Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 941 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 412/2025 Sb.

  1. Úvodní strana
  2. Právní předpisy ČR
  3. Plné znění - 412/2025 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Právní předpis byl sestaven k datu 20.03.2026.

Zobrazené znění právního předpisu je účinné od 01.11.2025.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné správy využívající služby poskytovatelů cloud computingu

412/2025 Sb.
 

Vyhláška

Předmět úpravy §1

Vymezení pojmů §2

Požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy §3

Účinnost §4

Příloha

INFORMACE

412

XXXXXXXX

xx dne 26. xxxx 2025

x bezpečnostních xxxxxxxxxx xxx orgány xxxxxxx správy využívající xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx
&xxxx;

Xxxxxxx úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx (dále xxx „Xxxx“) xxxxxxx podle §12 xxxx. 2 xxxx. x) xxxxxx x. 365/2000 Sb., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x x xxxxx některých xxxxxxx zákonů, xx xxxxx zákona x. 265/2025 Sb., (xxxx xxx „xxxxx“):

§1

Předmět xxxxxx

Xxxx xxxxxxxx xxxxxxx xxxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx xxxxxx využívající xxxxxx xxxxxxxxxxxxx cloud computingu xxxxx §6l xxxx. 3 xxxxxx.

§2

Xxxxxxxx pojmů

Pro účely xxxx vyhlášky se xxxxxx

x) xxxxxxxxxx ten, xxx služby cloud xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx orgánu xxxxxxx xxxxxx využívá,

b) zákaznickými xxxx všechna data, xxxxx jsou xxxxxxxxxx xx xxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxx xxxxxxx služby xxxxx computingu xxxxxxxxxx x průběhu xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxxxx, xxxxxxxxxxxxx, obrazová xxxx xxxx xxxx, xxxxx byla xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx vložena, a xx bez xxxxxx xxxxxxx, x xxxxxx x těmto xxxxx,

x) xxxxxxxxxxxx provozními údaji xxxxxx provozní xxxxx, xxxxx obsahují informace x xxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxxxx uživateli na xxxxxx orgánu xxxxxxx xxxxxx,

x) xxxxxxxxxxx xxxxxxxxx xxxxxxx nebo xxxxxx xxxxxxx xx xxxxxxxxxxxx xxxx nebo xxxxxxxxxx xxxxx x elektronické xxxxxx, jako je xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxx, vyhledání, xxxxxxxxxx, použití, zpřístupnění xxxxxxxx, šíření nebo xxxxxxxxx jiné xxxxxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx, xxxxxxx, výmaz xxxx xxxxxxx,

x) xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxx na xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x

x) xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx cloud xxxxxxxxxx x budova xxxx jiný xxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxx x poskytování xxxxxx xxxxx xxxxxxxxxx x jejichž xxxxxxx xxxx xxx dopad xx xxxxxx xxxxx xxxxxxxxxx.

§3

Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx základní xxxxxx xxxxxxx xxxxxxxxxx, integrity x dostupnosti xxxxxxxxx xxxxxx veřejné správy

(1) Xxxxxxxxxxxx xxxxxxxx stanovují xxxxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx úrovni1) xxxxxxxxxxxx xxxxxxx xxxxxxx správy.

(2) Xxxxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxx správy xxxx xxxxxxxxx x příloze k této xxxxxxxx.

§4

Xxxxxxxx

Xxxx xxxxxxxx nabývá xxxxxxxxx xxxx 1. xxxxxxxxx 2025.
 

Ředitel:

Ing. Xxxxx x. x.

Xxxxxxx

Xxxxx

Xxxxxxxxxxxx pravidlo

Bezpečnostní xxxxxx

1. Xxxxxx xxxxxxxx xxx xxxxxx xxxxx computingu

1.1

Informace x xxxxxx xxxxxxxxxx xxxxxxxxxxxx dat

Orgán xxxxxxx xxxxxx xx x xxxxxxxxx xxxxxxxx jasných x srozumitelných xxxxxxxxx x xxxxxxx xxxxxx xxxxx computingu, xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxx v xxxx xxxxxx xxx xxxxxxxxxxx xxxxx pro xxxxxxxxxx xxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

1.2

Xxxxxxxxx xxxxxx předání xxxx zpřístupnění dat xxxxxxxxxxx xxxxxxx

Xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx x specifických provozních xxxxx, xxxxxxx x xxxxxxx žádostí xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů, a x xxx xxxxxxxxxxxx xxxxxxxx, nebo zpřístupněním xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx údajů. Xxxxx xxxxxxx xxxxxx xxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, x xxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxx informací xxxx přijatelná. Vyhodnocení xxxxx xxxxx veřejné xxxxxx xxxxxxx zaznamenává.

nízká

střední

vysoká

kritická

1.3

Trvalé xxxxxxx dat xx xxxxx xxxxxxxxx států Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx volného obchodu

Zákaznická xxxx ve xxxxx xxxxxxxxxxx dat xxxx xxxxxxxx nepřetržitě x xxxxxxx xx xxxxx xxxxxxxxx xxxxx Evropské xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx sdružení xxxxxxx xxxxxxx (dále xxx „XX/XXXX“). X xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx, poskytovatel xxxxxxx službu jasně xxxxxxxx x xxxxx, xxx taková xxxxxx xxxxx computingu xxxxxx xxxxxxxxxx xxxx ve xxxxx xxxxxxxxxxx xxx x pseudonymizované xxxxxx xxxx nepseudonymizované podobě. Xxxxxxxxxxxx uvádí xxxxx xxxxxxx xxxxxxxxxxxx xxx xx stavu xxxxxxxxxxx xxx.

xxxxxx

xxxxxxxx

1.4

Xxxxxx uložení specifických xxxxxxxxxx xxxxx xx xxxxx XX/XXXX

Xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxxx x výlučně xx území členských xxxxx EU/ESVO. V xxxxxxx, xx služba xxxxx xxxxxxxxxx daný xxxxxxxxx nesplňuje, poskytovatel xxxxxxx xxxxxx jasně xxxxxxxx x uvádí, xxx xxxxxx xxxxxx xxxxx computingu xxxxxx xxxxxxxxxx xxxxxxxx údaje xx stavu xxxxxxxxxxx xxx x xxxxxxxxxxxxxxxx xxxxxx xxxx nepseudonymizované xxxxxx. Poskytovatel xxxxx xxxxx xxxxxxx specifických xxxxxxxxxx xxxxx ve xxxxx neaktivních xxx.

xxxxxx

xxxxxxxx

1.5

Xxxxxxx xxxxxxxxxx xxx mimo xxxxx xxxxxxxxx xxxxx XX/XXXX

Xxxxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxxx na xxxxx členských xxxxx XX/XXXX. Xxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx upraveným na xxxxx 1.3 xxxx xxxxxxx, v xxxxxxxxxxxx xxxxxxxxx, po xxxxxxxx xxxxxx dobu x x xxxxxxxxx rozsahu xxxxx xxx zákaznická xxxx xxxxxxxxxxxx i xx xxxxx xxxxxx xxxxx, pokud v xxxxxx xxxxxx cloud xxxxxxxxxx bude popsán xxxxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxx xxxxxxxxxxx informací.

vysoká

kritická

1.6

Omezení xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx údajů xxxx území členských xxxxx XX/XXXX

Xxxxxxxxxx provozní xxxxx xxxx xxxxxxxxxxxx xx xxxxx xxxxxxxxx xxxxx EU/ESVO. Xxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx pravidlem upraveným xx xxxxx 1.4 xxxx xxxxxxx, v xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx nutnou xxxx x v xxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxx provozní údaje xxxxxxxxxxxx i na xxxxx jiných xxxxx, xxxxx x popisu xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxx specifických xxxxxxxxxx xxxxx xxxx narušením xxxxxxxxxxx xxxxxxxxx.

xxxxxx

xxxxxxxx

1.7

Xxxxxxx xxxxxxxxxx xxx xxxx xxxxx Xxxxx xxxxxxxxx

Xxxxxxxxxx xxxx x specifické xxxxxxxx xxxxx xxxx zpracovávány xx území Xxxxx xxxxxxxxx. Xxxx území Xxxxx xxxxxxxxx mohou xxx zákaznická xxxx x xxxxxxxxxx provozní xxxxx xxxxxxxxxxxx pouze x xxxxxxxxx xxxxxxxx xxxxxxxxx orgánu veřejné xxxxxx.

xxxxxxxx

1.8

Xxxxxxx ujednání x xxxxxxxxxxx xxxxx xxxxxxx xxxxxxx

Xxxxx veřejné správy xxxxxx xxxxx xxxxxxx xxxxxxx o poskytování xxxxxx xxxxx xxxxxxxxxx, xxxxx xxxxx a xxxxxxxxxxxx xxxxxxxx rozsah xxxxxxxxxxx služby cloud xxxxxxxxxx, včetně právních xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

1.9

Xxxxxx s xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx

Xxxxxx xxxxx xxxxxxxxxx xx provozována x xxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xx x xxxxxxx x požadavky xxxxxxxx x xxxxxxxxxxxxxx opatřeních xxxxxxxxxxxxx regulované xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx2)&xxxx;xxxx x xxxxxxxxx XXX XX ISO/IEC 27001,XX XXX/XXX 27001 xxxx XXX/XXX 27001.

nízká

1.10

Certifikace xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx

Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx x xxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, který xxx certifikován podle XXX XX XXX/XXX 27001, XX XXX/XXX 27001, nebo ISO/IEC 27001 xxxxxxxxxxxxx xxxxxxx, xxxxx xxx akreditován xxx xxxxxxxxx shody x normami XXX XX ISO/IEC 27001, XX ISO/IEC 27001 xxxx XXX/XXX 27001 xxxxxxxx z členů Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX).

xxxxxxx

xxxxxx

xxxxxxxx

1.11

Xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx podle XXX/XXX 27017

Xxxxxx xxxxx computingu xx xxxxxxxxxxx v xxxxxxx x normou XXX ISO/IEC 27017 xxxx XXX/XXX 27017, x xxxx vystavil xxxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxx akreditován xxx ověřování xxxxx x xxxxxxx XXX XX ISO/IEC 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xxxxxxxx z členů Xxxxxxxxxxxxx akreditačního fóra (XXX). X případě, xx xxxxxx certifikace xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx jmenovitě xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xx rozsahu systému xxxxxx xxxxxxxxxxx informací, xxx xxxx xxx xxxx xxxxxxxxxx vystaven.

střední

vysoká

kritická

1.12

Certifikace xxxxxx xxxxx xxxxxxxxxx xxxxx ISO/IEC 27018

Xxxxxx xxxxx computingu xx xxxxxxxxxxx x xxxxxxx x xxxxxx XXX XX XXX/XXX 27018 xxxx XXX/XXX 27018, x xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx orgán, xxxxx byl xxxxxxxxxxx xxx xxxxxxxxx xxxxx x xxxxxxx ČSN XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xxxxxxxx x xxxxx Xxxxxxxxxxxxx akreditačního fóra (XXX). X xxxxxxx, xx rozsah xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx jmenovitě xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx spadat xx xxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx byl xxxx xxxxxxxxxx xxxxxxxx.

xxxxxx

xxxxxxxx

1.13

Xxxxxxxxxx x xxxxxxxxxxxxxxxx

Xxxxx xxxxxxx xxxxxx xx xxxxxxxx xxxxxxx x xxxxxxxxxxx x aplikovatelnosti, xxxxxxx x xxxxxxxxxxx s xxxxxxxxxxxxx xxxxx XXX XXX/XXX 27001 nebo XXX/XXX 27001, XXX XXX/XXX 27017 xxxx XXX/XXX 27017 a XXX XX XXX/XXX 27018 nebo ISO/IEC 27018 xxxxx xxxxxxxx xxxxxxxxxx na xxxxxxx 1.10 až 1.12 xxxx xxxxxxx.

xxxxxx

xxxxxxxx

1.14

Xxxxx odstoupit xx xxxxxxx

Xxxxx veřejné xxxxxx xx xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxxx pro xxxxxxxxxx xx xxxxxxx bez xxxxxx x xxxxxxx, xx dojde k xxxxxxxxxxx xxxxxxx rizika x xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx:

x) xxxxxx xxxxxxxxxx majitele xxxxxxxxxxxxx xxxxx zákona x xxxxxxxx xxxxxxxxxx xxxxxxxx3); za xxxxx xxxxxxxxxx xxxxxxxx xx xxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxx xx xxxxxxxxxx xxxxxx poskytovatele,

b) xxxxxx xxxxx xxxxxxxxxxxxx xx xxxx xxxx xxxx xxxxx XX/XXX,

x) vydáním xxxxxxxxxxxxx xxxxx zákona x xxxxxxxxxxxx bezpečnosti4) Úřadem xx xxxxxx x xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxx xxxxxx xxxxx computingu,

d) xxxxxxx xxxxxxxxxxxxx cloud xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx x xxxxxx neplnění požadavků xx xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxx §6m xx spojení s §6s xxxx. 1 xxxxxx,

x) xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx bez souhlasu xxxxxx xxxxxxx xxxxxx,

x) xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx aktivy5) využívanými xxxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx,

x) xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx ze strany xxxxxxxxxxxxx a

h) xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx xxxxx computingu.

vysoká

kritická

2. Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx

2.1

Xxxxxx xxxxxx xxxxxxxxxxx informací

Poskytovatel xx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxx informací6). Xxxxxx xxxxxxx řízení xxxxxxxxxxx informací xxxxxxxx xxxxxxxxxxx jednotky poskytovatele, xxxxxxxx a procesy xxxxxxxxx k xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx7), xx kterém xx xxxxxxx, xxxx xxxxxxxxxxxx xxxxxxxx xxxx vybrána xxx xxxxxxxxx xxxxx, x xxxxxxxx posledního xxxxxx systému řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

2.2

Xxxxxxxx xxxxxxxxxxx xxxxxxxxx

Xxxxxx xxxxx xxxxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxxxx informací xxxxxxxx x xxxxxxxxxx xxxx zaměstnancům, externím xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx. Xxxxxxxx bezpečnosti informací xxxxxxxx xxxxxx bezpečnosti xxxxxxxxx, bezpečnostní xxxx, xxxxxx xxxxxxxxxxx služby xxxxx computingu, xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx x dosažení stanovených xxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

2.3

Xxxxxxxxxxxx opatření

Na xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx podle pravidla xxxxxxxxxx na xxxxx 2.2 xxxx xxxxxxx xxxx xxxxxxxx přiměřená xxxxxxxxxxxx opatření.

nízká

střední

vysoká

kritická

3. Politiky

3.1

Politika xxxxxxxxxxx xxxxxxxxx

Xxxxxxxx bezpečnosti xxxxxxxxx, xxxxxx xx xxxx poskytování xxxxxx xxxxx xxxxxxxxxx, je x xxxxxxx x xxxxxxxxx xxxxxx xxxxxxx xxxxxx na xxxxxxxxxx xxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

4. Xxxxxxx bezpečnost

4.1

Fyzická xxxxxxxxxx budov a xxxxxxx

X xxxxxxxx xxxxxxxx, xx kterých xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx computingu xx xxxxxxxx x aplikována xxxxxxx ochrana xxxxx xxxxxxxxx xxxxxxxxxxx, úmyslnému xxxxx nebo xxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

4.2

Xxxxxx xxxxxxxxxx

Xxxxxx cloud computingu xx poskytována alespoň xx xxxx xxxxxxxx xxxxxx, xxxxx xxxx xx sebe oddělena xxxxxxxxxxx vzdáleností k xxxxxxxxx vzájemné xxxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx computingu.

nízká

střední

vysoká

kritická

4.3

Vzdálenost xxxxxxxx xxxxxx xx xxxxxx xxxxx

Xxxxxxxx x xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxx, které je xxxxxxxxx xxxxxxxxxx k xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx, xxxx v dostatečné xxxxxxxxxxx xx xxxxxxxxxx xxxxxx rizik a xxxxxx rizik vyvolaných xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx nebo xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, nebo xx xxxxxxxx a xxxxxxx xxxxx záložní xxxxxx centrum, které xx xxxxxxxxx xxxxxxxxxx x převzetí služby xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx nejméně 50 xx.

xxxxxx

xxxxxxxx

4.4

Xxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx přístupu

U budov x xxxxxxx vztahujících xx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxx xx xxxxxx xxxxx x xxxxxxx, jsou xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx opatření xxxxxx x včasné xxxxxxx a xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxxxxxx xxxxxxxx x technickým xxxxxxx, nebo x xxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxx, xxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxx do technických xxxxx, xxxxxxxxxxxx dat xxxx provozních xxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

5. Xxxxxxxxx xxxxxxx xxxxxx xxxxx computingu

5.1

Bezpečné nakládání xx xxxxxxxxxxx xxxxxxx

Xxxxxxxxxx xxxxx xx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xx smlouvě o xxxxxxxxxxx služby cloud xxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

5.2

Xxxxxxxxx xxxxxxxxx o xxxxxxxxxxxxxxx a hrozbách

Orgán xxxxxxx xxxxxx vyhodnocuje xxxxxxxxx a podklady xxxxxxxx se xxxxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x přijímá odpovídající xxxxxxxx.

xxxxxx

xxxxxxxx

5.3

Xxxxxxxxx xxxxxxxxx x xxxxxx

Xxxxxxxxxx data xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xx xxxxxx xxx, xxxxx jsou xxxxxxx x xxxxxxxxxxxx xx sdílených xxxxxxxxxxx x fyzických xxxxxxxx xxxxxxxxxxx x poskytování xxxxxx cloud xxxxxxxxxx xxx, aby byla xxxxxxxxx xxxxxxxxxx zákaznických xxx.

xxxxxxx

xxxxxx

xxxxxxxx

5.4

Xxxxxx x zálohování xxx

Xxxxxxxxxx xxxx x xxxx xxxxxxxx xxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx jsou xxxxxxxxxx xx lokality v xxxxxxxxxx vzdálenosti. Xxx xxxxxxx do xxxx xxxxxxxx x xxx xxxxxxx x xxxx xxxxxxxx xxxx zákaznická xxxx x xxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxxx x xxxxxxx x aktuálně odolnými xxxxxxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxxxxxxx prostředky, které xxxx x xxxxxxx x xxxxxxxxxxx Xxxxx x oblasti kryptografických xxxxxxxxxx xxxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx Xxxxx.

xxxxxx

xxxxxxxx

5.5

Xxxxxxxxxxxxx xxxxxxxxxx údajů x xxxxxx xxxxxxxxxxx

Xxxxxxxx xxxxx xx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxx x xxxxxxxxxx:

x) přihlašování x xxxxxxxxxxx x xxxxx xxxx, x xx xxxxxx neúspěšných xxxxxx,

x) činnosti xxxxxxxxx xxxxxxxxxxxxxx8)&xxxx;xx xxxxxx xxxxxxxxxxxxx xxxxxxx pokud xxxxxxxxxxx xxxx xxxxxxx pracovníci xxxxxxxxxxxxx xxxx nebo xxxxxxxx nešifrovaná zákaznická xxxx nebo xxxxxxxxxx xxxxxxxx xxxxx zpracovávané xx xxxxxx cloud xxxxxxxxxx xxxx x xxx xxxxxxxxxx bez xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx správy,

c) xxxxxxxx xxxxxxxxx technickými xxxxxx, xxxxx xxxxx xxx xxxx xx bezpečnost, xxxxxxx pokud xxxxx xxxxxx xxxxxxxx xxxx xxxxx chování, xxxxxx xxxx možné jiným xxxxxxxx xxxxxxxxx.

x) xxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxx, xxxxxxxxxxx x přístupovými právy,

e) xxxxxxxxxxx činností x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx x xxxxxxxxx,

x) xxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxx xx xxxxxx xxxxxx xxxxxxx xxxxxx, xxxxx mohou xxx xxxx xx xxxxxxxxxx xxxxxxxxx ve xxxxxx xxxxx computingu,

g) xxxxxxxx x xxxxxxxx xxxxxxxx technických aktiv,

h) xxxxxxxx i chybová xxxxxxx xxxxxxxxxxx xxxxx x

x) xxxxxx x xxxxxxxxxx xx záznamy x xxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx.

Xxxxxxxx xxxxx zaznamenané xxxxx xxxxxx pravidla obsahují xxxxxxx:

x) xxxxx x xxx, xxxxxx xxxxxxxxxxx xxxxxxxx xxxxx,

x) typ xxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx činnost xxxxxxxxxxx,

x) jednoznačnou identifikaci xxxx, xxx xxxxxx xxxx činnost xxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x

x) xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

5.6

Xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx

Xxxxxx xxxxx xxxxxxxxxx xxxxxxxx nástroj xxx xxxxxxxxxxxx a zaznamenávání xxxxxxxx. Orgán veřejné xxxxxx xx xxxxxxx x xxxxxxxxxx o xxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxxxxx xxxxxxxxxxxx x provozních xxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx na xxxxx 5.5 xxxx xxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

5.7

Xxxx xxxxxxxx provozních xxxxx

Xxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 této xxxxxxx xxxx uchovány xx xxxx xxxxxxx 12 xxxxxx xx xxxxxx xxxxxxxxx.

xxxxxx

5.8

Xxxx xxxxxxxx xxxxxxxxxx xxxxx

Xxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 této xxxxxxx xxxx uchovány xx xxxx xxxxxxx 18 xxxxxx xx xxxxxx xxxxxxxxx.

xxxxxxxx

5.9

Xxxxxxxx provozních údajů

Vygenerované xxxxxxxx xxxxx xxxx xxxxxxxxxx xx xxxxxx, xxxxxxx a xxxxxxxx xxxxx xxx xxxxxx xx xxxxxx xxxxx xxx, xxx xxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxx. Xxxx xxxxxxxxxx xxxxxxx shromažďujícím xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxxxx na xxxxx 5.5 xxxx xxxxxxx x xxxxxxxxxx xxxxxxx, xx němž xxxx xxxxxxxx xxxxx xxxxxxxxx, xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx xxxx technickým xxxxxxx xxxxxxxxxxxxxx provozní xxxxx xxxxx pravidla xxxxxxxxxx xx xxxxx 5.5 xxxx přílohy x xxxxxxxxxxx xxxxxx xx nichž xxxx xxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxx aktuálně xxxxxxxx xxxxxxxxxxxxxxxx prostředky.

střední

vysoká

kritická

5.10

Poskytnutí xxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxx

Xxxxx xxxxxxx xxxxxx xx na xxxxxx x xxxxxxxxx xxxxxxxx údaje o xxxxxxxxxx uživatelů, xx xxxxxx xxxxx a x xxxxxxxxxx xxxx xxx, aby xxxx xxxxxxx xxxxxxx jakékoliv xxxxxxxxxxxx xxxxxxxxxxxx události, xxxxx se xx xxxx.

xxxxxxx

xxxxxx

xxxxxxxx

6. Xxxxxx xxxxxxx x xxxxxx přístupu

6.1

Vícefaktorová xxxxxxxxxxx xxx xxxxxxx

Xxxxxxx xxxxxx xxxxxxx xxxxxx xx xxxxxx xxxxxx xxxxx computingu je xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

6.2

Xxxxxx xxxxxxxx xxxxxx veřejné xxxxxx

Xxxxx xxxxxxx správy xxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx aktiv xx xxxxxx xxxxxx xxxxxxx správy xx xxxxxx xxxxx xxxxxxxxxx, xxxxxxx:

x) xxxxxxxxx xxxxxxxxx xxxxxxxxxxx jména,

b) xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx x xxxx xxxxxxxxxxx xxxxx na xxxxxx xxxxxx xxxxxxx xxxxxx x přístupová xxxxxxxxx xx základě xxxxxxxx xxxxxxxxxx oprávnění (xxxxx-xxxxxxxxx principle) x xxxxxxxx xxxxxxxx xxxxx (xxxx-xx-xxxx xxxxxxxxx),

x) xxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx přidělené xxxxxxxxxxx xxxx x účty xxxxxxxxxxx aktiv na xxxxxx orgánu xxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxx,

x) xxxxxxx a xxxxxxx přístupové xxxx x xxxxxxx xxxxxxxxxx x

x) odebírá nebo xxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxxx nebo xxxxx xxxxxxxxx xxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

6.3

Xxxxxx xxxxxxxx poskytovatele

Poskytovatel x xxxxx své organizace xxxx xxxxxxxx x xxxxxxxxxxxx systému xxxxxxxxxxx x poskytování xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

6.4

Xxxxxx x xxxxxxxxxxxx a důvěrnosti

Dohody x xxxxxxxxxxxx x xxxxxxxxxx xxxx poskytovatelem x xxxx zaměstnanci, xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx jsou uzavřeny xxxxxxx, než je xxxxxxxxxxxx, externím xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxx k xxxxxxxxxxx xxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

6.5

Xxxxxxxxxx xxxxx xxxxxxxxxxxxxx8)&xxxx;x xxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxxxxxx

Xxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx8)&xxxx;x xxxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxxxx podle xxxxxxxx xxxxxxxx xxxxx (xxxx-xx-xxxx xxxxxxxxx) x xxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

6.6

Xxxxxxx xxx xxxxxxx k xxxxxxxxxxx datům xxxx xxxxxxxxxxx provozním xxxxxx

Xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx k xxxxxxxxxxx xxxxx nebo xxxxxxxxxxx xxxxxxxxx údajům, xxxxx xxxxxx xxxxxxxxx xxxx xxxx xxxxxxxxxxx, xx možný xxxxx xx předchozím souhlasu xxxxxx xxxxxxx xxxxxx.

Xxx xxxxxxx udělení xxxxxx xxxxxxxxxx orgán veřejné xxxxxx xxxxxxxxxx o xxxxxx, době xxxxxx, xxxx, xxxx x xxxxxxx xxxxxxxx tak, xxx xxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxxxxx.

xxxxxxxx

7. Xxxxxxxxx zákaznického xxxxxx

7.1

Xxxxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxxx

Xxxxxxxxxxxx xx zavedené xxxxxxx a xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx odolné xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxx xxx xxxxxxx zákaznického xxxxxx xx xxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

7.2

Xxxxxxxxx xxxxxxxxxxxx xxxxxx xxx uchovávání

Poskytovatel xx xxxxxxxx xxxxxxx x technická xxxxxxxx xxx zabezpečení xxxxxxxxxxxx xxxxxx během uchovávání xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

7.3

Xxxxxx šifrování xxxxxxxxxxxx obsahu

Zákaznický obsah xx při xxxxx xxxxxxxx xxxxxxxxx x x xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx v souladu x xxxxxxxx odolnými xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx pomocí xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx Xxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx internetových stránkách Xxxxx.

xxxxxx

xxxxxxxx

8. Xxxxxxxxxxx komunikace

8.1

Ochrana xxxxx útokům typu xxxxxxxx xxxxxx

Xxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxx služby xxx xxxxxxx x zmírnění xxxxx xxxx xxxxxxxx xxxxxx (XxX/XXxX) jak xx xxxxxx, tak xx xxxxxxxxx xxxxxx.

xxxxxx

xxxxxxxx

8.2

Xxxxxxx xxxxxxxx xxxxxxx do xxxxxx xxxxx xxxxxxxxxx

Xxxxxxxxxx xxxx xxxxxxxxx xx xxxxxx cloud computingu xxxx chráněna xxxxx xxxxxxxx xxxxxxxxxxx informací x xxxxxxx x xxxxxxxxx xxxxxx xxxxxxx xxxxxx xx zajištění xxxxxxxxxxx xxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

8.3

Xxxxxxx xxxxxxxx xxxxxxx xx xxxxxx xxxxx computingu

Zákaznická data xxxxxxxxx ze služby xxxxx computingu xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx informací x xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

8.4

Xxxxxxxxx do výměnného xxxx internetu

Poskytovatel má xxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxx (XXX) x České xxxxxxxxx.

xxxxxx

xxxxxxxx

9. Přenositelnost, xxxxxxxxx x xxxx strategie

9.1

Zajištění xxxxxxxxxx informačního xxxxxxx xxxxxx xxxxxxx xxxxxx

Xxxxx xxxxxxx xxxxxx xx xxx xxxxxxxx využívání xxxxxx xxxxxxxxxx xxxx x xxxxxxxx xxxxx xx xxxxxxx a xxxxxxx xxxxxxxxx xxx xxxxxxxxx kontinuity xxxxxxxxxxxx xxxxxx, pro xxxxx xxxxxx xxxxxx xxxxx xxxxxxxxxx využíval. V xxxxxxx, xx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxx xxx xxxxxxxxxxxxxx xxxxxx, xxxxxx x xxxxxx xxxxxxxxxxxx dat x xxxxxxxxxx údajů xx xxxxxx xxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

9.2

Xxxx xxx xxxxxxxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx

Xxxxx xxxxxxx správy vytvoří xxxx pro ukončení xxxxxxxxx služby xxxxx xxxxxxxxxx (dále jen „xxxx strategie“), xxxxx xxxxxxxx xxxxxxx:

x) xxxx, xxxxxxx xx xxxx xxxxxxxxx xxxxxxxxx,

x) definici xxxxxxxx pro xxxxxxxx xxxx strategie,

c) xxxxxxxx xxxxxxx pro spuštění xxxx xxxxxxxxx, například:

1. xxxxxxxxxx, xxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx,

2. xxxxx xxxxxxxxxxxxx xxxx xxxxx poskytované služby xxxxx computingu x xxxxxxxx cloud xxxxxxxxxx,

3. xxxxxxxx xxxxxxx x xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx,

4. xxxxxxxx doby, xx xxxxxx xxxx xxxxxxx xxxxxxxx,

5. hrubé xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx služby xxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx,

6. xxxxxxx x poskytovatelem xxx xxxxxxxxx x xxxxx xxxxxxx,

7. významná xxxxx xxxxxxxx xxx xxxxxxxxxxxxxx,

8. xxxxxxxx xxxxx kontroly xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx k xxxxxxxxxxx služby xxxxx xxxxxxxxxx,

9. významná xxxxx x xxxxxxxxxxxxx,

10. xxxx xxxxxxxx xxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxx poskytování xxxxxx xxxxx xxxxxxxxxx,

11. podstatná xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx,

x) analýzu xxxxxx xxxxxxxxx na xxxxxxx x xxxxxx xxxxxx xxxxx k xxxxxxxxx xxxxxxxxx exit xxxxxxxxx,

x) xxxxxxxxx rolí x xxxxxxxxxxxxx x průběhu xxxx strategie x xxxxxxxxx systémů k xxxxx poskytovatelům,

g) určení xxx nutných pro xxxxxxx xxxxxxxxx xxxx xxxxxxxxx včetně xxxxxx xxxxxxx xxxxxx dat,

h) xxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxx xxxxxxx dat,

i) xxxxxx doby xxx xxxxxxxxx xxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxxx xxxxxxx xxx xxxxxxxxx exit xxxxxxxxx x

x) xxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx exit strategie.

nízká

střední

vysoká

kritická

9.3

Specifické xxxxxxxxx na xxxx xxxxxxxxx v návaznosti xx umístění xxx xxxxxx xxxxxxx xxxxxx

X xxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx

x. xx území xxxxx jednoho státu, xxxx

x. mimo xxxxx XX/XXXX,

xxxxx veřejné xxxxxx xx xxx xxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx import a xxxxxx dat xxxxxx xxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxx šifrovaných xxxxxxxxx xxxxxxxxxx médií.

vysoká

kritická

9.4

Zajištění xxxxxxxxx xx exit strategii

Smlouva x xxxxxxxxxxx služby xxxxx computingu zohledňuje xxxxxxxxx xxxxxx veřejné xxxxxx xx xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx na xxxxx 9.2 xxxx přílohy.

nízká

střední

vysoká

kritická

9.5

Dokumentace xxxxxxxxxxx vstupů x xxxxxxx

Xxxxxx cloud xxxxxxxxxx xx přístupná xxx xxxx xxxxxx xxxxx xxxxxxxxxx nebo XX xxxxxxx orgánu xxxxxxx xxxxxx xxxxx zdokumentované xxxxxxxx xxxxxxxxxx a xxxxxxxxx zákaznických xxx xxx, xxx z xxxx xxxxx veřejné xxxxxx mohl v xxxxxxx potřeby xxxxxx xxxxxxxxxx xxxx, x xx pokud xx xxxxx x xxxxxx xxxxx computingu, xxxxx xxxxxxxxxx xxxx xxxxxxxx xx stavu xxxxxxxxxxx xxx. Poskytovatel na xxxxxxxx orgánu xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

9.6

Xxxxxxx podmínky x xxxxxxxxxxx xxxxxxxxxxxx xxx

Xxxxx xxxxxxx správy xxxxxx xxxxx takovou xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx xx vztahu x xxxxxx xxxxxxxx xxxxxxxx xxxxxxx:

x) xxx, rozsah, xxxxxxxxx x formát xxx, které poskytovatel xxxxx orgánu veřejné xxxxxx; xxxxxxxxx-xx se xxxxx xxxxxxx xxxxxx x

xxxxxxxxxxxxxx jinak, xxxxxxx xxxxx veřejné xxxxxx, xx xxxxxxxxxx xxxx xxxxx poskytovatelem xxxxxxx xx xxxxxxxxxxxxxx, běžně xxxxxxxxxx, strojově čitelném x xxxxxxxxxxxxxxxx formátu,

b) xxxxxx xxxxx x xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxx ze xxxxxx xxxxxxxxxxxxx orgánu xxxxxxx xxxxxx,

x) xxxxxx xxxx, xx xxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx po ukončení xxxxxxx o xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x

x) xxxxxx xxxxx x xxxxxxxx zákaznických xxx xxxxxxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

9.7

Xxxxxxxxxxx xxxxxxxxxxxx xxx

Xxxxx xxxxxxx xxxxxx xx x xxxxx xxxxxxx xx celou xxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxxxx datům. Přípustné xxxxxxx xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx ve smlouvě x poskytovatelem.

nízká

střední

vysoká

kritická

9.8

Bezpečný výmaz xxx

Xxxxxxxxxx xxxx xxxx xx xxxxxxxx smluvního xxxxxx xxxxxxxx xxxxxxxx, xxxxx je x xxxxxxx x xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

10. Nákup, xxxxx x xxxxxx informačních xxxxxxx

10.1

Xxxxxxxx prostředí

Provozní xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx fyzicky xxxx logicky xxxxxxxx xx testovacího xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, aby xx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx, xxxxxx škodlivého xxxx xxxx změnám xxxxxxxxxxx xxxxx. Z xxxxxx ochrany xxxxxxxxxx xxx nejsou data xxxxxxxx v xxxxxxxxx xxxxxxxxx používaná x xxxxxxxxxx xxx x xxxxxxxxxx xxxxx xxxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

10.2

Xxxxxxxxxxx x xxxxxxxxxx změnách

Orgán xxxxxxx xxxxxx xx x dostatečným předstihem xxxxxx xxxxxxxxxxx způsobem xxxxxxxxxx x plánované xxxxxxxx xxxxx v xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x xxxxxx xxxxxxxx.

xxxxxx

xxxxxxxx

11. Xxxxxx dodavatelů

11.1

Informování x subdodavatelích

Orgán xxxxxxx xxxxxx xx xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx, x to xxx xxxx xxxxxxxxx smlouvy x poskytování xxxxxx xxxxx xxxxxxxxxx, xxx xxxx x dostatečným xxxxxxxxxx xxxx xxxxxx xxxxxxxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

12. Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx

12.1

Xxxxxxxxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx

Xxxxxxxxxxxx xxxxxxxxx xxxxx veřejné xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx údajů bez xxxxxxxxxx xxxxxxx, xxx xxxxxxxxxx do 72 xxxxx od okamžiku, xxx xx o xxxxxxxx bezpečnosti xxxxxxxxxxxx xxx dozvěděl. Jakmile xx řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx xxxxxx o xxxxxxxxx xxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

12.2

Xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

Xxxxxxxxxxxx xx xxxxxxxx a xxxxxxx xxxxxxxx pro xxxxxxx, xxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

13. Xxxxxx kontinuity xxxxxxxx

13.1

Xxxx xxxxxxxxxx xxxxxxxx

Xxxxx xxxxxxx xxxxxx xx zdokumentované xxxxxxx pro xxxxxx xxxxxxxxxxxxx ukončení činnosti xxxxxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxx x zákaznickým xxxxx x xxxxxx xxxxxxxxxxxx xxx (včetně xxxxxxxxxx xxxxxxxxxx údajů) xxxx xxxx k xxxxxx poskytovateli.

nízká

střední

vysoká

kritická

14. Xxxxxx x xxxxxxxx x xxxxx

14.1

Xxxxxxxxxxxx požadavků

Poskytovatel xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx x xxxxxxx požadavky xxxxxxx xx xxxxxxxxxxxxx x týkající xx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx computingu. Poskytovatel xxxxxxxxxxx xxxxxx, xxxxx xxxx povinnosti xxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

14.2

Xxxxx xxxxxx Úřadem

Ve xxxxxx x dané službě xxxxx computingu xx xxxxxxxxxxxxxx xxxxxx xxxxx xxxx xx základě xxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx x xxxxxxx rozporu xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xx všech xxxxxxx x xxxxxxxxxx souvisejících x poskytováním xxxxxx xxxxx computingu. Xxxxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxx xxx souhlasu xxxxxxxxx xxxxxx xxxxxxx xxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

14.3

Xxxxxxxxxx xxxxx

Xxxxx xxxxxxx xxxxxx xx xxxxxxxx provést xxxxx souladu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x právem Xxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx politik poskytovatele.

vysoká

kritická

15. Xxxxxxx cizozemských xxxxxx x xxxxxxxxxxxx nebo xxxxxxx xxx

15.1

Xxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx

Xxxxxxxxxxxx xxxxx x srozumitelně xxxxx xxx povinnosti xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxx XX/XXXX, x nichž xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxx se xxxxxxxxxxxx x předávání xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx xx poskytovatele xxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

15.2

Xxxxxxxxx xx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx

Xxxxx xxxxxxx xxxxxx xx xxxxxxx s xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx od xxxxxxxxx xxxxx EU/ESVO, xxxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxx zákaznických dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx cizozemským xxxxxxx xxxxxx zdůvodnění, xxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

15.3

Xxxxxxxxxx orgánu xxxxxxx správy x xxxxxxx o předání xxxx xxxxxxxxxxxx

X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx závaznou xxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxx xxxxx, odkáže xxxxxx xxxxxxxx na xxxxx xxxxxxx xxxxxx xxxx x xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx veřejné xxxxxx, xxxxx to právní xxx, jemuž xxxxxxxxxxxx xxxxxxx, nezakazuje.

nízká

střední

15.4

Vyrozumění xxxxxx xxxxxxx xxxxxx o xxxxxxx o xxxxxxx xxxx zpřístupnění

V xxxxxxx, xx xxxxxxxxxxxx obdrží xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx orgánu o xxxxxxxxxxxx nebo předání xxxxxxxxxxxx dat a xxxxxxxxxxxx provozních xxxxx, xxxxxx tohoto xxxxxxxx xx xxxxx xxxxxxx xxxxxx xxxx x xxxxxx xxxxxxx orgán xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxxx xxx, xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx orgán xxxxxxx xxxxxx, vyvine xxxxxxx xxxxx xxxxxxx xxxxx, xxx dosáhl xxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx prostředků x xxxxx xxxxxxxxxx takový xxxxx, xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx, xxxxx xxxx nerozhodne xx xxxx samé. Xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx informování xxxxxx xxxxxxx správy, pak xxxxxxxxxxxx orgán veřejné xxxxxx xxxxxxxxx poté, xx xxxxxx xxxxxxxx xxxxxxxx xxxxxx, xxxx. xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxx soudem.

vysoká

kritická

15.5

Právní xxxxxxxxx xxxxxxx o xxxxxxx xxxx xxxxxxxxxxxx

X xxxxxxx, xx poskytovatel xxxxxx xxxxxx závaznou žádost xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx údajů xxx xxxxxxxx orgánu xxxxxxx správy, zajistí xxxxxxxxxxxx její xxxxxxxxxxxx xxxxxx posouzení. Xxxxxxxxx xxxxxxxx, zda xx xxxxxx xxxxxxxxxxxx orgánu xxxxxxxxxxxx x platný xxxxxx xxxxxx, xxx xxxxxx zákaznických xxx xxxx specifických xxxxxxxxxx xxxxx, xxxxx má xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, xx xxxxxxxxx xxxxx žádosti x xxxx další xxxxx xx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxx 5 xxx xx xxxx vyhotovení xxx xxxxx xxxxxxxx nebo xx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxx.

xxxxx

xxxxxxx

15.6

Xxxxxx xxxxxxxxx xxxxxxx x xxxxxxx nebo xxxxxxxxxxxx

X xxxxxxx, xx xxxxxxxxxxxx xxxxxx právně závaznou xxxxxx cizozemského xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx xxxx xxxxxxxxxxxx provozních xxxxx bez xxxxxxxx xxxxxx xxxxxxx xxxxxx, xxxxxxx poskytovatel její xxxxxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxx, zda xx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxx xxxxxx základ, xxx xxxxxx zákaznických xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, která xx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, xx xxxxxxxxx xxxxx žádosti x jaké xxxxx xxxxx xx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx žádosti xxxxxxx 10 let xx xxxx xxxxxxxxxx xxx účely kontroly xxxx ho xxxxxxxxxxxx xxxxx xxxxxx veřejné xxxxxx.

xxxxxx

15.7

Xxxxxxx x xxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx

X xxxxxxx, xx poskytovatel xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxxxx, xxxxxx xxxxxxxxxxxx veškeré xxxxx xxxxxxx úsilí, xxx zabránil xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxx xxxx žádosti, xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx z xxxxxxxx xxxxxxxx Xxxxx republiky x Evropské unie x xxxx xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx provozních xxxxx.

xxxxxx

15.8

Xxxxxxx xxxx xxxxxxxxxxxx po xxxxxxx vyhodnocení

V xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx provozních xxxxx, xxxxxxxxxxxx zpřístupní nebo xxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx xx základě této xxxxxxx, pokud xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 15.5 xxxx 15.6 xxxx xxxxxxx xxxxxxx, xx xxxxxx má xxxxxxxxxxxx x platný právní xxxxxx x xx xxxxx xxxxxxx xxxx xxx žádosti vyhověno.

nízká

střední

vysoká

15.9

Odmítnutí xxxxxxx x xxxxxxxxxxxx

X xxxxxxx, že poskytovatel xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů, tuto xxxxxx xxxxxxx x xxxx xxxxxx x xxxxxxxxxxxx. Xxxx xxxxxxxx xx xxxxxxxxx xxx xxxxxxxxxx xxxx a xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxx xxxxx Xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx veřejné správy xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 1.7 xxxx xxxxxxx.

xxxxxxxx

Xxxxxxxxx

Xxxxxx předpis x. 412/2025 Sb. xxxxx xxxxxxxxx dnem 1.11.2025.

Ke xxx xxxxxxxx právní xxxxxxx xxxxx xxxxx xx doplňován.

Znění jednotlivých xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx uvedeného xxxxxxxx xxxxxxxx.

1) Vyhláška č. 411/2025 Sb., x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx.

2) Xxxxxxxx č. 409/2025 Sb., x bezpečnostních xxxxxxxxxx xxxxxxxxxxxxx regulované xxxxxx x režimu vyšších xxxxxxxxxx.

3) Xxxxx č. 37/2021 Sb., x evidenci xxxxxxxxxx xxxxxxxx, ve xxxxx xxxxxxxxxx xxxxxxxx.

4) §20 xxxxxx x. 264/2025 Xx., x xxxxxxxxxxxx xxxxxxxxxxx.

5) §2 odst. 1 xxxx. c) xxxxxx č. 264/2025 Xx., x xxxxxxxxxxxx xxxxxxxxxxx.

6) §2 xxxx. x) xxxxxxxx č. 409/2025 Xx., x xxxxxxxxxxxxxx opatřeních xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx.

7) §8 xxxx. 1 písm. f) xxxxxxxx x. 409/2025 Xx., o bezpečnostních xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx.

8) §2 xxxx. x) vyhlášky x. 409/2025 Xx., o xxxxxxxxxxxxxx xxxxxxxxxx poskytovatele xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx.