xxxx přenášená xx xxxxxx xxxxx computingu xxxx chráněna xxxxx xxxxxxxxxxxxx xxxxxx, kopírování, xxxxxx, xxxxxxxxxxxx xxxx xxxxxxxx v souladu x xxxxxxxxx xxxxxx xxxxxxx xxxx xx xxxxxxxxx bezpečnosti xxxxxxxxx. |
xxxxx |
|
8.3 |
Xxxxxxx xxxxxxxx přenosů xx xxxxxx cloud xxxxxxxxxx Xxxxxxxxxx xxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxx chráněna xxxxx xxxxxxxxxxxxx xxxxxx, kopírování, xxxxxx, přesměrování nebo xxxxxxxx v xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx. |
xxxxx |
|
8.4 |
Xxxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxx Xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xx výměnného xxxx xxxxxxxxx (XXX) x České xxxxxxxxx. |
xxxxxx |
|
9. Xxxxxxxxxxxxxx, xxxxxxxxx x xxxx strategie |
||
|
9.1 |
Zajištění xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx Xxxxx veřejné xxxx xx xxx xxxxxxxx xxxxxxxxx služby xxxxxxxxxx data x xxxxxxxx xxxxx xx xxxxxxx x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxx xxxxx xxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxx. V xxxxxxx, xx xxx zajištění xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxx xxx xxxxxxxxxxxxxx xxxxxx, xxxxxx a rozsah xxxxxxxxxxxx xxx x xxxxxxxxxx xxxxx xx xxxxxx xxxxxxx. |
xxxxx |
|
9.2 |
Xxxx xxx xxxxxxxx využívání xxxxxx xxxxx xxxxxxxxxx Xxxxx veřejné xxxx vytvoří xxxx xxx xxxxxxxx xxxxxxxxx xxxxxx cloud computingu (xxxx jen "exit xxxxxxxxx"), který zahrnuje xxxxxxx: x) xxxx, xxxxxxx xx xxxx xxxxxxxxx xxxxxxxxx, x) definici xxxxxxxx xxx xxxxxxxx xxxx xxxxxxxxx, x) xxxxxxxx situací xxx spuštění exit xxxxxxxxx, například: 1. xxxxxxxxxx, xxxxxx xxxx xxxxxxxx xxxxxxxx poskytovatele, 2. xxxxx xxxxxxxxxxxxx xxxx výmaz xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x katalogu xxxxx computingu, 3. xxxxxxxx xxxxxxx s právními xx xxxxxxxxxxxxx xxxxxxxxx, 4. xxxxxxxx xxxx, na xxxxxx byla xxxxxxx xxxxxxxx, 5. xxxxx porušení xxxxxxxxx xxxxxxxx x xxxxxx xxxxxx cloud xxxxxxxxxx ze xxxxxx xxxxxxxxxxxxx, 6. xxxxxxx s xxxxxxxxxxxxxx xxx jednáních x xxxxx smlouvy, 7. xxxxxxxx xxxxx7)&xxxx;xxxxxxxx nad xxxxxxxxxxxxxx, 8. xxxxxxxx xxxxx7)&xxxx;xxxxxxxx xxx technickými xxxxxx xxxxxxxxxxx poskytovatelem x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, 9. xxxxxxxx xxxxx7)&xxxx;x xxxxxxxxxxxxx, 10. xxxx xxxxxxxx xxxxx7)&xxxx;xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx pro xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, 11. xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx využívat xxxxxx cloud computingu, d) xxxxxxxx xxxxxxx xxxxxxx xxxxxx migrace, e) xxxxxxx xxxxxx xxxxxxxxx xx xxxxxxx x lidské xxxxxx nutné k xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, x) xxxxxxxxx xxxx x xxxxxxxxxxxxx v xxxxxxx xxxx xxxxxxxxx x xxxxxxxxx systémů x xxxxx poskytovatelům, g) xxxxxx dat nutných xxx xxxxxxx zvládnutí xxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxx těchto xxx, x) definici xxxxxxxx x zajištění xxxxxxxxxxx xxxxxxxxxxxxx xxx předání xxx, x) xxxxxx xxxx xxx provedení xxxx xxxxxxxxx, x) xxxxxxxx xxxxxxxxx xxxxxxx xxx provádění xxxx xxxxxxxxx x x) xxxxxxxx pro xxxxxxxxx xxxxxxxxx xxxxxxxxx exit xxxxxxxxx. |
xxxxx |
|
9.3 |
Xxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxx Xxxxxxx x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx zohledňuje xxxxxxxxx xxxxxx veřejné moci xx exit xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx řádku 9.2 xxxx přílohy. |
nízká |
|
9.4 |
Dokumentace xxxxxxxxxxx xxxxxx a xxxxxxx Xxxxxx xxxxx computingu xx xxxxxxxxx pro jiné xxxxxx xxxxx xxxxxxxxxx xxxx XX xxxxxxx xxxxxx veřejné xxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx xxx, xxx x nich xxxxx veřejné moci xxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxx, a to xxxxx xx jedná x služby xxxxx xxxxxxxxxx, xxxxx xxxxxxxxxx xxxx xxxxxxxx xx xxxxx xxxxxxxxxxx dat. Xxxxxxxxxxxx na vyžádání xxxxxx xxxxxxx moci xxxxxxxxxx xxxxxxxxxx dokumentaci. |
střední |
|
9.5 |
Smluvní xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx dat Smlouva o xxxxxxxxxxx služby xxxxx xxxxxxxxxx xx vztahu x jejímu xxxxxxxx xxxxxxxx zejména: a) xxx, xxxxxx, xxxxxxxxx a xxxxxx xxx, xxxxx xxxxxxxxxxxx předá xxxxxx xxxxxxx moci; nedohodne-li xx xxxxx xxxxxxx xxxx x poskytovatelem xxxxx, xxxxxxx xxxxx xxxxxxx xxxx, že xxxxxxxxxx xxxx budou xxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx, běžně xxxxxxxxxx, xxxxxxxx xxxxxxxx a xxxxxxxxxxxxxxxx xxxxxxx, x) určení xxxxx x xxxxxxx xxxx xxxxxxxxxxxx zákaznických xxx xx strany xxxxxxxxxxxxx xxxxxx xxxxxxx xxxx, x) určení xxxx, xx xxxxxx xxxxx xxxx xxxxxxxx poskytovatelem xx xxxxxxxx smlouvy x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x x) xxxxxx lhůty k xxxxxxxx zákaznických xxx xxxxxxxxxxxxxx. |
xxxxx |
|
9.6 |
Xxxxxxxxxxx xxxxxxxxxxxx xxx Xxxxx xxxxxxx xxxx xx x plném rozsahu xx xxxxx dobu xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxx. Xxxxxxxxx případy xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxx x xxxxxxxxxxxxxx. |
xxxxx |
|
9.7 |
Xxxxxxxx xxxxx dat Zákaznická xxxx xxxx po xxxxxxxx xxxxxxxxx vztahu xxxxxxxx xxxxxxxx, xxxxx xx x xxxxxxx x xxxxxxxxxxxx právními x xxxxxxxxxxxxx xxxxxxxxx. |
xxxxx |
|
10. Xxxxx, vývoj x xxxxxx xxxxxxxxxxxx xxxxxxx |
||
|
10.1 |
Xxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxxxx xxxxxx xxxxx computingu xx xxxxxxxxxxxxxx fyzicky nebo xxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx vývojového xxxxxxxxx služby xxxxx xxxxxxxxxx, xxx xx xxxxxxxxx neautorizovanému xxxxxxxx x xxxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxx xxxx xxxx xxxxxx technických xxxxx. X xxxxxx xxxxxxx xxxxxxxxxx xxx xxxx obsažená x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxx x xxxxxxxxxx xxxxx prostředí. |
střední |
|
10.2 |
Informování x xxxxxxxxxx xxxxxxx7) Xxxxx veřejné xxxx xx s xxxxxxxxxxx předstihem xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx x xxxxxxxxxxx xxxxxx xxxxx computingu x xxxxxx dopadech. |
vysoká |
|
11. Xxxxxx xxxxxxxxxx |
||
|
11.1 |
Xxxxxxxxxxx x xxxxxxxxxxxxxxx Xxxxx xxxxxxx xxxx xx xxxxxxxxxx x xxxxxxxxxxxxxxx poskytovatele, a xx xxx xxxx xxxxxxxxx xxxxxxx o xxxxxxxxxxx služby xxxxx xxxxxxxxxx, tak vždy x xxxxxxxxxxx xxxxxxxxxx xxxx změnou xxxxxxxxxxxxx. |
xxxxxxx |
|
12. Xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx a incidentů |
||
|
12.1 |
Informování x kybernetickém xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx moci v xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx bez xxxxxxxxxx xxxxxxx, xxx xxxxxxxxxx xx 72 xxxxx xx okamžiku, kdy xx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx dat xxxxxxxx. Jakmile je xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx xxxx o přijatých xxxxxxxxxx. |
xxxxx |
|
12.2 |
Xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx Xxxxxxxxxxxx xx zavedeny x xxxxxxx nástroje xxx detekci, sběr x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. |
xxxxx |
|
13. Xxxxxx xxxxxxxxxx činností |
||
|
13.1 |
Plán xxxxxxxxxx xxxxxxxx Xxxxx xxxxxxx xxxx xx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxx neočekávaného xxxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxx x zákaznickým xxxxx x přesun xxxxxxxxxxxx xxx (včetně nezbytných xxxxxxxxxx xxxxx) xxxx xxxx k xxxxxx xxxxxxxxxxxxx. |
xxxxx |
|
14. Xxxxxx x xxxxxxxx x audit |
||
|
14.1 |
Identifikace xxxxxxxxx Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx a xxxxxxx xxxxxxxx veškeré xxxxxxxxxx xxxxxxxxxx vyplývající x xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxxxxxxx x xxxxxxxx xx bezpečnosti xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Poskytovatel xxxxxxxxxxx xxxxxx, jakým xxxx xxxxxxxxxx xxxxxxxx. |
xxxxxxx |
|
14.2 |
Xxxxx xxxxxx Xxxxxx Xx xxxxxx x xxxx službě cloud xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxx ročně xxxx xx základě opakujících xx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxx x xxxxxxx rozporu xxxx xxxxxxxxxxxx xxxxxxxxxx umožněno Xxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxx10)&xxxx;xx xxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Poskytovatel xxxxxxx xxxxxxxx Úřadu xxxxxxxx xxxxxxxxx xxxxxxxxxx, vyjma xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxx bez xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx. |
xxxxx |
|
14.3 |
Xxxxxxxxxx xxxxx Xxxxx xxxxxxx moci xx xxxxxxxx provést audit xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací poskytovatele x xxxxxx České xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx. |
xxxxxx |
|
15. Xxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx předání xxx |
||
|
15.1 |
Xxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx jasně x xxxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx předpisů států xxxxxxxxx od xxxxxxxxx xxxxx XX/XXXX, v xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx dat xxxxxxxx se zpřístupnění x xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx dopadají. |
nízká |
|
15.2 |
Seznámení xx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx informace Orgán xxxxxxx xxxx xx xxxxxxx x povinnostmi xxxxxxxxxxxxx xxxxxxxxxxxxx x právních xxxxxxxx xxxxx odlišných xx členských států XX/XXXX, xxxxxxxxxx xx xxxxxxxxxxxx a předávání xxxxxxxxxxxx dat x xxxxxxxxxxxx provozních xxxxx xxxxxxxxxxx xxxxxxx včetně xxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx na poskytovatele xxxxxxxx. |
xxxxx |
|
15.3 |
Xxxxxxxxxx xxxxxx veřejné xxxx x xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx X xxxxxxx, že xxxxxxxxxxxx obdrží právně xxxxxxxx xxxxxx cizozemského xxxxxx x xxxxxxxxxxxx xxxx předání zákaznických xxx a provozních xxxxx, xxxxxx tohoto xxxxxxxx xx xxxxx xxxxxxx moci xxxx x xxxxxx xxxxxxx xxxxxxxxxxx informuje xxxxx xxxxxxx moci, xxxxx xx xxxxxx řád, xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxx. |
xxxxx |
|
15.4 |
Xxxxxxxxxx xxxxxx veřejné xxxx x žádosti x předání xxxx xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx právně xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, odkáže xxxxxx žadatele xx xxxxx veřejné moci xxxx o xxxxxx xxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxxxx informuje. Xxxxx právní xxx, xxxxx poskytovatel xxxxxxx, xxxxxxxxxxxxx zakazuje informovat xxxxx xxxxxxx xxxx, xxxxxx xxxxxxx xxxxx xxxxxxx xxxxx, xxx xxxxxx xxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxx dostupných xxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxx xxxxx, xxxxxxxxx xxxxxxxxxx účinky xxxxxx, xxxxx xxxx xxxxxxxxxx xx věci xxxx. Pokud nedosáhne xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx veřejné xxxx, xxx xxxxxxxxxxxx xxxxx veřejné xxxx xxxxxxxxx xxxx, xx xxxxxx platnost xxxxxxxx xxxxxx, např. po xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx. |
xxxxxx |
|
15.5 |
Xxxxxx xxxxxxxxx xxxxxxx x xxxxxxx nebo xxxxxxxxxxxx X případě, xx xxxxxxxxxxxx obdrží xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxx orgánu xxxxxxx xxxx, xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx posouzení. Posouzení xxxxxxxx, xxx má xxxxxx cizozemského xxxxxx xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx, xxx xxxxxx zákaznických xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxx má xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, xx xxxxxxxxx xxxxx xxxxxxx x xxxx xxxxx xxxxx xx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx alespoň 5 let od xxxx xxxxxxxxxx pro xxxxx xxxxxxxx nebo xx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxx. |
xxxxx |
|
15.6 |
Xxxxxx xxxxxxxxx žádostí x xxxxxxx xxxx xxxxxxxxxxxx X xxxxxxx, xx poskytovatel xxxxxx žádost xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx nebo specifických xxxxxxxxxx údajů xxx xxxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx. Posouzení xxxxxxxx, xxx má xxxxxx xxxxxxxxxxxx orgánu xxxxxxxxxxxx x platný xxxxxx xxxxxx, xxx rozsah xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxx, xx přiměřený xxxxx xxxxxxx x xxxx xxxxx xxxxx xx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxx právní posouzení xxxxxxx xxxxxxx 10 xxx od xxxx xxxxxxxxxx pro účely xxxxxxxx nebo xx xxxxxxxxxxxx xxxxx orgánu xxxxxxx xxxx. |
xxxxxx |
|
15.7 |
Xxxxxxx k xxxxxxxxxx úsilí před xxxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx orgánu x xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx údajů xxx xxxxxxxx xxxxxx xxxxxxx xxxx, vyvine xxxxxxxxxxxx veškeré xxxxx xxxxxxx xxxxx, xxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx x specifických xxxxxxxxxx xxxxx xx základě xxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx předpisů Xxxxx xxxxxxxxx a Xxxxxxxx xxxx a xxxx usilovat x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x specifických xxxxxxxxxx xxxxx. |
xxxxxx |
|
15.8 |
Xxxxxxx xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx X případě, že xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxxxx xxxxxxxxxx nebo xxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx provozní xxxxx xx xxxxxxx xxxx xxxxxxx, xxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 15.5 xxxx 15.6 této xxxxxxx xxxxxxx, že xxxxxx má xxxxxxxxxxxx x xxxxxx právní xxxxxx a na xxxxx základě xxxx xxx žádosti xxxxxxxx. |
xxxxx |
|
15.9 |
Xxxxxxxxx xxxxxxx x xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx cizozemského xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx a specifických xxxxxxxxxx xxxxx, tuto xxxxxx odmítne a xxxx xxxxxx x xxxxxxxxxxxx. Xxxx xxxxxxxx xx neuplatní xxx xxxxxxxxxx xxxx x xxxxxxxxxx provozní xxxxx xxxxxxxxxxxx xxxx xxxxx Xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 1.7 xxxx xxxxxxx. |
xxxxxxxx |
Xxxxxxxxx
Xxxxxx xxxxxxx x. 190/2023 Sb. xxxxx xxxxxxxxx dnem 1.7.2023.
Xx xxx xxxxxxxx xxxxxx xxxxxxx xxxxx xxxxx xx xxxxxxxxx.
Xxxxxx předpis x. 190/2023 Xx. xxx zrušen právním xxxxxxxxx č. 264/2025 Sb. s xxxxxxxxx xx 1.11.2025.
Xxxxx xxxxxxxxxxxx xxxxxxxx norem xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx předpisu.
1) §2 xxxx. x) xxxxxxxx x. 82/2018 Xx., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x likvidaci xxx (xxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx pozdějších xxxxxxxx.
2) Xxxxxxxx č. 315/2021 Sb., x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx veřejné xxxx.
3) Xxxxxxxx č. 82/2018 Sb.
4) Xxxxx č. 37/2021 Sb., x xxxxxxxx xxxxxxxxxx xxxxxxxx, ve znění xxxxxxxxxx xxxxxxxx.
6) §2 xxxx. x) vyhlášky x. 82/2018 Xx.
7) §2 písm. x) vyhlášky č. 82/2018 Sb.
8) §3 vyhlášky x. 82/2018 Sb.
9) §5 xxxx. 1 xxxx. x) xxxxxxxx č. 82/2018 Xx.
10) Xxxxx č. 255/2012 Sb., x xxxxxxxx (xxxxxxxxx xxx), xx xxxxx xxxxxxxxxx xxxxxxxx.