Právní předpis byl sestaven k datu 28.06.2026.
Zobrazené znění právního předpisu je účinné od 01.11.2025.
Vyhláška o bezpečnostních pravidlech pro orgány veřejné správy využívající služby poskytovatelů cloud computingu
412/2025 Sb.
Předmět úpravy §1
Vymezení pojmů §2
Požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy §3
Účinnost §4
412
VYHLÁŠKA
ze dne 26. xxxx 2025
x bezpečnostních xxxxxxxxxx xxx orgány xxxxxxx správy xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx
&xxxx;
Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx (dále jen „Xxxx“) stanoví podle §12 odst. 2 xxxx. h) zákona x. 365/2000 Xx., x informačních systémech xxxxxxx xxxxxx x x změně xxxxxxxxx xxxxxxx xxxxxx, ve xxxxx zákona x. 265/2025 Xx., (dále xxx „zákon“):
§1
Předmět úpravy
Tato vyhláška xxxxxxx obsah x xxxxxx bezpečnostních pravidel xxx xxxxxx xxxxxxx xxxxxx využívající služby xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxx §6l xxxx. 3 xxxxxx.
§2
Vymezení xxxxx
Xxx účely xxxx vyhlášky se xxxxxx
x) xxxxxxxxxx xxx, xxx xxxxxx xxxxx xxxxxxxxxx prostřednictvím nebo xxxxxx orgánu xxxxxxx xxxxxx xxxxxxx,
x) xxxxxxxxxxxx xxxx všechna xxxx, xxxxx jsou uživatelem xx xxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxx jsou xxxxxxxxx využití xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx x průběhu využívání xxxxxx xxxxx computingu,
c) xxxxxxxxxxx xxxxxxx textová, xxxxxxx, xxxxxxxxxxxxx, obrazová xxxx xxxx xxxx, xxxxx xxxx xxxxxxxxxx xx služby cloud xxxxxxxxxx vložena, a xx xxx jejich xxxxxxx, a xxxxxx x těmto datům,
d) xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx provozní údaje, xxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxx xxxxxx,
x) zpracováním xxxxxxxxx xxxxxxx nebo soubor xxxxxxx se xxxxxxxxxxxx xxxx nebo xxxxxxxxxx xxxxx x elektronické xxxxxx, xxxx je xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, xxxxxxx, zpřístupnění xxxxxxxx, xxxxxx nebo xxxxxxxxx jiné xxxxxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx, xxxxxxx, xxxxx nebo xxxxxxx,
x) subdodavatelem xxxxxxxxx xxxxxxxxxxxxx cloud computingu x xxxxxx na xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx computingu x
x) xxxxxxxxxx xxxxxxx takové xxxxxxxxx vybavení, komunikační xxxxxxxxxx x programové xxxxxxxx xxxxxx xxxxx xxxxxxxxxx a xxxxxx xxxx xxxx ohraničený xxxxxxx, xxxxx xxxx xxxxxxxxx k xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxxx mít dopad xx službu xxxxx xxxxxxxxxx.
§3
Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx veřejné správy
(1) Xxxxxxxxxxxx pravidla stanovují xxxxxxxxx požadavky xxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxx v příslušné xxxxxxxxxxxx xxxxxx1) xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx.
(2) Xxxxxxxxxxxx pravidla xxx xxxxxx xxxxxxx xxxxxx xxxx xxxxxxxxx x příloze x této xxxxxxxx.
§4
Xxxxxxxx
Xxxx xxxxxxxx xxxxxx xxxxxxxxx dnem 1. xxxxxxxxx 2025.
Ředitel:
Ing. Xxxxx x. x.
Xxxxxxx
|
Xxxxx |
Xxxxxxxxxxxx xxxxxxxx |
Xxxxxxxxxxxx úroveň |
|
1. Xxxxxx xxxxxxxx xxx xxxxxx xxxxx computingu |
||
|
1.1 |
Informace x xxxxxx zpracování xxxxxxxxxxxx xxx Xxxxx xxxxxxx xxxxxx má x xxxxxxxxx dostatek xxxxxxx x srozumitelných xxxxxxxxx x provozu xxxxxx xxxxx xxxxxxxxxx, poloze xxxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxx souvisejících xx xxxxxxxxxxx xxxxxxxxxxxx xxx v xxxx xxxxxx xxx xxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
1.2 |
Xxxxxxxxx rizika xxxxxxx xxxx zpřístupnění xxx xxxxxxxxxxx xxxxxxx Xxxxx veřejné xxxxxx xxxxxxxxxxx rizika xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx z xxxxxxx žádostí cizozemských xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů, x x xxx souvisejícím xxxxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx údajů. Xxxxx xxxxxxx xxxxxx xxxx využívat službu xxxxx xxxxxxxxxx, u xxxxx xxxxxxxxxx rizika xxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx. Vyhodnocení xxxxx orgán veřejné xxxxxx xxxxxxx xxxxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
1.3 |
Xxxxxx xxxxxxx xxx na xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx států Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx Xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx xxx xxxx xxxxxxxx xxxxxxxxxxx a xxxxxxx xx území xxxxxxxxx států Xxxxxxxx xxxx a xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx (xxxx xxx „XX/XXXX“). X xxxxxxx, xx xxxxxx xxxxx computingu xxxx xxxxxxxxx xxxxxxxxx, poskytovatel xxxxxxx xxxxxx xxxxx xxxxxxxx a xxxxx, xxx xxxxxx xxxxxx xxxxx xxxxxxxxxx ukládá xxxxxxxxxx xxxx ve xxxxx xxxxxxxxxxx dat x xxxxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxx xx stavu neaktivních xxx. |
xxxxxx xxxxxxxx |
|
1.4 |
Xxxxxx xxxxxxx specifických xxxxxxxxxx údajů xx xxxxx EU/ESVO Specifické xxxxxxxx xxxxx jsou xxxxxxxx xxxxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxx xxxxx XX/XXXX. X xxxxxxx, že xxxxxx xxxxx computingu daný xxxxxxxxx nesplňuje, xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx x xxxxx, xxx taková služba xxxxx computingu ukládá xxxxxxxxxx xxxxxxxx údaje xx xxxxx xxxxxxxxxxx xxx v xxxxxxxxxxxxxxxx xxxxxx nebo xxxxxxxxxxxxxxxxxx xxxxxx. Poskytovatel xxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx ve xxxxx xxxxxxxxxxx xxx. |
xxxxxx xxxxxxxx |
|
1.5 |
Xxxxxxx xxxxxxxxxx xxx xxxx xxxxx členských států XX/XXXX Xxxxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxxx xx xxxxx členských xxxxx XX/XXXX. Xxxx jsou xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxx 1.3 xxxx xxxxxxx, x xxxxxxxxxxxx xxxxxxxxx, po xxxxxxxx xxxxxx xxxx x x xxxxxxxxx xxxxxxx xxxxx být zákaznická xxxx xxxxxxxxxxxx i xx území xxxxxx xxxxx, pokud v xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xxxxxx ochrany xxxxxxxxxxxx xxx před xxxxxxxxx xxxxxxxxxxx xxxxxxxxx. |
xxxxxx xxxxxxxx |
|
1.6 |
Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxx xxxxx EU/ESVO Specifické xxxxxxxx xxxxx jsou xxxxxxxxxxxx xx xxxxx xxxxxxxxx xxxxx XX/XXXX. Aniž xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxx 1.4 xxxx přílohy, x xxxxxxxxxxxx případech, po xxxxxxxx xxxxxx xxxx x v xxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxx provozní xxxxx xxxxxxxxxxxx x xx xxxxx xxxxxx států, xxxxx v popisu xxxxxx cloud xxxxxxxxxx xxxx xxxxxx způsob xxxxxxx specifických provozních xxxxx xxxx xxxxxxxxx xxxxxxxxxxx informací. |
vysoká kritická |
|
1.7 |
Omezení zpracování xxx xxxx xxxxx Xxxxx republiky Zákaznická data x specifické xxxxxxxx xxxxx xxxx xxxxxxxxxxxx xx xxxxx České xxxxxxxxx. Mimo území Xxxxx republiky xxxxx xxx xxxxxxxxxx xxxx x specifické xxxxxxxx xxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxx orgánu xxxxxxx xxxxxx. |
xxxxxxxx |
|
1.8 |
Xxxxxxx xxxxxxxx x xxxxxxxxxxx během xxxxxxx xxxxxxx Xxxxx xxxxxxx xxxxxx xxxxxx xxxxx xxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx jasně x xxxxxxxxxxxx vymezuje rozsah xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxxx právních xxxxxxxx porušení xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
1.9 |
Xxxxxx x xxxxxxxxxxx systému xxxxxx xxxxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx v xxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, xxxxx xx x xxxxxxx x xxxxxxxxx xxxxxxxx x bezpečnostních xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x režimu xxxxxxx xxxxxxxxxx2)&xxxx;xxxx x požadavky XXX XX XXX/XXX 27001,XX XXX/XXX 27001 xxxx XXX/XXX 27001. |
nízká |
|
1.10 |
Certifikace xxxxxxx xxxxxx bezpečnosti xxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx v xxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, xxxxx xxx certifikován xxxxx XXX XX ISO/IEC 27001, XX ISO/IEC 27001, xxxx XXX/XXX 27001 xxxxxxxxxxxxx xxxxxxx, xxxxx byl xxxxxxxxxxx xxx xxxxxxxxx xxxxx x xxxxxxx XXX XX ISO/IEC 27001, XX ISO/IEC 27001 xxxx ISO/IEC 27001 xxxxxxxx x členů Xxxxxxxxxxxxx akreditačního xxxx (XXX). |
xxxxxxx xxxxxx xxxxxxxx |
|
1.11 |
Xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx XXX/XXX 27017 Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx x xxxxxxx x xxxxxx XXX ISO/IEC 27017 xxxx ISO/IEC 27017, x xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx byl xxxxxxxxxxx xxx xxxxxxxxx xxxxx x xxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xxxxxxxx z xxxxx Xxxxxxxxxxxxx akreditačního xxxx (XXX). V případě, xx xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx jmenovitě xxxxxxxxxxxx xxxxxx cloud computingu, xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx byl xxxx xxxxxxxxxx vystaven. |
střední vysoká kritická |
|
1.12 |
Certifikace xxxxxx cloud xxxxxxxxxx xxxxx XXX/XXX 27018 Služba xxxxx computingu xx xxxxxxxxxxx v xxxxxxx x xxxxxx XXX XX XXX/XXX 27018 xxxx XXX/XXX 27018, x xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxx akreditován xxx xxxxxxxxx shody x normami XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx ISO/IEC 27001 xxxxxxxx x xxxxx Xxxxxxxxxxxxx akreditačního fóra (XXX). V případě, xx xxxxxx xxxxxxxxxxx xxxxxxx xx certifikátu xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx musí xxxxxx xx xxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, xxx xxxx xxx xxxx xxxxxxxxxx vystaven. |
vysoká kritická |
|
1.13 |
Prohlášení x xxxxxxxxxxxxxxxx Xxxxx xxxxxxx xxxxxx xx xxxxxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxx xxxxx XXX XXX/XXX 27001 nebo XXX/XXX 27001, ČSN XXX/XXX 27017 xxxx XXX/XXX 27017 x XXX XX XXX/XXX 27018 nebo XXX/XXX 27018 podle xxxxxxxx xxxxxxxxxx xx xxxxxxx 1.10 xx 1.12 xxxx xxxxxxx. |
xxxxxx xxxxxxxx |
|
1.14 |
Xxxxx xxxxxxxxx xx xxxxxxx Xxxxx xxxxxxx xxxxxx ve xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxxx xx xxxxxxx xxx xxxxxx v xxxxxxx, xx xxxxx x xxxxxxxxxxx xxxxxxx xxxxxx x hlediska xxxxxxxxxxx xxxxxxxxx x poskytovatele: a) xxxxxx skutečného xxxxxxxx xxxxxxxxxxxxx podle zákona x xxxxxxxx xxxxxxxxxx xxxxxxxx3); za xxxxx xxxxxxxxxx xxxxxxxx xx xxx účely xxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxx xx vrcholovém xxxxxx xxxxxxxxxxxxx, x) změnou xxxxx poskytovatele xx xxxx země mimo xxxxx EU/EHP, c) vydáním xxxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti4) Úřadem xx vztahu x xxxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxx xxxxxx xxxxx computingu, d) xxxxxxx poskytovatele xxxxx xxxxxxxxxx z xxxxxxxx xxxxx xxxxxxxxxx z xxxxxx xxxxxxxx požadavků xx xxxxxxxxxxxxx xxxxx xxxxxxxxxx podle §6m xx xxxxxxx x §6s xxxx. 1 xxxxxx, x) xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx bez souhlasu xxxxxx xxxxxxx xxxxxx, x) xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxx5)&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx k poskytování xxxxxx cloud xxxxxxxxxx, x) xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx strany xxxxxxxxxxxxx x x) xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx. |
xxxxxx xxxxxxxx |
|
2. Xxxxxxxxxx xxxxxxxxxxx informací |
||
|
2.1 |
Systém xxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xx xxxxxxx systém xxxxxx bezpečnosti xxxxxxxxx6). Xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací zahrnuje xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxxx a xxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx7), xx kterém xx xxxxxxx, xxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxx xxxxxxxxx xxxxx, x xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
2.2 |
Xxxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx řídí xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxx, dokumentovanou, xxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx vedením poskytovatele. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx význam xxxxxxxxxxx xxxxxxxxx, bezpečnostní xxxx, xxxxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx strategie x xxxxxxxx stanovených xxxx a organizační xxxxxxxxx poskytovatele služby xxxxx xxxxxxxxxx x xxxxxxx xxxxxxx řízení xxxxxxxxxxx informací. |
nízká střední vysoká kritická |
|
2.3 |
Bezpečnostní opatření Na xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx xxxxx pravidla xxxxxxxxxx xx xxxxx 2.2 této xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx opatření. |
nízká střední vysoká kritická |
|
3. Xxxxxxxx |
||
|
3.1 |
Xxxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxx xx xxxx xxxxxxxxxxx xxxxxx xxxxx computingu, xx x xxxxxxx s xxxxxxxxx orgánu xxxxxxx xxxxxx xx bezpečnost xxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
4. Xxxxxxx bezpečnost |
||
|
4.1 |
Fyzická xxxxxxxxxx budov a xxxxxxx X datových centrech, xx xxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxx proti xxxxxxxxx katastrofám, úmyslnému xxxxx xxxx haváriím. |
nízká střední vysoká kritická |
|
4.2 |
Modely xxxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx poskytována xxxxxxx xx xxxx datových xxxxxx, která xxxx xx xxxx oddělena xxxxxxxxxxx vzdáleností x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx a xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx computingu. |
nízká střední vysoká kritická |
|
4.3 |
Vzdálenost xxxxxxxx xxxxxx od xxxxxx xxxxx Xxxxxxxx x xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx, xxxx x xxxxxxxxxx xxxxxxxxxxx od přírodních xxxxxx xxxxx x xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx služby xxxxx computingu nebo xxxxxxxxxxx informací xxxx xx xxxxxxx adekvátní xxxxxxxxxxxx opatření, nebo xx xxxxxxxx a xxxxxxx xxxxx záložní xxxxxx xxxxxxx, xxxxx xx kapacitně xxxxxxxxxx x převzetí xxxxxx xxxxx xxxxxxxxxx poskytované x xxxxxxxxxx datového xxxxxx, xxxxxxxxx ve xxxxxxxx xxxxxxxxxxx xxxxxxx 50 km. |
vysoká kritická |
|
4.4 |
Opatření k xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx X budov x xxxxxxx xxxxxxxxxxxx xx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx vstupu do xxxxxx xxxxx x xxxxxxx, jsou prokazatelně xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx, nebo k xxxxxxxxxxx xxxxx a xxxxxxxxx xxxxxx, nebo xxxxxxxxx x xxxxxxxxxxxx xxxxxxx xx technických xxxxx, zákaznických xxx xxxx xxxxxxxxxx údajů. |
střední vysoká kritická |
|
5. Xxxxxxxxx provozu služby xxxxx xxxxxxxxxx |
||
|
5.1 |
Xxxxxxxx xxxxxxxxx xx zákaznickým xxxxxxx Xxxxxxxxxx xxxxx xx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xx xxxxxxx o xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
5.2 |
Xxxxxxxxx xxxxxxxxx o xxxxxxxxxxxxxxx a xxxxxxxx Xxxxx xxxxxxx správy vyhodnocuje xxxxxxxxx a xxxxxxxx xxxxxxxx xx xxxxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxx xxxxx computingu x přijímá xxxxxxxxxxxx xxxxxxxx. |
xxxxxx xxxxxxxx |
|
5.3 |
Xxxxxxxxx xxxxxxxxx x xxxxxx Xxxxxxxxxx xxxx jsou xxxxxxxx a xxxxxxxx xxxxxxxxxx od jiných xxx, xxxxx jsou xxxxxxx a xxxxxxxxxxxx xx sdílených xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx k xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxx, xxx xxxx xxxxxxxxx xxxxxxxxxx zákaznických xxx. |
xxxxxxx xxxxxx xxxxxxxx |
|
5.4 |
Xxxxxx a xxxxxxxxxx xxx Xxxxxxxxxx xxxx x xxxx xxxxxxxx xxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx jsou xxxxxxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxx xx xxxx xxxxxxxx x xxx xxxxxxx x této xxxxxxxx jsou zákaznická xxxx x data xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx x souladu x aktuálně xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx x xxxxxxx x xxxxxxxxxxx Xxxxx x oblasti xxxxxxxxxxxxxxxx xxxxxxxxxx zveřejněným na xxxxxxxxxxxxx stránkách Xxxxx. |
xxxxxx xxxxxxxx |
|
5.5 |
Xxxxxxxxxxxxx xxxxxxxxxx údajů a xxxxxx náležitosti Provozní xxxxx xx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxx x xxxxxxxxxx: x) xxxxxxxxxxxx x odhlašování x xxxxx xxxx, x xx xxxxxx xxxxxxxxxxx xxxxxx, x) xxxxxxxx provedené xxxxxxxxxxxxxx8)&xxxx;xx xxxxxx poskytovatele xxxxxxx pokud xxxxxxxxxxx xxxx xxxxxxx pracovníci xxxxxxxxxxxxx čtou xxxx xxxxxxxx nešifrovaná xxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxx x xxx přistupují bez xxxxxxxxxxx souhlasu orgánu xxxxxxx xxxxxx, x) xxxxxxxx xxxxxxxxx xxxxxxxxxxx aktivy, xxxxx xxxxx xxx xxxx xx xxxxxxxxxx, xxxxxxx xxxxx xxxxx xxxxxx zneužití nebo xxxxx xxxxxxx, xxxxxx xxxx xxxxx xxxxx xxxxxxxx xxxxxxxxx. x) xxxxxxx x xxxxxxxxx manipulace x xxxx, xxxxxxxxxxx x xxxxxxxxxxxx právy, e) xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx přístupových xxxx x xxxxxxxxx, x) xxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxx xx xxxxxx xxxxxx xxxxxxx xxxxxx, které mohou xxx vliv xx xxxxxxxxxx xxxxxxxxx xx xxxxxx cloud xxxxxxxxxx, x) xxxxxxxx x ukončení xxxxxxxx technických xxxxx, x) xxxxxxxx x xxxxxxx xxxxxxx technických xxxxx x x) xxxxxx x xxxxxxxxxx se záznamy x xxxxxxxxxx x xxxxx nastavení xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx xxxxxxxxxxx podle xxxxxx pravidla xxxxxxxx xxxxxxx: x) xxxxx x xxx, včetně xxxxxxxxxxx xxxxxxxx xxxxx, x) typ xxxxxxxx, x) identifikaci xxxxxxxxxxx xxxxxx, xxxxx činnost xxxxxxxxxxx, x) xxxxxxxxxxxx xxxxxxxxxxxx xxxx, xxx xxxxxx xxxx xxxxxxx xxxxxxxxx, x) xxxxxxxxxxxx xxxxxxx identifikaci xxxxxxxx původce a f) xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx. |
xxxxxxx xxxxxx xxxxxxxx |
|
5.6 |
Xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx Xxxxxx xxxxx computingu xxxxxxxx nástroj pro xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx. Xxxxx xxxxxxx xxxxxx xx xxxxxxx x informacím x xxxxx xxxxxxxxxxx, zejména x xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxxxxxx podle xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 této xxxxxxx. |
xxxxxxx xxxxxx xxxxxxxx |
|
5.7 |
Xxxx xxxxxxxx xxxxxxxxxx údajů Provozní xxxxx shromážděné xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 této xxxxxxx jsou xxxxxxxx xx dobu alespoň 12 xxxxxx od xxxxxx xxxxxxxxx. |
xxxxxx |
|
5.8 |
Xxxx uchování xxxxxxxxxx xxxxx Xxxxxxxx xxxxx xxxxxxxxxxx xxxxx pravidla xxxxxxxxxx xx xxxxx 5.5 této xxxxxxx xxxx uchovány xx xxxx xxxxxxx 18 xxxxxx od xxxxxx xxxxxxxxx. |
xxxxxxxx |
|
5.9 |
Xxxxxxxx provozních xxxxx Xxxxxxxxxxxx xxxxxxxx xxxxx jsou xxxxxxxxxx xx xxxxxx, xxxxxxx x sdružené xxxxx bez xxxxxx xx xxxxxx xxxxx xxx, xxx xxxx xxxxx centrální xxxxxxxxxxx xxx. Xxxx xxxxxxxxxx xxxxxxx shromažďujícím xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxxxx na xxxxx 5.5 xxxx xxxxxxx x xxxxxxxxxx xxxxxxx, xx xxxx xxxx xxxxxxxx xxxxx vytvářeny, xx prováděno xxxxxxxxx xxxxxxxx technického xxxxxx. Xxxxxx mezi xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx podle xxxxxxxx xxxxxxxxxx na xxxxx 5.5 xxxx přílohy x xxxxxxxxxxx aktivy xx xxxxx xxxx xxxxxxxx xxxxx xxxxxxxxx xx zabezpečen xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx. |
xxxxxxx xxxxxx xxxxxxxx |
|
5.10 |
Xxxxxxxxxx xxxxxxxxxx xxxxx orgánu xxxxxxx xxxxxx Xxxxx xxxxxxx xxxxxx xx xx xxxxxx k xxxxxxxxx xxxxxxxx údaje x xxxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxx x x xxxxxxxxxx čase xxx, xxx mohl xxxxxxx analýzu xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx události, xxxxx xx xx xxxx. |
xxxxxxx xxxxxx xxxxxxxx |
|
6. Správa xxxxxxx x řízení xxxxxxxx |
||
|
6.1 |
Xxxxxxxxxxxxx xxxxxxxxxxx xxx přístup Přístup xxxxxx xxxxxxx xxxxxx xx xxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. |
xxxxxxx xxxxxx xxxxxxxx |
|
6.2 |
Xxxxxx xxxxxxxx xxxxxx veřejné xxxxxx Xxxxx veřejné xxxxxx xxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxx xx xxxxxx orgánu xxxxxxx správy xx xxxxxx cloud xxxxxxxxxx, xxxxxxx: x) přiřazuje xxxxxxxxx xxxxxxxxxxx xxxxx, x) uděluje x xxxxxxxx xxxxxxxxxxx xxxx x xxxx xxxxxxxxxxx xxxxx xx xxxxxx xxxxxx xxxxxxx xxxxxx a přístupová xxxxxxxxx xx xxxxxxx xxxxxxxx nejnižšího xxxxxxxxx (xxxxx-xxxxxxxxx xxxxxxxxx) x xxxxxxxx nutnosti xxxxx (xxxx-xx-xxxx xxxxxxxxx), x) xxxxxxxxxx xxxxxxx xxxxxx ročně xxxxxxxxxx přidělené xxxxxxxxxxx xxxx a xxxx xxxxxxxxxxx xxxxx na xxxxxx orgánu xxxxxxx xxxxxx x přístupová xxxxxxxxx, x) xxxxxxx a xxxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxx x x) xxxxxxx xxxx xxxx přístupová xxxxxxxxx xxx xxxxxxxx nebo xxxxx xxxxxxxxx xxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
6.3 |
Xxxxxx xxxxxxxx xxxxxxxxxxxxx Xxxxxxxxxxxx x xxxxx xxx xxxxxxxxxx xxxx přístupy k xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x poskytování xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
6.4 |
Xxxxxx x xxxxxxxxxxxx x xxxxxxxxxx Xxxxxx x mlčenlivosti x xxxxxxxxxx xxxx xxxxxxxxxxxxxx x xxxx xxxxxxxxxxx, xxxxxxxxx pracovníky x xxxxxxxxxxxxx jsou xxxxxxxx xxxxxxx, xxx xx xxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxx k zákaznickým xxxxx a specifickým xxxxxxxxx xxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
6.5 |
Xxxxxxxxxx práva xxxxxxxxxxxxxx8)&xxxx;x xxxxxxxxxxx aktiv xx xxxxxx xxxxxxxxxxxxx Xxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx8)&xxxx;x xxxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxx (xxxx-xx-xxxx xxxxxxxxx) x xxxxxx xxxxxxx na základě xxxxxxxxx rizik poskytovatele. |
nízká střední vysoká kritická |
|
6.6 |
Souhlas xxx xxxxxxx k xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxx Xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx k xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxxx xxxx xxxx xxxxxxxxxxx, xx možný xxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx. Xxx xxxxxxx udělení xxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxx x xxxxxx, době xxxxxx, xxxx, xxxx a xxxxxxx xxxxxxxx xxx, xxx xxx schopen xxxxxxxxxx xxxxxx spojená x xxxxx přístupem. |
kritická |
|
7. Xxxxxxxxx xxxxxxxxxxxx xxxxxx |
||
|
7.1 |
Xxxxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxxx Xxxxxxxxxxxx má xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
7.2 |
Xxxxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxxxxxx Xxxxxxxxxxxx xx xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxx zabezpečení zákaznického xxxxxx xxxxx uchovávání xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
7.3 |
Xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxx xx při všech xxxxxxxx xxxxxxxxx a x xxxxxxxxxx ve xxxxxx xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxx xx schválených algoritmů xxxxxxxxx x xxxxxxxxxx Xxxxx v xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx internetových stránkách Xxxxx. |
xxxxxx xxxxxxxx |
|
8. Xxxxxxxxxxx xxxxxxxxxx |
||
|
8.1 |
Xxxxxxx xxxxx xxxxxx xxxx xxxxxxxx služby Orgán xxxxxxx xxxxxx využívá xxxxxxxx xxxx služby pro xxxxxxx x xxxxxxxx xxxxx typu xxxxxxxx xxxxxx (XxX/XXxX) jak xx xxxxxx, xxx xx aplikační xxxxxx. |
xxxxxx xxxxxxxx |
|
8.2 |
Xxxxxxx xxxxxxxx přenosů xx xxxxxx cloud xxxxxxxxxx Xxxxxxxxxx xxxx přenášená xx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxx bezpečnosti xxxxxxxxx x souladu x xxxxxxxxx xxxxxx xxxxxxx xxxxxx na xxxxxxxxx xxxxxxxxxxx informací. |
nízká střední vysoká kritická |
|
8.3 |
Ochrana xxxxxxxx xxxxxxx ze xxxxxx xxxxx computingu Zákaznická xxxx xxxxxxxxx xx služby xxxxx computingu jsou xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
8.4 |
Xxxxxxxxx do xxxxxxxxx xxxx xxxxxxxxx Xxxxxxxxxxxx má xxxxxxxxx xxxxxxxxx do xxxxxxxxx uzlu internetu (XXX) x Xxxxx xxxxxxxxx. |
xxxxxx xxxxxxxx |
|
9. Xxxxxxxxxxxxxx, xxxxxxxxx x xxxx strategie |
||
|
9.1 |
Zajištění xxxxxxxxxx informačního xxxxxxx xxxxxx xxxxxxx xxxxxx Xxxxx xxxxxxx správy má xxx xxxxxxxx xxxxxxxxx xxxxxx zákaznická data x xxxxxxxx údaje xx formátu a xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxx, pro jehož xxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxx. X xxxxxxx, xx pro xxxxxxxxx xxxxxxxxxx informačního xxxxxxx je nezbytné xxxxxx xxx xxxxxxxxxxxxxx xxxxxx, formát x xxxxxx xxxxxxxxxxxx dat x xxxxxxxxxx údajů xx xxxxxx xxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
9.2 |
Xxxx xxx xxxxxxxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx Xxxxx xxxxxxx správy vytvoří xxxx xxx xxxxxxxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx (xxxx xxx „xxxx xxxxxxxxx“), xxxxx xxxxxxxx xxxxxxx: x) xxxx, xxxxxxx má exit xxxxxxxxx xxxxxxxxx, x) xxxxxxxx xxxxxxxx pro xxxxxxxx xxxx xxxxxxxxx, x) xxxxxxxx xxxxxxx pro spuštění xxxx strategie, xxxxxxxxx: 1. xxxxxxxxxx, xxxxxx nebo xxxxxxxx xxxxxxxx xxxxxxxxxxxxx, 2. xxxxx poskytovatele xxxx xxxxx xxxxxxxxxxx služby xxxxx computingu x xxxxxxxx xxxxx computingu, 3. xxxxxxxx smlouvy s xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx, 4. uplynutí doby, xx xxxxxx byla xxxxxxx xxxxxxxx, 5. xxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxx poskytovatele, 6. xxxxxxx x xxxxxxxxxxxxxx xxx xxxxxxxxx o xxxxx xxxxxxx, 7. xxxxxxxx xxxxx xxxxxxxx xxx xxxxxxxxxxxxxx, 8. xxxxxxxx xxxxx xxxxxxxx xxx technickými xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, 9. xxxxxxxx xxxxx x subdodavatelů, 10. xxxx xxxxxxxx xxxxx na xxxxxx xxxxxxxxxxxxx relevantní xxx poskytování služby xxxxx xxxxxxxxxx, 11. xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx využívat xxxxxx xxxxx xxxxxxxxxx, x) xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx, x) xxxxxxx xxxxxx xxxxxxxxx xx xxxxxxx x lidské xxxxxx xxxxx x xxxxxxxxx xxxxxxxxx exit strategie, f) xxxxxxxxx xxxx a xxxxxxxxxxxxx x xxxxxxx xxxx xxxxxxxxx x xxxxxxxxx systémů x xxxxx xxxxxxxxxxxxxx, x) xxxxxx xxx xxxxxxx xxx xxxxxxx zvládnutí xxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxx dat, h) xxxxxxxx opatření x xxxxxxxxx xxxxxxxxxxx poskytovatele xxx xxxxxxx xxx, x) xxxxxx xxxx pro xxxxxxxxx exit xxxxxxxxx, x) xxxxxxxx parametrů xxxxxxx xxx xxxxxxxxx xxxx xxxxxxxxx a k) xxxxxxxx xxx xxxxxxxxx úspěšného xxxxxxxxx xxxx xxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
9.3 |
Xxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxx x xxxxxxxxxx xx umístění dat xxxxxx xxxxxxx xxxxxx X xxxxxxx, že poskytovatel xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx tuto službu xxxxxxxxx z datacenter xxxxxxxxxx x. xx xxxxx xxxxx xxxxxxx xxxxx, xxxx x. mimo území XX/XXXX, xxxxx veřejné xxxxxx xx xxx xxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx import x xxxxxx dat xxxxxx xxxxxxx správy x xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxx šifrovaných xxxxxxxxx xxxxxxxxxx médií. |
vysoká kritická |
|
9.4 |
Zajištění xxxxxxxxx xx xxxx xxxxxxxxx Xxxxxxx x poskytování služby xxxxx computingu xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xx exit xxxxxxxxx xxxxx pravidla xxxxxxxxxx na řádku 9.2 xxxx xxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
9.5 |
Xxxxxxxxxxx xxxxxxxxxxx vstupů x xxxxxxx Xxxxxx cloud computingu xx xxxxxxxxx xxx xxxx xxxxxx cloud xxxxxxxxxx xxxx IT xxxxxxx xxxxxx veřejné xxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx dat xxx, xxx z xxxx xxxxx veřejné xxxxxx xxxx v xxxxxxx potřeby xxxxxx xxxxxxxxxx data, x xx xxxxx se xxxxx o xxxxxx xxxxx computingu, které xxxxxxxxxx xxxx xxxxxxxx xx xxxxx neaktivních xxx. Xxxxxxxxxxxx xx xxxxxxxx xxxxxx veřejné xxxxxx xxxxxxxxxx příslušnou xxxxxxxxxxx. |
xxxxxxx xxxxxx xxxxxxxx |
|
9.6 |
Xxxxxxx xxxxxxxx o xxxxxxxxxxx zákaznických dat Orgán xxxxxxx správy xxxxxx xxxxx xxxxxxx smlouvu x poskytování služby xxxxx xxxxxxxxxx, xxxxx xx xxxxxx k xxxxxx ukončení xxxxxxxx xxxxxxx: x) xxx, rozsah, xxxxxxxxx a xxxxxx xxx, které xxxxxxxxxxxx xxxxx xxxxxx veřejné xxxxxx; nedohodne-li se xxxxx veřejné xxxxxx x xxxxxxxxxxxxxx jinak, xxxxxxx xxxxx veřejné správy, xx zákaznická xxxx xxxxx xxxxxxxxxxxxxx předána xx xxxxxxxxxxxxxx, xxxxx xxxxxxxxxx, xxxxxxxx xxxxxxxx x interoperabilním formátu, b) xxxxxx xxxxx x xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxx xxx ze xxxxxx xxxxxxxxxxxxx orgánu xxxxxxx xxxxxx, x) xxxxxx xxxx, xx xxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xx ukončení xxxxxxx o xxxxxxxxxxx xxxxxx xxxxx computingu x x) xxxxxx xxxxx x vymazání xxxxxxxxxxxx xxx xxxxxxxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
9.7 |
Xxxxxxxxxxx xxxxxxxxxxxx xxx Xxxxx veřejné xxxxxx xx x plném xxxxxxx xx xxxxx xxxx využívání xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxx. Přípustné xxxxxxx využití zákaznických xxx xxxxxxxxxxxxxx jsou xxxxxxxxxx xx smlouvě x poskytovatelem. |
nízká střední vysoká kritická |
|
9.8 |
Bezpečný výmaz xxx Xxxxxxxxxx xxxx xxxx xx ukončení smluvního xxxxxx vymazána xxxxxxxx, xxxxx xx x xxxxxxx x xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
10. Nákup, xxxxx x xxxxxx xxxxxxxxxxxx xxxxxxx |
||
|
10.1 |
Xxxxxxxx prostředí Provozní xxxxxxxxx xxxxxx cloud xxxxxxxxxx xx poskytovatelem xxxxxxx xxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxx xx zabránilo xxxxxxxxxxxxxxxx xxxxxxxx x zákaznickým xxxxx, xxxxxx xxxxxxxxxx xxxx xxxx xxxxxx xxxxxxxxxxx xxxxx. Z xxxxxx ochrany důvěrnosti xxx xxxxxx xxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx ani v xxxxxxxxxx jiném prostředí. |
střední vysoká kritická |
|
10.2 |
Informování x xxxxxxxxxx xxxxxxx Xxxxx xxxxxxx xxxxxx xx x xxxxxxxxxxx předstihem xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx x plánované xxxxxxxx xxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxx xxxxxxxx. |
xxxxxx xxxxxxxx |
|
11. Xxxxxx xxxxxxxxxx |
||
|
11.1 |
Xxxxxxxxxxx x xxxxxxxxxxxxxxx Xxxxx xxxxxxx xxxxxx xx informován x subdodavatelích xxxxxxxxxxxxx, x xx jak xxxx uzavřením smlouvy x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxx xxxx s dostatečným xxxxxxxxxx před změnou xxxxxxxxxxxxx. |
xxxxxxx xxxxxx xxxxxxxx |
|
12. Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx |
||
|
12.1 |
Xxxxxxxxxxx o kybernetickém xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xxxxxxxxx xxxxx veřejné správy x xxxxxxx narušení xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxx x specifických xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx, xxx xxxxxxxxxx xx 72 xxxxx od xxxxxxxx, xxx xx x xxxxxxxx xxxxxxxxxxx zákaznických xxx dozvěděl. Jakmile xx řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu uzavřeno, xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
12.2 |
Xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx Xxxxxxxxxxxx xx xxxxxxxx x využívá xxxxxxxx pro xxxxxxx, xxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
13. Xxxxxx xxxxxxxxxx xxxxxxxx |
||
|
13.1 |
Xxxx xxxxxxxxxx xxxxxxxx Xxxxx xxxxxxx xxxxxx má xxxxxxxxxxxxxx xxxxxxx xxx případ xxxxxxxxxxxxx xxxxxxxx činnosti xxxxxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx a xxxxxx xxxxxxxxxxxx xxx (včetně xxxxxxxxxx xxxxxxxxxx xxxxx) xxxx nebo k xxxxxx poskytovateli. |
nízká střední vysoká kritická |
|
14. Soulad x xxxxxxxx x xxxxx |
||
|
14.1 |
Xxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx povinnosti xxxxxxxxxxx x xxxxxxxx xxxxxxxx x xxxxxxx požadavky xxxxxxx xx xxxxxxxxxxxxx x xxxxxxxx xx xxxxxxxxxxx xxxxxxxxx služby xxxxx computingu. Xxxxxxxxxxxx xxxxxxxxxxx způsob, xxxxx xxxx xxxxxxxxxx xxxxxxxx. |
xxxxxxx xxxxxx xxxxxxxx |
|
14.2 |
Xxxxx xxxxxx Xxxxxx Xx vztahu x xxxx xxxxxx xxxxx computingu xx xxxxxxxxxxxxxx xxxxxx xxxxx xxxx na xxxxxxx xxxxxxxxxxx xx kybernetických xxxxxxxxxxxxxx incidentů nebo x případě rozporu xxxx xxxxxxxxxxxx parametrům xxxxxxxx Úřadu xxxxxxxxx xxxxxxxx splnění xxxxxxxxx xx všech xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx dat xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
14.3 |
Xxxxxxxxxx xxxxx Xxxxx xxxxxxx xxxxxx xx xxxxxxxx xxxxxxx xxxxx souladu xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxxxxxxxxx x právem Xxxxx xxxxxxxxx nebo xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx. |
xxxxxx xxxxxxxx |
|
15. Xxxxxxx cizozemských orgánů x zpřístupnění nebo xxxxxxx dat |
||
|
15.1 |
Popis xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx informace Poskytovatel xxxxx x srozumitelně xxxxx xxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx od xxxxxxxxx xxxxx XX/XXXX, x nichž xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx zákaznických xxx týkající xx xxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních údajů xxxxxxxxxxx orgánům xxxxxx xxxxxxxxxx, xxxx uvedené xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
15.2 |
Xxxxxxxxx xx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx Xxxxx xxxxxxx xxxxxx xx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx předpisů xxxxx xxxxxxxxx od xxxxxxxxx xxxxx EU/ESVO, týkajících xx zpřístupnění x xxxxxxxxx zákaznických xxx x specifických xxxxxxxxxx xxxxx cizozemským xxxxxxx xxxxxx xxxxxxxxxx, xxxx xxxxxxx povinnosti xx xxxxxxxxxxxxx xxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
15.3 |
Xxxxxxxxxx xxxxxx xxxxxxx xxxxxx x xxxxxxx x předání xxxx zpřístupnění V případě, xx xxxxxxxxxxxx obdrží xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx orgánu x xxxxxxxxxxxx nebo předání xxxxxxxxxxxx xxx x xxxxxxxxxx údajů, xxxxxx xxxxxx xxxxxxxx xx xxxxx xxxxxxx správy xxxx o takové xxxxxxx xxxxxxxxxxx informuje xxxxx xxxxxxx xxxxxx, xxxxx xx xxxxxx xxx, jemuž xxxxxxxxxxxx xxxxxxx, xxxxxxxxxx. |
xxxxx xxxxxxx |
|
15.4 |
Xxxxxxxxxx orgánu xxxxxxx správy o xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx X xxxxxxx, xx poskytovatel xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx nebo předání xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxx xxxxxxxx xx orgán xxxxxxx xxxxxx xxxx x xxxxxx xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx. Pokud právní xxx, xxxxx poskytovatel xxxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx veřejné xxxxxx, xxxxxx veškeré xxxxx zákonné xxxxx, xxx xxxxxx xxxxxxx xxxxxx zákazu x xxxxxxx všech xxxxxxxxxx xxxxxxxxx xxxxxxxxxx s xxxxx zpochybnit xxxxxx xxxxx, xxxxxxxxx pozastavit xxxxxx zákazu, dokud xxxx nerozhodne xx xxxx xxxx. Xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx orgánu xxxxxxx xxxxxx, xxx xxxxxxxxxxxx xxxxx xxxxxxx xxxxxx informuje poté, xx xxxxxx xxxxxxxx xxxxxxxx zákazu, např. xx xxxxxxxx období xxxxxxxxxxxx xxxxxxxxxx zákonem xxxx xxxxxx. |
xxxxxx xxxxxxxx |
|
15.5 |
Xxxxxx xxxxxxxxx xxxxxxx o xxxxxxx xxxx zpřístupnění V xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx údajů xxx xxxxxxxx xxxxxx xxxxxxx správy, zajistí xxxxxxxxxxxx její xxxxxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxx, zda má xxxxxx cizozemského xxxxxx xxxxxxxxxxxx x xxxxxx xxxxxx základ, zda xxxxxx zákaznických xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, která xx xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxx, je přiměřený xxxxx žádosti x xxxx xxxxx xxxxx xx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxx právní xxxxxxxxx xxxxxxx alespoň 5 xxx xx xxxx vyhotovení pro xxxxx kontroly nebo xx xxxxxxxxxxxx xxxxx xxxxxx veřejné správy. |
nízká střední |
|
15.6 |
Právní xxxxxxxxx žádostí x xxxxxxx xxxx zpřístupnění V xxxxxxx, xx poskytovatel xxxxxx právně závaznou xxxxxx cizozemského xxxxxx x xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxx xxxx specifických xxxxxxxxxx xxxxx xxx souhlasu xxxxxx veřejné správy, xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx právní xxxxxxxxx. Xxxxxxxxx zohlední, zda xx xxxxxx xxxxxxxxxxxx xxxxxx proveditelný x xxxxxx xxxxxx základ, xxx rozsah xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxx xx poskytovatel xxxxxxxxxxx xxxx xxxxxx, xx xxxxxxxxx účelu xxxxxxx x xxxx xxxxx xxxxx je xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxx 10 xxx xx xxxx xxxxxxxxxx xxx účely kontroly xxxx xx xxxxxxxxxxxx xxxxx orgánu xxxxxxx xxxxxx. |
xxxxxx |
|
15.7 |
Xxxxxxx k xxxxxxxxxx xxxxx xxxx zpřístupněním V xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxx cizozemského xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx souhlasu xxxxxx veřejné správy, xxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx úsilí, xxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx a specifických xxxxxxxxxx údajů xx xxxxxxx xxxx žádosti, xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x právních xxxxxxxx České xxxxxxxxx x Evropské unie x bude xxxxxxxx x zrušení xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx. |
xxxxxx |
|
15.8 |
Xxxxxxx xxxx xxxxxxxxxxxx po xxxxxxx vyhodnocení V případě, xx xxxxxxxxxxxx xxxxxx xxxxxx závaznou žádost xxxxxxxxxxxx orgánu x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx provozních xxxxx, xxxxxxxxxxxx zpřístupní xxxx xxxxx nezbytně nutná xxxxxxxxxx data x xxxxxxxxxx provozní xxxxx xx základě xxxx xxxxxxx, pokud xxxxxx xxxxxxxxx xxxxxxxxxxxxx provedené xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 15.5 xxxx 15.6 této xxxxxxx ukázalo, že xxxxxx má xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx x na xxxxx základě xxxx xxx xxxxxxx xxxxxxxx. |
xxxxx xxxxxxx xxxxxx |
|
15.9 |
Xxxxxxxxx xxxxxxx o xxxxxxxxxxxx X xxxxxxx, že xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x zpřístupnění xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxx xxxxxx xxxxxxx a xxxx xxxxxx a xxxxxxxxxxxx. Toto xxxxxxxx xx neuplatní pro xxxxxxxxxx data a xxxxxxxxxx provozní xxxxx xxxxxxxxxxxx mimo xxxxx Xxxxx xxxxxxxxx x xxxxxxxxx písemným souhlasem xxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx upraveného xx xxxxx 1.7 xxxx xxxxxxx. |
xxxxxxxx |
Informace
Právní xxxxxxx x. 412/2025 Sb. xxxxx xxxxxxxxx dnem 1.11.2025.
Xx xxx xxxxxxxx xxxxxx xxxxxxx xxxxx xxxxx xx doplňován.
Znění xxxxxxxxxxxx xxxxxxxx norem xxxxxx xxxxxxxx xxxxxxxx v xxxxxxxx není aktualizováno, xxxxx se jich xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Vyhláška č. 411/2025 Sb., x bezpečnostních xxxxxxxx xxxxxxxxxxxx xxxxxxx veřejné xxxxxx.
2) Xxxxxxxx č. 409/2025 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služby x xxxxxx xxxxxxx xxxxxxxxxx.
3) Xxxxx č. 37/2021 Sb., x xxxxxxxx xxxxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
4) §20 xxxxxx x. 264/2025 Sb., x xxxxxxxxxxxx bezpečnosti.
5) §2 xxxx. 1 xxxx. x) xxxxxx č. 264/2025 Xx., x xxxxxxxxxxxx xxxxxxxxxxx.
6) §2 písm. x) xxxxxxxx x. 409/2025 Xx., o xxxxxxxxxxxxxx xxxxxxxxxx poskytovatele xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx.
7) §8 odst. 1 xxxx. x) xxxxxxxx x. 409/2025 Xx., x xxxxxxxxxxxxxx xxxxxxxxxx poskytovatele regulované xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx.
8) §2 xxxx. x) xxxxxxxx x. 409/2025 Xx., o xxxxxxxxxxxxxx opatřeních poskytovatele xxxxxxxxxx služby x xxxxxx vyšších xxxxxxxxxx.