Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 823 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 412/2025 Sb.

  1. Úvodní strana
  2. Právní předpisy ČR
  3. Plné znění - 412/2025 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Právní předpis byl sestaven k datu 08.12.2025.

Zobrazené znění právního předpisu je účinné od 01.11.2025.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné správy využívající služby poskytovatelů cloud computingu

412/2025 Sb.
 

Vyhláška

Předmět úpravy §1

Vymezení pojmů §2

Požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy §3

Účinnost §4

Příloha

INFORMACE

412

XXXXXXXX

xx xxx 26. xxxx 2025

o bezpečnostních xxxxxxxxxx xxx orgány xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx
&xxxx;

Xxxxxxx úřad xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx (xxxx jen „Xxxx“) xxxxxxx xxxxx §12 odst. 2 xxxx. x) xxxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx správy x x xxxxx xxxxxxxxx xxxxxxx zákonů, xx xxxxx xxxxxx x. 265/2025 Xx., (xxxx xxx „xxxxx“):

§1

Xxxxxxx xxxxxx

Xxxx vyhláška xxxxxxx xxxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx veřejné xxxxxx xxxxxxxxxxx služby xxxxxxxxxxxxx cloud xxxxxxxxxx xxxxx §6l odst. 3 xxxxxx.

§2

Xxxxxxxx xxxxx

Xxx xxxxx xxxx xxxxxxxx xx xxxxxx

x) xxxxxxxxxx xxx, xxx služby xxxxx xxxxxxxxxx prostřednictvím xxxx xxxxxx xxxxxx veřejné xxxxxx využívá,

b) xxxxxxxxxxxx xxxx všechna data, xxxxx jsou xxxxxxxxxx xx xxxxxx orgánu xxxxxxx xxxxxx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxxxxx obsahem textová, xxxxxxx, xxxxxxxxxxxxx, obrazová xxxx xxxx xxxx, xxxxx xxxx xxxxxxxxxx xx xxxxxx cloud xxxxxxxxxx xxxxxxx, x xx bez xxxxxx xxxxxxx, x xxxxxx x xxxxx xxxxx,

x) xxxxxxxxxxxx xxxxxxxxxx údaji xxxxxx xxxxxxxx údaje, xxxxx obsahují xxxxxxxxx x xxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxxxx uživateli na xxxxxx xxxxxx xxxxxxx xxxxxx,

x) xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx xx xxxxxxxxxxxx xxxx xxxx provozními xxxxx x xxxxxxxxxxxx xxxxxx, jako xx xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxx, uložení, xxxxxxxxxxxx xxxx pozměnění, xxxxxxxxx, xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxxxx jiné xxxxxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx, xxxxxxx, xxxxx xxxx xxxxxxx,

x) xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x

x) xxxxxxxxxx xxxxxxx takové xxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxx služby cloud xxxxxxxxxx a xxxxxx xxxx xxxx ohraničený xxxxxxx, xxxxx xxxx xxxxxxxxx k poskytování xxxxxx xxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxxx xxx dopad xx službu xxxxx xxxxxxxxxx.

§3

Xxxxxxxxx na způsobilost xxxxxxxx základní úroveň xxxxxxx důvěrnosti, xxxxxxxxx x dostupnosti informací xxxxxx veřejné xxxxxx

(1) Xxxxxxxxxxxx pravidla xxxxxxxxx xxxxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxx v xxxxxxxxx xxxxxxxxxxxx xxxxxx1) xxxxxxxxxxxx xxxxxxx veřejné xxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxx xxxxxx xxxx xxxxxxxxx x příloze k xxxx xxxxxxxx.

§4

Xxxxxxxx

Xxxx xxxxxxxx xxxxxx xxxxxxxxx dnem 1. xxxxxxxxx 2025.
 

Ředitel:

Ing. Xxxxx x. r.

Příloha

Řádek

Bezpečnostní xxxxxxxx

Xxxxxxxxxxxx xxxxxx

1. Xxxxxx xxxxxxxx pro xxxxxx xxxxx xxxxxxxxxx

1.1

Xxxxxxxxx x poloze xxxxxxxxxx xxxxxxxxxxxx xxx

Xxxxx xxxxxxx xxxxxx má x xxxxxxxxx xxxxxxxx xxxxxxx x srozumitelných informací x provozu služby xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx zákaznických dat x xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxx x xxxx xxxxxx xxx vyhodnocení xxxxx xxx bezpečnost xxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

1.2

Xxxxxxxxx rizika předání xxxx xxxxxxxxxxxx dat xxxxxxxxxxx orgánům

Orgán xxxxxxx xxxxxx xxxxxxxxxxx rizika xxx bezpečnost xxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx provozních xxxxx, xxxxxxx x xxxxxxx žádostí xxxxxxxxxxxx xxxxxx o zpřístupnění xxxx xxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx, a x tím xxxxxxxxxxxx xxxxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx xxxxxxx xxxxxx xxxx využívat xxxxxx xxxxx xxxxxxxxxx, x xxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx. Xxxxxxxxxxx xxxxx xxxxx veřejné xxxxxx xxxxxxx xxxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

1.3

Xxxxxx xxxxxxx dat xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx unie x xxxxxxxxx států Xxxxxxxxxx xxxxxxxx volného xxxxxxx

Xxxxxxxxxx xxxx ve stavu xxxxxxxxxxx xxx xxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx xx území xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Evropského xxxxxxxx xxxxxxx obchodu (xxxx xxx „EU/ESVO“). X xxxxxxx, xx služba xxxxx xxxxxxxxxx daný xxxxxxxxx xxxxxxxxx, poskytovatel xxxxxxx xxxxxx xxxxx xxxxxxxx a uvádí, xxx taková služba xxxxx xxxxxxxxxx ukládá xxxxxxxxxx data ve xxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxx xx xxxxx xxxxxxxxxxx xxx.

xxxxxx

xxxxxxxx

1.4

Xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx údajů xx xxxxx EU/ESVO

Specifické xxxxxxxx xxxxx jsou ukládány xxxxxxxxxxx x xxxxxxx xx území xxxxxxxxx xxxxx XX/XXXX. X xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx daný xxxxxxxxx nesplňuje, poskytovatel xxxxxxx xxxxxx xxxxx xxxxxxxx a xxxxx, xxx taková služba xxxxx xxxxxxxxxx ukládá xxxxxxxxxx xxxxxxxx xxxxx xx xxxxx neaktivních xxx x xxxxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxx xxxxx xxxxxxx specifických xxxxxxxxxx údajů xx xxxxx xxxxxxxxxxx xxx.

xxxxxx

xxxxxxxx

1.5

Xxxxxxx xxxxxxxxxx xxx mimo xxxxx xxxxxxxxx xxxxx XX/XXXX

Xxxxxxxxxx xxxx jsou xxxxxxxxxxxx xxxxx na xxxxx členských xxxxx XX/XXXX. Aniž xxxx xxxxxxx xxxxxxxxx stanovené xxxxxxxxx xxxxxxxxx xx xxxxx 1.3 xxxx xxxxxxx, x odůvodněných xxxxxxxxx, po xxxxxxxx xxxxxx xxxx a x xxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxx xxxx zpracovávána x xx xxxxx jiných xxxxx, xxxxx x xxxxxx xxxxxx xxxxx xxxxxxxxxx bude xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx.

xxxxxx

xxxxxxxx

1.6

Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx údajů xxxx území xxxxxxxxx xxxxx EU/ESVO

Specifické xxxxxxxx xxxxx xxxx xxxxxxxxxxxx xx území xxxxxxxxx xxxxx EU/ESVO. Xxxx xxxx dotčeny xxxxxxxxx xxxxxxxxx xxxxxxxxx upraveným xx xxxxx 1.4 xxxx xxxxxxx, x xxxxxxxxxxxx případech, po xxxxxxxx xxxxxx xxxx x v xxxxxxxxx xxxxxxx mohou xxx xxxxxxxxxx provozní xxxxx xxxxxxxxxxxx i xx xxxxx jiných států, xxxxx x xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx způsob xxxxxxx specifických provozních xxxxx xxxx narušením xxxxxxxxxxx xxxxxxxxx.

xxxxxx

xxxxxxxx

1.7

Xxxxxxx zpracování xxx xxxx území Xxxxx xxxxxxxxx

Xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx jsou xxxxxxxxxxxx xx území České xxxxxxxxx. Xxxx xxxxx Xxxxx xxxxxxxxx xxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx pouze x xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx.

xxxxxxxx

1.8

Xxxxxxx xxxxxxxx x xxxxxxxxxxx během xxxxxxx xxxxxxx

Xxxxx xxxxxxx xxxxxx xxxxxx xxxxx takovou xxxxxxx x xxxxxxxxxxx xxxxxx cloud computingu, xxxxx xxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx služby cloud xxxxxxxxxx, včetně xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx služby xxxxx computingu.

nízká

střední

vysoká

kritická

1.9

Soulad x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx

Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx x xxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xx v souladu x požadavky vyhlášky x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služby x xxxxxx vyšších xxxxxxxxxx2)&xxxx;xxxx x xxxxxxxxx XXX XX XXX/XXX 27001,XX XXX/XXX 27001 xxxx ISO/IEC 27001.

xxxxx

1.10

Xxxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx

Xxxxxx cloud xxxxxxxxxx xx xxxxxxxxxxx x xxxxxxx systému xxxxxx xxxxxxxxxxx informací, který xxx xxxxxxxxxxxx xxxxx XXX XX XXX/XXX 27001, XX ISO/IEC 27001, nebo XXX/XXX 27001 xxxxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxxxx xxx ověřování shody x normami XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX).

xxxxxxx

xxxxxx

xxxxxxxx

1.11

Xxxxxxxxxxx služby xxxxx xxxxxxxxxx xxxxx XXX/XXX 27017

Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx x xxxxxxx s xxxxxx XXX XXX/XXX 27017 xxxx ISO/IEC 27017, x xxxx vystavil xxxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx byl xxxxxxxxxxx xxx xxxxxxxxx xxxxx x xxxxxxx ČSN XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx ISO/IEC 27001 xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX). X případě, xx xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx jmenovitě xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxxx služba cloud xxxxxxxxxx xxxx xxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací, xxx xxxx xxx xxxx xxxxxxxxxx xxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

1.12

Xxxxxxxxxxx xxxxxx xxxxx computingu xxxxx XXX/XXX 27018

Xxxxxx xxxxx xxxxxxxxxx je xxxxxxxxxxx v xxxxxxx x xxxxxx XXX XX XXX/XXX 27018 xxxx XXX/XXX 27018, x xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxx xxxxxxxxxxx xxx ověřování xxxxx x xxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xxxxxxxx z xxxxx Xxxxxxxxxxxxx akreditačního fóra (XXX). X xxxxxxx, xx xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx poskytovanou xxxxxx cloud computingu, xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xx rozsahu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxx xxxx xxxxxxxxxx xxxxxxxx.

xxxxxx

xxxxxxxx

1.13

Xxxxxxxxxx x xxxxxxxxxxxxxxxx

Xxxxx xxxxxxx xxxxxx xx xxxxxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx s xxxxxxxxxxxxx xxxxx XXX XXX/XXX 27001 nebo XXX/XXX 27001, XXX XXX/XXX 27017 xxxx XXX/XXX 27017 a XXX XX XXX/XXX 27018 nebo ISO/IEC 27018 xxxxx pravidel xxxxxxxxxx xx xxxxxxx 1.10 xx 1.12 xxxx přílohy.

vysoká

kritická

1.14

Právo odstoupit xx smlouvy

Orgán xxxxxxx xxxxxx ve xxxxxxx x xxxxxxxxxxxxxx sjedná xxxxxxxx xxx odstoupení xx xxxxxxx xxx xxxxxx x případě, xx dojde x xxxxxxxxxxx zvýšení xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx x poskytovatele:

a) xxxxxx xxxxxxxxxx majitele xxxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx3); xx xxxxx xxxxxxxxxx xxxxxxxx xx xxx účely tohoto xxxxxxxx xxxxxxxxxx změna xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx,

x) xxxxxx xxxxx poskytovatele do xxxx xxxx mimo xxxxx XX/XXX,

x) xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx x kybernetické bezpečnosti4) Úřadem xx vztahu x xxxxxxxxxxxxx xxxx subdodavateli xxxxxxxxxxxxx xxxx dané xxxxxx cloud xxxxxxxxxx,

x) xxxxxxx poskytovatele xxxxx xxxxxxxxxx z xxxxxxxx xxxxx xxxxxxxxxx x xxxxxx neplnění xxxxxxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxxxxx podle §6m xx spojení s §6s xxxx. 1 xxxxxx,

x) změnou subdodavatele xxxxxxxxxxxxx xxx xxxxxxxx xxxxxx veřejné xxxxxx,

x) xxxxxx xxxxxxxx xxx xxxxxxxxx podpůrnými xxxxxx5)&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxxxx x

x) xxxxxxxxx xxxxxx v xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx.

xxxxxx

xxxxxxxx

2. Xxxxxxxxxx bezpečnosti xxxxxxxxx

2.1

Xxxxxx xxxxxx xxxxxxxxxxx informací

Poskytovatel xx xxxxxxx systém xxxxxx bezpečnosti xxxxxxxxx6). Xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx jednotky xxxxxxxxxxxxx, xxxxxxxx x xxxxxxx xxxxxxxxx k xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx7), xx kterém xx xxxxxxx, xxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxx xxxxxxxxx xxxxx, x výsledky xxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

2.2

Xxxxxxxx xxxxxxxxxxx xxxxxxxxx

Xxxxxx xxxxx xxxxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x sdělovanou xxxx xxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx poskytovatele. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx význam xxxxxxxxxxx xxxxxxxxx, bezpečnostní cíle, xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, nejvýznamnější xxxxxxx bezpečnostní xxxxxxxxx x dosažení xxxxxxxxxxx xxxx a xxxxxxxxxxx xxxxxxxxx poskytovatele služby xxxxx computingu v xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

2.3

Xxxxxxxxxxxx xxxxxxxx

Xx xxxxxxx politiky bezpečnosti xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 2.2 této xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

3. Xxxxxxxx

3.1

Xxxxxxxx xxxxxxxxxxx xxxxxxxxx

Xxxxxxxx xxxxxxxxxxx xxxxxxxxx, kterou xx xxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xx x xxxxxxx s xxxxxxxxx orgánu xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

4. Xxxxxxx xxxxxxxxxx

4.1

Xxxxxxx xxxxxxxxxx budov a xxxxxxx

X xxxxxxxx xxxxxxxx, xx kterých xxxxxxx x poskytování xxxxxx xxxxx computingu xx xxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxx nebo haváriím.

nízká

střední

vysoká

kritická

4.2

Modely xxxxxxxxxx

Xxxxxx xxxxx computingu xx poskytována alespoň xx dvou xxxxxxxx xxxxxx, která xxxx xx xxxx xxxxxxxx xxxxxxxxxxx vzdáleností k xxxxxxxxx xxxxxxxx provozní xxxxxxxxxxxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

4.3

Xxxxxxxxxx xxxxxxxx xxxxxx xx zdrojů xxxxx

Xxxxxxxx x alespoň xxxxx záložní xxxxxx xxxxxxx, které xx xxxxxxxxx xxxxxxxxxx k xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx z xxxxxxxxxx datového xxxxxx, xxxx v xxxxxxxxxx xxxxxxxxxxx od xxxxxxxxxx xxxxxx xxxxx a xxxxxx xxxxx vyvolaných xxxxxxxx xxxxxxx vedoucích x xxxxxxxx xxxx xxxxxxx poskytování xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx informací nebo xx xxxxxxx adekvátní xxxxxxxxxxxx xxxxxxxx, xxxx xx xxxxxxxx x xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx služby xxxxx xxxxxxxxxx poskytované x xxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxxx vzdálenosti xxxxxxx 50 xx.

xxxxxx

xxxxxxxx

4.4

Xxxxxxxx k xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx přístupu

U budov x prostor xxxxxxxxxxxx xx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxx xx xxxxxx xxxxx x xxxxxxx, xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx opatření xxxxxx x včasné xxxxxxx a xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx, nebo k xxxxxxxxxxx datům x xxxxxxxxx xxxxxx, xxxx xxxxxxxxx x neoprávněným xxxxxxx do xxxxxxxxxxx xxxxx, zákaznických xxx xxxx provozních údajů.

střední

vysoká

kritická

5. Xxxxxxxxx provozu služby xxxxx xxxxxxxxxx

5.1

Xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx obsahem

Zákaznický xxxxx xx zpracováván xxxxx způsobem xxxxxxxxx xx xxxxxxx x xxxxxxxxxxx služby xxxxx xxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

5.2

Xxxxxxxxx informací x xxxxxxxxxxxxxxx x xxxxxxxx

Xxxxx xxxxxxx xxxxxx vyhodnocuje xxxxxxxxx x podklady xxxxxxxx xx zranitelností x xxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx.

xxxxxx

xxxxxxxx

5.3

Xxxxxxxxx prostředí x xxxxxx

Xxxxxxxxxx xxxx jsou xxxxxxxx x striktně xxxxxxxxxx od jiných xxx, která xxxx xxxxxxx x zpracovávaná xx xxxxxxxxx virtuálních x xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxx, aby byla xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx.

xxxxxxx

xxxxxx

xxxxxxxx

5.4

Xxxxxx a zálohování xxx

Xxxxxxxxxx xxxx a xxxx nezbytná xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx. Při xxxxxxx xx xxxx xxxxxxxx x xxx xxxxxxx x této xxxxxxxx xxxx xxxxxxxxxx xxxx a data xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxx odolnými xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx x souladu x doporučením Xxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Úřadu.

vysoká

kritická

5.5

Shromažďování xxxxxxxxxx údajů x xxxxxx xxxxxxxxxxx

Xxxxxxxx xxxxx xx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxx x xxxxxxxxxx:

x) přihlašování x odhlašování x xxxxx účtů, a xx xxxxxx xxxxxxxxxxx xxxxxx,

x) xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx8)&xxxx;xx xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxx xxxxxxx pracovníci xxxxxxxxxxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxx zákaznická xxxx xxxx xxxxxxxxxx xxxxxxxx údaje xxxxxxxxxxxx xx službě cloud xxxxxxxxxx xxxx x xxx xxxxxxxxxx bez xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx,

x) činnosti xxxxxxxxx technickými aktivy, xxxxx mohou xxx xxxx xx bezpečnost, xxxxxxx pokud hrozí xxxxxx zneužití nebo xxxxx xxxxxxx, kterou xxxx možné xxxxx xxxxxxxx xxxxxxxxx.

x) xxxxxxx x neúspěšné xxxxxxxxxx x účty, xxxxxxxxxxx x xxxxxxxxxxxx xxxxx,

x) xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx přístupových xxxx a oprávnění,

f) xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxx xx xxxxxx orgánu veřejné xxxxxx, xxxxx xxxxx xxx xxxx xx xxxxxxxxxx informací xx xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxx x ukončení xxxxxxxx xxxxxxxxxxx aktiv,

h) xxxxxxxx x xxxxxxx xxxxxxx technických xxxxx x

x) xxxxxx x xxxxxxxxxx xx xxxxxxx x událostech x xxxxx xxxxxxxxx xxxxxxxx xxx zaznamenávání událostí.

Provozní xxxxx zaznamenané xxxxx xxxxxx xxxxxxxx obsahují xxxxxxx:

x) xxxxx x xxx, xxxxxx xxxxxxxxxxx xxxxxxxx xxxxx,

x) xxx xxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx činnost xxxxxxxxxxx,

x) xxxxxxxxxxxx identifikaci xxxx, xxx kterým xxxx xxxxxxx provedena,

e) xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x

x) xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

5.6

Xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx

Xxxxxx xxxxx computingu xxxxxxxx xxxxxxx xxx xxxxxxxxxxxx x zaznamenávání xxxxxxxx. Orgán xxxxxxx xxxxxx xx xxxxxxx x xxxxxxxxxx o xxxxx zabezpečení, xxxxxxx x xxxxxxxxxx xxxxxxxxxxxx x provozních xxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx přílohy.

střední

vysoká

kritická

5.7

Doba xxxxxxxx provozních xxxxx

Xxxxxxxx xxxxx shromážděné xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx xxxxxxx jsou xxxxxxxx xx xxxx xxxxxxx 12 xxxxxx xx xxxxxx vytvoření.

vysoká

5.8

Doba xxxxxxxx xxxxxxxxxx údajů

Provozní xxxxx xxxxxxxxxxx podle xxxxxxxx xxxxxxxxxx na řádku 5.5 xxxx xxxxxxx xxxx xxxxxxxx po xxxx alespoň 18 xxxxxx xx xxxxxx xxxxxxxxx.

xxxxxxxx

5.9

Xxxxxxxx provozních údajů

Vygenerované xxxxxxxx xxxxx xxxx xxxxxxxxxx ve xxxxxx, xxxxxxx x xxxxxxxx xxxxx xxx ohledu xx jejich zdroj xxx, xxx xxxx xxxxx xxxxxxxxx vyhodnocení xxx. Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx provozní xxxxx xxxxx pravidla xxxxxxxxxx xx xxxxx 5.5 této xxxxxxx x xxxxxxxxxx xxxxxxx, xx xxxx xxxx xxxxxxxx údaje xxxxxxxxx, xx prováděno ověřování xxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx xxxxxxx x xxxxxxxxxxx xxxxxx xx nichž jsou xxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxx kryptografickými xxxxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

5.10

Xxxxxxxxxx xxxxxxxxxx údajů xxxxxx xxxxxxx xxxxxx

Xxxxx xxxxxxx xxxxxx xx xx xxxxxx x xxxxxxxxx xxxxxxxx údaje x xxxxxxxxxx xxxxxxxxx, ve xxxxxx formě x x xxxxxxxxxx čase xxx, xxx xxxx xxxxxxx analýzu jakékoliv xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xx xx xxxx.

xxxxxxx

xxxxxx

xxxxxxxx

6. Xxxxxx xxxxxxx x řízení xxxxxxxx

6.1

Xxxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxx

Xxxxxxx xxxxxx veřejné xxxxxx xx správy xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxx vícefaktorovou xxxxxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

6.2

Xxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx

Xxxxx xxxxxxx správy xxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx aktiv xx xxxxxx xxxxxx xxxxxxx xxxxxx do xxxxxx xxxxx xxxxxxxxxx, xxxxxxx:

x) přiřazuje xxxxxxxxx xxxxxxxxxxx jména,

b) uděluje x xxxxxxxx uživatelské xxxx x xxxx xxxxxxxxxxx aktiv xx xxxxxx orgánu xxxxxxx xxxxxx x přístupová xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx oprávnění (xxxxx-xxxxxxxxx principle) x xxxxxxxx nutnosti vědět (xxxx-xx-xxxx xxxxxxxxx),

x) xxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx a xxxx xxxxxxxxxxx xxxxx xx xxxxxx xxxxxx veřejné xxxxxx x přístupová xxxxxxxxx,

x) blokuje x xxxxxxx xxxxxxxxxx xxxx x případě xxxxxxxxxx x

x) xxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

6.3

Xxxxxx xxxxxxxx xxxxxxxxxxxxx

Xxxxxxxxxxxx x xxxxx xxx xxxxxxxxxx xxxx přístupy k xxxxxxxxxxxx systému xxxxxxxxxxx x xxxxxxxxxxx služby xxxxx computingu orgánu xxxxxxx xxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

6.4

Xxxxxx o xxxxxxxxxxxx x xxxxxxxxxx

Xxxxxx x xxxxxxxxxxxx x xxxxxxxxxx mezi xxxxxxxxxxxxxx x xxxx xxxxxxxxxxx, xxxxxxxxx pracovníky a xxxxxxxxxxxxx xxxx uzavřeny xxxxxxx, xxx je xxxxxxxxxxxx, externím xxxxxxxxxxx x subdodavatelům udělen xxxxxxx x xxxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

6.5

Xxxxxxxxxx xxxxx xxxxxxxxxxxxxx8)&xxxx;x xxxxxxxxxxx aktiv xx straně poskytovatele

Přístupová xxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx8)&xxxx;x technickým xxxxxxx xx straně xxxxxxxxxxxxx xxxxx principu xxxxxxxx xxxxx (need-to-know xxxxxxxxx) x časově xxxxxxx na xxxxxxx xxxxxxxxx rizik poskytovatele.

nízká

střední

vysoká

kritická

6.6

Souhlas xxx xxxxxxx x xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxx

Xxxxxxx xxxxxxxxxxx nebo xxxxxxxxx xxxxxxxxxx poskytovatele x xxxxxxxxxxx xxxxx nebo xxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx nejsou šifrovány xxxx xxxx dešifrovány, xx xxxxx pouze xx xxxxxxxxxx souhlasu xxxxxx xxxxxxx xxxxxx.

Xxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx orgán veřejné xxxxxx xxxxxxxxxx x xxxxxx, xxxx trvání, xxxx, xxxx x xxxxxxx xxxxxxxx xxx, xxx xxx xxxxxxx xxxxxxxxxx xxxxxx spojená x tímto xxxxxxxxx.

xxxxxxxx

7. Xxxxxxxxx xxxxxxxxxxxx xxxxxx

7.1

Xxxxxxxxx xxxxxxxxxxxx obsahu při xxxxxxx

Xxxxxxxxxxxx xx zavedené xxxxxxx x technická xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx odolné xxxxxxxxxxxxxx prostředky x xxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxxxx obsahu xx xxxxxx xxxx xxxxxxxx poskytovatele.

nízká

střední

vysoká

kritická

7.2

Šifrování zákaznického xxxxxx při xxxxxxxxxx

Xxxxxxxxxxxx xx zavedené procesy x technická xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx prostředky.

nízká

střední

vysoká

kritická

7.3

Úroveň xxxxxxxxx xxxxxxxxxxxx obsahu

Zákaznický xxxxx xx xxx všech xxxxxxxx xxxxxxxxx x x xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx v xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxx xx schválených xxxxxxxxx xxxxxxxxx x xxxxxxxxxx Xxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx stránkách Xxxxx.

xxxxxx

xxxxxxxx

8. Xxxxxxxxxxx xxxxxxxxxx

8.1

Xxxxxxx xxxxx útokům xxxx xxxxxxxx xxxxxx

Xxxxx xxxxxxx xxxxxx xxxxxxx nástroje xxxx služby xxx xxxxxxx x xxxxxxxx xxxxx typu odepření xxxxxx (XxX/XXxX) jak xx xxxxxx, xxx xx xxxxxxxxx xxxxxx.

xxxxxx

xxxxxxxx

8.2

Xxxxxxx xxxxxxxx xxxxxxx do xxxxxx cloud xxxxxxxxxx

Xxxxxxxxxx xxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxx chráněna xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxx veřejné xxxxxx xx xxxxxxxxx xxxxxxxxxxx informací.

nízká

střední

vysoká

kritická

8.3

Ochrana xxxxxxxx xxxxxxx ze služby xxxxx xxxxxxxxxx

Xxxxxxxxxx xxxx xxxxxxxxx xx služby xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx informací x xxxxxxx se xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

8.4

Xxxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxx

Xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xx xxxxxxxxx uzlu xxxxxxxxx (XXX) x Xxxxx xxxxxxxxx.

xxxxxx

xxxxxxxx

9. Xxxxxxxxxxxxxx, propojení x exit xxxxxxxxx

9.1

Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx správy

Orgán xxxxxxx xxxxxx xx xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxx x xxxxxxxx údaje xx xxxxxxx x xxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxx jehož xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx. X xxxxxxx, xx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx je xxxxxxxx xxxxxx xxx xxxxxxxxxxxxxx xxxxxx, xxxxxx x xxxxxx zákaznických xxx x provozních údajů xx xxxxxx xxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

9.2

Xxxx xxx xxxxxxxx využívání xxxxxx xxxxx xxxxxxxxxx

Xxxxx xxxxxxx xxxxxx xxxxxxx xxxx xxx xxxxxxxx xxxxxxxxx služby xxxxx xxxxxxxxxx (dále xxx „xxxx strategie“), xxxxx xxxxxxxx xxxxxxx:

x) xxxx, xxxxxxx má xxxx xxxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxx pro xxxxxxxx xxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxx xxx spuštění xxxx xxxxxxxxx, například:

1. xxxxxxxxxx, xxxxxx nebo xxxxxxxx činnosti poskytovatele,

2. xxxxx xxxxxxxxxxxxx xxxx xxxxx poskytované xxxxxx xxxxx xxxxxxxxxx z xxxxxxxx xxxxx xxxxxxxxxx,

3. xxxxxxxx xxxxxxx x xxxxxxxx xx regulatorními xxxxxxxxx,

4. xxxxxxxx doby, xx xxxxxx xxxx xxxxxxx xxxxxxxx,

5. xxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x úrovni služby xxxxx xxxxxxxxxx xx xxxxxx poskytovatele,

6. xxxxxxx x xxxxxxxxxxxxxx xxx xxxxxxxxx x změně xxxxxxx,

7. xxxxxxxx xxxxx xxxxxxxx xxx xxxxxxxxxxxxxx,

8. xxxxxxxx xxxxx xxxxxxxx xxx technickými xxxxxx xxxxxxxxxxx poskytovatelem k xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,

9. významná xxxxx x xxxxxxxxxxxxx,

10. jiná xxxxxxxx xxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx computingu,

11. xxxxxxxxx xxxxxxxxx xxxxxx veřejné xxxxxx xxxxxxxx službu xxxxx xxxxxxxxxx,

x) definici xxxxxxx xxxxxxx xxxxxx xxxxxxx,

x) xxxxxxx dopadů xxxxxxxxx na xxxxxxx x lidské zdroje xxxxx x xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx,

x) xxxxxxxxx xxxx x xxxxxxxxxxxxx x průběhu xxxx strategie x xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxxxxxxx,

x) určení xxx xxxxxxx xxx xxxxxxx zvládnutí xxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxx dat,

h) xxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxxxx poskytovatele xxx předání xxx,

x) xxxxxx xxxx xxx xxxxxxxxx xxxx strategie,

j) xxxxxxxx xxxxxxxxx xxxxxxx xxx xxxxxxxxx exit xxxxxxxxx x

x) opatření xxx xxxxxxxxx úspěšného xxxxxxxxx xxxx xxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

9.3

Xxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxx x návaznosti xx umístění dat xxxxxx xxxxxxx správy

V xxxxxxx, že xxxxxxxxxxxx xxxxxxxxx služby xxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx

x. xx území xxxxx xxxxxxx státu, xxxx

x. xxxx xxxxx XX/XXXX,

xxxxx xxxxxxx xxxxxx xx své xxxx xxxxxxxxx zahrne opatření xxxxxxxxxxx xxxxxx x xxxxxx xxx xxxxxx xxxxxxx xxxxxx v xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx médií.

vysoká

kritická

9.4

Zajištění xxxxxxxxx xx exit strategii

Smlouva x xxxxxxxxxxx služby xxxxx xxxxxxxxxx zohledňuje xxxxxxxxx xxxxxx veřejné xxxxxx xx xxxx xxxxxxxxx xxxxx pravidla xxxxxxxxxx xx řádku 9.2 této přílohy.

nízká

střední

vysoká

kritická

9.5

Dokumentace xxxxxxxxxxx xxxxxx x xxxxxxx

Xxxxxx cloud xxxxxxxxxx xx xxxxxxxxx pro xxxx xxxxxx xxxxx xxxxxxxxxx nebo XX xxxxxxx xxxxxx veřejné xxxxxx skrze xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxx xxx, aby x xxxx xxxxx xxxxxxx xxxxxx xxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx data, x xx xxxxx se xxxxx x xxxxxx xxxxx computingu, xxxxx xxxxxxxxxx xxxx xxxxxxxx xx xxxxx xxxxxxxxxxx xxx. Xxxxxxxxxxxx xx xxxxxxxx xxxxxx veřejné xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

9.6

Xxxxxxx podmínky o xxxxxxxxxxx zákaznických xxx

Xxxxx xxxxxxx xxxxxx xxxxxx xxxxx takovou xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx xx xxxxxx k xxxxxx xxxxxxxx xxxxxxxx xxxxxxx:

x) xxx, xxxxxx, xxxxxxxxx x xxxxxx xxx, xxxxx xxxxxxxxxxxx xxxxx orgánu xxxxxxx xxxxxx; nedohodne-li xx xxxxx xxxxxxx xxxxxx x

xxxxxxxxxxxxxx xxxxx, zajistí xxxxx xxxxxxx xxxxxx, xx zákaznická xxxx xxxxx poskytovatelem xxxxxxx xx xxxxxxxxxxxxxx, xxxxx xxxxxxxxxx, strojově xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxx,

x) xxxxxx xxxxx x xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxx xx xxxxxx xxxxxxxxxxxxx orgánu xxxxxxx správy,

c) xxxxxx xxxx, xx xxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xx xxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x

x) xxxxxx lhůty x vymazání xxxxxxxxxxxx xxx xxxxxxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

9.7

Xxxxxxxxxxx xxxxxxxxxxxx xxx

Xxxxx veřejné xxxxxx xx x plném xxxxxxx po xxxxx xxxx xxxxxxxxx služby xxxxx computingu xxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxx. Přípustné xxxxxxx xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxx x xxxxxxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

9.8

Xxxxxxxx xxxxx xxx

Xxxxxxxxxx xxxx xxxx xx xxxxxxxx smluvního xxxxxx xxxxxxxx xxxxxxxx, xxxxx xx x xxxxxxx s relevantními xxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

10. Nákup, xxxxx x xxxxxx xxxxxxxxxxxx xxxxxxx

10.1

Xxxxxxxx xxxxxxxxx

Xxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xx poskytovatelem fyzicky xxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx služby xxxxx xxxxxxxxxx, aby xx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx k xxxxxxxxxxx xxxxx, šíření škodlivého xxxx xxxx xxxxxx xxxxxxxxxxx xxxxx. X xxxxxx ochrany xxxxxxxxxx xxx nejsou xxxx xxxxxxxx x provozním xxxxxxxxx používaná x xxxxxxxxxx ani x xxxxxxxxxx jiném xxxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

10.2

Xxxxxxxxxxx x xxxxxxxxxx xxxxxxx

Xxxxx xxxxxxx správy xx x xxxxxxxxxxx předstihem xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx o xxxxxxxxx xxxxxxxx změně x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx a xxxxxx xxxxxxxx.

xxxxxx

xxxxxxxx

11. Xxxxxx xxxxxxxxxx

11.1

Xxxxxxxxxxx x xxxxxxxxxxxxxxx

Xxxxx xxxxxxx xxxxxx xx xxxxxxxxxx x xxxxxxxxxxxxxxx poskytovatele, x to jak xxxx xxxxxxxxx xxxxxxx x poskytování služby xxxxx xxxxxxxxxx, tak xxxx x xxxxxxxxxxx xxxxxxxxxx před xxxxxx xxxxxxxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

12. Správa kybernetických xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxx

12.1

Xxxxxxxxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx

Xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxx x případě xxxxxxxx xxxxxxxxxxx informací xxxxxxxxxxxx xxx x specifických xxxxxxxxxx údajů xxx xxxxxxxxxx odkladu, xxx xxxxxxxxxx xx 72 xxxxx xx xxxxxxxx, xxx xx x xxxxxxxx bezpečnosti xxxxxxxxxxxx xxx xxxxxxxx. Jakmile xx řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxx poskytovatel orgán xxxxxxx xxxxxx o xxxxxxxxx opatřeních.

nízká

střední

vysoká

kritická

12.2

Vyhodnocování kybernetických xxxxxxxxxxxxxx xxxxxxxx

Xxxxxxxxxxxx má xxxxxxxx a xxxxxxx xxxxxxxx pro xxxxxxx, xxxx a xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí.

nízká

střední

vysoká

kritická

13. Xxxxxx xxxxxxxxxx činností

13.1

Plán xxxxxxxxxx xxxxxxxx

Xxxxx xxxxxxx xxxxxx má xxxxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxx k xxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx xxx (xxxxxx xxxxxxxxxx xxxxxxxxxx údajů) xxxx xxxx k xxxxxx xxxxxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

14. Xxxxxx x xxxxxxxx x xxxxx

14.1

Xxxxxxxxxxxx xxxxxxxxx

Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx, dokumentuje a xxxxxxx xxxxxxxx veškeré xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxxxxxxx x xxxxxxxx xx xxxxxxxxxxx informací služby xxxxx computingu. Poskytovatel xxxxxxxxxxx způsob, xxxxx xxxx xxxxxxxxxx xxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

14.2

Xxxxx xxxxxx Xxxxxx

Xx vztahu x dané xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxx ročně xxxx xx základě xxxxxxxxxxx se xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx x případě rozporu xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxx provedení xxxxxxxx splnění xxxxxxxxx xx xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx computingu. Xxxxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx zpřístupnění xx xxxxxxx zákaznických xxx xxx xxxxxxxx dotčeného xxxxxx xxxxxxx správy.

nízká

střední

vysoká

kritická

14.3

Zákaznický xxxxx

Xxxxx xxxxxxx xxxxxx xx oprávněn xxxxxxx xxxxx xxxxxxx systému xxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxx x právem Xxxxx xxxxxxxxx xxxx xxxxxxxxx podmínkami x xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx.

xxxxxx

xxxxxxxx

15. Xxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx nebo xxxxxxx xxx

15.1

Xxxxx xxxxxxxxxx xxxxxxxxxxxxx předávat x xxxxxxxxxxxxx xxxxxxxxx

Xxxxxxxxxxxx xxxxx x srozumitelně xxxxx xxx xxxxxxxxxx vyplývající x právních předpisů xxxxx xxxxxxxxx od xxxxxxxxx států XX/XXXX, x xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx zákaznických xxx xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx údajů xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

15.2

Xxxxxxxxx xx x xxxxxxxxxxx poskytovatele xxxxxxxx x xxxxxxxxxxxxx informace

Orgán xxxxxxx xxxxxx xx xxxxxxx x povinnostmi xxxxxxxxxxxxx xxxxxxxxxxxxx z xxxxxxxx předpisů států xxxxxxxxx od xxxxxxxxx xxxxx XX/XXXX, xxxxxxxxxx xx xxxxxxxxxxxx a xxxxxxxxx zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx cizozemským orgánům xxxxxx xxxxxxxxxx, xxxx xxxxxxx povinnosti xx xxxxxxxxxxxxx xxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

15.3

Xxxxxxxxxx xxxxxx xxxxxxx xxxxxx x xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx

X xxxxxxx, xx poskytovatel xxxxxx xxxxxx xxxxxxxx žádost xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxx údajů, xxxxxx xxxxxx žadatele xx xxxxx veřejné správy xxxx x xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx správy, xxxxx xx xxxxxx xxx, xxxxx poskytovatel xxxxxxx, xxxxxxxxxx.

xxxxx

xxxxxxx

15.4

Xxxxxxxxxx xxxxxx xxxxxxx xxxxxx o xxxxxxx x předání xxxx zpřístupnění

V případě, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx dat a xxxxxxxxxxxx xxxxxxxxxx údajů, xxxxxx tohoto xxxxxxxx xx xxxxx xxxxxxx xxxxxx nebo x xxxxxx žádosti orgán xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxx právní xxx, xxxxx xxxxxxxxxxxx xxxxxxx, poskytovateli zakazuje xxxxxxxxxx orgán xxxxxxx xxxxxx, xxxxxx xxxxxxx xxxxx zákonné úsilí, xxx xxxxxx xxxxxxx xxxxxx zákazu x xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxx takový xxxxx, xxxxxxxxx xxxxxxxxxx xxxxxx zákazu, dokud xxxx xxxxxxxxxx xx xxxx xxxx. Xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxx správy, xxx xxxxxxxxxxxx orgán veřejné xxxxxx xxxxxxxxx xxxx, xx vyprší platnost xxxxxxxx zákazu, xxxx. xx xxxxxxxx xxxxxx xxxxxxxxxxxx nařízeného xxxxxxx xxxx xxxxxx.

xxxxxx

xxxxxxxx

15.5

Xxxxxx xxxxxxxxx xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx

X xxxxxxx, xx xxxxxxxxxxxx obdrží xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx orgánu x xxxxxxxxxxxx nebo předání xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx souhlasu xxxxxx xxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx posouzení. Xxxxxxxxx xxxxxxxx, xxx xx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxx xxxxxx základ, xxx xxxxxx zákaznických xxx xxxx xxxxxxxxxxxx provozních xxxxx, xxxxx má xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxx, je xxxxxxxxx xxxxx xxxxxxx x xxxx další xxxxx xx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx uchová xxxxxx xxxxxxxxx xxxxxxx xxxxxxx 5 xxx xx xxxx xxxxxxxxxx xxx xxxxx xxxxxxxx nebo xx prokazatelně předá xxxxxx xxxxxxx správy.

nízká

střední

15.6

Právní xxxxxxxxx xxxxxxx x xxxxxxx xxxx zpřístupnění

V xxxxxxx, že poskytovatel xxxxxx právně závaznou xxxxxx cizozemského orgánu x zpřístupnění nebo xxxxxxx xxxxxxxxxxxx xxx xxxx specifických xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxx xxxxxxx správy, xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxxx zohlední, xxx xx žádost cizozemského xxxxxx xxxxxxxxxxxx x xxxxxx právní xxxxxx, xxx rozsah zákaznických xxx xxxx specifických xxxxxxxxxx xxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxx předat, xx xxxxxxxxx účelu xxxxxxx x xxxx další xxxxx xx třeba xxxxxxxxxx. Poskytovatel xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxx 10 let xx jeho vyhotovení xxx xxxxx xxxxxxxx xxxx xx prokazatelně xxxxx orgánu xxxxxxx xxxxxx.

xxxxxx

15.7

Xxxxxxx x xxxxxxxxxx xxxxx xxxx zpřístupněním

V xxxxxxx, xx poskytovatel xxxxxx xxxxxx závaznou xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx souhlasu xxxxxx xxxxxxx xxxxxx, xxxxxx xxxxxxxxxxxx veškeré xxxxx xxxxxxx xxxxx, xxx xxxxxxxx xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxx xxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx Xxxxx republiky x Evropské unie x xxxx xxxxxxxx x zrušení xxxxxxxxxx xxxxxxxxxxxx nebo předání xxxxxxxxxxxx dat a xxxxxxxxxxxx provozních údajů.

vysoká

15.8

Předání xxxx xxxxxxxxxxxx po xxxxxxx xxxxxxxxxxx

X xxxxxxx, xx xxxxxxxxxxxx obdrží xxxxxx xxxxxxxx žádost xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxxxx xxxxxxxxxx nebo xxxxx xxxxxxxx nutná xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx xx xxxxxxx této xxxxxxx, pokud xxxxxx xxxxxxxxx poskytovatele xxxxxxxxx xxxxx xxxxxxxx upraveného xx xxxxx 15.5 xxxx 15.6 této xxxxxxx ukázalo, xx xxxxxx xx proveditelný x xxxxxx právní xxxxxx a xx xxxxx xxxxxxx xxxx xxx xxxxxxx vyhověno.

nízká

střední

vysoká

15.9

Odmítnutí xxxxxxx x zpřístupnění

V xxxxxxx, xx poskytovatel xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů, xxxx xxxxxx xxxxxxx a xxxx nevydá a xxxxxxxxxxxx. Xxxx xxxxxxxx xx neuplatní xxx xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx údaje xxxxxxxxxxxx mimo xxxxx Xxxxx republiky x xxxxxxxxx xxxxxxxx souhlasem xxxxxx xxxxxxx správy xxxxx xxxxxxxx upraveného xx xxxxx 1.7 xxxx xxxxxxx.

xxxxxxxx

Xxxxxxxxx

Xxxxxx xxxxxxx x. 412/2025 Sb. xxxxx xxxxxxxxx xxxx 1.11.2025.

Ke xxx xxxxxxxx xxxxxx xxxxxxx xxxxx měněn xx xxxxxxxxx.

Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx jiných xxxxxxxx předpisů x xxxxxxxx není xxxxxxxxxxxxx, xxxxx se xxxx xxxxxx xxxxxxxxx změna xxxxx xxxxxxxxx právního xxxxxxxx.

1) Xxxxxxxx č. 411/2025 Sb., x bezpečnostních xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx.

2) Vyhláška č. 409/2025 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx regulované služby x xxxxxx xxxxxxx xxxxxxxxxx.

3) Xxxxx č. 37/2021 Sb., x evidenci skutečných xxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

4) §20 zákona x. 264/2025 Xx., x xxxxxxxxxxxx xxxxxxxxxxx.

5) §2 odst. 1 xxxx. x) xxxxxx x. 264/2025 Xx., x xxxxxxxxxxxx xxxxxxxxxxx.

6) §2 xxxx. x) xxxxxxxx x. 409/2025 Xx., o xxxxxxxxxxxxxx xxxxxxxxxx poskytovatele xxxxxxxxxx xxxxxx x xxxxxx vyšších xxxxxxxxxx.

7) §8 xxxx. 1 xxxx. x) xxxxxxxx č. 409/2025 Xx., x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx regulované xxxxxx x režimu xxxxxxx povinností.

8) §2 xxxx. x) xxxxxxxx x. 409/2025 Sb., o xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx povinností.