Právní předpis byl sestaven k datu 03.02.2026.
Zobrazené znění právního předpisu je účinné od 01.11.2025.
Vyhláška o bezpečnostních pravidlech pro orgány veřejné správy využívající služby poskytovatelů cloud computingu
412/2025 Sb.
Předmět úpravy §1
Vymezení pojmů §2
Požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy §3
Účinnost §4
412
VYHLÁŠKA
ze xxx 26. xxxx 2025
x xxxxxxxxxxxxxx xxxxxxxxxx pro xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx cloud xxxxxxxxxx
&xxxx;
Xxxxxxx úřad xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx (dále xxx „Xxxx“) xxxxxxx xxxxx §12 xxxx. 2 xxxx. x) xxxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x x změně některých xxxxxxx xxxxxx, xx xxxxx xxxxxx x. 265/2025 Xx., (dále xxx „xxxxx“):
§1
Xxxxxxx xxxxxx
Xxxx xxxxxxxx xxxxxxx xxxxx a xxxxxx bezpečnostních pravidel xxx xxxxxx veřejné xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx cloud computingu xxxxx §6l xxxx. 3 xxxxxx.
§2
Vymezení xxxxx
Xxx xxxxx xxxx xxxxxxxx xx xxxxxx
x) uživatelem xxx, xxx xxxxxx cloud xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxx xxxxxx využívá,
b) xxxxxxxxxxxx xxxx xxxxxxx xxxx, xxxxx jsou xxxxxxxxxx xx xxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxx xx xxxxxx cloud xxxxxxxxxx nebo xxxx xxxxxxxxx využití xxxxxx xxxxx computingu xxxxxxxxxx x průběhu xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxxxx, xxxxxxxxxxxxx, xxxxxxxx xxxx jiná data, xxxxx xxxx xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxx, a xx bez xxxxxx xxxxxxx, x xxxxxx x xxxxx xxxxx,
x) xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx údaje, xxxxx xxxxxxxx xxxxxxxxx x identifikovaném nebo xxxxxxxxxxxxxxxxxx xxxxxxxxx na xxxxxx xxxxxx xxxxxxx xxxxxx,
x) xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx xx xxxxxxxxxxxx xxxx xxxx provozními xxxxx v xxxxxxxxxxxx xxxxxx, xxxx xx xxxxxxxxxxx, zaznamenání, uspořádání, xxxxxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx xxxx pozměnění, vyhledání, xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx xxxxxxxx, šíření nebo xxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx, xxxxxxx, xxxxx xxxx xxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx x vlivem xx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx computingu x
x) xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x programové xxxxxxxx služby xxxxx xxxxxxxxxx a xxxxxx xxxx xxxx ohraničený xxxxxxx, které xxxx xxxxxxxxx x poskytování xxxxxx xxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxxx xxx xxxxx xx xxxxxx xxxxx xxxxxxxxxx.
§3
Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx základní xxxxxx xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx informací xxxxxx xxxxxxx správy
(1) Xxxxxxxxxxxx xxxxxxxx stanovují xxxxxxxxx požadavky pro xxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxx xxxxxxx xxxxxx v xxxxxxxxx xxxxxxxxxxxx úrovni1) informačního xxxxxxx xxxxxxx xxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx xxxxxx xxxx xxxxxxxxx x příloze k xxxx xxxxxxxx.
§4
Účinnost
Tato vyhláška nabývá xxxxxxxxx dnem 1. xxxxxxxxx 2025.
&xxxx;
Xxxxxxx:
Xxx. Kintr x. x.
Xxxxxxx
|
Xxxxx |
Xxxxxxxxxxxx xxxxxxxx |
Xxxxxxxxxxxx úroveň |
|
1. Xxxxxx podmínky xxx xxxxxx xxxxx computingu |
||
|
1.1 |
Informace x xxxxxx xxxxxxxxxx xxxxxxxxxxxx dat Orgán xxxxxxx xxxxxx má x xxxxxxxxx dostatek jasných x xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxx xxxxx computingu, xxxxxx xxxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxx xxxxxxxxxxxxx xx zpracováním zákaznických xxx v xxxx xxxxxx xxx xxxxxxxxxxx xxxxx pro xxxxxxxxxx xxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
1.2 |
Xxxxxxxxx xxxxxx předání xxxx xxxxxxxxxxxx xxx xxxxxxxxxxx orgánům Orgán xxxxxxx xxxxxx vyhodnocuje xxxxxx xxx bezpečnost xxxxxxxxx xxxxxxxxxxx x polohy xxxxxxxxxx zákaznických dat x specifických xxxxxxxxxx xxxxx, xxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx x zpřístupnění xxxx xxxxxxx zákaznických xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx, x x xxx xxxxxxxxxxxx xxxxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx provozních xxxxx. Xxxxx xxxxxxx xxxxxx xxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, u xxxxx xxxxxxxxxx rizika xxx xxxxxxxxxx informací xxxx xxxxxxxxxx. Vyhodnocení xxxxx orgán xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
1.3 |
Xxxxxx xxxxxxx xxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx Xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx xxx xxxx xxxxxxxx xxxxxxxxxxx a xxxxxxx xx xxxxx xxxxxxxxx xxxxx Evropské xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx (dále xxx „XX/XXXX“). X xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx daný xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxx službu xxxxx xxxxxxxx x xxxxx, xxx xxxxxx služba xxxxx computingu ukládá xxxxxxxxxx data xx xxxxx xxxxxxxxxxx dat x pseudonymizované xxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx uvádí místo xxxxxxx zákaznických dat xx stavu neaktivních xxx. |
xxxxxx xxxxxxxx |
|
1.4 |
Xxxxxx uložení xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxx XX/XXXX Xxxxxxxxxx xxxxxxxx xxxxx jsou xxxxxxxx xxxxxxxxxxx a výlučně xx území xxxxxxxxx xxxxx XX/XXXX. X xxxxxxx, že xxxxxx xxxxx xxxxxxxxxx daný xxxxxxxxx nesplňuje, poskytovatel xxxxxxx xxxxxx jasně xxxxxxxx x uvádí, xxx xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx ve xxxxx xxxxxxxxxxx xxx. |
xxxxxx xxxxxxxx |
|
1.5 |
Xxxxxxx xxxxxxxxxx dat mimo xxxxx xxxxxxxxx xxxxx XX/XXXX Xxxxxxxxxx xxxx jsou xxxxxxxxxxxx xxxxx xx xxxxx xxxxxxxxx xxxxx XX/XXXX. Aniž xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxx 1.3 této xxxxxxx, v xxxxxxxxxxxx xxxxxxxxx, po xxxxxxxx xxxxxx xxxx x x nezbytném rozsahu xxxxx být xxxxxxxxxx xxxx xxxxxxxxxxxx i xx xxxxx xxxxxx xxxxx, xxxxx x xxxxxx xxxxxx xxxxx xxxxxxxxxx bude popsán xxxxxx xxxxxxx zákaznických xxx před narušením xxxxxxxxxxx informací. |
vysoká kritická |
|
1.6 |
Omezení zpracování xxxxxxxxxxxx xxxxxxxxxx údajů xxxx xxxxx xxxxxxxxx xxxxx XX/XXXX Xxxxxxxxxx xxxxxxxx xxxxx jsou xxxxxxxxxxxx xx xxxxx členských xxxxx XX/XXXX. Aniž xxxx dotčeny požadavky xxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxx 1.4 xxxx xxxxxxx, x xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxx dobu x x xxxxxxxxx xxxxxxx mohou být xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx x na xxxxx xxxxxx xxxxx, xxxxx x popisu xxxxxx cloud computingu xxxx popsán xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx narušením xxxxxxxxxxx informací. |
vysoká kritická |
|
1.7 |
Omezení xxxxxxxxxx xxx xxxx xxxxx Xxxxx republiky Zákaznická xxxx x specifické provozní xxxxx xxxx zpracovávány xx území Xxxxx xxxxxxxxx. Mimo xxxxx Xxxxx xxxxxxxxx mohou xxx xxxxxxxxxx xxxx x xxxxxxxxxx provozní xxxxx xxxxxxxxxxxx xxxxx x výslovným písemným xxxxxxxxx orgánu veřejné xxxxxx. |
xxxxxxxx |
|
1.8 |
Xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx běžného xxxxxxx Xxxxx xxxxxxx správy xxxxxx xxxxx takovou xxxxxxx o xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx xxxxx a xxxxxxxxxxxx xxxxxxxx rozsah xxxxxxxxxxx služby cloud xxxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx sjednaného xxxxxxx dostupnosti xxxxxx xxxxx xxxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
1.9 |
Xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací, xxxxx xx v xxxxxxx x xxxxxxxxx vyhlášky x bezpečnostních opatřeních xxxxxxxxxxxxx regulované xxxxxx x režimu vyšších xxxxxxxxxx2)&xxxx;xxxx x požadavky XXX XX ISO/IEC 27001,XX XXX/XXX 27001 xxxx XXX/XXX 27001. |
xxxxx |
|
1.10 |
Xxxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx Xxxxxx cloud computingu xx provozována x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací, který xxx xxxxxxxxxxxx podle XXX XX XXX/XXX 27001, XX XXX/XXX 27001, xxxx XXX/XXX 27001 certifikačním xxxxxxx, xxxxx xxx akreditován xxx xxxxxxxxx shody x xxxxxxx ČSN XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xxxxxxxx x xxxxx Xxxxxxxxxxxxx akreditačního xxxx (XXX). |
xxxxxxx xxxxxx xxxxxxxx |
|
1.11 |
Xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx XXX/XXX 27017 Xxxxxx cloud xxxxxxxxxx xx xxxxxxxxxxx x xxxxxxx s normou XXX ISO/IEC 27017 xxxx ISO/IEC 27017, x xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx orgán, xxxxx xxx akreditován xxx xxxxxxxxx shody x xxxxxxx XXX XX ISO/IEC 27001, XX ISO/IEC 27001 xxxx ISO/IEC 27001 xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX). X xxxxxxx, xx xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx poskytovanou xxxxxx cloud xxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xx xxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxx xxxx xxxxxxxxxx xxxxxxxx. |
xxxxxxx xxxxxx xxxxxxxx |
|
1.12 |
Xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx XXX/XXX 27018 Služba xxxxx xxxxxxxxxx xx xxxxxxxxxxx x xxxxxxx x normou XXX XX ISO/IEC 27018 xxxx XXX/XXX 27018, x čemž xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx byl akreditován xxx xxxxxxxxx xxxxx x xxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xxxxxxxx z členů Xxxxxxxxxxxxx akreditačního xxxx (XXX). X případě, xx xxxxxx xxxxxxxxxxx xxxxxxx na xxxxxxxxxxx xxxxxxxxxx jmenovitě xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxxxx xx xxxxxxx systému xxxxxx bezpečnosti xxxxxxxxx, xxx xxxx xxx xxxx certifikát xxxxxxxx. |
xxxxxx xxxxxxxx |
|
1.13 |
Xxxxxxxxxx x xxxxxxxxxxxxxxxx Xxxxx xxxxxxx xxxxxx xx vzdálený xxxxxxx k prohlášením x xxxxxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx s xxxxxxxxxxxxx xxxxx ČSN XXX/XXX 27001 xxxx XXX/XXX 27001, XXX XXX/XXX 27017 xxxx XXX/XXX 27017 x XXX XX XXX/XXX 27018 xxxx ISO/IEC 27018 podle xxxxxxxx xxxxxxxxxx xx řádcích 1.10 až 1.12 xxxx xxxxxxx. |
xxxxxx xxxxxxxx |
|
1.14 |
Xxxxx xxxxxxxxx xx xxxxxxx Xxxxx xxxxxxx xxxxxx xx xxxxxxx x xxxxxxxxxxxxxx sjedná xxxxxxxx pro xxxxxxxxxx xx xxxxxxx xxx xxxxxx v xxxxxxx, xx xxxxx x xxxxxxxxxxx xxxxxxx rizika x hlediska bezpečnosti xxxxxxxxx x poskytovatele: a) xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx podle xxxxxx x evidenci skutečných xxxxxxxx3); za změnu xxxxxxxxxx xxxxxxxx xx xxx xxxxx tohoto xxxxxxxx xxxxxxxxxx xxxxx xxxxx xx xxxxxxxxxx xxxxxx poskytovatele, b) xxxxxx xxxxx xxxxxxxxxxxxx do xxxx xxxx mimo xxxxx XX/XXX, x) vydáním xxxxxxxxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx4)&xxxx;Xxxxxx xx xxxxxx k xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx dané xxxxxx xxxxx xxxxxxxxxx, x) xxxxxxx poskytovatele cloud xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx z xxxxxx xxxxxxxx požadavků xx xxxxxxxxxxxxx cloud xxxxxxxxxx podle §6m xx xxxxxxx x §6s xxxx. 1 xxxxxx, x) změnou xxxxxxxxxxxxx xxxxxxxxxxxxx xxx souhlasu xxxxxx xxxxxxx správy, f) xxxxxx kontroly xxx xxxxxxxxx podpůrnými xxxxxx5)&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, x) xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxxxx x x) xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. |
xxxxxx xxxxxxxx |
|
2. Xxxxxxxxxx bezpečnosti xxxxxxxxx |
||
|
2.1 |
Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx6). Xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxxx xxxxxxxxxxx xxxxxxxx poskytovatele, xxxxxxxx a procesy xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx7), xx kterém xx xxxxxxx, xxxx xxxxxxxxxxxx xxxxxxxx byla xxxxxxx xxx potlačení xxxxx, x xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
2.2 |
Xxxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx a xxxxxxxxxx xxxx zaměstnancům, xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx vedením xxxxxxxxxxxxx. Xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx cíle, xxxxxx zabezpečení xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx strategie x dosažení xxxxxxxxxxx xxxx x organizační xxxxxxxxx poskytovatele xxxxxx xxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
2.3 |
Xxxxxxxxxxxx xxxxxxxx Xx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx pravidla xxxxxxxxxx xx xxxxx 2.2 této xxxxxxx xxxx zavedena xxxxxxxxx xxxxxxxxxxxx xxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
3. Xxxxxxxx |
||
|
3.1 |
Xxxxxxxx xxxxxxxxxxx informací Politika xxxxxxxxxxx xxxxxxxxx, kterou xx xxxx poskytování xxxxxx xxxxx xxxxxxxxxx, xx x souladu s xxxxxxxxx xxxxxx veřejné xxxxxx na xxxxxxxxxx xxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
4. Xxxxxxx xxxxxxxxxx |
||
|
4.1 |
Xxxxxxx xxxxxxxxxx budov x xxxxxxx X xxxxxxxx xxxxxxxx, xx xxxxxxx xxxxxxx x xxxxxxxxxxx služby xxxxx xxxxxxxxxx xx xxxxxxxx x aplikována xxxxxxx xxxxxxx xxxxx xxxxxxxxx katastrofám, úmyslnému xxxxx xxxx haváriím. |
nízká střední vysoká kritická |
|
4.2 |
Modely xxxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxx xxxxxx, xxxxx jsou xx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx k xxxxxxxxx vzájemné xxxxxxxx xxxxxxxxxxxxxxx a xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
4.3 |
Xxxxxxxxxx datových xxxxxx xx zdrojů xxxxx Xxxxxxxx x alespoň xxxxx xxxxxxx xxxxxx xxxxxxx, které xx xxxxxxxxx dostatečné x xxxxxxxx xxxxxx cloud xxxxxxxxxx poskytované z xxxxxxxxxx datového centra, xxxx x xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx a xxxxxx xxxxx xxxxxxxxxx xxxxxxxx člověka xxxxxxxxx x xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu nebo xxxxxxxxxxx informací xxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxx opatření, xxxx xx xxxxxxxx x xxxxxxx xxxxx záložní xxxxxx xxxxxxx, které xx kapacitně dostatečné x xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxx 50 km. |
vysoká kritická |
|
4.4 |
Opatření x xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx přístupu U budov x prostor vztahujících xx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx vstupu xx xxxxxx xxxxx a xxxxxxx, xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx k xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx či xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx, nebo k xxxxxxxxxxx xxxxx x xxxxxxxxx údajům, nebo xxxxxxxxx a xxxxxxxxxxxx xxxxxxx do technických xxxxx, zákaznických xxx xxxx xxxxxxxxxx údajů. |
střední vysoká kritická |
|
5. Xxxxxxxxx xxxxxxx xxxxxx xxxxx computingu |
||
|
5.1 |
Bezpečné xxxxxxxxx xx zákaznickým xxxxxxx Xxxxxxxxxx xxxxx xx xxxxxxxxxxx xxxxx způsobem sjednaným xx xxxxxxx o xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
5.2 |
Xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx a xxxxxxxx Xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx xx xxxxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx x přijímá xxxxxxxxxxxx xxxxxxxx. |
xxxxxx xxxxxxxx |
|
5.3 |
Xxxxxxxxx xxxxxxxxx v xxxxxx Xxxxxxxxxx xxxx xxxx xxxxxxxx a xxxxxxxx xxxxxxxxxx od xxxxxx xxx, xxxxx xxxx xxxxxxx x zpracovávaná xx xxxxxxxxx virtuálních x xxxxxxxxx xxxxxxxx xxxxxxxxxxx x poskytování xxxxxx cloud computingu xxx, xxx xxxx xxxxxxxxx xxxxxxxxxx zákaznických xxx. |
xxxxxxx xxxxxx xxxxxxxx |
|
5.4 |
Xxxxxx x zálohování xxx Xxxxxxxxxx xxxx x xxxx xxxxxxxx pro xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx zálohována xx lokality x xxxxxxxxxx vzdálenosti. Xxx xxxxxxx xx xxxx xxxxxxxx x xxx xxxxxxx v xxxx xxxxxxxx xxxx xxxxxxxxxx xxxx a data xxxxxxxx pro xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx prostředky xxxx xxxxxxxxxxxxxxxx prostředky, xxxxx xxxx v souladu x xxxxxxxxxxx Úřadu x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx stránkách Úřadu. |
vysoká kritická |
|
5.5 |
Shromažďování xxxxxxxxxx údajů x xxxxxx xxxxxxxxxxx Xxxxxxxx údaje xx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxx x xxxxxxxxxx: x) xxxxxxxxxxxx x xxxxxxxxxxx x xxxxx xxxx, a xx xxxxxx xxxxxxxxxxx xxxxxx, x) xxxxxxxx provedené xxxxxxxxxxxxxx8)&xxxx;xx xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxx xxxxxxxx nešifrovaná zákaznická xxxx xxxx specifické xxxxxxxx xxxxx zpracovávané xx xxxxxx xxxxx xxxxxxxxxx xxxx k xxx přistupují xxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx správy, c) xxxxxxxx xxxxxxxxx technickými xxxxxx, xxxxx xxxxx mít xxxx na xxxxxxxxxx, xxxxxxx pokud hrozí xxxxxx zneužití xxxx xxxxx xxxxxxx, kterou xxxx možné jiným xxxxxxxx xxxxxxxxx. x) xxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxx, oprávněními x přístupovými právy, e) xxxxxxxxxxx xxxxxxxx v xxxxxxxx nedostatku přístupových xxxx a oprávnění, f) xxxxxxxx uživatelů a xxxxxxxxxxx xxxxx xx xxxxxx orgánu veřejné xxxxxx, xxxxx xxxxx xxx xxxx xx xxxxxxxxxx xxxxxxxxx ve xxxxxx xxxxx xxxxxxxxxx, x) xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxx aktiv, h) xxxxxxxx x chybová xxxxxxx xxxxxxxxxxx xxxxx x x) xxxxxx x xxxxxxxxxx xx xxxxxxx x xxxxxxxxxx x xxxxx nastavení nástrojů xxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxx obsahují xxxxxxx: x) xxxxx x xxx, xxxxxx xxxxxxxxxxx xxxxxxxx pásma, b) typ xxxxxxxx, x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxxxxxx, x) jednoznačnou identifikaci xxxx, pod xxxxxx xxxx xxxxxxx provedena, e) xxxxxxxxxxxx síťovou xxxxxxxxxxxx xxxxxxxx původce x x) xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx. |
xxxxxxx xxxxxx xxxxxxxx |
|
5.6 |
Xxxxxxxxxxxx x zaznamenávání xxxxxxxx Xxxxxx cloud xxxxxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx. Orgán veřejné xxxxxx xx přístup x informacím x xxxxx zabezpečení, xxxxxxx x informacím vyplývajícím x provozních údajů xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx řádku 5.5 této xxxxxxx. |
xxxxxxx xxxxxx xxxxxxxx |
|
5.7 |
Xxxx xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx upraveného na xxxxx 5.5 této xxxxxxx jsou xxxxxxxx xx xxxx xxxxxxx 12 měsíců xx xxxxxx xxxxxxxxx. |
xxxxxx |
|
5.8 |
Xxxx xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx na xxxxx 5.5 xxxx přílohy xxxx xxxxxxxx po xxxx xxxxxxx 18 xxxxxx od jejich xxxxxxxxx. |
xxxxxxxx |
|
5.9 |
Xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxxxxxx xxxxxxxx údaje xxxx xxxxxxxxxx xx vhodné, xxxxxxx a xxxxxxxx xxxxx xxx xxxxxx xx jejich xxxxx xxx, xxx bylo xxxxx xxxxxxxxx vyhodnocení xxx. Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxx pravidla xxxxxxxxxx na řádku 5.5 této xxxxxxx x xxxxxxxxxx xxxxxxx, xx xxxx xxxx xxxxxxxx údaje xxxxxxxxx, xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx aktiva. Xxxxxx xxxx xxxxxxxxxx xxxxxxx shromažďujícím xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxxxx xx řádku 5.5 xxxx přílohy x xxxxxxxxxxx xxxxxx xx nichž xxxx xxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxx aktuálně xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx. |
xxxxxxx xxxxxx xxxxxxxx |
|
5.10 |
Xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxx správy Orgán veřejné xxxxxx xx xx xxxxxx k xxxxxxxxx xxxxxxxx xxxxx o xxxxxxxxxx xxxxxxxxx, xx xxxxxx formě x x přiměřeném xxxx xxx, aby xxxx xxxxxxx xxxxxxx jakékoliv xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xx xx xxxx. |
xxxxxxx xxxxxx xxxxxxxx |
|
6. Xxxxxx xxxxxxx x xxxxxx xxxxxxxx |
||
|
6.1 |
Xxxxxxxxxxxxx xxxxxxxxxxx pro xxxxxxx Xxxxxxx xxxxxx xxxxxxx správy xx správy služby xxxxx xxxxxxxxxx je xxxxxxxxxx xxxxxxxxxxxxxx autentizací. |
střední vysoká kritická |
|
6.2 |
Řízení xxxxxxxx xxxxxx xxxxxxx xxxxxx Xxxxx veřejné správy xxxx xxxxxxxx uživatelů x xxxxxxxxxxx xxxxx xx xxxxxx orgánu xxxxxxx xxxxxx xx xxxxxx xxxxx computingu, xxxxxxx: x) xxxxxxxxx jedinečná xxxxxxxxxxx xxxxx, x) xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx x xxxx xxxxxxxxxxx xxxxx na xxxxxx xxxxxx xxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxx xx základě xxxxxxxx xxxxxxxxxx xxxxxxxxx (xxxxx-xxxxxxxxx xxxxxxxxx) x xxxxxxxx xxxxxxxx xxxxx (xxxx-xx-xxxx xxxxxxxxx), x) xxxxxxxxxx xxxxxxx jednou xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx a xxxx xxxxxxxxxxx xxxxx xx xxxxxx orgánu xxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxx, x) xxxxxxx a xxxxxxx xxxxxxxxxx xxxx x xxxxxxx nečinnosti x x) xxxxxxx xxxx xxxx xxxxxxxxxx oprávnění xxx xxxxxxxx xxxx xxxxx smluvního vztahu. |
nízká střední vysoká kritická |
|
6.3 |
Řízení xxxxxxxx xxxxxxxxxxxxx Xxxxxxxxxxxx v xxxxx xxx organizace xxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxx využívanému x xxxxxxxxxxx služby xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
6.4 |
Xxxxxx x xxxxxxxxxxxx x xxxxxxxxxx Xxxxxx x mlčenlivosti a xxxxxxxxxx xxxx xxxxxxxxxxxxxx x xxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxx uzavřeny xxxxxxx, xxx xx xxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxx x subdodavatelům xxxxxx xxxxxxx k xxxxxxxxxxx xxxxx a xxxxxxxxxxx xxxxxxxxx údajům. |
nízká střední vysoká kritická |
|
6.5 |
Přístupová xxxxx xxxxxxxxxxxxxx8)&xxxx;x technických xxxxx xx xxxxxx xxxxxxxxxxxxx Xxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx8)&xxxx;x technickým xxxxxxx xx xxxxxx xxxxxxxxxxxxx podle xxxxxxxx xxxxxxxx xxxxx (xxxx-xx-xxxx xxxxxxxxx) x časově xxxxxxx xx základě xxxxxxxxx xxxxx xxxxxxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
6.6 |
Xxxxxxx xxx xxxxxxx x xxxxxxxxxxx datům xxxx xxxxxxxxxxx xxxxxxxxx xxxxxx Xxxxxxx xxxxxxxxxxx xxxx externích xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx datům nebo xxxxxxxxxxx provozním xxxxxx, xxxxx xxxxxx xxxxxxxxx xxxx byly xxxxxxxxxxx, xx xxxxx pouze xx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx správy. Pro xxxxxxx udělení xxxxxx xxxxxxxxxx orgán xxxxxxx xxxxxx xxxxxxxxxx x xxxxxx, xxxx xxxxxx, xxxx, xxxx a xxxxxxx xxxxxxxx tak, xxx xxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxxxxx. |
xxxxxxxx |
|
7. Xxxxxxxxx zákaznického obsahu |
||
|
7.1 |
Šifrování xxxxxxxxxxxx obsahu xxx xxxxxxx Xxxxxxxxxxxx xx xxxxxxxx xxxxxxx a technická xxxxxxxx xxxxxxxxxxxxx přenosu xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxx při xxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxx mimo xxxxxxxx poskytovatele. |
nízká střední vysoká kritická |
|
7.2 |
Šifrování zákaznického xxxxxx xxx uchovávání Poskytovatel xx xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx zákaznického xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx odolné xxxxxxxxxxxxxx prostředky. |
nízká střední vysoká kritická |
|
7.3 |
Úroveň xxxxxxxxx xxxxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxx xx xxx xxxxx xxxxxxxx xxxxxxxxx x x xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx x souladu x xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx prostředky xxxx xxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxx algoritmů xxxxxxxxx x xxxxxxxxxx Xxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx zveřejněném xx internetových xxxxxxxxx Xxxxx. |
xxxxxx xxxxxxxx |
|
8. Zabezpečení komunikace |
||
|
8.1 |
Ochrana xxxxx xxxxxx typu xxxxxxxx služby Orgán xxxxxxx xxxxxx xxxxxxx nástroje xxxx xxxxxx pro xxxxxxx a xxxxxxxx xxxxx typu odepření xxxxxx (XxX/XXxX) jak xx síťové, xxx xx xxxxxxxxx xxxxxx. |
xxxxxx xxxxxxxx |
|
8.2 |
Xxxxxxx xxxxxxxx xxxxxxx do xxxxxx xxxxx xxxxxxxxxx Xxxxxxxxxx xxxx xxxxxxxxx do xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x souladu x xxxxxxxxx xxxxxx xxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
8.3 |
Xxxxxxx xxxxxxxx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx Xxxxxxxxxx data xxxxxxxxx ze xxxxxx xxxxx xxxxxxxxxx jsou xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
8.4 |
Xxxxxxxxx xx výměnného xxxx xxxxxxxxx Xxxxxxxxxxxx má xxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxx (XXX) x České xxxxxxxxx. |
xxxxxx xxxxxxxx |
|
9. Xxxxxxxxxxxxxx, xxxxxxxxx x exit xxxxxxxxx |
||
|
9.1 |
Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx veřejné xxxxxx Xxxxx xxxxxxx správy xx xxx xxxxxxxx xxxxxxxxx xxxxxx zákaznická xxxx x provozní údaje xx xxxxxxx a xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx informačního xxxxxx, pro xxxxx xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx. V xxxxxxx, xx pro xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxx xxx poskytovatelem xxxxxx, formát a xxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxx xxxxx xx xxxxxx sjednán. |
nízká střední vysoká kritická |
|
9.2 |
Plán xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxx computingu Orgán xxxxxxx xxxxxx xxxxxxx xxxx xxx ukončení xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx (xxxx xxx „xxxx xxxxxxxxx“), který xxxxxxxx xxxxxxx: x) cíle, xxxxxxx má xxxx xxxxxxxxx dosáhnout, b) xxxxxxxx xxxxxxxx xxx spuštění xxxx strategie, c) definici xxxxxxx xxx xxxxxxxx xxxx xxxxxxxxx, xxxxxxxxx: 1. xxxxxxxxxx, xxxxxx nebo xxxxxxxx činnosti xxxxxxxxxxxxx, 2. xxxxx poskytovatele nebo xxxxx poskytované xxxxxx xxxxx computingu x xxxxxxxx cloud computingu, 3. xxxxxxxx xxxxxxx x xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx, 4. uplynutí xxxx, xx xxxxxx byla xxxxxxx xxxxxxxx, 5. xxxxx xxxxxxxx smluvních xxxxxxxx x xxxxxx xxxxxx xxxxx computingu ze xxxxxx xxxxxxxxxxxxx, 6. neshoda x xxxxxxxxxxxxxx xxx xxxxxxxxx o změně xxxxxxx, 7. xxxxxxxx xxxxx xxxxxxxx xxx xxxxxxxxxxxxxx, 8. xxxxxxxx xxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, 9. xxxxxxxx změna x xxxxxxxxxxxxx, 10. jiná xxxxxxxx xxxxx xx xxxxxx poskytovatele xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, 11. xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, x) definici xxxxxxx xxxxxxx xxxxxx xxxxxxx, x) xxxxxxx xxxxxx xxxxxxxxx xx xxxxxxx x lidské zdroje xxxxx x xxxxxxxxx xxxxxxxxx exit strategie, f) xxxxxxxxx rolí a xxxxxxxxxxxxx x xxxxxxx xxxx xxxxxxxxx x xxxxxxxxx systémů x xxxxx xxxxxxxxxxxxxx, x) určení xxx nutných pro xxxxxxx zvládnutí xxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxx dat, h) xxxxxxxx xxxxxxxx x xxxxxxxxx součinnosti xxxxxxxxxxxxx xxx xxxxxxx dat, i) xxxxxx xxxx xxx xxxxxxxxx xxxx xxxxxxxxx, x) xxxxxxxx parametrů xxxxxxx xxx provádění xxxx xxxxxxxxx x x) opatření xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx strategie. |
nízká střední vysoká kritická |
|
9.3 |
Specifické xxxxxxxxx na xxxx xxxxxxxxx x xxxxxxxxxx xx xxxxxxxx xxx xxxxxx xxxxxxx xxxxxx X xxxxxxx, xx poskytovatel xxxxxxxxx služby xxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxxxx x datacenter xxxxxxxxxx x. na xxxxx xxxxx jednoho státu, xxxx x. xxxx xxxxx XX/XXXX, xxxxx xxxxxxx xxxxxx xx xxx xxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxx xxx xxxxxx xxxxxxx xxxxxx x xxxxxxxxxxx objemu xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx. |
xxxxxx xxxxxxxx |
|
9.4 |
Xxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxx Xxxxxxx x xxxxxxxxxxx služby xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx veřejné xxxxxx xx xxxx xxxxxxxxx podle pravidla xxxxxxxxxx xx řádku 9.2 xxxx přílohy. |
nízká střední vysoká kritická |
|
9.5 |
Dokumentace xxxxxxxxxxx xxxxxx x xxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxx pro xxxx xxxxxx xxxxx xxxxxxxxxx nebo IT xxxxxxx orgánu veřejné xxxxxx skrze zdokumentované xxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxx xxx, xxx x xxxx xxxxx veřejné xxxxxx xxxx x xxxxxxx potřeby xxxxxx xxxxxxxxxx data, x xx xxxxx se xxxxx x služby xxxxx xxxxxxxxxx, xxxxx xxxxxxxxxx xxxx ukládají xx stavu xxxxxxxxxxx xxx. Poskytovatel na xxxxxxxx orgánu xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx. |
xxxxxxx xxxxxx xxxxxxxx |
|
9.6 |
Xxxxxxx podmínky x xxxxxxxxxxx xxxxxxxxxxxx xxx Xxxxx xxxxxxx xxxxxx xxxxxx xxxxx xxxxxxx xxxxxxx x xxxxxxxxxxx služby xxxxx xxxxxxxxxx, xxxxx xx xxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxxxxx: x) xxx, rozsah, xxxxxxxxx a xxxxxx xxx, xxxxx xxxxxxxxxxxx xxxxx orgánu xxxxxxx xxxxxx; xxxxxxxxx-xx xx xxxxx xxxxxxx správy x xxxxxxxxxxxxxx xxxxx, xxxxxxx xxxxx xxxxxxx správy, xx xxxxxxxxxx xxxx xxxxx poskytovatelem xxxxxxx xx xxxxxxxxxxxxxx, xxxxx xxxxxxxxxx, strojově xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxx, x) xxxxxx lhůty k xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxx xx xxxxxx poskytovatele xxxxxx xxxxxxx xxxxxx, x) xxxxxx xxxx, xx xxxxxx xxxxx xxxx uchována xxxxxxxxxxxxxx xx xxxxxxxx xxxxxxx o xxxxxxxxxxx xxxxxx cloud computingu x x) xxxxxx xxxxx x vymazání zákaznických xxx xxxxxxxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
9.7 |
Xxxxxxxxxxx xxxxxxxxxxxx xxx Xxxxx xxxxxxx správy xx v xxxxx xxxxxxx xx xxxxx xxxx využívání služby xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx práva x xxxxxxxxxxx xxxxx. Xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxx poskytovatelem xxxx xxxxxxxxxx xx xxxxxxx x poskytovatelem. |
nízká střední vysoká kritická |
|
9.8 |
Bezpečný výmaz xxx Xxxxxxxxxx data jsou xx ukončení xxxxxxxxx xxxxxx vymazána způsobem, xxxxx xx x xxxxxxx s xxxxxxxxxxxx xxxxxxxx x regulatorními xxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
10. Xxxxx, vývoj x xxxxxx informačních xxxxxxx |
||
|
10.1 |
Xxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx xx poskytovatelem fyzicky xxxx logicky xxxxxxxx xx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxx xx zabránilo xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx, šíření xxxxxxxxxx xxxx xxxx změnám xxxxxxxxxxx xxxxx. X xxxxxx ochrany xxxxxxxxxx xxx xxxxxx xxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx používaná x xxxxxxxxxx ani x xxxxxxxxxx jiném xxxxxxxxx. |
xxxxxxx xxxxxx xxxxxxxx |
|
10.2 |
Xxxxxxxxxxx x významných xxxxxxx Xxxxx xxxxxxx xxxxxx xx x dostatečným xxxxxxxxxx xxxxxx definovaným xxxxxxxx xxxxxxxxxx o xxxxxxxxx xxxxxxxx změně x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x jejích xxxxxxxx. |
xxxxxx xxxxxxxx |
|
11. Xxxxxx xxxxxxxxxx |
||
|
11.1 |
Xxxxxxxxxxx x xxxxxxxxxxxxxxx Xxxxx xxxxxxx xxxxxx xx xxxxxxxxxx x xxxxxxxxxxxxxxx poskytovatele, x xx jak xxxx uzavřením xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx computingu, xxx xxxx x xxxxxxxxxxx xxxxxxxxxx xxxx změnou xxxxxxxxxxxxx. |
xxxxxxx xxxxxx xxxxxxxx |
|
12. Xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx |
||
|
12.1 |
Xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu Poskytovatel informuje xxxxx xxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx bez xxxxxxxxxx odkladu, ale xxxxxxxxxx do 72 xxxxx od okamžiku, xxx xx x xxxxxxxx bezpečnosti xxxxxxxxxxxx xxx xxxxxxxx. Jakmile xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx xxxxxx o xxxxxxxxx xxxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
12.2 |
Xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx Xxxxxxxxxxxx má xxxxxxxx x xxxxxxx xxxxxxxx xxx xxxxxxx, xxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
13. Xxxxxx xxxxxxxxxx xxxxxxxx |
||
|
13.1 |
Xxxx xxxxxxxxxx xxxxxxxx Xxxxx xxxxxxx xxxxxx má xxxxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx, případ omezení xxxxxxxx k xxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx dat (včetně xxxxxxxxxx xxxxxxxxxx xxxxx) xxxx xxxx k xxxxxx xxxxxxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
14. Xxxxxx x xxxxxxxx a xxxxx |
||
|
14.1 |
Xxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx jednoznačně xxxxxxxxxxxx, xxxxxxxxxxx a xxxxxxx xxxxxxxx veškeré xxxxxxxxxx xxxxxxxxxx vyplývající x xxxxxxxx předpisů x smluvní xxxxxxxxx xxxxxxx xx xxxxxxxxxxxxx x týkající xx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Poskytovatel xxxxxxxxxxx xxxxxx, xxxxx xxxx povinnosti dodržuje. |
střední vysoká kritická |
|
14.2 |
Právo xxxxxx Xxxxxx Xx vztahu x xxxx xxxxxx xxxxx xxxxxxxxxx je xxxxxxxxxxxxxx xxxxxx ročně xxxx xx xxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů nebo x případě xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx xxxxxxxx splnění xxxxxxxxx xx xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx dat xxx xxxxxxxx dotčeného xxxxxx xxxxxxx správy. |
nízká střední vysoká kritická |
|
14.3 |
Zákaznický xxxxx Xxxxx xxxxxxx xxxxxx xx oprávněn xxxxxxx xxxxx souladu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx s právem Xxxxx republiky xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx. |
xxxxxx xxxxxxxx |
|
15. Xxxxxxx xxxxxxxxxxxx xxxxxx x zpřístupnění xxxx xxxxxxx xxx |
||
|
15.1 |
Xxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx předpisů xxxxx xxxxxxxxx xx xxxxxxxxx xxxxx EU/ESVO, x nichž poskytovatel xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxx se xxxxxxxxxxxx x předávání xxxxxxxxxxxx dat a xxxxxxxxxxxx provozních xxxxx xxxxxxxxxxx orgánům včetně xxxxxxxxxx, proč xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
15.2 |
Xxxxxxxxx xx s xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx Xxxxx xxxxxxx správy xx xxxxxxx s povinnostmi xxxxxxxxxxxxx vyplývajícími x xxxxxxxx předpisů xxxxx xxxxxxxxx xx xxxxxxxxx xxxxx XX/XXXX, xxxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxx zákaznických dat x specifických provozních xxxxx xxxxxxxxxxx xxxxxxx xxxxxx zdůvodnění, xxxx xxxxxxx povinnosti xx xxxxxxxxxxxxx xxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
15.3 |
Xxxxxxxxxx xxxxxx xxxxxxx xxxxxx x xxxxxxx o xxxxxxx xxxx zpřístupnění V případě, xx xxxxxxxxxxxx xxxxxx xxxxxx závaznou xxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx dat a xxxxxxxxxx xxxxx, xxxxxx xxxxxx žadatele xx xxxxx xxxxxxx xxxxxx xxxx o xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxx, xxxxx xx xxxxxx xxx, jemuž xxxxxxxxxxxx xxxxxxx, xxxxxxxxxx. |
xxxxx xxxxxxx |
|
15.4 |
Xxxxxxxxxx xxxxxx xxxxxxx správy o xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx obdrží xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx nebo předání xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxx tohoto xxxxxxxx xx xxxxx xxxxxxx xxxxxx xxxx o xxxxxx xxxxxxx orgán xxxxxxx správy xxxxxxxxxxx xxxxxxxxx. Pokud xxxxxx xxx, xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx zakazuje xxxxxxxxxx xxxxx veřejné xxxxxx, vyvine xxxxxxx xxxxx zákonné xxxxx, xxx dosáhl xxxxxxx xxxxxx zákazu x xxxxxxx xxxxx dostupných xxxxxxxxx prostředků s xxxxx xxxxxxxxxx xxxxxx xxxxx, popřípadě pozastavit xxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx xx xxxx xxxx. Xxxxx xxxxxxxxx zrušení povinnosti xxxxxx xxxxxxxxxxx orgánu xxxxxxx xxxxxx, pak xxxxxxxxxxxx xxxxx xxxxxxx xxxxxx informuje xxxx, xx vyprší xxxxxxxx xxxxxxxx xxxxxx, xxxx. xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx. |
xxxxxx xxxxxxxx |
|
15.5 |
Xxxxxx xxxxxxxxx xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx X případě, xx poskytovatel xxxxxx xxxxxx závaznou žádost xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx provozních xxxxx xxx xxxxxxxx xxxxxx xxxxxxx správy, xxxxxxx xxxxxxxxxxxx xxxx odpovídající xxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxx, zda má xxxxxx xxxxxxxxxxxx orgánu xxxxxxxxxxxx x platný xxxxxx základ, zda xxxxxx xxxxxxxxxxxx xxx xxxx specifických xxxxxxxxxx xxxxx, xxxxx xx xxxxxxxxxxxx zpřístupnit nebo xxxxxx, xx xxxxxxxxx xxxxx xxxxxxx a xxxx xxxxx xxxxx xx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx uchová xxxxxx xxxxxxxxx xxxxxxx alespoň 5 xxx od xxxx vyhotovení pro xxxxx xxxxxxxx xxxx xx prokazatelně xxxxx xxxxxx veřejné xxxxxx. |
xxxxx xxxxxxx |
|
15.6 |
Xxxxxx xxxxxxxxx xxxxxxx o xxxxxxx xxxx zpřístupnění V xxxxxxx, že xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxx cizozemského xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx zákaznických dat xxxx specifických xxxxxxxxxx xxxxx xxx souhlasu xxxxxx xxxxxxx správy, xxxxxxx poskytovatel její xxxxxxxxxxxx právní posouzení. Xxxxxxxxx xxxxxxxx, zda xx žádost xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx a xxxxxx xxxxxx xxxxxx, xxx xxxxxx xxxxxxxxxxxx xxx xxxx specifických xxxxxxxxxx xxxxx, xxxxx xx xxxxxxxxxxxx zpřístupnit xxxx xxxxxx, xx xxxxxxxxx xxxxx xxxxxxx x jaké další xxxxx xx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx uchová xxxxxx posouzení xxxxxxx xxxxxxx 10 xxx xx xxxx vyhotovení xxx účely xxxxxxxx xxxx xx prokazatelně xxxxx xxxxxx xxxxxxx xxxxxx. |
xxxxxx |
|
15.7 |
Xxxxxxx k vynaložení xxxxx xxxx xxxxxxxxxxxxx X xxxxxxx, že xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx bez xxxxxxxx xxxxxx xxxxxxx xxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx úsilí, xxx xxxxxxxx xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxx této žádosti, xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x právních xxxxxxxx Xxxxx xxxxxxxxx x Xxxxxxxx unie x bude xxxxxxxx x xxxxxxx povinnosti xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních údajů. |
vysoká |
|
15.8 |
Předání xxxx zpřístupnění xx xxxxxxx vyhodnocení V případě, xx xxxxxxxxxxxx obdrží xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx údajů, xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxx nezbytně xxxxx xxxxxxxxxx xxxx a xxxxxxxxxx xxxxxxxx údaje xx základě xxxx xxxxxxx, xxxxx xxxxxx xxxxxxxxx poskytovatele provedené xxxxx xxxxxxxx xxxxxxxxxx xx řádku 15.5 xxxx 15.6 této xxxxxxx ukázalo, xx xxxxxx xx xxxxxxxxxxxx x xxxxxx právní xxxxxx x xx xxxxx xxxxxxx xxxx xxx žádosti xxxxxxxx. |
xxxxx xxxxxxx xxxxxx |
|
15.9 |
Xxxxxxxxx xxxxxxx x xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx cizozemského xxxxxx o zpřístupnění xxxx předání zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx údajů, xxxx xxxxxx xxxxxxx x xxxx xxxxxx x xxxxxxxxxxxx. Xxxx xxxxxxxx xx xxxxxxxxx pro xxxxxxxxxx data x xxxxxxxxxx xxxxxxxx údaje xxxxxxxxxxxx xxxx xxxxx Xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx řádku 1.7 xxxx xxxxxxx. |
xxxxxxxx |
Xxxxxxxxx
Xxxxxx xxxxxxx x. 412/2025 Xx. xxxxx xxxxxxxxx xxxx 1.11.2025.
Ke xxx xxxxxxxx xxxxxx xxxxxxx nebyl xxxxx xx doplňován.
Znění xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx aktualizováno, xxxxx xx jich xxxxxx derogační xxxxx xxxxx uvedeného právního xxxxxxxx.
1) Xxxxxxxx č. 411/2025 Sb., x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx.
2) Xxxxxxxx č. 409/2025 Sb., x bezpečnostních opatřeních xxxxxxxxxxxxx regulované xxxxxx x xxxxxx vyšších xxxxxxxxxx.
3) Xxxxx č. 37/2021 Sb., x evidenci skutečných xxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
4) §20 zákona x. 264/2025 Xx., x xxxxxxxxxxxx xxxxxxxxxxx.
5) §2 odst. 1 xxxx. c) xxxxxx x. 264/2025 Xx., x kybernetické xxxxxxxxxxx.
6) §2 písm. x) xxxxxxxx č. 409/2025 Xx., x xxxxxxxxxxxxxx xxxxxxxxxx poskytovatele xxxxxxxxxx služby x xxxxxx xxxxxxx povinností.
7) §8 xxxx. 1 xxxx. x) xxxxxxxx x. 409/2025 Xx., x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x režimu xxxxxxx xxxxxxxxxx.
8) §2 xxxx. x) xxxxxxxx č. 409/2025 Xx., x xxxxxxxxxxxxxx opatřeních xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx vyšších povinností.