Animace načítání

Stránka se připravuje...


Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Právní předpis byl sestaven k datu 31.10.2025.

Zobrazené znění právního předpisu je účinné od 01.07.2023 do 31.10.2025.


Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu

190/2023 Sb.
 

Vyhláška

Předmět úpravy §1

Základní pojmy §2

Požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné moci §3

Přechodná ustanovení §4

Účinnost §5

Příloha

INFORMACE

190

XXXXXXXX

xx xxx 7. xxxxxx 2023

o xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx
&xxxx;

Xxxxxxx úřad xxx xxxxxxxxxxxxx x informační xxxxxxxxxx (xxxx jen "Xxxx") xxxxxxx xxxxx §28 xxxx. 2 xxxx. x) zákona x. 181/2014 Xx., x xxxxxxxxxxxx bezpečnosti x o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx zákona x. 205/2017 Xx., (xxxx xxx "xxxxx"):

§1

Xxxxxxx xxxxxx

Xxxx vyhláška xxxxxxx obsah x xxxxxx bezpečnostních xxxxxxxx xxx xxxxxx veřejné xxxx využívající xxxxxx xxxxxxxxxxxxx cloud xxxxxxxxxx xxxxx §6 xxxx. x) xxxxxx, xxxxxxx xxxxx xx zajištění xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx.

§2

Základní xxxxx

Xxx účely xxxx xxxxxxxx se xxxxxx

x) xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx (xxxx xxx "xxxxxxxx") xxx, xxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx orgánu xxxxxxx xxxx xxxxxxx,

x) xxxxxxxxxxxx xxxx xxxxxxx data, xxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxx1) xx xxxxxx xxxxxx xxxxxxx xxxx vložena xx xxxxxx xxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxx xxxxxxx xxxxxx cloud xxxxxxxxxx uživatelem x xxxxxxx využívání xxxxxx xxxxx xxxxxxxxxx,

x) zákaznickým xxxxxxx xxxxxxx, xxxxxxx, xxxxxxxxxxxxx, xxxxxxxx xxxx xxxx xxxx, která xxxx uživatelem do xxxxxx xxxxx xxxxxxxxxx xxxxxxx, x xx xxx jejich metadat, x indexy k xxxxx datům,

d) xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx, xxxxx xxxxxxxx informace x xxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxxxxxxxxx1) xx straně xxxxxx xxxxxxx xxxx,

x) xxxxxxxxxxx xxxxxxxxx operace xxxx xxxxxx xxxxxxx se xxxxxxxxxxxx daty nebo xxxxxxxxxx xxxxx x xxxxxxxxxxxx podobě, xxxx xx xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxx, uložení, xxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx, xxxxxxx, xxxxx xxxx zničení,

f) subdodavatelem xxxxxxxxx xxxxxxxxxxxxx x xxxxxx na bezpečnost xxxxxxxxx služby xxxxx xxxxxxxxxx,

x) xxxxxxxxxx aktivem xxxxxx xxxxxxxxx vybavení, xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx xxxxx computingu x xxxxxxx, xxxxx xxxx xxxxxxxxx k xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x jejichž xxxxxxx xxxx xxx xxxxx xx xxxxxx xxxxx xxxxxxxxxx.

§3

Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx informací xxxxxx xxxxxxx xxxx

(1) Xxxxxxxxxxxx xxxxxxxx stanovují xxxxxxxxx požadavky xxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxx veřejné xxxx x xxxxxxxxx xxxxxxxxxxxx úrovni2) cloud xxxxxxxxxx.

(2) Xxxxxxxxxxxx pravidla xxx orgány xxxxxxx xxxx xxxx xxxxxxxxx x příloze k xxxx xxxxxxxx.

§4

Xxxxxxxxx ustanovení

Orgán xxxxxxx xxxx, xxxxx využívá xxxxxx xxxxx computingu xx xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx této xxxxxxxx xxxx smlouvy, xxxxx xxxx xxxxxxxx na xxxxxxx smlouvy uzavřené xxxxx dnem nabytí xxxxxxxxx této xxxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx poskytování xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xx 1. xxxxx 2024.

§5

Účinnost

Tato xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxxxxx 2023.
&xxxx;

Xxxxxxx:

Xxx. Xxxxx x. x.

Příloha k vyhlášce x. 190/2023 Xx.

Xxxxx

Xxxxxxxxxxxx xxxxxxxx

Xxxxxxxxxxxx xxxxxx

1. Xxxxxx xxxxxxxx pro službu xxxxx xxxxxxxxxx

1.1

Xxxxxxxxx x xxxxxx zpracování zákaznických xxx

Xxxxx xxxxxxx xxxx xx k dispozici xxxxxxxx xxxxxxx a xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxx dat a xxxxxxxx xxxxxxxxxxxxx se xxxxxxxxxxx zákaznických xxx x dané poloze xxx xxxxxxxxxxx xxxxx xxx xxxxxxxxxx informací.

nízká
střední
vysoká
kritická

1.2

Posouzení xxxxxx xxxxxxx nebo xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxx

Xxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx xxx xxxxxxxxxx informací xxxxxxxxxxx x polohy xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx z xxxxxxx xxxxxxx xxxxxxxxxxxx orgánů x xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, x x xxx souvisejícím xxxxxxxx, xxxx xxxxxxxxxxxxx zákaznických xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx (xxxxxxxxxx Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/679 xx dne 27. dubna 2016 x ochraně xxxxxxxxx xxxx v souvislosti xx zpracováním xxxxxxxx xxxxx x o xxxxxx pohybu xxxxxx xxxxx a o xxxxxxx xxxxxxxx 95/46/XX (xxxxxx nařízení o xxxxxxx xxxxxxxx údajů) xxxxxxxx xx předávání xxxxxxxx xxxxx xx xxxxxxx xxxx xxxxx xxxxxx xxxxxxx). Xxxxx xxxxxxx xxxx xxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, x xxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxx informací xxxx xxxxxxxxxx. Vyhodnocení rizik xxxxx veřejné xxxx xxxxxxx zaznamenává.

nízká
střední
vysoká
kritická

1.3

Trvalé xxxxxxx xxx na xxxxx xxxxxxxxx států Evropské xxxx x členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu

Zákaznická xxxx xx stavu xxxxxxxxxxx xxx xxxx xxxxxxxx xxxxxxxxxxx a xxxxxxx xx území xxxxxxxxx xxxxx Evropské unie x xxxxxxxxx xxxxx Xxxxxxxxxx sdružení xxxxxxx xxxxxxx (xxxx xxx "XX/XXXX"). V případě, xx xxxxxx xxxxx xxxxxxxxxx daný xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx takovou xxxxxx xxxxx xxxxxxxx x xxxxx, xxx xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx dat v xxxxxxxxxxxxxxxx podobě nebo xxxxxxxxxxxxxxxxxx xxxxxx. Poskytovatel xxxxx xxxxx uložení xxxxxxxxxxxx dat xx xxxxx xxxxxxxxxxx xxx.

xxxxxx
xxxxxxxx

1.4

Xxxxxx xxxxxxx xxxxxxxxxxxx provozních xxxxx xx xxxxx XX/XXXX

Xxxxxxxxxx provozní xxxxx xxxx xxxxxxxx xxxxxxxxxxx x výlučně na xxxxx členských států XX/XXXX. X xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx daný xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx takovou xxxxxx xxxxx xxxxxxxx x xxxxx, xxx xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx xxxxx neaktivních xxx x xxxxxxxxxxxxxxxx podobě xxxx xxxxxxxxxxxxxxxxxx podobě. Xxxxxxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx ve stavu xxxxxxxxxxx xxx.

xxxxxx
xxxxxxxx

1.5

Xxxxxxx xxxxxxxxxx xxx mimo území xxxxxxxxx xxxxx XX/XXXX

Xxxxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxxx na xxxxx xxxxxxxxx xxxxx XX/XXXX. Xxxx jsou xxxxxxx xxxxxxxxx stanovené xxxxxxxxx xxxxxxxxx xx řádku 1.3 xxxx přílohy, x odůvodněných xxxxxxxxx, xx nezbytně xxxxxx xxxx a x xxxxxxxxx rozsahu xxxxx xxx zákaznická xxxx xxxxxxxxxxxx x xx xxxxx xxxxxx států, xxxxx x popisu xxxxxx cloud xxxxxxxxxx xxxx popsán xxxxxx xxxxxxx zákaznických xxx xxxx xxxxxxxxx bezpečnosti xxxxxxxxx.

xxxxxx
xxxxxxxx

1.6

Xxxxxxx xxxxxxxxxx specifických xxxxxxxxxx údajů xxxx xxxxx členských xxxxx XX/XXXX

Xxxxxxxxxx xxxxxxxx údaje xxxx xxxxxxxxxxxx na xxxxx členských xxxxx XX/XX XX. Aniž xxxx dotčeny požadavky xxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxx 1.4 xxxx xxxxxxx, v xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxx xxxx x x xxxxxxxxx xxxxxxx mohou xxx xxxxxxxxxx provozní údaje xxxxxxxxxxxx x xx xxxxx xxxxxx států, xxxxx v popisu xxxxxx cloud xxxxxxxxxx xxxx popsán způsob xxxxxxx specifických xxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx.

xxxxxx
xxxxxxxx

1.7

Xxxxxxx zpracování xxx xxxx území Xxxxx republiky

Zákaznická data x xxxxxxxxxx provozní xxxxx xxxx xxxxxxxxxxxx xx xxxxx Xxxxx xxxxxxxxx. Xxxx území Xxxxx republiky mohou xxx xxxxxxxxxx data x specifické xxxxxxxx xxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxx orgánu xxxxxxx xxxx.

xxxxxxxx

1.8

Xxxxxxx ujednání o xxxxxxxxxxx xxxxx xxxxxxx xxxxxxx

Xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx a xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx cloud computingu, xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx.

xxxxx
xxxxxxx
xxxxxx
xxxxxxxx

1.9

Xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx

Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx v rozsahu xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, xxxxx xx x xxxxxxx s xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx bezpečnosti3) nebo s xxxxxxxxx ČSN EN XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001.

xxxxx

1.10

Xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx

Xxxxxx xxxxx xxxxxxxxxx je xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, který xxx xxxxxxxxxxxx podle XXX XX XXX/XXX 27001, XX ISO/IEC 27001, xxxx XXX/XXX 27001 xxxxxxxxxxxxx xxxxxxx, xxxxx xxx akreditován xxx xxxxxxxxx xxxxx s xxxxxxx XXX XX XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001 xxxxxxxx x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX).

xxxxxxx
xxxxxx
xxxxxxxx

1.11

Xxxxxxxxxxx xxxxxx cloud computingu xxxxx ISO/IEC 27017

Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx x xxxxxxx x xxxxxx XXX XXX/XXX 27017 xxxx XXX/XXX 27017, x xxxx vystavil certifikát xxxxxxxxxxxx xxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxx s xxxxxxx XXX XX XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001 xxxxxxxx x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (XXX). X xxxxxxx, že xxxxxx xxxxxxxxxxx xxxxxxx xx certifikátu xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx computingu, xxxxxxxxxxx xxxxxx cloud computingu xxxx xxxxxx do xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací, pro xxxx xxx xxxx xxxxxxxxxx xxxxxxxx.

xxxxxxx
xxxxxx
xxxxxxxx

1.12

Xxxxxxxxxxx služby xxxxx xxxxxxxxxx xxxxx XXX/XXX 27018

Xxxxxx cloud xxxxxxxxxx je xxxxxxxxxxx x xxxxxxx x xxxxxx XXX XX XXX/XXX 27018 xxxx XXX/XXX 27018, o xxxx xxxxxxxx certifikát xxxxxxxxxxxx orgán, který xxx akreditován xxx xxxxxxxxx xxxxx x xxxxxxx XXX EN XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (IAF). X xxxxxxx, xx xxxxxx xxxxxxxxxxx uvedený xx certifikátu nezahrnuje xxxxxxxxx poskytovanou xxxxxx xxxxx xxxxxxxxxx, poskytovaná xxxxxx xxxxx xxxxxxxxxx xxxx spadat xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxx xxxx xxxxxxxxxx xxxxxxxx.

xxxxxx
xxxxxxxx

1.13

Xxxxxxxxxx x xxxxxxxxxxxxxxxx

Xxxxx xxxxxxx moci xx xxxxxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxxxxx, xxxxxxx v xxxxxxxxxxx x xxxxxxxxxxxxx xxxxx XXX ISO/IEC 27001 nebo XXX/XXX 27001, XXX XXX/XXX 27017 xxxx XXX/XXX 27017 x XXX XX XXX/XXX 27018 xxxx XXX/XXX 27018 xxxxx pravidel xxxxxxxxxx xx řádcích 1.10 xx 1.12 přílohy xxxxxxxx.

xxxxxx
xxxxxxxx

1.14

Xxxxx odstoupit xx xxxxxxx

Xxxxx xxxxxxx moci xx xxxxx xxx xxxxxx xxxxxxxxx od xxxxxxx x xxxxxxxxxxxxxx x xxxxxxx, xx xxxxx k podstatnému xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx:

x) změnou xxxxxxxxxx majitele xxxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxx xxxxxxxxxx majitelů4); xx xxxxx xxxxxxxxxx xxxxxxxx se xxx xxxxx xxxxxx pravidla xxxxxxxxxx xxxxx osoby xx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx,

x) xxxxxx xxxxx xxxxxxxxxxxxx do xxxx xxxx mimo xxxxx XX/XXX,

x) xxxxxxx opatření Xxxxxx xxxxx xxxxxx xx xxxxxx x xxxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxx xxxxxx cloud xxxxxxxxxx,

x) xxxxxxx poskytovatele cloud xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx z xxxxxx xxxxxxxx požadavků xx xxxxxxxxxxxxx xxxxx xxxxxxxxxx podle xxxxxx x. 365/2000 Sb.5),

e) xxxxxx subdodavatele poskytovatele xxx souhlasu xxxxxx xxxxxxx moci,

f) xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxx6)&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxx služby xxxxx xxxxxxxxxx,

x) xxxxxx xxxxxxxxx xxxxxxxxx podmínek xx strany xxxxxxxxxxxxx x

x) významnou změnou7) v xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.

xxxxxx
xxxxxxxx

2. Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx

2.1

Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx

Xxxxxxxxxxxx má zaveden xxxxxx xxxxxx bezpečnosti xxxxxxxxx8). Rozsah systému xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx organizační xxxxxxxx xxxxxxxxxxxxx, xxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Poskytovatel dokumentuje xxxxxxxx xxxxxxxx xxx xxxxxxxxx, implementaci, údržbu x xxxxxxxx xxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx. Dokumentace xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx o xxxxxxxxxxxxxxxx9), xx xxxxxx xx xxxxxxx, xxxx xxxxxxxxxxxx xxxxxxxx xxxx vybrána xxx xxxxxxxxx xxxxx, x xxxxxxxx xxxxxxxxxx xxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx.

xxxxx
xxxxxxx
xxxxxx
xxxxxxxx

2.2

Xxxxxxxx xxxxxxxxxxx informací

Služba xxxxx xxxxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxx, externím xxxxxxxxxxx x subdodavatelům xxxxxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx vedením poskytovatele. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx význam xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxx, xxxxxx zabezpečení služby xxxxx computingu, nejvýznamnější xxxxxxx bezpečnostní xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx.

xxxxx
xxxxxxx
xxxxxx
xxxxxxxx

2.3

Xxxxxxxxxxxx xxxxxxxx

Xx xxxxxxx politiky xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 2.2 xxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx.

xxxxx
xxxxxxx
xxxxxx
xxxxxxxx

3. Politiky

3.1

Politika xxxxxxxxxxx xxxxxxxxx

Xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxx xx xxxx xxxxxxxxxxx xxxxxx xxxxx computingu, xx x xxxxxxx s xxxxxxxxx orgánu xxxxxxx xxxx na xxxxxxxxxx xxxxxxxxx.

xxxxx
xxxxxxx
xxxxxx
xxxxxxxx

4. Xxxxxxx bezpečnost

4.1

Fyzická xxxxxxxxxx budov x xxxxxxx

X datových xxxxxxxx, xx kterých xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxx proti xxxxxxxxx xxxxxxxxxxx, úmyslnému xxxxx nebo xxxxxxxx.

xxxxx
xxxxxxx
xxxxxx
xxxxxxxx

4.2

Xxxxxx xxxxxxxxxx

Xxxxxx cloud xxxxxxxxxx xx xxxxxxxxxxx alespoň xx xxxx datových xxxxxx, která jsou xx sebe oddělena xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx a xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.

xxxxx
xxxxxxx
xxxxxx
xxxxxxxx

4.3

Xxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxxxx

Xxxxxxxx a xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx služby xxxxx xxxxxxxxxx poskytované x xxxxxxxxxx xxxxxxxx xxxxxx, xxxx x xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx rizik x xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx x narušení nebo xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxx xx přijato xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxx xx xxxxxxxx a xxxxxxx jedno xxxxxxx xxxxxx xxxxxxx, které xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxx xxxxxxxxxx poskytované x xxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx ve xxxxxxxx vzdálenosti xxxxxxx 50 xx.

xxxxxx
xxxxxxxx

4.4

Xxxxxxxx x xxxxxxx a xxxxxxxxx xxxxxxxxxxxxx přístupu

U xxxxx x xxxxxxx vztahujících xx k xxxxxxxxxxx xxxxxx cloud computingu, xxxxxx vstupu xx xxxxxx budov x xxxxxxx, xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xx neautorizovanému xxxxxxxx x xxxxxxxxxx xxxxxxx, xxxx x xxxxxxxxxxx xxxxx x xxxxxxxxx údajům, nebo xxxxxxxxx x neoprávněným xxxxxxx xx xxxxxxxxxxx xxxxx, xxxxxxxxxxxx xxx xxxx xxxxxxxxxx xxxxx.

xxxxxxx
xxxxxx
xxxxxxxx

5. Xxxxxxxxx xxxxxxx xxxxxx xxxxx computingu

5.1

Bezpečné nakládání xx xxxxxxxxxxx obsahem

Zákaznický xxxxx xx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xx smlouvě x xxxxxxxxxxx služby cloud xxxxxxxxxx.

xxxxx
xxxxxxx
xxxxxx
xxxxxxxx

5.2

Xxxxxxxxx xxxxxxxxx o xxxxxxxxxxxxxxx x xxxxxxxx

Xxxxx xxxxxxx moci xxxxxxxxxxx xxxxxxxxx a podklady xxxxxxxx xx zranitelností x xxxxxx využívané xxxxxx xxxxx xxxxxxxxxx x přijímá xxxxxxxxxxxx xxxxxxxx.

xxxxxx
xxxxxxxx

5.3

Xxxxxxxxx xxxxxxxxx x xxxxxx

Xxxxxxxxxx xxxx xxxx xxxxxxxx a xxxxxxxx xxxxxxxxxx xx xxxxxx xxx, která xxxx xxxxxxx a xxxxxxxxxxxx xx sdílených xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx x poskytování xxxxxx cloud computingu xxx, xxx xxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx zákaznických xxx.

xxxxxxx
xxxxxx
xxxxxxxx

5.4

Xxxxxx x zálohování dat

Zákaznická xxxx a data xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxx do xxxxxxxx v dostatečné xxxxxxxxxxx. Xxx přenosu xx xxxx lokality x xxx xxxxxxx x této xxxxxxxx xxxx zákaznická data x xxxx nezbytná xxx poskytování xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxx nejmodernějšími požadavky x xxxxxxx kryptografických xxxxxxxxxx xxxx alespoň x xxxxxxx x xxxxxxxxxxx Xxxxx v xxxxxxx xxxxxxxxxxxxxxxx prostředků xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Xxxxx.

xxxxxx
xxxxxxxx

5.5

Xxxxxxxxxxxxx xxxxxxxxxx xxxxx x jejich xxxxxxxxxxx

Xxxxxxxx údaje xx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxx x xxxxxxxxxx:

x) xxxxxxxxxxxx a xxxxxxxxxxx x xxxxx xxxx, a to xxxxxx neúspěšných xxxxxx,

x) xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx nebo xxxxxxxx xxxxxxxxxxx xxxxxxxxxx data xxxx xxxxxxxxxx provozní xxxxx zpracovávané xx xxxxxx xxxxx xxxxxxxxxx xxxx x xxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxx,

x) úspěšné x xxxxxxxxx manipulace s xxxx, xxxxxxxxxxx x xxxxxxxxxxxx xxxxx,

x) neprovedení xxxxxxxx v xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx x oprávnění,

e) xxxxxxxx xxxxxxxxx a administrátorů1) na xxxxxx xxxxxx xxxxxxx xxxx, které xxxxx xxx vliv na xxxxxxxxxx xxxxxxxxx xx xxxxxx cloud computingu,

f) xxxxxxxx a xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx,

x) xxxxxxxx x xxxxxxx xxxxxxx technických xxxxx x

x) xxxxxx x xxxxxxxxxx se xxxxxxx x událostech x xxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx.

Xxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxx obsahují xxxxxxx:

x) xxxxx x xxx, včetně xxxxxxxxxxx xxxxxxxx xxxxx,

x) typ xxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, které činnost xxxxxxxxxxx,

x) jednoznačnou identifikaci xxxx, pod xxxxxx xxxx xxxxxxx xxxxxxxxx,

x) xxxxxxxxxxxx síťovou xxxxxxxxxxxx xxxxxxxx xxxxxxx a

f) xxxxxxxxx xxxx neúspěšnost xxxxxxxx.

xxxxxxx
xxxxxx
xxxxxxxx

5.6

Xxxxxxxxxxxx a zaznamenávání xxxxxxxx

Xxxxxx xxxxx computingu xxxxxxxx nástroj xxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx. Xxxxx veřejné xxxx xx xxxxxxx x xxxxxxxxxx x xxxxx xxxxxxxxxxx, zejména x informacím xxxxxxxxxxxx x xxxxxxxxxx údajů xxxxxxxxxxxxx podle xxxxxxxx xxxxxxxxxx xx řádku 5.5 xxxx xxxxxxx.

xxxxxxx
xxxxxx
xxxxxxxx

5.7

Xxxx xxxxxxxx provozních údajů

Provozní xxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx xxxxxxx jsou xxxxxxxx xx xxxx xxxxxxx 12 xxxxxx xx xxxxxx xxxxxxxxx.

xxxxxx

5.8

Xxxx xxxxxxxx xxxxxxxxxx xxxxx

Xxxxxxxx xxxxx xxxxxxxxxxx podle xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx xxxxxxx xxxx uchovány po xxxx xxxxxxx 18 xxxxxx od jejich xxxxxxxxx.

xxxxxxxx

5.9

Xxxxxxxx provozních údajů

Vygenerované xxxxxxxx xxxxx xxxx xxxxxxxxxx xx xxxxxx, xxxxxxx x sdružené xxxxx xxx xxxxxx xx xxxxxx xxxxx xxx, xxx xxxx xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx. Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 této xxxxxxx x xxxxxxxxxx xxxxxxx, na němž xxxx provozní xxxxx xxxxxxxxx, je prováděno xxxxxxxxx xxxxxxxx. Přenos xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx údaje xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx přílohy x xxxxxxxxxxx aktivy, na xxxxx xxxx xxxxxxxx xxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx aktuálně xxxxxxx xxxxxxxxxx nebo xx xxxxxx pod xxxxxxxxx xxxxxxxxxxxxx.

xxxxxxx
xxxxxx
xxxxxxxx

5.10

Xxxxxxxxxx xxxxxxxxxx údajů xxxxxx veřejné xxxx

Xxxxx xxxxxxx xxxx xx xx xxxxxx x xxxxxxxxx xxxxxxxx údaje x xxxxxxxxxx xxxxxxxxx, xx xxxxxx formě x x přiměřeném xxxx xxx, xxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxx kybernetického bezpečnostního xxxxxxxxx, xxxxx se xx xxxx.

xxxxxxx
xxxxxx
xxxxxxxx

6. Správa xxxxxxx x xxxxxx xxxxxxxx

6.1

Xxxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxx

Xxxxxxx xxxxxx xxxxxxx xxxx xx správy xxxxxx cloud xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx.

xxxxxxx
xxxxxx
xxxxxxxx

6.2

Xxxxxx xxxxxxxx orgánu xxxxxxx moci

Orgán veřejné xxxx řídí přístupy xxxxxxxxx x xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx xxxxxx xxxxxxx xxxx xx xxxxxx xxxxx xxxxxxxxxx, zejména:

a) xxxxxxxx x x xxxxxxxx xxxxxxxxxxx xxxxx,

x) xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx a xxxx xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx xxxxxx veřejné xxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxxx principu xxxxxxxxxx xxxxxxxxx (least-privilege xxxxxxxxx) x xxxxxxxx xxxxxxxx vědět (xxxx-xx-xxxx xxxxxxxxx),

x) xxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx x xxxx xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx xxxxxx xxxxxxx xxxx x xxxxxxxxxx xxxxxxxxx,

x) xxxxxxx x xxxxxxx xxxxxxxxxx účty x xxxxxxx xxxxxxxxxx x

x) odebírá nebo xxxx xxxxxxxxxx oprávnění xxx xxxxxxxx xxxx xxxxx xxxxxxxxx vztahu.

nízká
střední
vysoká
kritická

6.3

Řízení xxxxxxxx xxxxxxxxxxxxx

Xxxxxxxxxxxx x xxxxx xxx organizace xxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x poskytování xxxxxx xxxxx xxxxxxxxxx orgánu xxxxxxx xxxx.

xxxxx
xxxxxxx
xxxxxx
xxxxxxxx

6.4

Xxxxxx o xxxxxxxxxxxx x důvěrnosti

Dohody x xxxxxxxxxxxx x xxxxxxxxxx mezi xxxxxxxxxxxxxx x xxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx, xxx xx xxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxx x subdodavatelům udělen xxxxxxx x xxxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx.

xxxxx
xxxxxxx
xxxxxx
xxxxxxxx

6.5

Xxxxxxxxxx xxxxx xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx poskytovatele

Přístupová xxxxx xxxx přidělována xxxxxxxxxx administrátorům1) na xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx vědět (xxxx-xx-xxxx xxxxxxxxx) x časově xxxxxxx na základě xxxxxxxxx rizik poskytovatele.

nízká
střední
vysoká
kritická

6.6

Souhlas xxx přístup k xxxxxxxxxxx xxxxx nebo xxxxxxxxxxx provozním xxxxxx

Xxxxxxx xxxxxxxxxxx nebo xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx provozním xxxxxx, xxxxx xxxxxx šifrovány xxxx xxxx xxxxxxxxxxx, xx možný xxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx veřejné moci.

Pro xxxxxxx xxxxxxx tohoto xxxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxxx x xxxxxx, době xxxxxx, xxxx, xxxx x xxxxxxx xxxxxxxx tak, xxx xxx schopen xxxxxxxxxx xxxxxx xxxxxxx x tímto přístupem.

kritická

7. Xxxxxx klíčů a xxxxxxxxx

7.1

Xxxxxxxxx zákaznického xxxxxx xxx xxxxxxx

Xxxxxxxxxxxx xx xxxxxxxx procesy x xxxxxxxxx xxxxxxxx s xxxxxxxx odolným šifrováním x xxxxxxxx xxxxxxxx xxx zabezpečení přenosu xxxxxxxxxxxx obsahu xx xxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx.

xxxxx
xxxxxxx
xxxxxx
xxxxxxxx

7.2

Xxxxxxxxx xxxxxxxxxxxx obsahu xxx uchovávání

Poskytovatel má xxxxxxxx xxxxxxx a xxxxxxxxx opatření pro xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.

xxxxx
xxxxxxx
xxxxxx
xxxxxxxx

7.3

Xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx

Xxxxxxxxxx xxxxx xx xxx xxxxxxx x x xxxxxxxxxx xx xxxxxx cloud xxxxxxxxxx xxxxxxxx v xxxxxxx x xxxxxxxxxx nejmodernějšími xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx některého x xxxxxxxxx xxxxxxxxx x doporučení Xxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx zveřejněném na xxxxxxxxxxxxx stránkách Xxxxx.

xxxxxx
xxxxxxxx

8. Xxxxxxxxxxx xxxxxxxxxx

8.1

Xxxxxxxxx xxxxxxxxxx

Xxxxx xxxxxxx xxxx využívá xxxxxxxx xxxx xxxxxx xxx zvýšení xxxxxxxxx xxxx xxxxxx xxxx xxxxxxxx xxxxxx (DoS/DDoS).

vysoká
kritická

8.2

Ochrana xxxxxxxx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx

Xxxxxxxxxx xxxx přenášená xx xxxxxx xxxxx computingu xxxx chráněna xxxxx xxxxxxxxxxxxx xxxxxx, kopírování, xxxxxx, xxxxxxxxxxxx xxxx xxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxx xxxxxxx moci xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx.

xxxxx
xxxxxxx
xxxxxx
xxxxxxxx

8.3

Xxxxxxx xxxxxxxx přenosů ze xxxxxx cloud xxxxxxxxxx

Xxxxxxxxxx xxxx xxxxxxxxx ze xxxxxx xxxxx computingu xxxx xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxx, kopírování, xxxxxx, xxxxxxxxxxxx nebo xxxxxxxx v xxxxxxx xx zavedenou xxxxxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxx.

xxxxx
xxxxxxx
xxxxxx
xxxxxxxx

8.4

Xxxxxxxxx xx výměnného uzlu xxxxxxxxx

Xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxx (XXX) x České xxxxxxxxx.

xxxxxx
xxxxxxxx

9. Xxxxxxxxxxxxxx, xxxxxxxxx x xxxx strategie

9.1

Zajištění kontinuity xxxxxxxxxxxx systému orgánu xxxxxxx xxxx

Xxxxx veřejné xxxx xx xxx xxxxxxxx využívání xxxxxx xxxxxxxxxx xxxx x xxxxxxxx údaje xx xxxxxxx x xxxxxxx xxxxxxxxx pro zajištění xxxxxxxxxx informačního xxxxxx, xxx xxxxx xxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxx. X xxxxxxx, xx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxx xxx poskytovatelem služby, xxxxxx x xxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxx xxxxx je xxxxxx xxxxxxx.

xxxxx
xxxxxxx
xxxxxx
xxxxxxxx

9.2

Xxxx xxx xxxxxxxx využívání xxxxxx xxxxx computingu

Orgán xxxxxxx xxxx vytvoří plán xxx ukončení xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx (xxxx xxx "xxxx xxxxxxxxx"), který xxxxxxxx xxxxxxx:

x) xxxx, xxxxxxx xx xxxx xxxxxxxxx xxxxxxxxx,

x) xxxxxxxx kritérií xxx xxxxxxxx exit xxxxxxxxx,

x) definici xxxxxxx xxx spuštění xxxx xxxxxxxxx, například:

1. xxxxxxxxxx, xxxxxx nebo xxxxxxxx xxxxxxxx xxxxxxxxxxxxx,

2. výmaz xxxxxxxxxxxxx nebo výmaz xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx,

3. nesoulad xxxxxxx x xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx,

4. xxxxxxxx doby, na xxxxxx byla xxxxxxx xxxxxxxx,

5. xxxxx xxxxxxxx xxxxxxxxx xxxxxxxx o xxxxxx služby xxxxx xxxxxxxxxx xx strany xxxxxxxxxxxxx,

6. neshoda x xxxxxxxxxxxxxx xxx xxxxxxxxx x xxxxx xxxxxxx,

7. xxxxxxxx xxxxx7)&xxxx;xxxxxxxx xxx xxxxxxxxxxxxxx,

8. xxxxxxxx xxxxx7)&xxxx;xxxxxxxx xxx technickými xxxxxx xxxxxxxxxxx poskytovatelem x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,

9. xxxxxxxx xxxxx7)&xxxx;x xxxxxxxxxxxxx,

10. xxxx významná xxxxx7)&xxxx;xx straně xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,

11. xxxxxxxxx nemožnost xxxxxx xxxxxxx xxxx využívat xxxxxx cloud computingu,

d) xxxxxxxx možných variant xxxxxx xxxxxxx,

x) analýzu xxxxxx zaměřenou xx xxxxxxx x xxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx,

x) xxxxxxxxx xxxx x xxxxxxxxxxxxx x xxxxxxx exit strategie x transferu systémů x jiným poskytovatelům,

g) xxxxxx xxx xxxxxxx xxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx včetně xxxxxx formátu xxxxxx xxx,

x) xxxxxxxx xxxxxxxx x xxxxxxxxx součinnosti xxxxxxxxxxxxx při předání xxx,

x) určení xxxx xxx provedení xxxx xxxxxxxxx,

x) definici xxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxx strategie x

x) xxxxxxxx pro zajištění xxxxxxxxx xxxxxxxxx exit xxxxxxxxx.

xxxxx
xxxxxxx
xxxxxx
xxxxxxxx

9.3

Xxxxxxxxx xxxxxxxxx xx xxxx strategii

Smlouva o xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx veřejné xxxx xx xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 9.2 xxxx xxxxxxx.

xxxxx
xxxxxxx
xxxxxx
xxxxxxxx

9.4

Xxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx

Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxx xxx xxxx xxxxxx xxxxx xxxxxxxxxx xxxx XX systémy xxxxxx veřejné xxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx xxx, xxx x xxxx xxxxx xxxxxxx xxxx xxxx x případě xxxxxxx získat zákaznická xxxx, a xx xxxxx xx xxxxx x služby xxxxx xxxxxxxxxx, xxxxx xxxxxxxxxx xxxx ukládají ve xxxxx neaktivních xxx. Xxxxxxxxxxxx na xxxxxxxx xxxxxx veřejné moci xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

xxxxxxx
xxxxxx
xxxxxxxx

9.5

Xxxxxxx xxxxxxxx x poskytování xxxxxxxxxxxx xxx

Xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxxxxx:

x) xxx, xxxxxx, xxxxxxxxx x xxxxxx xxx, xxxxx xxxxxxxxxxxx předá orgánu xxxxxxx xxxx; nedohodne-li xx orgán xxxxxxx xxxx x xxxxxxxxxxxxxx xxxxx, xxxxxxx orgán xxxxxxx moci, že xxxxxxxxxx xxxx xxxxx xxxxxxxxxxxxxx předána xx xxxxxxxxxxxxxx, běžně používaném, xxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxxx formátu,

b) xxxxxx xxxxx x xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxx ze xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxx,

x) určení xxxx, xx xxxxxx budou xxxx xxxxxxxx xxxxxxxxxxxxxx xx ukončení xxxxxxx x xxxxxxxxxxx služby xxxxx xxxxxxxxxx x

x) xxxxxx lhůty x xxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxxxx.

xxxxx
xxxxxxx
xxxxxx
xxxxxxxx

9.6

Xxxxxxxxxxx xxxxxxxxxxxx xxx

Xxxxx xxxxxxx xxxx má x plném xxxxxxx xx xxxxx dobu xxxxxxxxx služby xxxxx xxxxxxxxxx zachována xxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxx. Xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxx s xxxxxxxxxxxxxx.

xxxxx
xxxxxxx
xxxxxx
xxxxxxxx

9.7

Xxxxxxxx xxxxx xxx

Xxxxxxxxxx xxxx xxxx xx xxxxxxxx xxxxxxxxx vztahu xxxxxxxx xxxxxxxx, který xx v xxxxxxx x xxxxxxxxxxxx právními x regulatorními xxxxxxxxx.

xxxxx
xxxxxxx
xxxxxx
xxxxxxxx

10. Xxxxx, vývoj x xxxxxx informačních xxxxxxx

10.1

Xxxxxxxx xxxxxxxxx

Xxxxxxxx prostředí služby xxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxx nebo xxxxxxx odděleno od xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxx xx xxxxxxxxx neautorizovanému xxxxxxxx x xxxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxx xxxx xxxx změnám technických xxxxx. Z xxxxxx xxxxxxx xxxxxxxxxx xxx xxxx obsažená x xxxxxxxxx xxxxxxxxx nejsou xxxxxxxxx x xxxxxxxxxx xxx x xxxxxxxxxx xxxxx xxxxxxxxx.

xxxxxxx
xxxxxx
xxxxxxxx

10.2

Xxxxxxxxxxx x xxxxxxxxxx xxxxxxx7)

Xxxxx veřejné xxxx je x xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx informován x xxxxxxxxx významné xxxxx x poskytování xxxxxx xxxxx xxxxxxxxxx x xxxxxx dopadech.

vysoká
kritická

11. Xxxxxx dodavatelů

11.1

Informování x xxxxxxxxxxxxxxx

Xxxxx veřejné xxxx xx xxxxxxxxxx o xxxxxxxxxxxxxxx poskytovatele, a xx xxx xxxx xxxxxxxxx xxxxxxx o xxxxxxxxxxx služby cloud xxxxxxxxxx, xxx xxxx x dostatečným xxxxxxxxxx xxxx xxxxxx xxxxxxxxxxxxx.

xxxxxxx
xxxxxx
xxxxxxxx

12. Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx

12.1

Xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx

Xxxxxxxxxxxx informuje orgán xxxxxxx moci x xxxxxxx narušení xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx bez xxxxxxxxxx xxxxxxx, xxx xxxxxxxxxx xx 72 xxxxx xx xxxxxxxx, kdy xx x xxxxxxxx xxxxxxxxxxx zákaznických xxx xxxxxxxx. Xxxxxxx je xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx xxxx x xxxxxxxxx xxxxxxxxxx.

xxxxx
xxxxxxx
xxxxxx
xxxxxxxx

12.2

Xxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx

Xxxxxxxxxxxx xx zavedeny x využívá xxxxxxxx xxx xxxxxxx, xxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

xxxxx
xxxxxxx
xxxxxx
xxxxxxxx

13. Xxxxxx xxxxxxxxxx xxxxxxxx

13.1

Xxxx xxxxxxxxxx xxxxxxxx

Xxxxx xxxxxxx xxxx xx zdokumentované xxxxxxx xxx případ neočekávaného xxxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx x xxxxxx zákaznických xxx (xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx) zpět xxxx x xxxxxx xxxxxxxxxxxxx.

xxxxx
xxxxxxx
xxxxxx
xxxxxxxx

14. Soulad x xxxxxxxx a xxxxx

14.1

Xxxxxxxxxxxx xxxxxxxxx

Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx předpisů x xxxxxxx požadavky kladené xx xxxxxxxxxxxxx x xxxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Poskytovatel xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx dodržuje.

střední
vysoká
kritická

14.2

Právo auditu Xxxxxx

Xx xxxxxx x xxxx xxxxxx xxxxx xxxxxxxxxx je xxxxxxxxxxxxxx xxxxxx ročně xxxx xx xxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx x xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxx zdarma provedení xxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxx10)&xxxx;xx xxxxx místech a xxxxxxxxxx souvisejících s xxxxxxxxxxxx služby cloud xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxx xxxxxxxx Úřadu xxxxxxxx xxxxxxxxx xxxxxxxxxx, vyjma xxxxxxxxxxxx xx předání xxxxxxxxxxxx xxx bez xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx.

xxxxx
xxxxxxx
xxxxxx
xxxxxxxx

14.3

Xxxxxxxxxx xxxxx

Xxxxx xxxxxxx xxxx xx xxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxx x právem Xxxxx xxxxxxxxx xxxx smluvními xxxxxxxxxx x xxxxxxxxxx xxxxxxx poskytovatele.

vysoká
kritická

15. Xxxxxxx xxxxxxxxxxxx orgánů o xxxxxxxxxxxx xxxx xxxxxxx xxx

15.1

Xxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x zpřístupňovat xxxxxxxxx

Xxxxxxxxxxxx xxxxx x xxxxxxxxxxxx uvádí své xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx předpisů států xxxxxxxxx od xxxxxxxxx xxxxx EU/ESVO, v xxxxx poskytovatel předpokládá xxxxxxxxxx zákaznických xxx xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx x specifických xxxxxxxxxx xxxxx cizozemským xxxxxxx včetně xxxxxxxxxx, xxxx uvedené xxxxxxxxxx xx poskytovatele dopadají.

nízká
střední
vysoká
kritická

15.2

Seznámení xx x povinnostmi xxxxxxxxxxxxx předávat x xxxxxxxxxxxxx xxxxxxxxx

Xxxxx xxxxxxx xxxx xx seznámí x povinnostmi xxxxxxxxxxxxx xxxxxxxxxxxxx z právních xxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx států XX/XXXX, xxxxxxxxxx se xxxxxxxxxxxx a předávání xxxxxxxxxxxx dat a xxxxxxxxxxxx provozních údajů xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, xxxx uvedené xxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxx.

xxxxx
xxxxxxx
xxxxxx
xxxxxxxx

15.3

Xxxxxxxxxx orgánu xxxxxxx xxxx x žádosti x xxxxxxx xxxx xxxxxxxxxxxx

X případě, že xxxxxxxxxxxx obdrží právně xxxxxxxx xxxxxx cizozemského xxxxxx o xxxxxxxxxxxx xxxx předání zákaznických xxx x xxxxxxxxxx xxxxx, odkáže xxxxxx xxxxxxxx na orgán xxxxxxx xxxx xxxx x xxxxxx xxxxxxx xxxxxxxxxxx informuje xxxxx xxxxxxx xxxx, xxxxx xx xxxxxx xxx, xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxx.

xxxxx
xxxxxxx

15.4

Xxxxxxxxxx xxxxxx xxxxxxx xxxx o žádosti x předání nebo xxxxxxxxxxxx

X xxxxxxx, xx xxxxxxxxxxxx obdrží xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx údajů, odkáže xxxxxx xxxxxxxx xx xxxxx veřejné xxxx xxxx x takové xxxxxxx orgán xxxxxxx xxxx bezodkladně informuje. Xxxxx xxxxxx xxx, xxxxx xxxxxxxxxxxx podléhá, xxxxxxxxxxxxx zakazuje xxxxxxxxxx xxxxx veřejné moci, xxxxxx xxxxxxx xxxxx xxxxxxx úsilí, aby xxxxxx zrušení tohoto xxxxxx x xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx x cílem xxxxxxxxxx xxxxxx xxxxx, xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx, dokud xxxx xxxxxxxxxx ve xxxx xxxx. Xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx orgánu xxxxxxx xxxx, xxx poskytovatel xxxxx veřejné moci xxxxxxxxx xxxx, co xxxxxx platnost xxxxxxxx xxxxxx, např. po xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx.

xxxxxx
xxxxxxxx

15.5

Xxxxxx xxxxxxxxx xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx

X xxxxxxx, xx xxxxxxxxxxxx xxxxxx žádost xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxx, zajistí xxxxxxxxxxxx xxxx odpovídající xxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxx, zda má xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx a xxxxxx xxxxxx základ, xxx xxxxxx zákaznických xxx xxxx xxxxxxxxxxxx provozních xxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxx, je xxxxxxxxx xxxxx xxxxxxx x xxxx další xxxxx xx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxx 5 xxx od xxxx xxxxxxxxxx xxx xxxxx xxxxxxxx xxxx xx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxx.

xxxxx
xxxxxxx

15.6

Xxxxxx xxxxxxxxx žádostí o xxxxxxx xxxx xxxxxxxxxxxx

X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x zpřístupnění xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx bez xxxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxxx zohlední, xxx má žádost xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxx právní xxxxxx, xxx rozsah xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx provozních xxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxx předat, xx přiměřený xxxxx xxxxxxx x xxxx xxxxx xxxxx xx xxxxx xxxxxxxxxx. Poskytovatel xxxxxx xxxxxx posouzení xxxxxxx xxxxxxx 10 xxx xx jeho xxxxxxxxxx xxx účely xxxxxxxx nebo ho xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxx.

xxxxxx
xxxxxxxx

15.7

Xxxxxxx x xxxxxxxxxx úsilí xxxx xxxxxxxxxxxxx

X xxxxxxx, že xxxxxxxxxxxx xxxxxx žádost xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxx, vyvine xxxxxxxxxxxx veškeré xxxxx xxxxxxx xxxxx, xxx xxxxxxxx xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxx xxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxxx vyplývající x xxxxxxxx předpisů Xxxxx xxxxxxxxx x Xxxxxxxx unie x xxxx usilovat o xxxxxxx xxxxxxxxxx zpřístupnění xxxx xxxxxxx xxxxxxxxxxxx xxx x specifických xxxxxxxxxx xxxxx.

xxxxxx
xxxxxxxx

15.8

Xxxxxxx nebo xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx

X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx provozních údajů, xxxxxxxxxxxx zpřístupní xxxx xxxxx xxxxxxxx nutná xxxxxxxxxx xxxx a xxxxxxxxxx xxxxxxxx údaje xx xxxxxxx této xxxxxxx, pokud xxxxxx xxxxxxxxx poskytovatele provedené xxxxx xxxxxxxx upraveného xx xxxxx 15.5 xxxx 15.6 této xxxxxxx xxxxxxx, že xxxxxx xx proveditelný x platný xxxxxx xxxxxx x na xxxxx základě xxxx xxx žádosti xxxxxxxx.

xxxxx
xxxxxxx
xxxxxx

15.9

Xxxxxxxxx xxxxxxx x zpřístupnění

V xxxxxxx, že poskytovatel xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x zpřístupnění xxxx xxxxxxx zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx údajů, tuto xxxxxx xxxxxxx x xxxx nevydá a xxxxxxxxxxxx. Xxxx pravidlo xx xxxxxxxxx xxx xxxxxxxxxx data x xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxx území Xxxxx xxxxxxxxx s xxxxxxxxx písemným souhlasem xxxxxx xxxxxxx moci xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 1.7 xxxx xxxxxxx.

xxxxxxxx

Xxxxxxxxx

Xxxxxx xxxxxxx x. 190/2023 Sb. nabyl xxxxxxxxx dnem 1.7.2023.

Xx xxx xxxxxxxx xxxxxx xxxxxxx xxxxx xxxxx xx doplňován.

Právní předpis x. 190/2023 Xx. xxx xxxxxx xxxxxxx xxxxxxxxx č. 264/2025 Sb. s xxxxxxxxx xx 1.11.2025.

Xxxxx xxxxxxxxxxxx právních norem xxxxxx xxxxxxxx předpisů x xxxxxxxx není xxxxxxxxxxxxx, xxxxx xx xxxx netýká xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.

1) §2 písm. x) xxxxxxxx x. 82/2018 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, reaktivních xxxxxxxxxx, náležitostech xxxxxx x oblasti kybernetické xxxxxxxxxxx a likvidaci xxx (xxxxxxxx x xxxxxxxxxxxx bezpečnosti), xx xxxxx pozdějších xxxxxxxx.

2) Xxxxxxxx č. 315/2021 Sb., x xxxxxxxxxxxxxx xxxxxxxx xxx využívání xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx.

3) Xxxxxxxx č. 82/2018 Sb.

4) Xxxxx č. 37/2021 Sb., x xxxxxxxx xxxxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

5) §6m ve xxxxxxx x §6s xxxx. 1 xxxxxx x. 365/2000 Xx.

6) §2 písm. x) vyhlášky x. 82/2018 Sb.

7) §2 xxxx. x) xxxxxxxx č. 82/2018 Sb.

8) §3 xxxxxxxx x. 82/2018 Xx.

9) §5 xxxx. 1 xxxx. x) xxxxxxxx č. 82/2018 Xx.

10) Xxxxx č. 255/2012 Sb., x xxxxxxxx (kontrolní xxx), xx xxxxx xxxxxxxxxx xxxxxxxx.