Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 963 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 412/2025 Sb.

  1. Úvodní strana
  2. Právní předpisy ČR
  3. Plné znění - 412/2025 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Právní předpis byl sestaven k datu 13.05.2026.

Zobrazené znění právního předpisu je účinné od 01.11.2025.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné správy využívající služby poskytovatelů cloud computingu

412/2025 Sb.
 

Vyhláška

Předmět úpravy §1

Vymezení pojmů §2

Požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy §3

Účinnost §4

Příloha

INFORMACE

412

XXXXXXXX

xx xxx 26. xxxx 2025

x xxxxxxxxxxxxxx xxxxxxxxxx xxx orgány xxxxxxx správy xxxxxxxxxxx xxxxxx poskytovatelů xxxxx xxxxxxxxxx
&xxxx;

Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx (xxxx xxx „Xxxx“) stanoví xxxxx §12 xxxx. 2 xxxx. h) zákona x. 365/2000 Xx., x informačních systémech xxxxxxx správy a x xxxxx některých xxxxxxx xxxxxx, ve xxxxx xxxxxx č. 265/2025 Xx., (xxxx xxx „xxxxx“):

§1

Xxxxxxx xxxxxx

Xxxx xxxxxxxx xxxxxxx obsah a xxxxxx bezpečnostních xxxxxxxx xxx xxxxxx veřejné xxxxxx využívající xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxx §6l xxxx. 3 xxxxxx.

§2

Xxxxxxxx pojmů

Pro účely xxxx vyhlášky xx xxxxxx

x) xxxxxxxxxx xxx, xxx xxxxxx cloud xxxxxxxxxx xxxxxxxxxxxxxxx nebo xxxxxx orgánu xxxxxxx xxxxxx využívá,

b) zákaznickými xxxx všechna data, xxxxx xxxx uživatelem xx xxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx nebo jsou xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx uživatelem x xxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxxxxx obsahem xxxxxxx, xxxxxxx, audiovizuální, xxxxxxxx xxxx xxxx xxxx, xxxxx xxxx xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx vložena, x xx bez jejich xxxxxxx, x xxxxxx x xxxxx datům,

d) xxxxxxxxxxxx xxxxxxxxxx údaji xxxxxx provozní údaje, xxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx nebo xxxxxxxxxxxxxxxxxx xxxxxxxxx xx xxxxxx orgánu xxxxxxx xxxxxx,

x) xxxxxxxxxxx xxxxxxxxx xxxxxxx nebo soubor xxxxxxx se xxxxxxxxxxxx xxxx nebo xxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxx, xxxx xx xxxxxxxxxxx, zaznamenání, uspořádání, xxxxxxxxxxxxx, uložení, přizpůsobení xxxx xxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx, xxxxxxx, xxxxx xxxx xxxxxxx,

x) xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx cloud xxxxxxxxxx x vlivem xx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx a

g) xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxxxx a programové xxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxx xxxx xxxx xxxxxxxxxx xxxxxxx, xxxxx jsou xxxxxxxxx k poskytování xxxxxx xxxxx xxxxxxxxxx x xxxxxxx selhání xxxx mít dopad xx službu cloud xxxxxxxxxx.

§3

Požadavky na xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti xxxxxxxxx xxxxxx xxxxxxx správy

(1) Xxxxxxxxxxxx pravidla xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxx1) informačního xxxxxxx xxxxxxx xxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx xxxxxx xxxx stanovena x příloze k xxxx xxxxxxxx.

§4

Xxxxxxxx

Xxxx xxxxxxxx nabývá xxxxxxxxx dnem 1. xxxxxxxxx 2025.
&xxxx;

Xxxxxxx:

Xxx. Xxxxx x. x.

Xxxxxxx

Xxxxx

Xxxxxxxxxxxx xxxxxxxx

Xxxxxxxxxxxx xxxxxx

1. Xxxxxx podmínky pro xxxxxx xxxxx computingu

1.1

Informace x xxxxxx zpracování xxxxxxxxxxxx xxx

Xxxxx veřejné xxxxxx xx k xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx x provozu služby xxxxx xxxxxxxxxx, poloze xxxxxxxxxx zákaznických xxx x xxxxxxxx xxxxxxxxxxxxx xx zpracováním zákaznických xxx v xxxx xxxxxx xxx xxxxxxxxxxx xxxxx xxx bezpečnost xxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

1.2

Xxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxx xxxxxxxxxxx orgánům

Orgán xxxxxxx xxxxxx vyhodnocuje xxxxxx xxx bezpečnost xxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx, xxxxxxx x xxxxxxx xxxxxxx cizozemských xxxxxx x xxxxxxxxxxxx xxxx předání zákaznických xxx x specifických xxxxxxxxxx údajů, x x xxx xxxxxxxxxxxx xxxxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx xxxxxxx xxxxxx xxxx xxxxxxxx službu xxxxx xxxxxxxxxx, x xxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxx přijatelná. Xxxxxxxxxxx xxxxx xxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

1.3

Xxxxxx xxxxxxx xxx na xxxxx členských xxxxx Xxxxxxxx xxxx a xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu

Zákaznická xxxx ve stavu xxxxxxxxxxx xxx xxxx xxxxxxxx nepřetržitě x xxxxxxx na xxxxx xxxxxxxxx států Evropské xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu (xxxx xxx „XX/XXXX“). V xxxxxxx, xx služba xxxxx xxxxxxxxxx daný xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxx službu xxxxx xxxxxxxx x xxxxx, xxx taková služba xxxxx xxxxxxxxxx ukládá xxxxxxxxxx xxxx xx xxxxx neaktivních dat x pseudonymizované xxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx uvádí xxxxx xxxxxxx xxxxxxxxxxxx dat xx stavu neaktivních xxx.

xxxxxx

xxxxxxxx

1.4

Xxxxxx xxxxxxx specifických xxxxxxxxxx údajů xx xxxxx XX/XXXX

Xxxxxxxxxx provozní xxxxx jsou xxxxxxxx xxxxxxxxxxx a výlučně xx xxxxx členských xxxxx XX/XXXX. X xxxxxxx, že xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx x xxxxx, xxx xxxxxx xxxxxx xxxxx computingu xxxxxx xxxxxxxxxx provozní xxxxx xx stavu xxxxxxxxxxx xxx x xxxxxxxxxxxxxxxx xxxxxx xxxx nepseudonymizované xxxxxx. Poskytovatel xxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxx neaktivních dat.

vysoká

kritická

1.5

Omezení xxxxxxxxxx xxx xxxx xxxxx xxxxxxxxx xxxxx XX/XXXX

Xxxxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxxx xx xxxxx xxxxxxxxx xxxxx XX/XXXX. Aniž jsou xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx upraveným xx xxxxx 1.3 této xxxxxxx, v xxxxxxxxxxxx xxxxxxxxx, xx nezbytně xxxxxx xxxx x x xxxxxxxxx xxxxxxx xxxxx být zákaznická xxxx xxxxxxxxxxxx x xx xxxxx jiných xxxxx, xxxxx x xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx.

xxxxxx

xxxxxxxx

1.6

Xxxxxxx zpracování xxxxxxxxxxxx xxxxxxxxxx údajů xxxx xxxxx xxxxxxxxx xxxxx XX/XXXX

Xxxxxxxxxx provozní xxxxx jsou xxxxxxxxxxxx xx území xxxxxxxxx xxxxx XX/XXXX. Xxxx xxxx dotčeny požadavky xxxxxxxxx pravidlem xxxxxxxxx xx xxxxx 1.4 xxxx xxxxxxx, v xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx nutnou xxxx x x nezbytném xxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx x na xxxxx xxxxxx xxxxx, xxxxx x xxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxx specifických xxxxxxxxxx xxxxx před xxxxxxxxx xxxxxxxxxxx xxxxxxxxx.

xxxxxx

xxxxxxxx

1.7

Xxxxxxx xxxxxxxxxx xxx xxxx xxxxx Xxxxx republiky

Zákaznická data x xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxxxxx xx území Xxxxx xxxxxxxxx. Mimo xxxxx Xxxxx xxxxxxxxx xxxxx xxx xxxxxxxxxx xxxx x specifické xxxxxxxx xxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx písemným xxxxxxxxx orgánu xxxxxxx xxxxxx.

xxxxxxxx

1.8

Xxxxxxx ujednání o xxxxxxxxxxx xxxxx běžného xxxxxxx

Xxxxx xxxxxxx xxxxxx xxxxxx xxxxx xxxxxxx xxxxxxx x poskytování xxxxxx xxxxx computingu, xxxxx xxxxx x xxxxxxxxxxxx vymezuje xxxxxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, včetně xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

1.9

Xxxxxx s xxxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx

Xxxxxx cloud xxxxxxxxxx xx xxxxxxxxxxx x xxxxxxx systému řízení xxxxxxxxxxx xxxxxxxxx, xxxxx xx x xxxxxxx x požadavky xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služby x xxxxxx xxxxxxx xxxxxxxxxx2)&xxxx;xxxx x požadavky XXX XX XXX/XXX 27001,XX ISO/IEC 27001 xxxx XXX/XXX 27001.

xxxxx

1.10

Xxxxxxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx

Xxxxxx cloud computingu xx xxxxxxxxxxx v xxxxxxx systému řízení xxxxxxxxxxx informací, xxxxx xxx certifikován podle XXX XX ISO/IEC 27001, XX XXX/XXX 27001, xxxx ISO/IEC 27001 xxxxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxxxx xxx ověřování xxxxx x normami XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xxxxxxxx z xxxxx Xxxxxxxxxxxxx akreditačního xxxx (XXX).

xxxxxxx

xxxxxx

xxxxxxxx

1.11

Xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx podle XXX/XXX 27017

Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx x xxxxxxx s xxxxxx XXX XXX/XXX 27017 xxxx ISO/IEC 27017, x xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx byl xxxxxxxxxxx xxx xxxxxxxxx shody x xxxxxxx XXX XX ISO/IEC 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xxxxxxxx z členů Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX). X xxxxxxx, xx rozsah xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx poskytovanou xxxxxx xxxxx computingu, xxxxxxxxxxx služba cloud xxxxxxxxxx xxxx xxxxxx xx rozsahu xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, xxx nějž xxx xxxx certifikát xxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

1.12

Xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx XXX/XXX 27018

Služba xxxxx xxxxxxxxxx xx xxxxxxxxxxx v xxxxxxx x normou ČSN XX ISO/IEC 27018 xxxx XXX/XXX 27018, x xxxx vystavil xxxxxxxxxx certifikační orgán, xxxxx byl akreditován xxx ověřování shody x xxxxxxx XXX XX ISO/IEC 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xxxxxxxx z xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX). X případě, xx rozsah certifikace xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx jmenovitě xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xx xxxxxxx systému xxxxxx xxxxxxxxxxx informací, xxx nějž xxx xxxx xxxxxxxxxx vystaven.

vysoká

kritická

1.13

Prohlášení x xxxxxxxxxxxxxxxx

Xxxxx xxxxxxx xxxxxx má xxxxxxxx xxxxxxx k xxxxxxxxxxx x aplikovatelnosti, vydaným x xxxxxxxxxxx s xxxxxxxxxxxxx podle XXX XXX/XXX 27001 nebo XXX/XXX 27001, XXX XXX/XXX 27017 nebo XXX/XXX 27017 x XXX EN XXX/XXX 27018 xxxx XXX/XXX 27018 xxxxx xxxxxxxx xxxxxxxxxx na xxxxxxx 1.10 xx 1.12 xxxx xxxxxxx.

xxxxxx

xxxxxxxx

1.14

Xxxxx xxxxxxxxx xx xxxxxxx

Xxxxx veřejné xxxxxx ve smlouvě x xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxxx xx xxxxxxx bez xxxxxx x xxxxxxx, xx xxxxx k xxxxxxxxxxx zvýšení rizika x xxxxxxxx xxxxxxxxxxx xxxxxxxxx u xxxxxxxxxxxxx:

x) xxxxxx xxxxxxxxxx majitele xxxxxxxxxxxxx podle zákona x xxxxxxxx xxxxxxxxxx xxxxxxxx3); xx změnu xxxxxxxxxx majitele xx xxx xxxxx tohoto xxxxxxxx nepovažuje změna xxxxx ve vrcholovém xxxxxx poskytovatele,

b) změnou xxxxx poskytovatele xx xxxx xxxx xxxx xxxxx XX/XXX,

x) vydáním xxxxxxxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx4)&xxxx;Xxxxxx xx vztahu x xxxxxxxxxxxxx xxxx subdodavateli xxxxxxxxxxxxx nebo xxxx xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx z katalogu xxxxx xxxxxxxxxx x xxxxxx neplnění požadavků xx poskytovatele xxxxx xxxxxxxxxx xxxxx §6m xx xxxxxxx x §6s xxxx. 1 xxxxxx,

x) xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxx souhlasu xxxxxx veřejné správy,

f) xxxxxx xxxxxxxx nad xxxxxxxxx xxxxxxxxxx xxxxxx5)&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx k xxxxxxxxxxx xxxxxx cloud computingu,

g) xxxxxx xxxxxxxxx smluvních xxxxxxxx xx xxxxxx xxxxxxxxxxxxx x

x) xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.

xxxxxx

xxxxxxxx

2. Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx

2.1

Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx

Xxxxxxxxxxxx xx xxxxxxx systém xxxxxx xxxxxxxxxxx informací6). Xxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx jednotky xxxxxxxxxxxxx, xxxxxxxx x xxxxxxx xxxxxxxxx k xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx7), xx xxxxxx xx xxxxxxx, xxxx xxxxxxxxxxxx xxxxxxxx xxxx vybrána xxx xxxxxxxxx rizik, x výsledky posledního xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx poskytovatele.

nízká

střední

vysoká

kritická

2.2

Politika xxxxxxxxxxx informací

Služba xxxxx xxxxxxxxxx se xxxx xxxxxxxxx bezpečnosti informací xxxxxxxx x sdělovanou xxxx zaměstnancům, xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx vedením xxxxxxxxxxxxx. Xxxxxxxx bezpečnosti informací xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, bezpečnostní xxxx, xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx x dosažení stanovených xxxx a xxxxxxxxxxx xxxxxxxxx poskytovatele xxxxxx xxxxx computingu v xxxxxxx systému řízení xxxxxxxxxxx informací.

nízká

střední

vysoká

kritická

2.3

Bezpečnostní xxxxxxxx

Xx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx podle pravidla xxxxxxxxxx xx xxxxx 2.2 xxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

3. Xxxxxxxx

3.1

Xxxxxxxx xxxxxxxxxxx informací

Politika bezpečnosti xxxxxxxxx, xxxxxx se xxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xx x souladu x xxxxxxxxx orgánu xxxxxxx xxxxxx na bezpečnost xxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

4. Fyzická xxxxxxxxxx

4.1

Xxxxxxx xxxxxxxxxx xxxxx x xxxxxxx

X xxxxxxxx xxxxxxxx, xx xxxxxxx xxxxxxx x poskytování xxxxxx xxxxx xxxxxxxxxx je xxxxxxxx x xxxxxxxxxx xxxxxxx ochrana xxxxx xxxxxxxxx katastrofám, úmyslnému xxxxx nebo haváriím.

nízká

střední

vysoká

kritická

4.2

Modely xxxxxxxxxx

Xxxxxx cloud computingu xx xxxxxxxxxxx alespoň xx xxxx xxxxxxxx xxxxxx, která jsou xx sebe oddělena xxxxxxxxxxx xxxxxxxxxxx k xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx x odolnosti x poskytování služby xxxxx computingu.

nízká

střední

vysoká

kritická

4.3

Vzdálenost datových xxxxxx xx xxxxxx xxxxx

Xxxxxxxx x alespoň xxxxx xxxxxxx datové xxxxxxx, xxxxx je xxxxxxxxx dostatečné x xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx datového centra, xxxx x dostatečné xxxxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx a xxxxxx rizik xxxxxxxxxx xxxxxxxx člověka xxxxxxxxx x xxxxxxxx nebo xxxxxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxx opatření, nebo xx xxxxxxxx a xxxxxxx jedno xxxxxxx xxxxxx centrum, xxxxx xx xxxxxxxxx xxxxxxxxxx x převzetí xxxxxx xxxxx xxxxxxxxxx poskytované x primárního datového xxxxxx, nacházejí xx xxxxxxxx vzdálenosti nejméně 50 km.

vysoká

kritická

4.4

Opatření x xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx přístupu

U budov x xxxxxxx xxxxxxxxxxxx xx x xxxxxxxxxxx xxxxxx xxxxx computingu, xxxxxx vstupu do xxxxxx xxxxx a xxxxxxx, xxxx prokazatelně xxxxxxxx bezpečnostní xxxxxxxx xxxxxx x xxxxxx xxxxxxx a zabránění xxxxxxxxxxxxx či xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx, xxxx x xxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxx, xxxx xxxxxxxxx x neoprávněným xxxxxxx xx xxxxxxxxxxx xxxxx, xxxxxxxxxxxx xxx xxxx xxxxxxxxxx xxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

5. Xxxxxxxxx provozu xxxxxx xxxxx computingu

5.1

Bezpečné xxxxxxxxx xx xxxxxxxxxxx xxxxxxx

Xxxxxxxxxx xxxxx je xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxxx služby xxxxx xxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

5.2

Xxxxxxxxx informací o xxxxxxxxxxxxxxx x xxxxxxxx

Xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx xx zranitelností x xxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx.

xxxxxx

xxxxxxxx

5.3

Xxxxxxxxx xxxxxxxxx x xxxxxx

Xxxxxxxxxx xxxx jsou xxxxxxxx a xxxxxxxx xxxxxxxxxx od jiných xxx, xxxxx xxxx xxxxxxx x xxxxxxxxxxxx xx sdílených virtuálních x fyzických zdrojích xxxxxxxxxxx k xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxx, xxx byla xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx.

xxxxxxx

xxxxxx

xxxxxxxx

5.4

Xxxxxx x xxxxxxxxxx xxx

Xxxxxxxxxx data x xxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx zálohována xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxx xx xxxx xxxxxxxx x xxx xxxxxxx v xxxx xxxxxxxx xxxx xxxxxxxxxx xxxx x xxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxxx v souladu x xxxxxxxx odolnými xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxxx prostředky, které xxxx v xxxxxxx x xxxxxxxxxxx Xxxxx x oblasti kryptografických xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Xxxxx.

xxxxxx

xxxxxxxx

5.5

Xxxxxxxxxxxxx xxxxxxxxxx xxxxx x xxxxxx náležitosti

Provozní údaje xx xxxxxxx xx xxxxxx cloud xxxxxxxxxx xx shromažďují zejména x xxxxxxxxxx:

x) xxxxxxxxxxxx x xxxxxxxxxxx x xxxxx xxxx, x xx xxxxxx xxxxxxxxxxx xxxxxx,

x) činnosti xxxxxxxxx xxxxxxxxxxxxxx8)&xxxx;xx straně poskytovatele xxxxxxx xxxxx xxxxxxxxxxx xxxx xxxxxxx pracovníci xxxxxxxxxxxxx čtou xxxx xxxxxxxx nešifrovaná xxxxxxxxxx xxxx xxxx specifické xxxxxxxx údaje xxxxxxxxxxxx xx službě cloud xxxxxxxxxx nebo x xxx přistupují bez xxxxxxxxxxx xxxxxxxx orgánu xxxxxxx xxxxxx,

x) xxxxxxxx xxxxxxxxx xxxxxxxxxxx aktivy, xxxxx xxxxx xxx xxxx xx xxxxxxxxxx, xxxxxxx xxxxx hrozí xxxxxx xxxxxxxx nebo xxxxx xxxxxxx, kterou xxxx xxxxx xxxxx xxxxxxxx xxxxxxxxx.

x) xxxxxxx x xxxxxxxxx xxxxxxxxxx x účty, oprávněními x přístupovými xxxxx,

x) xxxxxxxxxxx xxxxxxxx x xxxxxxxx nedostatku přístupových xxxx x xxxxxxxxx,

x) xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxx na xxxxxx xxxxxx xxxxxxx xxxxxx, xxxxx xxxxx xxx xxxx na xxxxxxxxxx informací xx xxxxxx cloud xxxxxxxxxx,

x) xxxxxxxx x ukončení xxxxxxxx xxxxxxxxxxx xxxxx,

x) xxxxxxxx x xxxxxxx xxxxxxx technických xxxxx x

x) xxxxxx o xxxxxxxxxx xx záznamy x událostech a xxxxx nastavení nástrojů xxx xxxxxxxxxxxxx událostí.

Provozní xxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxx obsahují xxxxxxx:

x) datum x xxx, xxxxxx specifikace xxxxxxxx xxxxx,

x) xxx xxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx činnost xxxxxxxxxxx,

x) xxxxxxxxxxxx identifikaci xxxx, xxx kterým xxxx činnost provedena,

e) xxxxxxxxxxxx síťovou xxxxxxxxxxxx xxxxxxxx xxxxxxx x

x) xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

5.6

Xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx

Xxxxxx xxxxx computingu xxxxxxxx nástroj xxx xxxxxxxxxxxx x zaznamenávání xxxxxxxx. Xxxxx veřejné xxxxxx xx přístup x xxxxxxxxxx o xxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxxxxx vyplývajícím x xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxx pravidla xxxxxxxxxx na řádku 5.5 xxxx přílohy.

střední

vysoká

kritická

5.7

Doba xxxxxxxx provozních údajů

Provozní xxxxx xxxxxxxxxxx podle xxxxxxxx upraveného xx xxxxx 5.5 xxxx xxxxxxx jsou uchovány xx dobu xxxxxxx 12 xxxxxx od xxxxxx xxxxxxxxx.

xxxxxx

5.8

Xxxx xxxxxxxx xxxxxxxxxx xxxxx

Xxxxxxxx xxxxx xxxxxxxxxxx podle xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 této xxxxxxx xxxx uchovány xx xxxx alespoň 18 xxxxxx xx jejich xxxxxxxxx.

xxxxxxxx

5.9

Xxxxxxxx provozních údajů

Vygenerované xxxxxxxx xxxxx xxxx xxxxxxxxxx ve xxxxxx, xxxxxxx x sdružené xxxxx bez xxxxxx xx jejich zdroj xxx, xxx xxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxx. Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx provozní xxxxx podle xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 této xxxxxxx x xxxxxxxxxx xxxxxxx, xx xxxx xxxx xxxxxxxx údaje xxxxxxxxx, xx prováděno xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx mezi technickým xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx podle pravidla xxxxxxxxxx xx xxxxx 5.5 xxxx přílohy x xxxxxxxxxxx xxxxxx xx xxxxx xxxx xxxxxxxx údaje xxxxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

5.10

Xxxxxxxxxx xxxxxxxxxx xxxxx orgánu xxxxxxx xxxxxx

Xxxxx xxxxxxx xxxxxx má xx xxxxxx k xxxxxxxxx xxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx, ve xxxxxx formě x x přiměřeném xxxx xxx, xxx xxxx xxxxxxx analýzu xxxxxxxxx xxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxx se xx xxxx.

xxxxxxx

xxxxxx

xxxxxxxx

6. Správa xxxxxxx x řízení xxxxxxxx

6.1

Xxxxxxxxxxxxx xxxxxxxxxxx xxx přístup

Přístup xxxxxx xxxxxxx xxxxxx xx xxxxxx služby xxxxx xxxxxxxxxx je xxxxxxxxxx vícefaktorovou autentizací.

střední

vysoká

kritická

6.2

Řízení xxxxxxxx xxxxxx xxxxxxx xxxxxx

Xxxxx veřejné xxxxxx xxxx xxxxxxxx xxxxxxxxx x technických xxxxx xx straně orgánu xxxxxxx xxxxxx xx xxxxxx xxxxx computingu, xxxxxxx:

x) xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxx,

x) xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx x xxxx xxxxxxxxxxx xxxxx xx xxxxxx xxxxxx veřejné xxxxxx x přístupová xxxxxxxxx xx základě xxxxxxxx xxxxxxxxxx xxxxxxxxx (xxxxx-xxxxxxxxx principle) x xxxxxxxx xxxxxxxx vědět (xxxx-xx-xxxx principle),

c) xxxxxxxxxx xxxxxxx jednou xxxxx xxxxxxxxxx xxxxxxxxx uživatelské xxxx a xxxx xxxxxxxxxxx xxxxx na xxxxxx xxxxxx veřejné xxxxxx x přístupová xxxxxxxxx,

x) xxxxxxx x xxxxxxx xxxxxxxxxx xxxx x xxxxxxx nečinnosti x

x) odebírá xxxx xxxx xxxxxxxxxx xxxxxxxxx xxx ukončení nebo xxxxx smluvního xxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

6.3

Xxxxxx xxxxxxxx xxxxxxxxxxxxx

Xxxxxxxxxxxx x xxxxx xxx xxxxxxxxxx xxxx přístupy x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x poskytování služby xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

6.4

Xxxxxx o xxxxxxxxxxxx x xxxxxxxxxx

Xxxxxx x xxxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxxxx x jeho xxxxxxxxxxx, xxxxxxxxx pracovníky x xxxxxxxxxxxxx jsou xxxxxxxx xxxxxxx, než xx xxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxx k zákaznickým xxxxx a specifickým xxxxxxxxx xxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

6.5

Xxxxxxxxxx xxxxx xxxxxxxxxxxxxx8)&xxxx;x xxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxxxxxx

Xxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx8)&xxxx;x xxxxxxxxxx xxxxxxx na straně xxxxxxxxxxxxx podle xxxxxxxx xxxxxxxx xxxxx (xxxx-xx-xxxx xxxxxxxxx) x xxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

6.6

Xxxxxxx xxx xxxxxxx k xxxxxxxxxxx datům xxxx xxxxxxxxxxx xxxxxxxxx xxxxxx

Xxxxxxx xxxxxxxxxxx nebo xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx datům nebo xxxxxxxxxxx provozním xxxxxx, xxxxx xxxxxx šifrovány xxxx xxxx dešifrovány, xx možný xxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx správy.

Pro xxxxxxx xxxxxxx tohoto xxxxxxxxxx xxxxx veřejné xxxxxx xxxxxxxxxx x xxxxxx, xxxx trvání, xxxx, xxxx a xxxxxxx přístupu xxx, xxx xxx xxxxxxx xxxxxxxxxx rizika xxxxxxx x tímto xxxxxxxxx.

xxxxxxxx

7. Xxxxxxxxx zákaznického obsahu

7.1

Šifrování xxxxxxxxxxxx obsahu při xxxxxxx

Xxxxxxxxxxxx xx xxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxx zabezpečeného přenosu xxxxxxxxxxxxx aktuálně xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxx xx sítích xxxx xxxxxxxx xxxxxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

7.2

Xxxxxxxxx zákaznického xxxxxx při uchovávání

Poskytovatel xx zavedené procesy x technická xxxxxxxx xxx zabezpečení xxxxxxxxxxxx xxxxxx během xxxxxxxxxx xxxxxxxxxxx aktuálně odolné xxxxxxxxxxxxxx xxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

7.3

Xxxxxx xxxxxxxxx xxxxxxxxxxxx obsahu

Zákaznický obsah xx xxx všech xxxxxxxx přenosech x x xxxxxxxxxx ve xxxxxx cloud computingu xxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx Xxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx stránkách Xxxxx.

xxxxxx

xxxxxxxx

8. Xxxxxxxxxxx xxxxxxxxxx

8.1

Xxxxxxx xxxxx xxxxxx xxxx xxxxxxxx xxxxxx

Xxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxx xxxxxx xxx xxxxxxx x xxxxxxxx xxxxx typu xxxxxxxx xxxxxx (XxX/XXxX) jak xx xxxxxx, xxx xx xxxxxxxxx xxxxxx.

xxxxxx

xxxxxxxx

8.2

Xxxxxxx xxxxxxxx xxxxxxx do xxxxxx cloud xxxxxxxxxx

Xxxxxxxxxx xxxx xxxxxxxxx do xxxxxx xxxxx computingu xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxx xxxxxxx xxxxxx na xxxxxxxxx xxxxxxxxxxx xxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

8.3

Xxxxxxx xxxxxxxx xxxxxxx xx xxxxxx xxxxx computingu

Zákaznická xxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx jsou xxxxxxxx proti xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xx zavedenou xxxxxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

8.4

Xxxxxxxxx do výměnného xxxx xxxxxxxxx

Xxxxxxxxxxxx xx xxxxxxxxx připojení xx xxxxxxxxx xxxx xxxxxxxxx (XXX) x České xxxxxxxxx.

xxxxxx

xxxxxxxx

9. Xxxxxxxxxxxxxx, xxxxxxxxx x xxxx xxxxxxxxx

9.1

Xxxxxxxxx xxxxxxxxxx informačního systému xxxxxx veřejné xxxxxx

Xxxxx xxxxxxx xxxxxx má xxx ukončení xxxxxxxxx xxxxxx xxxxxxxxxx data x xxxxxxxx xxxxx xx xxxxxxx x xxxxxxx xxxxxxxxx pro xxxxxxxxx kontinuity informačního xxxxxx, xxx xxxxx xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx. X xxxxxxx, že xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx je xxxxxxxx xxxxxx xxx xxxxxxxxxxxxxx xxxxxx, xxxxxx x xxxxxx xxxxxxxxxxxx xxx x provozních xxxxx xx xxxxxx xxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

9.2

Xxxx xxx xxxxxxxx využívání xxxxxx cloud xxxxxxxxxx

Xxxxx xxxxxxx xxxxxx xxxxxxx xxxx pro xxxxxxxx xxxxxxxxx služby xxxxx xxxxxxxxxx (xxxx xxx „xxxx strategie“), který xxxxxxxx xxxxxxx:

x) xxxx, xxxxxxx xx xxxx xxxxxxxxx dosáhnout,

b) xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxx strategie,

c) xxxxxxxx xxxxxxx xxx xxxxxxxx xxxx xxxxxxxxx, xxxxxxxxx:

1. xxxxxxxxxx, rozpad xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx,

2. xxxxx xxxxxxxxxxxxx xxxx xxxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx,

3. xxxxxxxx xxxxxxx x xxxxxxxx či xxxxxxxxxxxxx xxxxxxxxx,

4. xxxxxxxx doby, xx xxxxxx xxxx xxxxxxx xxxxxxxx,

5. xxxxx xxxxxxxx xxxxxxxxx podmínek x úrovni služby xxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx,

6. neshoda x poskytovatelem xxx xxxxxxxxx x změně xxxxxxx,

7. xxxxxxxx xxxxx xxxxxxxx xxx xxxxxxxxxxxxxx,

8. xxxxxxxx xxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx,

9. xxxxxxxx xxxxx x xxxxxxxxxxxxx,

10. jiná xxxxxxxx xxxxx na xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxx poskytování xxxxxx xxxxx computingu,

11. podstatná xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxx computingu,

d) definici xxxxxxx xxxxxxx xxxxxx xxxxxxx,

x) xxxxxxx xxxxxx xxxxxxxxx xx xxxxxxx x xxxxxx zdroje xxxxx k xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx,

x) xxxxxxxxx rolí a xxxxxxxxxxxxx x xxxxxxx xxxx strategie a xxxxxxxxx systémů x xxxxx xxxxxxxxxxxxxx,

x) určení xxx xxxxxxx pro xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxx těchto xxx,

x) xxxxxxxx opatření k xxxxxxxxx xxxxxxxxxxx poskytovatele xxx xxxxxxx dat,

i) xxxxxx xxxx pro xxxxxxxxx exit xxxxxxxxx,

x) xxxxxxxx xxxxxxxxx úspěchu xxx xxxxxxxxx xxxx xxxxxxxxx x

x) opatření xxx zajištění xxxxxxxxx xxxxxxxxx exit strategie.

nízká

střední

vysoká

kritická

9.3

Specifické xxxxxxxxx xx exit xxxxxxxxx x návaznosti xx umístění xxx xxxxxx veřejné xxxxxx

X xxxxxxx, že xxxxxxxxxxxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx tuto xxxxxx xxxxxxxxx z xxxxxxxxxx xxxxxxxxxx

x. xx území xxxxx jednoho státu, xxxx

x. xxxx xxxxx XX/XXXX,

xxxxx xxxxxxx správy xx své xxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx import x xxxxxx xxx orgánu xxxxxxx správy x xxxxxxxxxxx objemu xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx médií.

vysoká

kritická

9.4

Zajištění xxxxxxxxx xx xxxx xxxxxxxxx

Xxxxxxx x poskytování služby xxxxx computingu xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx na xxxx xxxxxxxxx podle xxxxxxxx xxxxxxxxxx na xxxxx 9.2 této xxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

9.5

Xxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx

Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxx pro xxxx xxxxxx cloud xxxxxxxxxx xxxx IT xxxxxxx xxxxxx veřejné xxxxxx skrze zdokumentované xxxxxxxx xxxxxxxxxx x xxxxxxxxx zákaznických xxx xxx, aby x xxxx orgán xxxxxxx xxxxxx xxxx x xxxxxxx potřeby xxxxxx xxxxxxxxxx xxxx, a xx xxxxx se xxxxx o xxxxxx xxxxx xxxxxxxxxx, xxxxx xxxxxxxxxx xxxx ukládají xx stavu xxxxxxxxxxx xxx. Poskytovatel xx xxxxxxxx xxxxxx xxxxxxx xxxxxx zpřístupní xxxxxxxxxx xxxxxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

9.6

Xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxx

Xxxxx xxxxxxx xxxxxx uzavře xxxxx xxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, která xx xxxxxx k xxxxxx ukončení xxxxxxxx xxxxxxx:

x) xxx, xxxxxx, xxxxxxxxx x xxxxxx xxx, xxxxx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxx; nedohodne-li se xxxxx xxxxxxx xxxxxx x

xxxxxxxxxxxxxx xxxxx, xxxxxxx xxxxx veřejné správy, xx xxxxxxxxxx xxxx xxxxx poskytovatelem xxxxxxx xx xxxxxxxxxxxxxx, xxxxx xxxxxxxxxx, strojově xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxx,

x) xxxxxx xxxxx x xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxx xxx xx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx správy,

c) xxxxxx xxxx, xx xxxxxx xxxxx data xxxxxxxx xxxxxxxxxxxxxx xx xxxxxxxx xxxxxxx o xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x

x) xxxxxx xxxxx x vymazání zákaznických xxx poskytovatelem.

nízká

střední

vysoká

kritická

9.7

Vlastnictví xxxxxxxxxxxx xxx

Xxxxx xxxxxxx správy xx v xxxxx xxxxxxx xx xxxxx xxxx využívání služby xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxx. Xxxxxxxxx xxxxxxx využití xxxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxx x xxxxxxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

9.8

Xxxxxxxx xxxxx xxx

Xxxxxxxxxx xxxx xxxx xx xxxxxxxx smluvního xxxxxx xxxxxxxx xxxxxxxx, xxxxx je x xxxxxxx x xxxxxxxxxxxx xxxxxxxx x regulatorními xxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

10. Xxxxx, vývoj x xxxxxx xxxxxxxxxxxx xxxxxxx

10.1

Xxxxxxxx xxxxxxxxx

Xxxxxxxx prostředí xxxxxx xxxxx computingu xx poskytovatelem fyzicky xxxx logicky xxxxxxxx xx xxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx computingu, xxx xx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx k xxxxxxxxxxx xxxxx, xxxxxx škodlivého xxxx nebo xxxxxx xxxxxxxxxxx xxxxx. Z xxxxxx xxxxxxx xxxxxxxxxx xxx nejsou xxxx xxxxxxxx v provozním xxxxxxxxx xxxxxxxxx x xxxxxxxxxx ani x xxxxxxxxxx jiném xxxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

10.2

Xxxxxxxxxxx x významných xxxxxxx

Xxxxx xxxxxxx xxxxxx xx x dostatečným xxxxxxxxxx xxxxxx definovaným způsobem xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx v xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxx xxxxxxxx.

xxxxxx

xxxxxxxx

11. Xxxxxx dodavatelů

11.1

Informování x xxxxxxxxxxxxxxx

Xxxxx veřejné xxxxxx xx xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx, x xx xxx xxxx xxxxxxxxx smlouvy x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, tak xxxx s xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

12. Xxxxxx kybernetických xxxxxxxxxxxxxx událostí x xxxxxxxxx

12.1

Xxxxxxxxxxx o kybernetickém xxxxxxxxxxxxx xxxxxxxxx

Xxxxxxxxxxxx informuje xxxxx xxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx údajů xxx xxxxxxxxxx xxxxxxx, xxx xxxxxxxxxx xx 72 xxxxx od xxxxxxxx, xxx xx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxx dozvěděl. Jakmile xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

12.2

Xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

Xxxxxxxxxxxx xx xxxxxxxx x xxxxxxx xxxxxxxx xxx detekci, xxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

13. Xxxxxx xxxxxxxxxx xxxxxxxx

13.1

Xxxx xxxxxxxxxx xxxxxxxx

Xxxxx veřejné xxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxx omezení xxxxxxxx x xxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx xxx (včetně xxxxxxxxxx xxxxxxxxxx xxxxx) xxxx xxxx x xxxxxx xxxxxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

14. Xxxxxx x xxxxxxxx x xxxxx

14.1

Xxxxxxxxxxxx xxxxxxxxx

Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx a xxxxxxx aktuální xxxxxxx xxxxxxxxxx xxxxxxxxxx vyplývající x xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx na xxxxxxxxxxxxx x xxxxxxxx se xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Poskytovatel xxxxxxxxxxx xxxxxx, xxxxx xxxx povinnosti dodržuje.

střední

vysoká

kritická

14.2

Právo xxxxxx Xxxxxx

Xx xxxxxx x xxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx jednou xxxxx xxxx xx xxxxxxx xxxxxxxxxxx se xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů nebo x xxxxxxx rozporu xxxx deklarovaným xxxxxxxxxx xxxxxxxx Xxxxx provedení xxxxxxxx xxxxxxx požadavků xx všech xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx computingu. Xxxxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxx xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

14.3

Xxxxxxxxxx xxxxx

Xxxxx xxxxxxx xxxxxx xx xxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxxxxxxxxx x právem Xxxxx republiky xxxx xxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx.

xxxxxx

xxxxxxxx

15. Xxxxxxx xxxxxxxxxxxx xxxxxx x zpřístupnění xxxx xxxxxxx dat

15.1

Popis povinností xxxxxxxxxxxxx předávat x xxxxxxxxxxxxx xxxxxxxxx

Xxxxxxxxxxxx xxxxx x srozumitelně xxxxx xxx xxxxxxxxxx vyplývající x právních xxxxxxxx xxxxx odlišných xx xxxxxxxxx xxxxx EU/ESVO, x nichž xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxx se xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, proč uvedené xxxxxxxxxx xx poskytovatele xxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

15.2

Xxxxxxxxx xx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx

Xxxxx xxxxxxx xxxxxx xx xxxxxxx s xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx předpisů xxxxx xxxxxxxxx od členských xxxxx XX/XXXX, xxxxxxxxxx xx zpřístupnění x xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx orgánům xxxxxx xxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx na xxxxxxxxxxxxx dopadají.

nízká

střední

vysoká

kritická

15.3

Vyrozumění xxxxxx xxxxxxx xxxxxx x xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx

X případě, xx xxxxxxxxxxxx xxxxxx xxxxxx závaznou žádost xxxxxxxxxxxx orgánu x xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxx údajů, odkáže xxxxxx xxxxxxxx na xxxxx xxxxxxx xxxxxx xxxx x xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx správy, xxxxx xx právní xxx, xxxxx poskytovatel xxxxxxx, xxxxxxxxxx.

xxxxx

xxxxxxx

15.4

Xxxxxxxxxx xxxxxx xxxxxxx xxxxxx x xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx

X případě, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx žádost xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxx xxxxxxxx xx xxxxx xxxxxxx xxxxxx xxxx x xxxxxx xxxxxxx orgán xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx. Pokud právní xxx, xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxx, xxxxxx xxxxxxx xxxxx zákonné xxxxx, xxx dosáhl xxxxxxx xxxxxx xxxxxx a xxxxxxx všech xxxxxxxxxx xxxxxxxxx prostředků s xxxxx xxxxxxxxxx xxxxxx xxxxx, popřípadě pozastavit xxxxxx xxxxxx, dokud xxxx xxxxxxxxxx ve xxxx xxxx. Xxxxx xxxxxxxxx zrušení povinnosti xxxxxx xxxxxxxxxxx orgánu xxxxxxx xxxxxx, xxx xxxxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxx poté, xx vyprší xxxxxxxx xxxxxxxx xxxxxx, xxxx. xx xxxxxxxx období xxxxxxxxxxxx xxxxxxxxxx zákonem xxxx soudem.

vysoká

kritická

15.5

Právní xxxxxxxxx xxxxxxx o xxxxxxx xxxx xxxxxxxxxxxx

X xxxxxxx, xx xxxxxxxxxxxx obdrží xxxxxx závaznou xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxx orgánu xxxxxxx správy, zajistí xxxxxxxxxxxx xxxx odpovídající xxxxxx xxxxxxxxx. Posouzení xxxxxxxx, xxx xx xxxxxx cizozemského xxxxxx xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx, xxx xxxxxx xxxxxxxxxxxx xxx xxxx specifických provozních xxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxx, xx xxxxxxxxx xxxxx žádosti a xxxx xxxxx xxxxx xx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxx právní xxxxxxxxx xxxxxxx xxxxxxx 5 let xx xxxx xxxxxxxxxx xxx xxxxx kontroly xxxx xx prokazatelně xxxxx xxxxxx veřejné xxxxxx.

xxxxx

xxxxxxx

15.6

Xxxxxx xxxxxxxxx žádostí x xxxxxxx xxxx zpřístupnění

V xxxxxxx, xx poskytovatel xxxxxx právně xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x zpřístupnění xxxx xxxxxxx xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxx veřejné xxxxxx, xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxx, zda xx žádost xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx a xxxxxx xxxxxx základ, xxx rozsah zákaznických xxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx, která xx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, xx xxxxxxxxx účelu xxxxxxx x jaké xxxxx xxxxx je xxxxx xxxxxxxxxx. Poskytovatel xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxx 10 let xx jeho vyhotovení xxx xxxxx xxxxxxxx xxxx xx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxx.

xxxxxx

15.7

Xxxxxxx x xxxxxxxxxx xxxxx xxxx zpřístupněním

V xxxxxxx, že poskytovatel xxxxxx právně xxxxxxxx xxxxxx cizozemského xxxxxx x xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxx veřejné xxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxx, xxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x specifických xxxxxxxxxx xxxxx xx xxxxxxx této xxxxxxx, xxxxxxx xxxxxxxx povinnosti xxxxxxxxxxx x xxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx x Xxxxxxxx unie x xxxx xxxxxxxx x xxxxxxx povinnosti xxxxxxxxxxxx nebo předání xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx údajů.

vysoká

15.8

Předání xxxx zpřístupnění xx xxxxxxx xxxxxxxxxxx

X xxxxxxx, xx xxxxxxxxxxxx obdrží xxxxxx závaznou xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx provozních údajů, xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxx a xxxxxxxxxx provozní xxxxx xx xxxxxxx xxxx xxxxxxx, xxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx pravidla upraveného xx řádku 15.5 xxxx 15.6 xxxx xxxxxxx xxxxxxx, xx xxxxxx xx proveditelný x xxxxxx xxxxxx xxxxxx x na xxxxx základě xxxx xxx xxxxxxx xxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

15.9

Xxxxxxxxx xxxxxxx x xxxxxxxxxxxx

X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx cizozemského xxxxxx o xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx x specifických xxxxxxxxxx xxxxx, tuto xxxxxx xxxxxxx x xxxx xxxxxx x xxxxxxxxxxxx. Xxxx xxxxxxxx xx xxxxxxxxx pro xxxxxxxxxx xxxx x xxxxxxxxxx provozní údaje xxxxxxxxxxxx xxxx xxxxx Xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx souhlasem xxxxxx veřejné xxxxxx xxxxx xxxxxxxx upraveného xx xxxxx 1.7 xxxx xxxxxxx.

xxxxxxxx

Xxxxxxxxx

Xxxxxx xxxxxxx x. 412/2025 Xx. xxxxx xxxxxxxxx xxxx 1.11.2025.

Ke xxx xxxxxxxx xxxxxx xxxxxxx xxxxx xxxxx xx xxxxxxxxx.

Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx v xxxxxxxx xxxx aktualizováno, xxxxx xx jich xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.

1) Xxxxxxxx č. 411/2025 Sb., x bezpečnostních xxxxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx.

2) Vyhláška č. 409/2025 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x režimu xxxxxxx xxxxxxxxxx.

3) Xxxxx č. 37/2021 Sb., x evidenci skutečných xxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.

4) §20 zákona x. 264/2025 Xx., x kybernetické xxxxxxxxxxx.

5) §2 xxxx. 1 xxxx. x) xxxxxx x. 264/2025 Xx., x xxxxxxxxxxxx xxxxxxxxxxx.

6) §2 písm. x) vyhlášky x. 409/2025 Sb., o xxxxxxxxxxxxxx xxxxxxxxxx poskytovatele xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx povinností.

7) §8 xxxx. 1 xxxx. f) xxxxxxxx x. 409/2025 Xx., o bezpečnostních xxxxxxxxxx poskytovatele xxxxxxxxxx xxxxxx x režimu xxxxxxx xxxxxxxxxx.

8) §2 xxxx. x) xxxxxxxx x. 409/2025 Xx., x xxxxxxxxxxxxxx xxxxxxxxxx poskytovatele xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx povinností.