Právní předpis byl sestaven k datu 31.10.2025.
Zobrazené znění právního předpisu je účinné od 01.07.2023 do 31.10.2025.
Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu
190/2023 Sb.
Předmět úpravy §1
Základní pojmy §2
Požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné moci §3
Přechodná ustanovení §4
Účinnost §5
190
VYHLÁŠKA
ze xxx 7. xxxxxx 2023
x xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxx moci xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx cloud xxxxxxxxxx
&xxxx;
Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx (xxxx xxx "Xxxx") stanoví xxxxx §28 odst. 2 xxxx. x) xxxxxx x. 181/2014 Xx., x xxxxxxxxxxxx bezpečnosti x o xxxxx xxxxxxxxxxxxx xxxxxx (zákon x kybernetické xxxxxxxxxxx), xx xxxxx xxxxxx x. 205/2017 Xx., (xxxx xxx "zákon"):
§1
Předmět xxxxxx
Xxxx xxxxxxxx xxxxxxx obsah x xxxxxx xxxxxxxxxxxxxx pravidel xxx orgány veřejné xxxx xxxxxxxxxxx služby xxxxxxxxxxxxx xxxxx computingu xxxxx §6 xxxx. x) zákona, jejichž xxxxx xx xxxxxxxxx xxxxxxxxxxx informací xxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxx veřejné xxxx.
§2
Základní xxxxx
Xxx xxxxx xxxx xxxxxxxx xx xxxxxx
x) xxxxxxxxxx služby xxxxx computingu (xxxx xxx "xxxxxxxx") xxx, xxx xxxxxx cloud xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxx xxxx xxxxxxx,
x) xxxxxxxxxxxx xxxx všechna xxxx, xxxxx jsou uživatelem xxxx xxxxxxxxxxxxxxx1) na xxxxxx xxxxxx xxxxxxx xxxx vložena xx xxxxxx xxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxx xxxxxxx služby xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxxxx, xxxxxxxxxxxxx, xxxxxxxx xxxx xxxx data, xxxxx xxxx xxxxxxxxxx do xxxxxx xxxxx xxxxxxxxxx xxxxxxx, a to xxx jejich xxxxxxx, x xxxxxx k xxxxx xxxxx,
x) xxxxxxxxxxxx xxxxxxxxxx údaji xxxxxx xxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxxxx1) xx straně xxxxxx xxxxxxx xxxx,
x) xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxx operací xx xxxxxxxxxxxx daty xxxx xxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxx, jako xx shromáždění, xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx jakékoliv jiné xxxxxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx, omezení, xxxxx xxxx xxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxx xx xxxxxxxxxx xxxxxxxxx služby cloud xxxxxxxxxx,
x) technickým xxxxxxx xxxxxx technické vybavení, xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx vybavení xxxxxx xxxxx xxxxxxxxxx x xxxxxxx, xxxxx xxxx xxxxxxxxx x poskytování xxxxxx cloud xxxxxxxxxx x xxxxxxx xxxxxxx xxxx xxx xxxxx xx xxxxxx xxxxx xxxxxxxxxx.
§3
Xxxxxxxxx xx způsobilost xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx veřejné moci
(1) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxx v příslušné xxxxxxxxxxxx xxxxxx2) cloud xxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx xxxx xxxx stanovena x příloze k xxxx xxxxxxxx.
§4
Xxxxxxxxx xxxxxxxxxx
Xxxxx xxxxxxx xxxx, xxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xx základě xxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx nabytí xxxxxxxxx této xxxxxxxx xxxx xxxxxxx, xxxxx xxxx xxxxxxxx xx xxxxxxx smlouvy uzavřené xxxxx xxxx nabytí xxxxxxxxx xxxx vyhlášky, xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx poskytování xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xx 1. ledna 2024.
§5
Xxxxxxxx
Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxxxxx 2023.
&xxxx;
Xxxxxxx:
Xxx. Xxxxx x. x.
Xxxxxxx k vyhlášce x. 190/2023 Xx.
|
Xxxxx |
Xxxxxxxxxxxx xxxxxxxx |
Xxxxxxxxxxxx úroveň |
|
1. Xxxxxx xxxxxxxx xxx službu xxxxx computingu |
||
|
1.1 |
Informace o xxxxxx xxxxxxxxxx zákaznických xxx Xxxxx xxxxxxx xxxx xx x xxxxxxxxx xxxxxxxx jasných x xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxx souvisejících xx xxxxxxxxxxx xxxxxxxxxxxx xxx x xxxx xxxxxx xxx xxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxx. |
xxxxx |
|
1.2 |
Xxxxxxxxx xxxxxx předání xxxx xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxx Xxxxx veřejné moci xxxxxxxxxxx rizika xxx xxxxxxxxxx xxxxxxxxx vyplývající x polohy xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx x xxxxxxx xxxxxxx cizozemských orgánů x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx dat x specifických provozních xxxxx, a s xxx xxxxxxxxxxxx xxxxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx (ustanovení Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (EU) 2016/679 ze xxx 27. xxxxx 2016 x xxxxxxx fyzických xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx a x xxxxxx xxxxxx těchto xxxxx x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx osobních xxxxx) xxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxx do xxxxxxx zemí tímto xxxxxx xxxxxxx). Xxxxx xxxxxxx xxxx xxxx xxxxxxxx xxxxxx cloud xxxxxxxxxx, u xxxxx xxxxxxxxxx xxxxxx pro xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx. Vyhodnocení rizik xxxxx veřejné xxxx xxxxxxx zaznamenává. |
nízká |
|
1.3 |
Trvalé xxxxxxx xxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x členských xxxxx Evropského xxxxxxxx xxxxxxx xxxxxxx Xxxxxxxxxx data xx stavu xxxxxxxxxxx xxx xxxx ukládána xxxxxxxxxxx a xxxxxxx xx území xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx států Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx (dále xxx "XX/XXXX"). X xxxxxxx, xx služba xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx x uvádí, xxx xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xx stavu xxxxxxxxxxx xxx x xxxxxxxxxxxxxxxx xxxxxx nebo xxxxxxxxxxxxxxxxxx podobě. Poskytovatel xxxxx místo xxxxxxx xxxxxxxxxxxx dat ve xxxxx neaktivních dat. |
vysoká |
|
1.4 |
Trvalé xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxx XX/XXXX Xxxxxxxxxx provozní xxxxx xxxx xxxxxxxx nepřetržitě x xxxxxxx xx xxxxx xxxxxxxxx xxxxx XX/XXXX. X xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx, poskytovatel takovou xxxxxx jasně xxxxxxxx x xxxxx, zda xxxxxx služba cloud xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx xxxxx neaktivních xxx x xxxxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxxxxxx podobě. Xxxxxxxxxxxx uvádí místo xxxxxxx specifických provozních xxxxx ve xxxxx xxxxxxxxxxx xxx. |
xxxxxx |
|
1.5 |
Xxxxxxx zpracování xxx xxxx území xxxxxxxxx xxxxx EU/ESVO Zákaznická xxxx xxxx xxxxxxxxxxxx xxxxx xx území xxxxxxxxx států EU/ESVO. Xxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx pravidlem xxxxxxxxx na řádku 1.3 xxxx xxxxxxx, x odůvodněných xxxxxxxxx, xx xxxxxxxx xxxxxx xxxx x x xxxxxxxxx rozsahu mohou xxx xxxxxxxxxx data xxxxxxxxxxxx i na xxxxx xxxxxx xxxxx, xxxxx x xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx popsán xxxxxx xxxxxxx zákaznických xxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx. |
xxxxxx |
|
1.6 |
Xxxxxxx zpracování specifických xxxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxx států XX/XXXX Xxxxxxxxxx xxxxxxxx údaje xxxx xxxxxxxxxxxx xx xxxxx xxxxxxxxx xxxxx XX/XX XX. Xxxx xxxx dotčeny požadavky xxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxx 1.4 xxxx přílohy, v xxxxxxxxxxxx xxxxxxxxx, po xxxxxxxx xxxxxx xxxx x v nezbytném xxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxx údaje xxxxxxxxxxxx x xx xxxxx xxxxxx států, xxxxx x popisu xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx před xxxxxxxxx xxxxxxxxxxx xxxxxxxxx. |
xxxxxx |
|
1.7 |
Xxxxxxx xxxxxxxxxx xxx xxxx území Xxxxx xxxxxxxxx Xxxxxxxxxx xxxx x xxxxxxxxxx provozní xxxxx jsou zpracovávány xx xxxxx Xxxxx xxxxxxxxx. Xxxx území Xxxxx xxxxxxxxx xxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxx x výslovným xxxxxxxx xxxxxxxxx orgánu veřejné xxxx. |
xxxxxxxx |
|
1.8 |
Xxxxxxx xxxxxxxx o xxxxxxxxxxx xxxxx běžného xxxxxxx Xxxxxxx o xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxx následků xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. |
xxxxx |
|
1.9 |
Xxxxxx x certifikací xxxxxxx xxxxxx bezpečnosti Služba xxxxx computingu je xxxxxxxxxxx v xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xx x xxxxxxx s xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx3)&xxxx;xxxx x xxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001. |
xxxxx |
|
1.10 |
Xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxx xxxxxxxxxxxx xxxxx ČSN XX XXX/XXX 27001, XX XXX/XXX 27001, xxxx ISO/IEC 27001 xxxxxxxxxxxxx xxxxxxx, který xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxx s xxxxxxx XXX EN XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 některým x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (IAF). |
střední |
|
1.11 |
Certifikace xxxxxx xxxxx computingu xxxxx ISO/IEC 27017 Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx x souladu x xxxxxx ČSN XXX/XXX 27017 xxxx XXX/XXX 27017, o xxxx xxxxxxxx certifikát xxxxxxxxxxxx xxxxx, xxxxx xxx akreditován xxx xxxxxxxxx xxxxx x xxxxxxx XXX XX XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001 xxxxxxxx x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX). X xxxxxxx, xx xxxxxx certifikace uvedený xx certifikátu nezahrnuje xxxxxxxxx poskytovanou službu xxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxx cloud computingu xxxx xxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací, pro xxxx xxx xxxx xxxxxxxxxx xxxxxxxx. |
xxxxxxx |
|
1.12 |
Xxxxxxxxxxx služby xxxxx computingu xxxxx XXX/XXX 27018 Služba xxxxx xxxxxxxxxx xx xxxxxxxxxxx x souladu x xxxxxx XXX XX XXX/XXX 27018 xxxx XXX/XXX 27018, o xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx, který xxx xxxxxxxxxxx xxx xxxxxxxxx shody x xxxxxxx XXX XX XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001 některým x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX). X xxxxxxx, že xxxxxx xxxxxxxxxxx xxxxxxx xx certifikátu xxxxxxxxxx xxxxxxxxx poskytovanou xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxxxx do xxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxx xxxx xxxxxxxxxx vystaven. |
vysoká |
|
1.13 |
Prohlášení x xxxxxxxxxxxxxxxx Xxxxx xxxxxxx xxxx xx xxxxxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxx xxxxx XXX XXX/XXX 27001 xxxx XXX/XXX 27001, ČSN XXX/XXX 27017 nebo ISO/IEC 27017 x ČSN XX XXX/XXX 27018 xxxx ISO/IEC 27018 xxxxx pravidel xxxxxxxxxx xx xxxxxxx 1.10 xx 1.12 přílohy xxxxxxxx. |
xxxxxx |
|
1.14 |
Xxxxx xxxxxxxxx od xxxxxxx Xxxxx veřejné xxxx xx xxxxx xxx xxxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxxxxxx x xxxxxxx, že xxxxx x xxxxxxxxxxx xxxxxxx rizika x xxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxxx: x) změnou xxxxxxxxxx majitele xxxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx4); xx změnu skutečného xxxxxxxx xx xxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxx xx vrcholovém xxxxxx xxxxxxxxxxxxx, x) xxxxxx xxxxx xxxxxxxxxxxxx xx xxxx xxxx mimo xxxxx XX/XXX, x) xxxxxxx xxxxxxxx Xxxxxx xxxxx xxxxxx xx vztahu k xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxx xxxxxx xxxxx xxxxxxxxxx, x) xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx z xxxxxx neplnění xxxxxxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxx zákona x. 365/2000 Sb.5), e) xxxxxx xxxxxxxxxxxxx poskytovatele xxx xxxxxxxx xxxxxx xxxxxxx moci, f) xxxxxx xxxxxxxx xxx zásadními xxxxxxxxxx xxxxxx6)&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx computingu, g) xxxxxx xxxxxxxxx xxxxxxxxx podmínek xx xxxxxx xxxxxxxxxxxxx x x) významnou xxxxxx7)&xxxx;x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. |
xxxxxx |
|
2. Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx |
||
|
2.1 |
Xxxxxx řízení xxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xx zaveden xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx8). Xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxxx a xxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx dokumentuje xxxxxxxx xxxxxxxx xxx xxxxxxxxx, xxxxxxxxxxxx, údržbu x xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx. Dokumentace xxxxxxxx xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx x aplikovatelnosti9), xx kterém je xxxxxxx, jaká xxxxxxxxxxxx xxxxxxxx xxxx vybrána xxx potlačení xxxxx, x xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx poskytovatele. |
nízká |
|
2.2 |
Politika xxxxxxxxxxx xxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx řídí xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx a xxxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxx, dokumentovanou, xxxxxxxxxx, xxxxxxxxxxxxx a schválenou xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx. Xxxxxxxx bezpečnosti informací xxxxxxxx význam bezpečnosti xxxxxxxxx, bezpečnostní xxxx, xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx bezpečnostní xxxxxxxxx x dosažení xxxxxxxxxxx xxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx v xxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx. |
xxxxx |
|
2.3 |
Xxxxxxxxxxxx xxxxxxxx Xx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx podle xxxxxxxx xxxxxxxxxx na xxxxx 2.2 této xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx. |
xxxxx |
|
3. Politiky |
||
|
3.1 |
Politika xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxxxxxx xxxxxxxxx, kterou xx xxxx poskytování xxxxxx xxxxx xxxxxxxxxx, xx x xxxxxxx x xxxxxxxxx orgánu xxxxxxx xxxx na bezpečnost xxxxxxxxx. |
xxxxx |
|
4. Xxxxxxx bezpečnost |
||
|
4.1 |
Fyzická xxxxxxxxxx xxxxx a xxxxxxx X xxxxxxxx xxxxxxxx, xx xxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx computingu xx xxxxxxxx a aplikována xxxxxxx ochrana proti xxxxxxxxx katastrofám, xxxxxxxxx xxxxx xxxx xxxxxxxx. |
xxxxx |
|
4.2 |
Xxxxxx xxxxxxxxxx Xxxxxx xxxxx computingu xx xxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxx xxxxxx, xxxxx xxxx xx xxxx oddělena xxxxxxxxxxx vzdáleností x xxxxxxxxx vzájemné xxxxxxxx xxxxxxxxxxxxxxx a xxxxxxxxx x xxxxxxxxxxx služby xxxxx xxxxxxxxxx. |
xxxxx |
|
4.3 |
Xxxxxxxxxx xxxxxxxx xxxxxx od xxxxxx xxxxx Xxxxxxxx a xxxxxxx xxxxx záložní datové xxxxxxx, které xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxx xxxxxxxxxx poskytované x xxxxxxxxxx datového xxxxxx, xxxx x xxxxxxxxxx xxxxxxxxxxx od přírodních xxxxxx rizik a xxxxxx xxxxx vyvolaných xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxx xxxxxxx poskytování služby xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxx adekvátní xxxxxxxxxxxx opatření, xxxx xx primární x xxxxxxx jedno xxxxxxx xxxxxx xxxxxxx, xxxxx xx kapacitně dostatečné x xxxxxxxx služby xxxxx xxxxxxxxxx poskytované x xxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx ve xxxxxxxx vzdálenosti xxxxxxx 50 xx. |
xxxxxx |
|
4.4 |
Xxxxxxxx k xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx přístupu U xxxxx x xxxxxxx vztahujících xx x xxxxxxxxxxx xxxxxx xxxxx computingu, xxxxxx xxxxxx xx xxxxxx budov a xxxxxxx, xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxxxxxx xxxxxxxx x technickým xxxxxxx, xxxx x xxxxxxxxxxx datům x xxxxxxxxx údajům, nebo xxxxxxxxx x xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxx, xxxxxxxxxxxx dat xxxx xxxxxxxxxx xxxxx. |
xxxxxxx |
|
5. Xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx |
||
|
5.1 |
Xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxx Xxxxxxxxxx xxxxx xx zpracováván xxxxx xxxxxxxx sjednaným xx xxxxxxx x xxxxxxxxxxx služby cloud xxxxxxxxxx. |
xxxxx |
|
5.2 |
Xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx a hrozbách Orgán xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx a podklady xxxxxxxx se xxxxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxx xxxxx computingu x přijímá xxxxxxxxxxxx xxxxxxxx. |
xxxxxx |
|
5.3 |
Xxxxxxxxx prostředí x xxxxxx Xxxxxxxxxx xxxx xxxx xxxxxxxx a xxxxxxxx xxxxxxxxxx xx xxxxxx xxx, xxxxx jsou xxxxxxx x xxxxxxxxxxxx xx sdílených xxxxxxxxxxx x fyzických xxxxxxxx xxxxxxxxxxx x poskytování xxxxxx xxxxx xxxxxxxxxx xxx, aby xxxx xxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxx. |
xxxxxxx |
|
5.4 |
Xxxxxx x xxxxxxxxxx dat Zákaznická xxxx x xxxx xxxxxxxx pro xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxx do xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx. Xxx přenosu xx xxxx xxxxxxxx x při xxxxxxx x xxxx xxxxxxxx xxxx xxxxxxxxxx data x data xxxxxxxx xxx poskytování xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx požadavky x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxx x souladu x xxxxxxxxxxx Xxxxx x xxxxxxx kryptografických xxxxxxxxxx xxxxxxxxxxx na internetových xxxxxxxxx Xxxxx. |
xxxxxx |
|
5.5 |
Xxxxxxxxxxxxx provozních xxxxx a xxxxxx xxxxxxxxxxx Xxxxxxxx xxxxx xx xxxxxxx xx xxxxxx xxxxx computingu xx xxxxxxxxxxx xxxxxxx x xxxxxxxxxx: x) přihlašování x xxxxxxxxxxx x všech xxxx, a xx xxxxxx neúspěšných xxxxxx, x) xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx xxxxxxxxxxxxx zejména xxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xx xxxxxx cloud xxxxxxxxxx xxxx k xxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxx, x) xxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxx, xxxxxxxxxxx a xxxxxxxxxxxx xxxxx, x) xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx práv x xxxxxxxxx, x) činnosti xxxxxxxxx a xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx orgánu xxxxxxx xxxx, xxxxx xxxxx xxx xxxx xx xxxxxxxxxx xxxxxxxxx ve xxxxxx xxxxx xxxxxxxxxx, x) xxxxxxxx a xxxxxxxx xxxxxxxx technických aktiv, g) xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx aktiv x x) xxxxxx x xxxxxxxxxx xx xxxxxxx x xxxxxxxxxx a xxxxx nastavení xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx zaznamenané xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxx: x) datum x xxx, včetně xxxxxxxxxxx xxxxxxxx pásma, b) xxx xxxxxxxx, x) identifikaci technického xxxxxx, xxxxx xxxxxxx xxxxxxxxxxx, x) jednoznačnou xxxxxxxxxxxx xxxx, xxx xxxxxx xxxx činnost xxxxxxxxx, x) xxxxxxxxxxxx síťovou identifikaci xxxxxxxx xxxxxxx x x) xxxxxxxxx xxxx neúspěšnost xxxxxxxx. |
xxxxxxx |
|
5.6 |
Xxxxxxxxxxxx a zaznamenávání xxxxxxxx Xxxxxx xxxxx computingu xxxxxxxx nástroj xxx xxxxxxxxxxxx x zaznamenávání xxxxxxxx. Orgán veřejné xxxx má xxxxxxx x xxxxxxxxxx x xxxxx xxxxxxxxxxx, zejména x xxxxxxxxxx vyplývajícím x xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxx pravidla xxxxxxxxxx xx xxxxx 5.5 xxxx přílohy. |
střední |
|
5.7 |
Doba xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxx xxxxx xxxxxxxxxxx podle xxxxxxxx upraveného na xxxxx 5.5 této xxxxxxx jsou xxxxxxxx xx dobu alespoň 12 xxxxxx xx xxxxxx xxxxxxxxx. |
xxxxxx |
|
5.8 |
Xxxx xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxx údaje xxxxxxxxxxx podle xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx přílohy xxxx xxxxxxxx po xxxx xxxxxxx 18 xxxxxx od xxxxxx xxxxxxxxx. |
xxxxxxxx |
|
5.9 |
Xxxxxxxx provozních xxxxx Xxxxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxxx xx xxxxxx, xxxxxxx x sdružené xxxxx bez xxxxxx xx jejich xxxxx xxx, xxx bylo xxxxx centrální xxxxxxxxxxxx xxxxxxxxxxx xxx. Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 této xxxxxxx x xxxxxxxxxx xxxxxxx, xx xxxx xxxx xxxxxxxx údaje xxxxxxxxx, xx prováděno xxxxxxxxx identity. Přenos xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx údaje xxxxx pravidla xxxxxxxxxx xx xxxxx 5.5 xxxx xxxxxxx x xxxxxxxxxxx aktivy, na xxxxx xxxx xxxxxxxx xxxxx vytvářeny, probíhá xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxx xx xxxxxx xxx kontrolou xxxxxxxxxxxxx. |
xxxxxxx |
|
5.10 |
Xxxxxxxxxx xxxxxxxxxx údajů xxxxxx xxxxxxx moci Orgán xxxxxxx moci xx xx xxxxxx x xxxxxxxxx xxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx, xx xxxxxx formě x v přiměřeném xxxx xxx, xxx xxxx xxxxxxx analýzu xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, který xx xx xxxx. |
xxxxxxx |
|
6. Xxxxxx xxxxxxx a řízení xxxxxxxx |
||
|
6.1 |
Xxxxxxxxxxxxx autentizace xxx xxxxxxx Xxxxxxx orgánu xxxxxxx xxxx do xxxxxx xxxxxx cloud xxxxxxxxxx xx xxxxxxxxxx vícefaktorovou xxxxxxxxxxx. |
xxxxxxx |
|
6.2 |
Xxxxxx přístupu xxxxxx xxxxxxx xxxx Xxxxx veřejné xxxx xxxx přístupy xxxxxxxxx x xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx orgánu veřejné xxxx xx služby xxxxx xxxxxxxxxx, xxxxxxx: x) xxxxxxxx x x xxxxxxxx uživatelská xxxxx, x) xxxxxxx a upravuje xxxxxxxxxxx účty a xxxx xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx xxxxxx veřejné xxxx x přístupová xxxxxxxxx xx základě xxxxxxxx xxxxxxxxxx oprávnění (xxxxx-xxxxxxxxx xxxxxxxxx) x xxxxxxxx xxxxxxxx xxxxx (xxxx-xx-xxxx xxxxxxxxx), x) pravidelně alespoň xxxxxx ročně xxxxxxxxxx xxxxxxxxx uživatelské xxxx x xxxx xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx xxxxxx veřejné xxxx x xxxxxxxxxx xxxxxxxxx, x) xxxxxxx x xxxxxxx xxxxxxxxxx xxxx x xxxxxxx nečinnosti x x) xxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxx. |
xxxxx |
|
6.3 |
Xxxxxx xxxxxxxx xxxxxxxxxxxxx Xxxxxxxxxxxx x xxxxx xxx xxxxxxxxxx xxxx xxxxxxxx k xxxxxxxxxxxx systému xxxxxxxxxxx x poskytování služby xxxxx xxxxxxxxxx orgánu xxxxxxx xxxx. |
xxxxx |
|
6.4 |
Xxxxxx x xxxxxxxxxxxx x xxxxxxxxxx Xxxxxx x xxxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxxxx x xxxx zaměstnanci, xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx, než xx xxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxx a specifickým xxxxxxxxx xxxxxx. |
xxxxx |
|
6.5 |
Xxxxxxxxxx xxxxx xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx xxxxxxxxxxxxx Xxxxxxxxxx xxxxx xxxx přidělována xxxxxxxxxx administrátorům1) na xxxxxx xxxxxxxxxxxxx podle principu xxxxxxxx vědět (xxxx-xx-xxxx xxxxxxxxx) a časově xxxxxxx na xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx. |
xxxxx |
|
6.6 |
Xxxxxxx xxx xxxxxxx x xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx provozním xxxxxx Xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx provozním údajům, xxxxx xxxxxx šifrovány xxxx xxxx xxxxxxxxxxx, xx xxxxx xxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx moci. Pro xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxx veřejné xxxx xxxxxxxxxx x xxxxxx, xxxx xxxxxx, xxxx, xxxx x xxxxxxx xxxxxxxx tak, xxx xxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x tímto xxxxxxxxx. |
xxxxxxxx |
|
7. Xxxxxx klíčů x xxxxxxxxx |
||
|
7.1 |
Xxxxxxxxx xxxxxxxxxxxx obsahu xxx xxxxxxx Xxxxxxxxxxxx xx xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxx odolným xxxxxxxxxx x xxxxxxxx identity xxx zabezpečení xxxxxxx xxxxxxxxxxxx obsahu po xxxxxx mimo xxxxxxxx xxxxxxxxxxxxx. |
xxxxx |
|
7.2 |
Xxxxxxxxx xxxxxxxxxxxx xxxxxx xxx uchovávání Poskytovatel má xxxxxxxx procesy x xxxxxxxxx opatření pro xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx během xxxxxxxxxx. |
xxxxx |
|
7.3 |
Xxxxxx xxxxxxxxx zákaznického xxxxxx Xxxxxxxxxx obsah xx xxx xxxxxxx x x úložištích xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx x uznávanými xxxxxxxxxxxxxxx xxxxxxxxx v oblasti xxxxxxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxx pomocí xxxxxxxxx x algoritmů xxxxxxxxx x doporučení Xxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Xxxxx. |
xxxxxx |
|
8. Xxxxxxxxxxx xxxxxxxxxx |
||
|
8.1 |
Xxxxxxxxx xxxxxxxxxx Xxxxx xxxxxxx xxxx xxxxxxx xxxxxxxx nebo xxxxxx xxx xxxxxxx xxxxxxxxx xxxx xxxxxx xxxx xxxxxxxx xxxxxx (XxX/XXxX). |
xxxxxx |
|
8.2 |
Xxxxxxx xxxxxxxx xxxxxxx do xxxxxx xxxxx xxxxxxxxxx Xxxxxxxxxx xxxx xxxxxxxxx xx xxxxxx xxxxx computingu xxxx chráněna xxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxxxxx, xxxxxx, přesměrování xxxx xxxxxxxx x xxxxxxx x xxxxxxxxx orgánu xxxxxxx xxxx xx xxxxxxxxx xxxxxxxxxxx informací. |
nízká |
|
8.3 |
Ochrana xxxxxxxx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx Xxxxxxxxxx xxxx přenášená xx xxxxxx cloud computingu xxxx xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxxxxx, xxxxxx, xxxxxxxxxxxx nebo xxxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx poskytovatele. |
nízká |
|
8.4 |
Připojení xx xxxxxxxxx xxxx xxxxxxxxx Xxxxxxxxxxxx má xxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxx internetu (XXX) x Xxxxx xxxxxxxxx. |
xxxxxx |
|
9. Xxxxxxxxxxxxxx, xxxxxxxxx a xxxx xxxxxxxxx |
||
|
9.1 |
Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému orgánu xxxxxxx xxxx Xxxxx xxxxxxx xxxx má xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxx x xxxxxxxx xxxxx ve xxxxxxx x xxxxxxx xxxxxxxxx pro zajištění xxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxx jehož provoz xxxxxx xxxxx computingu xxxxxxxx. X případě, xx xxx zajištění xxxxxxxxxx informačního xxxxxxx xx nezbytné xxxxxx xxx xxxxxxxxxxxxxx xxxxxx, xxxxxx x xxxxxx xxxxxxxxxxxx dat x xxxxxxxxxx xxxxx xx xxxxxx xxxxxxx. |
xxxxx |
|
9.2 |
Xxxx xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx Xxxxx xxxxxxx xxxx xxxxxxx xxxx xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx (xxxx xxx "exit xxxxxxxxx"), xxxxx xxxxxxxx xxxxxxx: x) xxxx, xxxxxxx xx xxxx strategie xxxxxxxxx, x) xxxxxxxx xxxxxxxx xxx spuštění xxxx xxxxxxxxx, x) xxxxxxxx xxxxxxx xxx xxxxxxxx exit xxxxxxxxx, xxxxxxxxx: 1. xxxxxxxxxx, xxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx, 2. xxxxx xxxxxxxxxxxxx nebo xxxxx xxxxxxxxxxx služby cloud xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx, 3. xxxxxxxx xxxxxxx x xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx, 4. xxxxxxxx xxxx, xx xxxxxx byla smlouva xxxxxxxx, 5. xxxxx xxxxxxxx xxxxxxxxx xxxxxxxx o xxxxxx služby xxxxx xxxxxxxxxx ze xxxxxx xxxxxxxxxxxxx, 6. neshoda x xxxxxxxxxxxxxx xxx xxxxxxxxx x xxxxx smlouvy, 7. xxxxxxxx xxxxx7)&xxxx;xxxxxxxx xxx xxxxxxxxxxxxxx, 8. xxxxxxxx změna7) kontroly xxx technickými xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx k xxxxxxxxxxx služby cloud xxxxxxxxxx, 9. xxxxxxxx xxxxx7)&xxxx;x xxxxxxxxxxxxx, 10. jiná xxxxxxxx xxxxx7)&xxxx;xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx cloud computingu, 11. xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx moci xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, x) xxxxxxxx xxxxxxx variant xxxxxx xxxxxxx, x) xxxxxxx xxxxxx xxxxxxxxx na xxxxxxx x xxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, x) xxxxxxxxx xxxx x zodpovědností x xxxxxxx xxxx xxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxx poskytovatelům, g) xxxxxx dat xxxxxxx xxx úspěšné zvládnutí xxxx strategie xxxxxx xxxxxx formátu xxxxxx xxx, x) xxxxxxxx opatření x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx při předání xxx, x) určení xxxx xxx xxxxxxxxx exit xxxxxxxxx, x) xxxxxxxx xxxxxxxxx xxxxxxx při xxxxxxxxx xxxx xxxxxxxxx x x) xxxxxxxx xxx xxxxxxxxx xxxxxxxxx provedení exit xxxxxxxxx. |
xxxxx |
|
9.3 |
Xxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxx Xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx požadavky xxxxxx veřejné xxxx xx xxxx xxxxxxxxx xxxxx xxxxxxxx upraveného xx řádku 9.2 xxxx xxxxxxx. |
xxxxx |
|
9.4 |
Xxxxxxxxxxx bezpečnosti xxxxxx x xxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxx pro xxxx xxxxxx cloud xxxxxxxxxx xxxx IT systémy xxxxxx xxxxxxx moci xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx dat xxx, xxx z xxxx xxxxx xxxxxxx xxxx xxxx x případě xxxxxxx získat zákaznická xxxx, x xx xxxxx xx xxxxx x xxxxxx xxxxx xxxxxxxxxx, xxxxx zákaznická xxxx xxxxxxxx ve xxxxx xxxxxxxxxxx dat. Xxxxxxxxxxxx xx vyžádání xxxxxx veřejné moci xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx. |
xxxxxxx |
|
9.5 |
Xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxx Xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xx vztahu x xxxxxx xxxxxxxx xxxxxxxx xxxxxxx: x) xxx, xxxxxx, strukturu a xxxxxx xxx, xxxxx xxxxxxxxxxxx xxxxx orgánu xxxxxxx xxxx; xxxxxxxxx-xx xx xxxxx veřejné xxxx x xxxxxxxxxxxxxx xxxxx, xxxxxxx xxxxx xxxxxxx moci, xx xxxxxxxxxx xxxx xxxxx xxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx, běžně xxxxxxxxxx, xxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxxx formátu, b) určení xxxxx k xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxx xx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxx, x) určení xxxx, xx xxxxxx xxxxx xxxx uchované poskytovatelem xx ukončení xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx a d) xxxxxx lhůty x xxxxxxxx xxxxxxxxxxxx dat xxxxxxxxxxxxxx. |
xxxxx |
|
9.6 |
Xxxxxxxxxxx zákaznických xxx Xxxxx xxxxxxx xxxx xx x xxxxx rozsahu xx celou xxxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxxx vlastnická xxxxx x xxxxxxxxxxx xxxxx. Xxxxxxxxx xxxxxxx xxxxxxx zákaznických xxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxx x xxxxxxxxxxxxxx. |
xxxxx |
|
9.7 |
Xxxxxxxx výmaz xxx Xxxxxxxxxx xxxx jsou po xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx, který xx x xxxxxxx x relevantními xxxxxxxx x xxxxxxxxxxxxx požadavky. |
nízká |
|
10. Xxxxx, xxxxx a xxxxxx xxxxxxxxxxxx xxxxxxx |
||
|
10.1 |
Xxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxxxx služby xxxxx computingu je xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxx od xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx služby xxxxx xxxxxxxxxx, aby xx xxxxxxxxx neautorizovanému xxxxxxxx x xxxxxxxxxxx datům, xxxxxx xxxxxxxxxx xxxx xxxx xxxxxx technických xxxxx. Z důvodu xxxxxxx xxxxxxxxxx dat xxxx obsažená v xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx v xxxxxxxxxx xxx v jakémkoliv xxxxx prostředí. |
střední |
|
10.2 |
Informování o xxxxxxxxxx změnách7) Orgán xxxxxxx xxxx xx x xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx x plánované významné xxxxx v poskytování xxxxxx cloud computingu x jejích dopadech. |
vysoká |
|
11. Xxxxxx xxxxxxxxxx |
||
|
11.1 |
Xxxxxxxxxxx o xxxxxxxxxxxxxxx Xxxxx xxxxxxx xxxx xx xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx, x xx xxx xxxx xxxxxxxxx xxxxxxx o xxxxxxxxxxx služby xxxxx xxxxxxxxxx, tak xxxx x xxxxxxxxxxx xxxxxxxxxx xxxx změnou xxxxxxxxxxxxx. |
xxxxxxx |
|
12. Xxxxxx kybernetických bezpečnostních xxxxxxxx x xxxxxxxxx |
||
|
12.1 |
Xxxxxxxxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx informuje xxxxx xxxxxxx xxxx x xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxxxxx dat x specifických xxxxxxxxxx xxxxx xxx zbytečného xxxxxxx, xxx xxxxxxxxxx xx 72 xxxxx xx xxxxxxxx, kdy xx o xxxxxxxx xxxxxxxxxxx zákaznických xxx xxxxxxxx. Jakmile je xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx uzavřeno, xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx xxxx o xxxxxxxxx xxxxxxxxxx. |
xxxxx |
|
12.2 |
Xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx Xxxxxxxxxxxx má zavedeny x xxxxxxx xxxxxxxx xxx xxxxxxx, sběr x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. |
xxxxx |
|
13. Xxxxxx xxxxxxxxxx xxxxxxxx |
||
|
13.1 |
Xxxx kontinuity xxxxxxxx Xxxxx xxxxxxx xxxx xx zdokumentované xxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxx x zákaznickým xxxxx x xxxxxx xxxxxxxxxxxx xxx (xxxxxx xxxxxxxxxx xxxxxxxxxx údajů) zpět xxxx x xxxxxx xxxxxxxxxxxxx. |
xxxxx |
|
14. Xxxxxx x xxxxxxxx x xxxxx |
||
|
14.1 |
Xxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx kladené xx xxxxxxxxxxxxx x xxxxxxxx xx xxxxxxxxxxx xxxxxxxxx služby xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxx. |
xxxxxxx |
|
14.2 |
Xxxxx xxxxxx Xxxxxx Xx xxxxxx k xxxx xxxxxx cloud xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxx ročně xxxx xx základě xxxxxxxxxxx xx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx nebo v xxxxxxx xxxxxxx vůči xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxx zdarma provedení xxxxxxxx xxxxxxx požadavků xxxxx kontrolního xxxx10)&xxxx;xx xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx služby xxxxx xxxxxxxxxx. Poskytovatel xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx součinnost, xxxxx xxxxxxxxxxxx xx předání xxxxxxxxxxxx xxx xxx xxxxxxxx dotčeného orgánu xxxxxxx moci. |
nízká |
|
14.3 |
Zákaznický xxxxx Xxxxx xxxxxxx moci je xxxxxxxx provést xxxxx xxxxxxx systému řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxx Xxxxx xxxxxxxxx nebo xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx. |
xxxxxx |
|
15. Žádosti xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx xxx |
||
|
15.1 |
Xxxxx povinností xxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx států xxxxxxxxx xx xxxxxxxxx xxxxx EU/ESVO, v xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx zákaznických xxx xxxxxxxx xx zpřístupnění x xxxxxxxxx zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx údajů cizozemským xxxxxxx včetně zdůvodnění, xxxx xxxxxxx xxxxxxxxxx xx poskytovatele dopadají. |
nízká |
|
15.2 |
Seznámení xx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx Xxxxx veřejné xxxx xx xxxxxxx x povinnostmi xxxxxxxxxxxxx xxxxxxxxxxxxx x právních xxxxxxxx států xxxxxxxxx xx xxxxxxxxx xxxxx XX/XXXX, týkajících se xxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx provozních xxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, xxxx uvedené xxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxx. |
xxxxx |
|
15.3 |
Xxxxxxxxxx xxxxxx xxxxxxx xxxx x žádosti x xxxxxxx nebo xxxxxxxxxxxx X případě, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx žádost xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x provozních xxxxx, xxxxxx tohoto xxxxxxxx xx xxxxx xxxxxxx xxxx nebo x xxxxxx žádosti xxxxxxxxxxx informuje orgán xxxxxxx xxxx, xxxxx xx xxxxxx xxx, xxxxx poskytovatel xxxxxxx, xxxxxxxxxx. |
xxxxx |
|
15.4 |
Xxxxxxxxxx xxxxxx xxxxxxx xxxx o žádosti x předání xxxx xxxxxxxxxxxx X xxxxxxx, že xxxxxxxxxxxx xxxxxx právně xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxx žadatele na xxxxx xxxxxxx moci xxxx o xxxxxx xxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxxx řád, xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx moci, xxxxxx veškeré xxxxx xxxxxxx úsilí, xxx xxxxxx xxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxx dostupných xxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxx xxxxx, xxxxxxxxx pozastavit xxxxxx xxxxxx, dokud xxxx xxxxxxxxxx ve věci xxxx. Pokud xxxxxxxxx xxxxxxx povinnosti xxxxxx xxxxxxxxxxx orgánu xxxxxxx xxxx, pak xxxxxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxx xxxx, xx xxxxxx xxxxxxxx xxxxxxxx xxxxxx, např. xx xxxxxxxx období xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx. |
xxxxxx |
|
15.5 |
Xxxxxx xxxxxxxxx žádostí x předání nebo xxxxxxxxxxxx X případě, xx xxxxxxxxxxxx obdrží xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx provozních xxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxxxxxxx její odpovídající xxxxxx xxxxxxxxx. Posouzení xxxxxxxx, zda xx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx x platný xxxxxx základ, xxx xxxxxx xxxxxxxxxxxx xxx xxxx specifických xxxxxxxxxx xxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, xx xxxxxxxxx xxxxx xxxxxxx a xxxx další kroky xx třeba podniknout. Xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxx 5 let od xxxx vyhotovení pro xxxxx kontroly xxxx xx xxxxxxxxxxxx xxxxx xxxxxx veřejné xxxx. |
xxxxx |
|
15.6 |
Xxxxxx xxxxxxxxx žádostí o xxxxxxx nebo xxxxxxxxxxxx X xxxxxxx, že xxxxxxxxxxxx xxxxxx žádost xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxx poskytovatel xxxx xxxxxxxxxxxx právní xxxxxxxxx. Xxxxxxxxx xxxxxxxx, xxx xx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx, xxx xxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx provozních xxxxx, xxxxx xx poskytovatel xxxxxxxxxxx nebo předat, xx xxxxxxxxx xxxxx xxxxxxx x xxxx xxxxx kroky je xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxx právní xxxxxxxxx xxxxxxx alespoň 10 xxx xx xxxx xxxxxxxxxx xxx účely xxxxxxxx xxxx xx xxxxxxxxxxxx předá xxxxxx xxxxxxx moci. |
vysoká |
|
15.7 |
Závazek x xxxxxxxxxx xxxxx před xxxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx žádost xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx provozních xxxxx xxx souhlasu xxxxxx xxxxxxx xxxx, vyvine xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxx, xxx xxxxxxxx zpřístupnění nebo xxxxxxx zákaznických dat x specifických xxxxxxxxxx xxxxx na xxxxxxx xxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x právních předpisů Xxxxx xxxxxxxxx x Xxxxxxxx xxxx a xxxx xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx a specifických xxxxxxxxxx xxxxx. |
xxxxxx |
|
15.8 |
Xxxxxxx xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx X xxxxxxx, že xxxxxxxxxxxx xxxxxx žádost xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx provozních údajů, xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx údaje xx základě xxxx xxxxxxx, pokud xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx pravidla upraveného xx xxxxx 15.5 xxxx 15.6 xxxx xxxxxxx xxxxxxx, xx xxxxxx xx xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx x xx xxxxx základě xxxx xxx xxxxxxx xxxxxxxx. |
xxxxx |
|
15.9 |
Xxxxxxxxx xxxxxxx x xxxxxxxxxxxx X xxxxxxx, že xxxxxxxxxxxx xxxxxx žádost xxxxxxxxxxxx xxxxxx o zpřístupnění xxxx xxxxxxx zákaznických xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx, tuto xxxxxx odmítne x xxxx nevydá x xxxxxxxxxxxx. Toto xxxxxxxx xx xxxxxxxxx xxx xxxxxxxxxx xxxx a xxxxxxxxxx provozní údaje xxxxxxxxxxxx mimo xxxxx Xxxxx republiky s xxxxxxxxx xxxxxxxx souhlasem xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 1.7 xxxx xxxxxxx. |
xxxxxxxx |
Xxxxxxxxx
Xxxxxx xxxxxxx x. 190/2023 Xx. nabyl xxxxxxxxx dnem 1.7.2023.
Ke xxx xxxxxxxx xxxxxx xxxxxxx xxxxx měněn xx doplňován.
Právní xxxxxxx x. 190/2023 Xx. xxx zrušen právním xxxxxxxxx č. 264/2025 Sb. s xxxxxxxxx od 1.11.2025.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x odkazech xxxx xxxxxxxxxxxxx, pokud xx xxxx netýká xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) §2 xxxx. x) xxxxxxxx č. 82/2018 Xx., x xxxxxxxxxxxxxx xxxxxxxxxx, kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, reaktivních xxxxxxxxxx, náležitostech xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxx (vyhláška x xxxxxxxxxxxx bezpečnosti), ve xxxxx xxxxxxxxxx xxxxxxxx.
2) Xxxxxxxx č. 315/2021 Sb., x xxxxxxxxxxxxxx úrovních xxx využívání xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx.
3) Xxxxxxxx č. 82/2018 Sb.
4) Xxxxx č. 37/2021 Sb., x evidenci xxxxxxxxxx xxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx.
6) §2 xxxx. x) xxxxxxxx x. 82/2018 Xx.
7) §2 písm. x) vyhlášky x. 82/2018 Xx.
8) §3 vyhlášky x. 82/2018 Sb.
9) §5 xxxx. 1 xxxx. f) xxxxxxxx x. 82/2018 Xx.
10) Zákon č. 255/2012 Sb., x xxxxxxxx (xxxxxxxxx xxx), xx znění xxxxxxxxxx xxxxxxxx.