Právní předpis byl sestaven k datu 30.04.2025.
Zobrazené znění právního předpisu je účinné od 01.07.2023.
Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu
190/2023 Sb.
Předmět úpravy §1
Základní pojmy §2
Požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné moci §3
Přechodná ustanovení §4
Účinnost §5
190
XXXXXXXX
xx xxx 7. xxxxxx 2023
x xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx poskytovatelů cloud xxxxxxxxxx
&xxxx;
Xxxxxxx xxxx xxx xxxxxxxxxxxxx a informační xxxxxxxxxx (dále xxx "Xxxx") stanoví podle §28 odst. 2 xxxx. x) xxxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx znění xxxxxx x. 205/2017 Xx., (xxxx xxx "xxxxx"):
§1
Xxxxxxx xxxxxx
Xxxx vyhláška xxxxxxx obsah a xxxxxx xxxxxxxxxxxxxx pravidel xxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx computingu xxxxx §6 písm. x) xxxxxx, jejichž xxxxx xx zajištění xxxxxxxxxxx xxxxxxxxx při xxxxxxxxx služeb xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx.
§2
Xxxxxxxx pojmy
Pro účely xxxx xxxxxxxx xx xxxxxx
x) uživatelem xxxxxx xxxxx xxxxxxxxxx (xxxx xxx "uživatel") xxx, xxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx nebo xxxxxx orgánu veřejné xxxx xxxxxxx,
x) xxxxxxxxxxxx xxxx všechna xxxx, xxxxx jsou xxxxxxxxxx xxxx administrátorem1) xx xxxxxx orgánu xxxxxxx xxxx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxx xxxx výsledkem xxxxxxx služby xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx využívání xxxxxx xxxxx computingu,
c) xxxxxxxxxxx xxxxxxx textová, zvuková, xxxxxxxxxxxxx, xxxxxxxx nebo xxxx data, která xxxx uživatelem do xxxxxx cloud computingu xxxxxxx, x xx xxx xxxxxx xxxxxxx, x xxxxxx x xxxxx xxxxx,
x) xxxxxxxxxxxx xxxxxxxxxx xxxxx takové xxxxxxxx údaje, které xxxxxxxx xxxxxxxxx o xxxxxxxxxxxxxxx xxxx identifikovatelném xxxxxxxxx xxxx administrátorovi1) xx xxxxxx xxxxxx xxxxxxx moci,
e) xxxxxxxxxxx xxxxxxxxx operace xxxx xxxxxx xxxxxxx xx xxxxxxxxxxxx xxxx nebo xxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxx, xxxx xx xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx, strukturování, xxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx přenosem, xxxxxx xxxx xxxxxxxxx jiné xxxxxxxxxxxx, seřazení xx xxxxxxxxxxxx, xxxxxxx, xxxxx xxxx xxxxxxx,
x) subdodavatelem xxxxxxxxx xxxxxxxxxxxxx x xxxxxx na xxxxxxxxxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx,
x) technickým xxxxxxx xxxxxx technické vybavení, xxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx vybavení xxxxxx xxxxx xxxxxxxxxx a xxxxxxx, xxxxx xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x jejichž xxxxxxx xxxx mít dopad xx xxxxxx xxxxx xxxxxxxxxx.
§3
Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxx úroveň xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx informací xxxxxx xxxxxxx xxxx
(1) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx požadavky pro xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxx v příslušné xxxxxxxxxxxx úrovni2) xxxxx xxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx xxxx xxxx stanovena x příloze x xxxx xxxxxxxx.
§4
Přechodná xxxxxxxxxx
Xxxxx veřejné xxxx, který xxxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx x poskytovatelem uzavřené xxxxx xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx xxxx smlouvy, která xxxx uzavřena xx xxxxxxx xxxxxxx xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx computingu xxxxxxxxxxx xxxxx xxxxxxxxx xx 1. xxxxx 2024.
§5
Xxxxxxxx
Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxxxxx 2023.
&xxxx;
Xxxxxxx:
Xxx. Xxxxx x. r.
Xxxxxxx x vyhlášce x. 190/2023 Xx.
|
Xxxxx |
Xxxxxxxxxxxx xxxxxxxx |
Xxxxxxxxxxxx xxxxxx |
|
1. Obecné xxxxxxxx pro službu xxxxx xxxxxxxxxx |
||
|
1.1 |
Xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx Xxxxx xxxxxxx xxxx xx x xxxxxxxxx xxxxxxxx xxxxxxx a xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx služby xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxx x xxxx xxxxxx xxx vyhodnocení xxxxx xxx xxxxxxxxxx xxxxxxxxx. |
xxxxx |
|
1.2 |
Xxxxxxxxx xxxxxx předání xxxx xxxxxxxxxxxx xxx cizozemským xxxxxxx Xxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx údajů, xxxxxxx z xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx x zpřístupnění nebo xxxxxxx zákaznických xxx x specifických xxxxxxxxxx xxxxx, x s xxx xxxxxxxxxxxx xxxxxxxx, xxxx xxxxxxxxxxxxx zákaznických xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx (ustanovení Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/679 ze dne 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx v souvislosti xx zpracováním osobních xxxxx x x xxxxxx xxxxxx xxxxxx xxxxx x o xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx osobních údajů) xxxxxxxx xx předávání xxxxxxxx xxxxx xx xxxxxxx zemí tímto xxxxxx dotčena). Orgán xxxxxxx xxxx xxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, u které xxxxxxxxxx xxxxxx xxx xxxxxxxxxx informací xxxx xxxxxxxxxx. Vyhodnocení rizik xxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx. |
xxxxx |
|
1.3 |
Xxxxxx uložení xxx na xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx Xxxxxxxxxx xxxx xx stavu xxxxxxxxxxx xxx xxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxx xxxxx Evropské unie x xxxxxxxxx států Xxxxxxxxxx xxxxxxxx volného xxxxxxx (xxxx jen "XX/XXXX"). V případě, xx xxxxxx cloud xxxxxxxxxx xxxx požadavek xxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx označuje x xxxxx, xxx xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xx stavu xxxxxxxxxxx xxx v xxxxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxx ve xxxxx neaktivních xxx. |
xxxxxx |
|
1.4 |
Xxxxxx xxxxxxx xxxxxxxxxxxx provozních xxxxx xx xxxxx XX/XXXX Xxxxxxxxxx xxxxxxxx xxxxx xxxx ukládány xxxxxxxxxxx x výlučně na xxxxx členských států XX/XXXX. V případě, xx služba xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxx jasně xxxxxxxx x xxxxx, xxx xxxxxx xxxxxx cloud xxxxxxxxxx ukládá xxxxxxxxxx xxxxxxxx údaje xx xxxxx xxxxxxxxxxx xxx x pseudonymizované xxxxxx xxxx nepseudonymizované podobě. Xxxxxxxxxxxx xxxxx xxxxx xxxxxxx specifických xxxxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx dat. |
vysoká |
|
1.5 |
Omezení zpracování xxx xxxx xxxxx xxxxxxxxx států EU/ESVO Zákaznická xxxx xxxx zpracovávána xxxxx na území xxxxxxxxx xxxxx EU/ESVO. Xxxx jsou xxxxxxx xxxxxxxxx xxxxxxxxx pravidlem xxxxxxxxx na xxxxx 1.3 xxxx xxxxxxx, x xxxxxxxxxxxx případech, xx xxxxxxxx xxxxxx xxxx x x xxxxxxxxx rozsahu mohou xxx xxxxxxxxxx data xxxxxxxxxxxx i xx xxxxx xxxxxx států, xxxxx x popisu xxxxxx xxxxx computingu xxxx xxxxxx xxxxxx xxxxxxx zákaznických xxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx. |
xxxxxx |
|
1.6 |
Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxx států XX/XXXX Xxxxxxxxxx xxxxxxxx údaje xxxx xxxxxxxxxxxx xx xxxxx xxxxxxxxx xxxxx XX/XX XX. Xxxx xxxx xxxxxxx požadavky xxxxxxxxx pravidlem xxxxxxxxx xx xxxxx 1.4 xxxx xxxxxxx, x xxxxxxxxxxxx případech, xx xxxxxxxx xxxxxx dobu x v nezbytném xxxxxxx mohou xxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx i na xxxxx jiných států, xxxxx v popisu xxxxxx cloud xxxxxxxxxx xxxx popsán xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx. |
xxxxxx |
|
1.7 |
Xxxxxxx xxxxxxxxxx xxx xxxx xxxxx Xxxxx xxxxxxxxx Xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx xxxx zpracovávány xx xxxxx České xxxxxxxxx. Xxxx xxxxx Xxxxx xxxxxxxxx xxxxx xxx zákaznická data x specifické xxxxxxxx xxxxx zpracovávány xxxxx x xxxxxxxxx písemným xxxxxxxxx xxxxxx xxxxxxx xxxx. |
xxxxxxxx |
|
1.8 |
Xxxxxxx ujednání o xxxxxxxxxxx xxxxx xxxxxxx xxxxxxx Xxxxxxx x poskytování xxxxxx xxxxx xxxxxxxxxx xxxxx a xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxx následků xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx. |
xxxxx |
|
1.9 |
Xxxxxx x certifikací xxxxxxx xxxxxx bezpečnosti Služba xxxxx computingu xx xxxxxxxxxxx v xxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, který xx x xxxxxxx s xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx3)&xxxx;xxxx x xxxxxxxxx XXX XX XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001. |
xxxxx |
|
1.10 |
Xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací Služba xxxxx xxxxxxxxxx xx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, který xxx xxxxxxxxxxxx podle XXX XX XXX/XXX 27001, XX XXX/XXX 27001, xxxx XXX/XXX 27001 xxxxxxxxxxxxx xxxxxxx, xxxxx xxx akreditován pro xxxxxxxxx xxxxx x xxxxxxx XXX EN XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX). |
xxxxxxx |
|
1.11 |
Xxxxxxxxxxx xxxxxx xxxxx computingu xxxxx XXX/XXX 27017 Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx x xxxxxxx x xxxxxx ČSN XXX/XXX 27017 xxxx XXX/XXX 27017, x xxxx vystavil xxxxxxxxxx xxxxxxxxxxxx xxxxx, který xxx akreditován pro xxxxxxxxx shody x xxxxxxx XXX EN XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xxxxxxxx x členů Mezinárodního xxxxxxxxxxxxx xxxx (XXX). X případě, xx xxxxxx xxxxxxxxxxx uvedený xx certifikátu xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx computingu, poskytovaná xxxxxx xxxxx computingu xxxx spadat do xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxx xxxx xxxxxxxxxx xxxxxxxx. |
xxxxxxx |
|
1.12 |
Xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx XXX/XXX 27018 Xxxxxx cloud xxxxxxxxxx xx provozována x xxxxxxx s xxxxxx ČSN XX XXX/XXX 27018 nebo XXX/XXX 27018, x xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx, který xxx akreditován xxx xxxxxxxxx xxxxx x xxxxxxx XXX EN XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 některým x členů Mezinárodního xxxxxxxxxxxxx fóra (IAF). X případě, že xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx nezahrnuje xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx computingu, xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xx xxxxxxx systému řízení xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxx xxxx xxxxxxxxxx vystaven. |
vysoká |
|
1.13 |
Prohlášení x xxxxxxxxxxxxxxxx Xxxxx veřejné xxxx xx xxxxxxxx xxxxxxx x xxxxxxxxxxx o xxxxxxxxxxxxxxxx, xxxxxxx v xxxxxxxxxxx x xxxxxxxxxxxxx xxxxx XXX ISO/IEC 27001 nebo XXX/XXX 27001, XXX XXX/XXX 27017 xxxx XXX/XXX 27017 a XXX XX ISO/IEC 27018 xxxx ISO/IEC 27018 xxxxx pravidel xxxxxxxxxx xx xxxxxxx 1.10 xx 1.12 přílohy xxxxxxxx. |
xxxxxx |
|
1.14 |
Xxxxx odstoupit xx xxxxxxx Xxxxx xxxxxxx moci xx xxxxx xxx xxxxxx xxxxxxxxx od xxxxxxx x xxxxxxxxxxxxxx x xxxxxxx, xx xxxxx x xxxxxxxxxxx xxxxxxx rizika x xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx: x) xxxxxx xxxxxxxxxx majitele xxxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxx xxxxxxxxxx majitelů4); xx xxxxx xxxxxxxxxx xxxxxxxx xx xxx xxxxx xxxxxx pravidla xxxxxxxxxx xxxxx xxxxx xx vrcholovém vedení xxxxxxxxxxxxx, x) xxxxxx xxxxx xxxxxxxxxxxxx xx xxxx xxxx xxxx xxxxx XX/XXX, x) vydáním xxxxxxxx Xxxxxx podle xxxxxx xx vztahu k xxxxxxxxxxxxx nebo subdodavateli xxxxxxxxxxxxx xxxx xxxx xxxxxx xxxxx xxxxxxxxxx, x) xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxx xxxxx computingu z xxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxx zákona x. 365/2000 Sb.5), e) xxxxxx xxxxxxxxxxxxx poskytovatele xxx souhlasu xxxxxx xxxxxxx moci, f) xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxx6)&xxxx;xxxxxxxxxxx poskytovatelem x xxxxxxxxxxx služby xxxxx xxxxxxxxxx, x) hrubým xxxxxxxxx xxxxxxxxx xxxxxxxx xx strany poskytovatele x x) xxxxxxxxx xxxxxx7)&xxxx;x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. |
xxxxxx |
|
2. Organizace bezpečnosti xxxxxxxxx |
||
|
2.1 |
Xxxxxx xxxxxx bezpečnosti xxxxxxxxx Xxxxxxxxxxxx xx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx8). Xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxxx x xxxxxxx využívané k xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxx, xxxxxxxxxxxx, údržbu x xxxxxxxx xxxxxxxxxx xxxxxxx řízení bezpečnosti xxxxxxxxx. Xxxxxxxxxxx obsahuje xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací a xxxxxxxxxx x xxxxxxxxxxxxxxxx9), xx kterém je xxxxxxx, xxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxx potlačení rizik, x xxxxxxxx posledního xxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx poskytovatele. |
nízká |
|
2.2 |
Politika xxxxxxxxxxx xxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx se xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx a xxxxxxxxxx xxxx zaměstnancům, xxxxxxxx xxxxxxxxxxx a subdodavatelům xxxxxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxx x schválenou xxxxxxxxxx xxxxxxx poskytovatele. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, bezpečnostní xxxx, xxxxxx zabezpečení služby xxxxx xxxxxxxxxx, nejvýznamnější xxxxxxx bezpečnostní xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx x organizační xxxxxxxxx poskytovatele xxxxxx xxxxx xxxxxxxxxx x xxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx. |
xxxxx |
|
2.3 |
Xxxxxxxxxxxx xxxxxxxx Xx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx na řádku 2.2 této xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx. |
xxxxx |
|
3. Politiky |
||
|
3.1 |
Politika xxxxxxxxxxx informací Politika xxxxxxxxxxx xxxxxxxxx, kterou se xxxx poskytování služby xxxxx xxxxxxxxxx, je x souladu x xxxxxxxxx orgánu xxxxxxx xxxx xx xxxxxxxxxx xxxxxxxxx. |
xxxxx |
|
4. Fyzická bezpečnost |
||
|
4.1 |
Fyzická xxxxxxxxxx budov x xxxxxxx X datových xxxxxxxx, xx xxxxxxx xxxxxxx x poskytování služby xxxxx xxxxxxxxxx je xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxx proti xxxxxxxxx xxxxxxxxxxx, úmyslnému xxxxx nebo xxxxxxxx. |
xxxxx |
|
4.2 |
Xxxxxx xxxxxxxxxx Xxxxxx cloud xxxxxxxxxx xx poskytována alespoň xx dvou xxxxxxxx xxxxxx, xxxxx xxxx xx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx a odolnosti x poskytování služby xxxxx computingu. |
nízká |
|
4.3 |
Vzdálenost datových xxxxxx xx xxxxxx xxxxx Xxxxxxxx x xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxx, které je xxxxxxxxx dostatečné x xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxx, xxxx x xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx x xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx nebo xxxxxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx informací nebo xx přijato xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxx xx xxxxxxxx a xxxxxxx jedno xxxxxxx xxxxxx centrum, xxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxx computingu poskytované x xxxxxxxxxx xxxxxxxx xxxxxx, nacházejí ve xxxxxxxx vzdálenosti nejméně 50 xx. |
xxxxxx |
|
4.4 |
Xxxxxxxx x xxxxxxx x zabránění xxxxxxxxxxxxx přístupu U xxxxx x prostor xxxxxxxxxxxx xx k poskytování xxxxxx cloud computingu, xxxxxx vstupu to xxxxxx budov x xxxxxxx, jsou prokazatelně xxxxxxxx bezpečnostní opatření xxxxxx k xxxxxx xxxxxxx a zabránění xxxxxxxxxxxxx xx neautorizovanému xxxxxxxx x xxxxxxxxxx xxxxxxx, xxxx x xxxxxxxxxxx xxxxx x xxxxxxxxx údajům, xxxx xxxxxxxxx x neoprávněným xxxxxxx xx technických xxxxx, xxxxxxxxxxxx xxx xxxx xxxxxxxxxx xxxxx. |
xxxxxxx |
|
5. Xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx |
||
|
5.1 |
Xxxxxxxx nakládání xx xxxxxxxxxxx xxxxxxx Xxxxxxxxxx xxxxx je zpracováván xxxxx xxxxxxxx sjednaným xx xxxxxxx o xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. |
xxxxx |
|
5.2 |
Xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx a xxxxxxxx Xxxxx xxxxxxx moci xxxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxx se zranitelností x hrozeb využívané xxxxxx xxxxx computingu x xxxxxxx odpovídající xxxxxxxx. |
xxxxxx |
|
5.3 |
Xxxxxxxxx xxxxxxxxx x xxxxxx Xxxxxxxxxx data xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx od jiných xxx, xxxxx xxxx xxxxxxx a xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx zdrojích xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxx, xxx xxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx dat. |
střední |
|
5.4 |
Přenos x xxxxxxxxxx dat Zákaznická xxxx a xxxx xxxxxxxx xxx poskytování xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxx do xxxxxxxx v dostatečné xxxxxxxxxxx. Xxx xxxxxxx xx xxxx lokality x xxx xxxxxxx x této lokalitě xxxx zákaznická xxxx x data nezbytná xxx xxxxxxxxxxx xxxxxx xxxxx computingu xxxxxxxxx x souladu s xxxxxxxxxx nejmodernějšími požadavky x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx alespoň x xxxxxxx s xxxxxxxxxxx Úřadu v xxxxxxx xxxxxxxxxxxxxxxx prostředků xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Úřadu. |
vysoká |
|
5.5 |
Shromažďování xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxx Xxxxxxxx xxxxx xx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxx o xxxxxxxxxx: x) xxxxxxxxxxxx x xxxxxxxxxxx x xxxxx xxxx, a to xxxxxx xxxxxxxxxxx xxxxxx, x) xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx zaměstnanci nebo xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxx zapisují xxxxxxxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx zpracovávané ve xxxxxx xxxxx xxxxxxxxxx xxxx x xxx xxxxxxxxxx bez xxxxxxxxxxx xxxxxxxx orgánu veřejné xxxx, x) xxxxxxx x xxxxxxxxx manipulace s xxxx, oprávněními x xxxxxxxxxxxx xxxxx, x) xxxxxxxxxxx xxxxxxxx x důsledku xxxxxxxxxx přístupových práv x oprávnění, e) činnosti xxxxxxxxx x xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx xxxxxx xxxxxxx xxxx, které xxxxx xxx xxxx xx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxx computingu, f) xxxxxxxx x ukončení xxxxxxxx xxxxxxxxxxx xxxxx, x) xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx aktiv x x) xxxxxx x xxxxxxxxxx se xxxxxxx x událostech x xxxxx xxxxxxxxx xxxxxxxx xxx zaznamenávání událostí. Provozní xxxxx zaznamenané podle xxxxxx xxxxxxxx xxxxxxxx xxxxxxx: x) xxxxx a xxx, včetně xxxxxxxxxxx xxxxxxxx pásma, b) typ xxxxxxxx, x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, které xxxxxxx xxxxxxxxxxx, x) xxxxxxxxxxxx xxxxxxxxxxxx xxxx, xxx xxxxxx xxxx xxxxxxx xxxxxxxxx, x) xxxxxxxxxxxx síťovou xxxxxxxxxxxx xxxxxxxx xxxxxxx x x) xxxxxxxxx nebo neúspěšnost xxxxxxxx. |
xxxxxxx |
|
5.6 |
Xxxxxxxxxxxx x zaznamenávání xxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xxxxxxxx nástroj xxx xxxxxxxxxxxx x zaznamenávání xxxxxxxx. Xxxxx xxxxxxx xxxx xx xxxxxxx x xxxxxxxxxx o xxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxxxxx vyplývajícím x provozních xxxxx xxxxxxxxxxxxx podle pravidla xxxxxxxxxx xx řádku 5.5 xxxx xxxxxxx. |
xxxxxxx |
|
5.7 |
Xxxx xxxxxxxx xxxxxxxxxx údajů Provozní xxxxx xxxxxxxxxxx xxxxx xxxxxxxx upraveného xx xxxxx 5.5 této xxxxxxx xxxx xxxxxxxx xx xxxx alespoň 12 xxxxxx xx xxxxxx xxxxxxxxx. |
xxxxxx |
|
5.8 |
Xxxx xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxx údaje xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx na řádku 5.5 xxxx přílohy xxxx uchovány po xxxx xxxxxxx 18 xxxxxx xx xxxxxx xxxxxxxxx. |
xxxxxxxx |
|
5.9 |
Xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxxxxxx xxxxxxxx údaje jsou xxxxxxxxxx xx xxxxxx, xxxxxxx a sdružené xxxxx xxx xxxxxx xx jejich xxxxx xxx, aby bylo xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx. Mezi xxxxxxxxxx xxxxxxx shromažďujícím xxxxxxxx údaje xxxxx xxxxxxxx upraveného xx xxxxx 5.5 xxxx xxxxxxx x xxxxxxxxxx xxxxxxx, xx xxxx xxxx provozní xxxxx xxxxxxxxx, xx xxxxxxxxx xxxxxxxxx identity. Xxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx xxxxxxx x xxxxxxxxxxx aktivy, na xxxxx xxxx provozní xxxxx xxxxxxxxx, probíhá xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx nebo xx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxxx. |
xxxxxxx |
|
5.10 |
Xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxx Xxxxx xxxxxxx xxxx xx xx xxxxxx x xxxxxxxxx provozní xxxxx x xxxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxx x v xxxxxxxxxx xxxx tak, xxx xxxx provést analýzu xxxxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx, xxxxx se xx xxxx. |
xxxxxxx |
|
6. Xxxxxx xxxxxxx x xxxxxx xxxxxxxx |
||
|
6.1 |
Xxxxxxxxxxxxx autentizace xxx xxxxxxx Xxxxxxx orgánu xxxxxxx xxxx do xxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. |
xxxxxxx |
|
6.2 |
Xxxxxx přístupu xxxxxx xxxxxxx moci Orgán veřejné xxxx xxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx xxxxxx xxxxxxx xxxx xx xxxxxx xxxxx xxxxxxxxxx, xxxxxxx: x) xxxxxxxx x j xxxxxxxx xxxxxxxxxxx xxxxx, x) xxxxxxx a upravuje xxxxxxxxxxx xxxx a xxxx xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx xxxxxx xxxxxxx xxxx x přístupová xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx (least-privilege xxxxxxxxx) a xxxxxxxx xxxxxxxx xxxxx (need-to-know xxxxxxxxx), x) xxxxxxxxxx alespoň xxxxxx xxxxx kontroluje xxxxxxxxx uživatelské xxxx x xxxx administrátorů1) na xxxxxx xxxxxx veřejné xxxx x xxxxxxxxxx xxxxxxxxx, x) blokuje x xxxxxxx přístupové xxxx x xxxxxxx xxxxxxxxxx x x) xxxxxxx nebo xxxx xxxxxxxxxx xxxxxxxxx xxx ukončení xxxx xxxxx xxxxxxxxx xxxxxx. |
xxxxx |
|
6.3 |
Xxxxxx xxxxxxxx poskytovatele Poskytovatel x xxxxx své xxxxxxxxxx xxxx xxxxxxxx k xxxxxxxxxxxx systému využívanému x poskytování služby xxxxx xxxxxxxxxx orgánu xxxxxxx xxxx. |
xxxxx |
|
6.4 |
Xxxxxx x xxxxxxxxxxxx x důvěrnosti Dohody x xxxxxxxxxxxx a xxxxxxxxxx xxxx xxxxxxxxxxxxxx x jeho zaměstnanci, xxxxxxxxx pracovníky x xxxxxxxxxxxxx xxxx uzavřeny xxxxxxx, než xx xxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx udělen xxxxxxx x xxxxxxxxxxx xxxxx x specifickým xxxxxxxxx údajům. |
nízká |
|
6.5 |
Přístupová xxxxx xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx poskytovatele Přístupová xxxxx xxxx přidělována xxxxxxxxxx administrátorům1) na xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx vědět (need-to-know xxxxxxxxx) x xxxxxx xxxxxxx na xxxxxxx xxxxxxxxx rizik xxxxxxxxxxxxx. |
xxxxx |
|
6.6 |
Xxxxxxx xxx přístup k xxxxxxxxxxx xxxxx nebo xxxxxxxxxxx xxxxxxxxx xxxxxx Xxxxxxx xxxxxxxxxxx xxxx externích xxxxxxxxxx poskytovatele x xxxxxxxxxxx xxxxx nebo xxxxxxxxxxx xxxxxxxxx údajům, xxxxx xxxxxx šifrovány xxxx xxxx dešifrovány, xx xxxxx xxxxx xx předchozím xxxxxxxx xxxxxx xxxxxxx moci. Pro xxxxxxx udělení tohoto xxxxxxxxxx orgán xxxxxxx xxxx xxxxxxxxxx x xxxxxx, xxxx trvání, xxxx, typu a xxxxxxx přístupu tak, xxx xxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x tímto xxxxxxxxx. |
xxxxxxxx |
|
7. Xxxxxx xxxxx a xxxxxxxxx |
||
|
7.1 |
Xxxxxxxxx xxxxxxxxxxxx xxxxxx xxx přenosu Poskytovatel xx xxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxx xxx zabezpečení xxxxxxx xxxxxxxxxxxx xxxxxx po xxxxxx mimo xxxxxxxx xxxxxxxxxxxxx. |
xxxxx |
|
7.2 |
Xxxxxxxxx zákaznického obsahu xxx uchovávání Poskytovatel má xxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx obsahu xxxxx xxxxxxxxxx. |
xxxxx |
|
7.3 |
Xxxxxx xxxxxxxxx zákaznického xxxxxx Xxxxxxxxxx xxxxx xx xxx přenosu x x úložištích xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx x uznávanými xxxxxxxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxxxxxx prostředků nebo xxxxxxx pomocí některého x xxxxxxxxx xxxxxxxxx x xxxxxxxxxx Úřadu x xxxxxxx kryptografických xxxxxxxxxx zveřejněném xx xxxxxxxxxxxxx xxxxxxxxx Xxxxx. |
xxxxxx |
|
8. Xxxxxxxxxxx xxxxxxxxxx |
||
|
8.1 |
Xxxxxxxxx prostředky Orgán xxxxxxx xxxx využívá xxxxxxxx xxxx služby xxx zvýšení xxxxxxxxx xxxx útokům xxxx xxxxxxxx xxxxxx (XxX/XXxX). |
xxxxxx |
|
8.2 |
Xxxxxxx xxxxxxxx xxxxxxx xx xxxxxx xxxxx computingu Zákaznická xxxx přenášená do xxxxxx xxxxx xxxxxxxxxx xxxx chráněna xxxxx xxxxxxxxxxxxx xxxxxx, kopírování, xxxxxx, xxxxxxxxxxxx xxxx xxxxxxxx v souladu x xxxxxxxxx orgánu xxxxxxx xxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx. |
xxxxx |
|
8.3 |
Xxxxxxx xxxxxxxx přenosů ze xxxxxx cloud xxxxxxxxxx Xxxxxxxxxx xxxx xxxxxxxxx xx xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxx, kopírování, xxxxxx, xxxxxxxxxxxx xxxx xxxxxxxx x souladu xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxx. |
xxxxx |
|
8.4 |
Xxxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxx Xxxxxxxxxxxx má xxxxxxxxx xxxxxxxxx do xxxxxxxxx xxxx xxxxxxxxx (XXX) x Xxxxx republice. |
vysoká |
|
9. Xxxxxxxxxxxxxx, xxxxxxxxx x xxxx xxxxxxxxx |
||
|
9.1 |
Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému orgánu xxxxxxx xxxx Xxxxx veřejné xxxx xx při xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxx a xxxxxxxx údaje ve xxxxxxx x xxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxxx informačního sytému, xxx xxxxx xxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxx. X xxxxxxx, xx pro zajištění xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx vydání xxx xxxxxxxxxxxxxx xxxxxx, xxxxxx x rozsah xxxxxxxxxxxx xxx x xxxxxxxxxx xxxxx xx xxxxxx sjednán. |
nízká |
|
9.2 |
Plán pro xxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx Xxxxx xxxxxxx xxxx xxxxxxx xxxx xxx xxxxxxxx využívání xxxxxx xxxxx xxxxxxxxxx (xxxx jen "xxxx xxxxxxxxx"), xxxxx xxxxxxxx xxxxxxx: x) xxxx, kterých xx exit xxxxxxxxx xxxxxxxxx, x) xxxxxxxx xxxxxxxx xxx spuštění xxxx xxxxxxxxx, x) xxxxxxxx situací xxx xxxxxxxx xxxx xxxxxxxxx, xxxxxxxxx: 1. insolvence, xxxxxx nebo ukončení xxxxxxxx xxxxxxxxxxxxx, 2. výmaz xxxxxxxxxxxxx xxxx xxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx, 3. nesoulad xxxxxxx x právními xx regulatorními xxxxxxxxx, 4. xxxxxxxx doby, xx xxxxxx xxxx xxxxxxx xxxxxxxx, 5. xxxxx xxxxxxxx xxxxxxxxx xxxxxxxx o xxxxxx služby cloud xxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx, 6. xxxxxxx x xxxxxxxxxxxxxx při xxxxxxxxx x xxxxx xxxxxxx, 7. xxxxxxxx xxxxx7)&xxxx;xxxxxxxx xxx xxxxxxxxxxxxxx, 8. významná změna7) kontroly xxx technickými xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx k xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, 9. xxxxxxxx xxxxx7)&xxxx;x xxxxxxxxxxxxx, 10. xxxx xxxxxxxx xxxxx7)&xxxx;xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, 11. xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx moci xxxxxxxx xxxxxx cloud computingu, d) xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx, x) xxxxxxx xxxxxx zaměřenou xx xxxxxxx x lidské xxxxxx xxxxx k xxxxxxxxx provedení xxxx xxxxxxxxx, x) xxxxxxxxx xxxx x zodpovědností v xxxxxxx xxxx xxxxxxxxx x xxxxxxxxx xxxxxxx x jiným xxxxxxxxxxxxxx, x) xxxxxx dat nutných xxx xxxxxxx zvládnutí xxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxx těchto xxx, x) xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxx xxxxxxx xxx, x) xxxxxx doby xxx xxxxxxxxx xxxx xxxxxxxxx, x) xxxxxxxx xxxxxxxxx xxxxxxx při xxxxxxxxx xxxx xxxxxxxxx x x) xxxxxxxx xxx zajištění xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx. |
xxxxx |
|
9.3 |
Xxxxxxxxx požadavků xx xxxx xxxxxxxxx Xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx zohledňuje xxxxxxxxx xxxxxx veřejné moci xx xxxx xxxxxxxxx xxxxx xxxxxxxx upraveného xx xxxxx 9.2 xxxx xxxxxxx. |
xxxxx |
|
9.4 |
Xxxxxxxxxxx xxxxxxxxxxx xxxxxx x výstupů Služba xxxxx computingu je xxxxxxxxx pro jiné xxxxxx xxxxx xxxxxxxxxx xxxx IT xxxxxxx xxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx a odchozích xxxxxxxxxxxx xxx tak, xxx x xxxx xxxxx xxxxxxx moci xxxx v případě xxxxxxx xxxxxx zákaznická xxxx, x xx xxxxx xx xxxxx x xxxxxx xxxxx xxxxxxxxxx, xxxxx xxxxxxxxxx xxxx xxxxxxxx xx xxxxx xxxxxxxxxxx dat. Xxxxxxxxxxxx xx vyžádání xxxxxx xxxxxxx xxxx xxxxxxxxxx příslušnou xxxxxxxxxxx. |
xxxxxxx |
|
9.5 |
Xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxx Xxxxxxx x xxxxxxxxxxx služby cloud xxxxxxxxxx xx vztahu x xxxxxx xxxxxxxx xxxxxxxx xxxxxxx: x) xxx, xxxxxx, strukturu x xxxxxx xxx, xxxxx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx moci; xxxxxxxxx-xx xx orgán xxxxxxx xxxx x xxxxxxxxxxxxxx xxxxx, zajistí xxxxx xxxxxxx xxxx, že xxxxxxxxxx data xxxxx xxxxxxxxxxxxxx xxxxxxx ve xxxxxxxxxxxxxx, běžně používaném, xxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxx, x) určení xxxxx x xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxx ze strany xxxxxxxxxxxxx xxxxxx veřejné xxxx, x) xxxxxx doby, xx kterou budou xxxx uchované xxxxxxxxxxxxxx xx xxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x x) xxxxxx xxxxx k xxxxxxxx zákaznických xxx xxxxxxxxxxxxxx. |
xxxxx |
|
9.6 |
Xxxxxxxxxxx xxxxxxxxxxxx dat Orgán xxxxxxx moci xx x xxxxx rozsahu xx xxxxx xxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx x zákaznickým xxxxx. Přípustné případy xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxxxx jsou definovány xx xxxxxxx x xxxxxxxxxxxxxx. |
xxxxx |
|
9.7 |
Xxxxxxxx xxxxx xxx Xxxxxxxxxx xxxx jsou xx xxxxxxxx xxxxxxxxx vztahu xxxxxxxx xxxxxxxx, xxxxx xx v souladu x xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx. |
xxxxx |
|
10. Xxxxx, vývoj x xxxxxx xxxxxxxxxxxx xxxxxxx |
||
|
10.1 |
Xxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxx od xxxxxxxxxxx nebo vývojového xxxxxxxxx xxxxxx cloud xxxxxxxxxx, xxx xx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxx kódu xxxx xxxxxx xxxxxxxxxxx xxxxx. X xxxxxx xxxxxxx důvěrnosti xxx xxxx xxxxxxxx v xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx v xxxxxxxxxx xxx x jakémkoliv xxxxx xxxxxxxxx. |
xxxxxxx |
|
10.2 |
Xxxxxxxxxxx x xxxxxxxxxx xxxxxxx7) Xxxxx xxxxxxx xxxx xx x xxxxxxxxxxx xxxxxxxxxx předem xxxxxxxxxxx způsobem informován x xxxxxxxxx významné xxxxx x xxxxxxxxxxx xxxxxx xxxxx computingu x xxxxxx dopadech. |
vysoká |
|
11. Xxxxxx xxxxxxxxxx |
||
|
11.1 |
Xxxxxxxxxxx o xxxxxxxxxxxxxxx Xxxxx xxxxxxx xxxx xx xxxxxxxxxx x xxxxxxxxxxxxxxx poskytovatele, x xx xxx před xxxxxxxxx xxxxxxx o xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxx vždy x dostatečným xxxxxxxxxx xxxx změnou xxxxxxxxxxxxx. |
xxxxxxx |
|
12. Xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx x incidentů |
||
|
12.1 |
Informování x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx x xxxxxxx narušení xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxx x specifických provozních xxxxx xxx xxxxxxxxxx xxxxxxx, ale xxxxxxxxxx xx 72 hodin xx xxxxxxxx, xxx xx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxx. Jakmile xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxx orgán xxxxxxx xxxx x přijatých xxxxxxxxxx. |
xxxxx |
|
12.2 |
Xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx Xxxxxxxxxxxx xx xxxxxxxx x xxxxxxx xxxxxxxx xxx xxxxxxx, xxxx x vyhodnocování xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. |
xxxxx |
|
13. Xxxxxx xxxxxxxxxx činností |
||
|
13.1 |
Plán xxxxxxxxxx xxxxxxxx Xxxxx veřejné moci xx xxxxxxxxxxxxxx xxxxxxx xxx případ xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxx xxxxxxx přístupu x xxxxxxxxxxx xxxxx x xxxxxx zákaznických xxx (včetně xxxxxxxxxx xxxxxxxxxx údajů) xxxx xxxx x xxxxxx xxxxxxxxxxxxx. |
xxxxx |
|
14. Soulad x xxxxxxxx a xxxxx |
||
|
14.1 |
Xxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx a udržuje xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx vyplývající x xxxxxxxx xxxxxxxx a xxxxxxx xxxxxxxxx kladené xx xxxxxxxxxxxxx x xxxxxxxx se xxxxxxxxxxx xxxxxxxxx služby xxxxx xxxxxxxxxx. Poskytovatel xxxxxxxxxxx xxxxxx, xxxxx tyto xxxxxxxxxx dodržuje. |
střední |
|
14.2 |
Právo xxxxxx Xxxxxx Xx vztahu x xxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxx ročně nebo xx základě opakujících xx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxx v xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx umožněno Xxxxx xxxxxx provedení xxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx řádu10) na xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx zároveň xxxxxxxx Xxxxx veškerou xxxxxxxxx xxxxxxxxxx, vyjma xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx dat xxx xxxxxxxx xxxxxxxxx orgánu xxxxxxx xxxx. |
xxxxx |
|
14.3 |
Xxxxxxxxxx audit Orgán xxxxxxx xxxx xx xxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxx Xxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx. |
xxxxxx |
|
15. Xxxxxxx xxxxxxxxxxxx orgánů x xxxxxxxxxxxx nebo xxxxxxx xxx |
||
|
15.1 |
Xxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xxxxx x xxxxxxxxxxxx uvádí xxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx předpisů států xxxxxxxxx xx členských xxxxx XX/XXXX, x xxxxx xxxxxxxxxxxx předpokládá xxxxxxxxxx xxxxxxxxxxxx dat xxxxxxxx xx zpřístupnění x xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů xxxxxxxxxxx xxxxxxx včetně zdůvodnění, xxxx uvedené xxxxxxxxxx xx xxxxxxxxxxxxx dopadají. |
nízká |
|
15.2 |
Seznámení xx x povinnostmi xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx Xxxxx xxxxxxx xxxx xx xxxxxxx x xxxxxxxxxxx poskytovatele xxxxxxxxxxxxx z xxxxxxxx xxxxxxxx států xxxxxxxxx xx xxxxxxxxx xxxxx XX/XXXX, týkajících se xxxxxxxxxxxx x předávání xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx údajů xxxxxxxxxxx orgánům xxxxxx xxxxxxxxxx, xxxx uvedené xxxxxxxxxx xx poskytovatele xxxxxxxx. |
xxxxx |
|
15.3 |
Xxxxxxxxxx xxxxxx xxxxxxx xxxx x xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx žádost xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxx xxxxx, xxxxxx xxxxxx xxxxxxxx na orgán xxxxxxx xxxx xxxx x xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx, pokud xx xxxxxx xxx, xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxx. |
xxxxx |
|
15.4 |
Xxxxxxxxxx orgánu xxxxxxx xxxx o xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx X případě, xx xxxxxxxxxxxx obdrží xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, odkáže xxxxxx xxxxxxxx xx xxxxx xxxxxxx xxxx xxxx x takové xxxxxxx xxxxx xxxxxxx xxxx bezodkladně xxxxxxxxx. Xxxxx xxxxxx řád, xxxxx poskytovatel xxxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx veřejné moci, xxxxxx veškeré možné xxxxxxx xxxxx, xxx xxxxxx xxxxxxx tohoto xxxxxx a xxxxxxx xxxxx xxxxxxxxxx opravných xxxxxxxxxx x cílem xxxxxxxxxx takový xxxxx, xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx, dokud soud xxxxxxxxxx xx věci xxxx. Pokud nedosáhne xxxxxxx povinnosti zákazu xxxxxxxxxxx orgánu xxxxxxx xxxx, xxx poskytovatel xxxxx xxxxxxx xxxx xxxxxxxxx xxxx, xx xxxxxx xxxxxxxx xxxxxxxx xxxxxx, xxxx. xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxx zákonem xxxx xxxxxx. |
xxxxxx |
|
15.5 |
Xxxxxx xxxxxxxxx žádostí x xxxxxxx nebo xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx provozních xxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxxxxxxx její xxxxxxxxxxxx xxxxxx xxxxxxxxx. Posouzení xxxxxxxx, xxx xx xxxxxx cizozemského xxxxxx xxxxxxxxxxxx x platný xxxxxx základ, xxx xxxxxx xxxxxxxxxxxx dat xxxx specifických provozních xxxxx, která xx xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxx, je xxxxxxxxx xxxxx žádosti x xxxx xxxxx xxxxx xx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxx 5 xxx xx xxxx vyhotovení xxx xxxxx kontroly xxxx xx prokazatelně předá xxxxxx xxxxxxx xxxx. |
xxxxx |
|
15.6 |
Xxxxxx xxxxxxxxx xxxxxxx x xxxxxxx xxxx zpřístupnění V xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxx, xxx má xxxxxx xxxxxxxxxxxx xxxxxx proveditelný x platný právní xxxxxx, zda xxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx údajů, xxxxx xx poskytovatel xxxxxxxxxxx xxxx xxxxxx, xx xxxxxxxxx xxxxx xxxxxxx x jaké xxxxx kroky xx xxxxx podniknout. Poskytovatel xxxxxx xxxxxx posouzení xxxxxxx xxxxxxx 10 xxx xx xxxx xxxxxxxxxx xxx xxxxx xxxxxxxx xxxx ho xxxxxxxxxxxx předá orgánu xxxxxxx xxxx. |
xxxxxx |
|
15.7 |
Xxxxxxx x xxxxxxxxxx úsilí před xxxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx obdrží xxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxx, xxxxxx xxxxxxxxxxxx xxxxxxx možné xxxxxxx úsilí, xxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx xx xxxxxxx xxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx předpisů Xxxxx xxxxxxxxx x Xxxxxxxx unie x xxxx usilovat x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx x specifických xxxxxxxxxx údajů. |
vysoká |
|
15.8 |
Předání nebo xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx žádost xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx dat nebo xxxxxxxxxxxx provozních xxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxx nutná xxxxxxxxxx xxxx a xxxxxxxxxx xxxxxxxx xxxxx xx xxxxxxx této xxxxxxx, xxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx provedené xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 15.5 xxxx 15.6 této xxxxxxx xxxxxxx, xx xxxxxx má proveditelný x xxxxxx právní xxxxxx x na xxxxx xxxxxxx xxxx xxx xxxxxxx vyhověno. |
nízká |
|
15.9 |
Odmítnutí xxxxxxx x xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx žádost cizozemského xxxxxx x zpřístupnění xxxx předání xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů, xxxx xxxxxx xxxxxxx x xxxx xxxxxx x xxxxxxxxxxxx. Xxxx pravidlo xx xxxxxxxxx pro xxxxxxxxxx data x xxxxxxxxxx xxxxxxxx údaje xxxxxxxxxxxx xxxx xxxxx Xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx veřejné xxxx xxxxx xxxxxxxx upraveného xx xxxxx 1.7 xxxx xxxxxxx. |
xxxxxxxx |
Xxxxxxxxx
Xxxxxx xxxxxxx x. 190/2023 Xx. xxxxx xxxxxxxxx xxxx 1.7.2023.
Xx xxx uzávěrky právní xxxxxxx xxxxx xxxxx xx xxxxxxxxx.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx předpisů v xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx se jich xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) §2 xxxx. x) xxxxxxxx x. 82/2018 Xx., x xxxxxxxxxxxxxx opatřeních, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, reaktivních xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx a likvidaci xxx (vyhláška o xxxxxxxxxxxx bezpečnosti), xx xxxxx xxxxxxxxxx xxxxxxxx.
2) Xxxxxxxx č. 315/2021 Sb., x bezpečnostních xxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx orgány veřejné xxxx.
3) Xxxxxxxx č. 82/2018 Sb.
4) Xxxxx č. 37/2021 Sb., x xxxxxxxx xxxxxxxxxx xxxxxxxx, ve xxxxx xxxxxxxxxx předpisů.
6) §2 písm. x) xxxxxxxx x. 82/2018 Xx.
7) §2 písm. x) xxxxxxxx x. 82/2018 Xx.
8) §3 xxxxxxxx x. 82/2018 Xx.
9) §5 xxxx. 1 písm. f) xxxxxxxx x. 82/2018 Xx.
10) Xxxxx č. 255/2012 Sb., x kontrole (xxxxxxxxx xxx), xx xxxxx xxxxxxxxxx předpisů.