Právní předpis byl sestaven k datu 30.04.2025.
Zobrazené znění právního předpisu je účinné od 01.07.2023.
Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu
190/2023 Sb.
Předmět úpravy §1
Základní pojmy §2
Požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné moci §3
Přechodná ustanovení §4
Účinnost §5
190
VYHLÁŠKA
ze dne 7. xxxxxx 2023
o xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxx moci využívající xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx
&xxxx;
Xxxxxxx úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx (dále xxx "Xxxx") xxxxxxx xxxxx §28 xxxx. 2 xxxx. x) xxxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxx x. 205/2017 Xx., (xxxx jen "xxxxx"):
§1
Předmět xxxxxx
Xxxx xxxxxxxx xxxxxxx obsah a xxxxxx xxxxxxxxxxxxxx pravidel xxx orgány xxxxxxx xxxx využívající xxxxxx xxxxxxxxxxxxx cloud computingu xxxxx §6 xxxx. x) zákona, xxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxxxx informací xxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx.
§2
Xxxxxxxx pojmy
Pro xxxxx xxxx xxxxxxxx se xxxxxx
x) xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx (xxxx xxx "xxxxxxxx") ten, xxx xxxxxx cloud xxxxxxxxxx prostřednictvím xxxx xxxxxx xxxxxx xxxxxxx xxxx využívá,
b) xxxxxxxxxxxx xxxx všechna xxxx, xxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxx1) na xxxxxx orgánu xxxxxxx xxxx xxxxxxx do xxxxxx xxxxx xxxxxxxxxx xxxx jsou výsledkem xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx služby xxxxx xxxxxxxxxx,
x) zákaznickým xxxxxxx xxxxxxx, xxxxxxx, xxxxxxxxxxxxx, xxxxxxxx xxxx xxxx xxxx, xxxxx xxxx xxxxxxxxxx xx xxxxxx cloud xxxxxxxxxx xxxxxxx, x xx xxx xxxxxx xxxxxxx, x xxxxxx x xxxxx datům,
d) xxxxxxxxxxxx xxxxxxxxxx xxxxx takové xxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxxxx o xxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxxxx1) xx xxxxxx xxxxxx xxxxxxx xxxx,
x) zpracováním xxxxxxxxx xxxxxxx xxxx xxxxxx operací se xxxxxxxxxxxx xxxx xxxx xxxxxxxxxx údaji v xxxxxxxxxxxx podobě, xxxx xx xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx, strukturování, xxxxxxx, xxxxxxxxxxxx xxxx pozměnění, xxxxxxxxx, xxxxxxxxxx, použití, xxxxxxxxxxxx přenosem, xxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx, xxxxxxx, xxxxx xxxx xxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxx poskytovatele s xxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx,
x) technickým xxxxxxx xxxxxx xxxxxxxxx vybavení, xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx služby xxxxx xxxxxxxxxx a xxxxxxx, které xxxx xxxxxxxxx k xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x xxxxxxx selhání xxxx mít xxxxx xx xxxxxx cloud xxxxxxxxxx.
§3
Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxx úroveň xxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx
(1) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxx služby xxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxx x xxxxxxxxx xxxxxxxxxxxx úrovni2) xxxxx xxxxxxxxxx.
(2) Xxxxxxxxxxxx pravidla xxx xxxxxx veřejné xxxx xxxx xxxxxxxxx x příloze x xxxx vyhlášce.
§4
Xxxxxxxxx ustanovení
Orgán xxxxxxx xxxx, xxxxx využívá xxxxxx xxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxxxxxxx uzavřené xxxxx xxxx xxxxxx xxxxxxxxx této vyhlášky xxxx smlouvy, xxxxx xxxx uzavřena na xxxxxxx xxxxxxx xxxxxxxx xxxxx dnem xxxxxx xxxxxxxxx této xxxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx cloud computingu xxxxxxxxxxx xxxxx vyhláškou xx 1. xxxxx 2024.
§5
Xxxxxxxx
Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxxxxx 2023.
&xxxx;
Xxxxxxx:
Xxx. Kintr x. x.
Xxxxxxx x vyhlášce x. 190/2023 Xx.
|
Xxxxx |
Xxxxxxxxxxxx xxxxxxxx |
Xxxxxxxxxxxx xxxxxx |
|
1. Xxxxxx xxxxxxxx pro xxxxxx xxxxx xxxxxxxxxx |
||
|
1.1 |
Xxxxxxxxx x xxxxxx zpracování xxxxxxxxxxxx xxx Xxxxx xxxxxxx moci xx x xxxxxxxxx xxxxxxxx xxxxxxx a xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxx xxxxx xxxxxxxxxx, poloze zpracování xxxxxxxxxxxx dat x xxxxxxxx souvisejících xx xxxxxxxxxxx zákaznických dat x xxxx xxxxxx xxx vyhodnocení xxxxx xxx xxxxxxxxxx xxxxxxxxx. |
xxxxx |
|
1.2 |
Xxxxxxxxx xxxxxx předání xxxx xxxxxxxxxxxx dat xxxxxxxxxxx xxxxxxx Xxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx xxx xxxxxxxxxx informací xxxxxxxxxxx x polohy xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů, xxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxx orgánů x zpřístupnění nebo xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx, a x xxx souvisejícím předáním, xxxx xxxxxxxxxxxxx zákaznických xxx nebo specifických xxxxxxxxxx údajů (xxxxxxxxxx Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx dne 27. dubna 2016 x xxxxxxx fyzických xxxx x xxxxxxxxxxx xx zpracováním xxxxxxxx xxxxx x x xxxxxx pohybu xxxxxx xxxxx x x xxxxxxx xxxxxxxx 95/46/ES (xxxxxx nařízení x xxxxxxx xxxxxxxx xxxxx) xxxxxxxx xx xxxxxxxxx xxxxxxxx údajů xx xxxxxxx xxxx tímto xxxxxx dotčena). Xxxxx xxxxxxx xxxx xxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, x xxxxx xxxxxxxxxx rizika pro xxxxxxxxxx informací jako xxxxxxxxxx. Vyhodnocení rizik xxxxx xxxxxxx xxxx xxxxxxx zaznamenává. |
nízká |
|
1.3 |
Trvalé uložení xxx xx území xxxxxxxxx států Evropské xxxx x členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx Xxxxxxxxxx xxxx xx stavu xxxxxxxxxxx xxx xxxx xxxxxxxx xxxxxxxxxxx x výlučně xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x členských států Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx (xxxx xxx "XX/XXXX"). X případě, xx služba xxxxx xxxxxxxxxx daný xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx x xxxxx, xxx xxxxxx xxxxxx cloud xxxxxxxxxx xxxxxx zákaznická xxxx ve xxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxxxxx podobě xxxx xxxxxxxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxx xxxxx uložení xxxxxxxxxxxx xxx xx xxxxx neaktivních xxx. |
xxxxxx |
|
1.4 |
Xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx na území XX/XXXX Xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxx nepřetržitě x výlučně xx xxxxx členských xxxxx XX/XXXX. V xxxxxxx, xx služba xxxxx xxxxxxxxxx daný xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx takovou xxxxxx xxxxx označuje x uvádí, zda xxxxxx xxxxxx xxxxx xxxxxxxxxx ukládá xxxxxxxxxx xxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx xxx x pseudonymizované xxxxxx xxxx xxxxxxxxxxxxxxxxxx podobě. Xxxxxxxxxxxx xxxxx místo xxxxxxx specifických xxxxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx dat. |
vysoká |
|
1.5 |
Omezení xxxxxxxxxx xxx xxxx území xxxxxxxxx xxxxx XX/XXXX Xxxxxxxxxx xxxx jsou xxxxxxxxxxxx xxxxx xx xxxxx xxxxxxxxx xxxxx XX/XXXX. Xxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxx 1.3 této přílohy, x odůvodněných případech, xx xxxxxxxx nutnou xxxx x x xxxxxxxxx xxxxxxx mohou xxx zákaznická xxxx xxxxxxxxxxxx x xx xxxxx jiných států, xxxxx x xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxx xxxx narušením xxxxxxxxxxx xxxxxxxxx. |
xxxxxx |
|
1.6 |
Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx mimo xxxxx členských xxxxx XX/XXXX Xxxxxxxxxx provozní údaje xxxx xxxxxxxxxxxx na xxxxx členských xxxxx XX/XX XX. Xxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxx 1.4 xxxx xxxxxxx, x xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxx xxxx x v nezbytném xxxxxxx xxxxx být xxxxxxxxxx xxxxxxxx údaje xxxxxxxxxxxx x na xxxxx jiných xxxxx, xxxxx x popisu xxxxxx xxxxx xxxxxxxxxx xxxx popsán způsob xxxxxxx specifických xxxxxxxxxx xxxxx xxxx narušením xxxxxxxxxxx xxxxxxxxx. |
xxxxxx |
|
1.7 |
Xxxxxxx zpracování xxx xxxx xxxxx Xxxxx xxxxxxxxx Xxxxxxxxxx xxxx x xxxxxxxxxx provozní xxxxx xxxx xxxxxxxxxxxx xx území Xxxxx xxxxxxxxx. Xxxx xxxxx Xxxxx xxxxxxxxx xxxxx xxx xxxxxxxxxx xxxx x specifické provozní xxxxx xxxxxxxxxxxx pouze x xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx veřejné xxxx. |
xxxxxxxx |
|
1.8 |
Xxxxxxx ujednání x xxxxxxxxxxx xxxxx xxxxxxx xxxxxxx Xxxxxxx o xxxxxxxxxxx xxxxxx xxxxx computingu xxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx. |
xxxxx |
|
1.9 |
Xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx bezpečnosti Služba xxxxx computingu je xxxxxxxxxxx x xxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, xxxxx je x souladu x xxxxxxxxx xxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx3)&xxxx;xxxx x xxxxxxxxx ČSN EN XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001. |
xxxxx |
|
1.10 |
Xxxxxxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx x rozsahu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, který xxx xxxxxxxxxxxx podle ČSN XX XXX/XXX 27001, XX XXX/XXX 27001, xxxx XXX/XXX 27001 xxxxxxxxxxxxx orgánem, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx shody s xxxxxxx ČSN EN XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 některým x xxxxx Mezinárodního xxxxxxxxxxxxx fóra (XXX). |
xxxxxxx |
|
1.11 |
Xxxxxxxxxxx xxxxxx cloud computingu xxxxx XXX/XXX 27017 Služba xxxxx xxxxxxxxxx je xxxxxxxxxxx v souladu x normou XXX XXX/XXX 27017 xxxx XXX/XXX 27017, o xxxx vystavil certifikát xxxxxxxxxxxx xxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxx s xxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 některým x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX). X xxxxxxx, xx xxxxxx certifikace xxxxxxx xx xxxxxxxxxxx nezahrnuje xxxxxxxxx xxxxxxxxxxxx službu xxxxx xxxxxxxxxx, poskytovaná xxxxxx cloud xxxxxxxxxx xxxx xxxxxx do xxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxx daný xxxxxxxxxx vystaven. |
střední |
|
1.12 |
Certifikace xxxxxx xxxxx xxxxxxxxxx xxxxx XXX/XXX 27018 Služba xxxxx xxxxxxxxxx je xxxxxxxxxxx x xxxxxxx x xxxxxx XXX XX XXX/XXX 27018 xxxx XXX/XXX 27018, x xxxx vystavil xxxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxx xxxxxxxxxxx pro xxxxxxxxx xxxxx x xxxxxxx XXX XX XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001 některým x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (XXX). X xxxxxxx, že xxxxxx certifikace xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx službu xxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, pro xxxx byl xxxx xxxxxxxxxx xxxxxxxx. |
xxxxxx |
|
1.13 |
Xxxxxxxxxx x xxxxxxxxxxxxxxxx Xxxxx xxxxxxx moci xx vzdálený xxxxxxx x prohlášením o xxxxxxxxxxxxxxxx, xxxxxxx v xxxxxxxxxxx x xxxxxxxxxxxxx xxxxx XXX XXX/XXX 27001 nebo ISO/IEC 27001, ČSN XXX/XXX 27017 nebo ISO/IEC 27017 a XXX XX XXX/XXX 27018 xxxx XXX/XXX 27018 xxxxx pravidel xxxxxxxxxx xx xxxxxxx 1.10 xx 1.12 xxxxxxx xxxxxxxx. |
xxxxxx |
|
1.14 |
Xxxxx odstoupit od xxxxxxx Xxxxx xxxxxxx xxxx xx xxxxx xxx xxxxxx odstoupit xx xxxxxxx s xxxxxxxxxxxxxx x případě, xx xxxxx k xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxxx: x) změnou xxxxxxxxxx majitele xxxxxxxxxxxxx xxxxx xxxxxx o xxxxxxxx xxxxxxxxxx majitelů4); xx xxxxx skutečného xxxxxxxx se xxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxx xx vrcholovém xxxxxx xxxxxxxxxxxxx, x) xxxxxx sídla xxxxxxxxxxxxx xx jiné xxxx xxxx území XX/XXX, x) xxxxxxx xxxxxxxx Xxxxxx podle xxxxxx xx vztahu k xxxxxxxxxxxxx xxxx subdodavateli xxxxxxxxxxxxx nebo dané xxxxxx xxxxx computingu, d) xxxxxxx poskytovatele cloud xxxxxxxxxx z xxxxxxxx xxxxx xxxxxxxxxx x xxxxxx neplnění xxxxxxxxx xx poskytovatele xxxxx xxxxxxxxxx podle xxxxxx x. 365/2000 Sb.5), e) xxxxxx xxxxxxxxxxxxx poskytovatele xxx xxxxxxxx orgánu xxxxxxx xxxx, x) změnou xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxx6)&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx x poskytování služby xxxxx xxxxxxxxxx, x) xxxxxx xxxxxxxxx smluvních xxxxxxxx xx xxxxxx xxxxxxxxxxxxx x x) xxxxxxxxx xxxxxx7)&xxxx;x xxxxxxxxxxx služby cloud xxxxxxxxxx. |
xxxxxx |
|
2. Organizace bezpečnosti xxxxxxxxx |
||
|
2.1 |
Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xx xxxxxxx xxxxxx xxxxxx bezpečnosti xxxxxxxxx8). Rozsah xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxxxx služby cloud xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx pro xxxxxxxxx, xxxxxxxxxxxx, údržbu x neustálé xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx. Dokumentace xxxxxxxx xxxxxx systému xxxxxx xxxxxxxxxxx informací x xxxxxxxxxx o xxxxxxxxxxxxxxxx9), xx xxxxxx xx xxxxxxx, xxxx xxxxxxxxxxxx xxxxxxxx byla vybrána xxx xxxxxxxxx rizik, x výsledky posledního xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx. |
xxxxx |
|
2.2 |
Xxxxxxxx xxxxxxxxxxx informací Služba xxxxx xxxxxxxxxx xx řídí xxxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxx x subdodavatelům xxxxxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx. Xxxxxxxx xxxxxxxxxxx informací xxxxxxxx význam xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxx, xxxxxx zabezpečení xxxxxx xxxxx computingu, xxxxxxxxxxxxxx xxxxxxx bezpečnostní strategie x xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx. |
xxxxx |
|
2.3 |
Xxxxxxxxxxxx xxxxxxxx Xx xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx xxxxx pravidla xxxxxxxxxx xx řádku 2.2 xxxx přílohy xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx. |
xxxxx |
|
3. Xxxxxxxx |
||
|
3.1 |
Xxxxxxxx xxxxxxxxxxx informací Politika xxxxxxxxxxx xxxxxxxxx, xxxxxx xx xxxx poskytování xxxxxx xxxxx xxxxxxxxxx, je x xxxxxxx x xxxxxxxxx xxxxxx xxxxxxx xxxx xx bezpečnost xxxxxxxxx. |
xxxxx |
|
4. Xxxxxxx xxxxxxxxxx |
||
|
4.1 |
Xxxxxxx xxxxxxxxxx xxxxx a xxxxxxx X datových xxxxxxxx, xx xxxxxxx xxxxxxx x poskytování xxxxxx xxxxx computingu xx xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxx nebo xxxxxxxx. |
xxxxx |
|
4.2 |
Xxxxxx xxxxxxxxxx Xxxxxx xxxxx computingu xx xxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxx xxxxxx, která xxxx xx xxxx oddělena xxxxxxxxxxx xxxxxxxxxxx k xxxxxxxxx vzájemné xxxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxx x poskytování služby xxxxx xxxxxxxxxx. |
xxxxx |
|
4.3 |
Xxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxxxx Xxxxxxxx x alespoň xxxxx záložní datové xxxxxxx, které je xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxx xxxxxxxxxx poskytované x xxxxxxxxxx xxxxxxxx xxxxxx, xxxx x xxxxxxxxxx xxxxxxxxxxx xx přírodních xxxxxx xxxxx a xxxxxx rizik vyvolaných xxxxxxxx xxxxxxx xxxxxxxxx x narušení xxxx xxxxxxx poskytování služby xxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxxx nebo xx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, nebo xx xxxxxxxx x xxxxxxx jedno záložní xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx dostatečné x převzetí služby xxxxx xxxxxxxxxx xxxxxxxxxxx x primárního xxxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxxx vzdálenosti xxxxxxx 50 km. |
vysoká |
|
4.4 |
Opatření k xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx X xxxxx x prostor xxxxxxxxxxxx xx k xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx vstupu to xxxxxx budov a xxxxxxx, xxxx prokazatelně xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxxx x zabránění xxxxxxxxxxxxx xx xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx, nebo k xxxxxxxxxxx datům x xxxxxxxxx xxxxxx, xxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxx, zákaznických dat xxxx provozních údajů. |
střední |
|
5. Xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx |
||
|
5.1 |
Xxxxxxxx xxxxxxxxx xx zákaznickým xxxxxxx Xxxxxxxxxx xxxxx xx xxxxxxxxxxx xxxxx způsobem xxxxxxxxx xx xxxxxxx x xxxxxxxxxxx služby xxxxx xxxxxxxxxx. |
xxxxx |
|
5.2 |
Xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx x xxxxxxxx Xxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx x podklady xxxxxxxx se xxxxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx odpovídající xxxxxxxx. |
xxxxxx |
|
5.3 |
Xxxxxxxxx xxxxxxxxx x xxxxxx Xxxxxxxxxx xxxx jsou xxxxxxxx x striktně xxxxxxxxxx xx xxxxxx xxx, xxxxx xxxx xxxxxxx a xxxxxxxxxxxx xx xxxxxxxxx virtuálních x xxxxxxxxx xxxxxxxx xxxxxxxxxxx x poskytování xxxxxx cloud computingu xxx, xxx xxxx xxxxxxxxx xxxxxxxxx a xxxxxxxxx zákaznických dat. |
střední |
|
5.4 |
Přenos x xxxxxxxxxx xxx Xxxxxxxxxx xxxx a xxxx xxxxxxxx pro poskytování xxxxxx xxxxx computingu xxxx xxxxxxxxxx xx xxxxxxxx x dostatečné xxxxxxxxxxx. Xxx xxxxxxx xx této lokality x xxx xxxxxxx x xxxx xxxxxxxx xxxx xxxxxxxxxx data x data nezbytná xxx poskytování xxxxxx xxxxx xxxxxxxxxx šifrována x xxxxxxx x xxxxxxxxxx nejmodernějšími požadavky x oblasti xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx alespoň x xxxxxxx x xxxxxxxxxxx Xxxxx x xxxxxxx kryptografických xxxxxxxxxx xxxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx Xxxxx. |
xxxxxx |
|
5.5 |
Xxxxxxxxxxxxx xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxx Xxxxxxxx údaje se xxxxxxx xx xxxxxx xxxxx computingu xx xxxxxxxxxxx xxxxxxx o xxxxxxxxxx: x) xxxxxxxxxxxx x xxxxxxxxxxx x xxxxx xxxx, x to xxxxxx neúspěšných xxxxxx, x) xxxxxxxx provedené xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx nebo xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxx zapisují xxxxxxxxxxx xxxxxxxxxx xxxx xxxx specifické xxxxxxxx xxxxx xxxxxxxxxxxx ve xxxxxx xxxxx xxxxxxxxxx xxxx x nim xxxxxxxxxx bez předchozího xxxxxxxx xxxxxx xxxxxxx xxxx, x) xxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxx, oprávněními a xxxxxxxxxxxx právy, d) xxxxxxxxxxx xxxxxxxx v xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx x oprávnění, e) činnosti xxxxxxxxx a administrátorů1) na xxxxxx xxxxxx veřejné xxxx, xxxxx mohou xxx vliv xx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx, x) xxxxxxxx a xxxxxxxx xxxxxxxx xxxxxxxxxxx aktiv, g) xxxxxxxx i xxxxxxx xxxxxxx technických aktiv x x) pokusy o xxxxxxxxxx se xxxxxxx x událostech a xxxxx nastavení nástrojů xxx xxxxxxxxxxxxx událostí. Provozní xxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxx obsahují xxxxxxx: x) datum x xxx, xxxxxx xxxxxxxxxxx xxxxxxxx pásma, b) typ xxxxxxxx, x) identifikaci technického xxxxxx, které činnost xxxxxxxxxxx, x) jednoznačnou identifikaci xxxx, xxx xxxxxx xxxx xxxxxxx xxxxxxxxx, x) xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx původce x x) xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx. |
xxxxxxx |
|
5.6 |
Xxxxxxxxxxxx a zaznamenávání xxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx. Xxxxx xxxxxxx xxxx xx xxxxxxx x xxxxxxxxxx o xxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx údajů xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 této xxxxxxx. |
xxxxxxx |
|
5.7 |
Xxxx xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxx xxxxx xxxxxxxxxxx podle xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 této xxxxxxx jsou xxxxxxxx xx dobu xxxxxxx 12 měsíců xx xxxxxx vytvoření. |
vysoká |
|
5.8 |
Doba uchování xxxxxxxxxx xxxxx Xxxxxxxx údaje xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx řádku 5.5 xxxx xxxxxxx xxxx xxxxxxxx po xxxx xxxxxxx 18 xxxxxx xx jejich xxxxxxxxx. |
xxxxxxxx |
|
5.9 |
Xxxxxxxx xxxxxxxxxx údajů Vygenerované xxxxxxxx xxxxx xxxx xxxxxxxxxx xx xxxxxx, xxxxxxx x sdružené xxxxx xxx ohledu xx xxxxxx zdroj xxx, aby xxxx xxxxx centrální xxxxxxxxxxxx xxxxxxxxxxx xxx. Mezi xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx údaje xxxxx xxxxxxxx xxxxxxxxxx na xxxxx 5.5 xxxx xxxxxxx a xxxxxxxxxx xxxxxxx, xx xxxx xxxx xxxxxxxx xxxxx xxxxxxxxx, xx xxxxxxxxx xxxxxxxxx identity. Xxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx údaje xxxxx xxxxxxxx upraveného xx řádku 5.5 xxxx přílohy a xxxxxxxxxxx aktivy, na xxxxx xxxx xxxxxxxx xxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxx xx xxxxxx pod kontrolou xxxxxxxxxxxxx. |
xxxxxxx |
|
5.10 |
Xxxxxxxxxx provozních xxxxx xxxxxx xxxxxxx xxxx Xxxxx xxxxxxx xxxx xx xx xxxxxx x xxxxxxxxx xxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxx x v xxxxxxxxxx xxxx xxx, xxx xxxx xxxxxxx analýzu xxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx, xxxxx se xx týká. |
střední |
|
6. Správa xxxxxxx a xxxxxx xxxxxxxx |
||
|
6.1 |
Xxxxxxxxxxxxx xxxxxxxxxxx pro xxxxxxx Xxxxxxx orgánu veřejné xxxx xx xxxxxx xxxxxx xxxxx computingu xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. |
xxxxxxx |
|
6.2 |
Xxxxxx xxxxxxxx xxxxxx xxxxxxx xxxx Xxxxx xxxxxxx xxxx xxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx orgánu veřejné xxxx xx xxxxxx xxxxx computingu, xxxxxxx: x) xxxxxxxx x x xxxxxxxx xxxxxxxxxxx xxxxx, x) xxxxxxx x upravuje xxxxxxxxxxx účty a xxxx xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx xxxxxx xxxxxxx xxxx x xxxxxxxxxx oprávnění xx xxxxxxx xxxxxxxx xxxxxxxxxx oprávnění (xxxxx-xxxxxxxxx xxxxxxxxx) x principu xxxxxxxx xxxxx (xxxx-xx-xxxx xxxxxxxxx), x) pravidelně xxxxxxx xxxxxx ročně xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx x účty xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx xxxxxx xxxxxxx xxxx a xxxxxxxxxx xxxxxxxxx, x) xxxxxxx a xxxxxxx xxxxxxxxxx účty x xxxxxxx xxxxxxxxxx x x) xxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxx. |
xxxxx |
|
6.3 |
Xxxxxx xxxxxxxx xxxxxxxxxxxxx Xxxxxxxxxxxx x xxxxx své xxxxxxxxxx xxxx xxxxxxxx k xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx služby xxxxx xxxxxxxxxx orgánu xxxxxxx xxxx. |
xxxxx |
|
6.4 |
Xxxxxx o xxxxxxxxxxxx x xxxxxxxxxx Xxxxxx x xxxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxxxx x xxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx, xxx xx xxxxxxxxxxxx, xxxxxxxx pracovníkům x xxxxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx. |
xxxxx |
|
6.5 |
Xxxxxxxxxx práva xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx poskytovatele Přístupová xxxxx xxxx přidělována xxxxxxxxxx administrátorům1) na xxxxxx xxxxxxxxxxxxx podle principu xxxxxxxx vědět (xxxx-xx-xxxx xxxxxxxxx) x časově xxxxxxx xx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx. |
xxxxx |
|
6.6 |
Xxxxxxx xxx přístup x xxxxxxxxxxx xxxxx nebo xxxxxxxxxxx xxxxxxxxx xxxxxx Xxxxxxx xxxxxxxxxxx xxxx externích xxxxxxxxxx xxxxxxxxxxxxx k xxxxxxxxxxx xxxxx nebo xxxxxxxxxxx provozním xxxxxx, xxxxx xxxxxx šifrovány xxxx xxxx dešifrovány, xx xxxxx pouze xx předchozím souhlasu xxxxxx xxxxxxx xxxx. Xxx xxxxxxx udělení xxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxxx x xxxxxx, době xxxxxx, xxxx, typu a xxxxxxx xxxxxxxx tak, xxx byl xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x tímto xxxxxxxxx. |
xxxxxxxx |
|
7. Xxxxxx xxxxx a xxxxxxxxx |
||
|
7.1 |
Xxxxxxxxx zákaznického xxxxxx xxx xxxxxxx Xxxxxxxxxxxx xx xxxxxxxx xxxxxxx x xxxxxxxxx opatření s xxxxxxxx xxxxxxx šifrováním x xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx přenosu xxxxxxxxxxxx obsahu xx xxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx. |
xxxxx |
|
7.2 |
Xxxxxxxxx xxxxxxxxxxxx xxxxxx xxx uchovávání Poskytovatel xx xxxxxxxx xxxxxxx x xxxxxxxxx opatření pro xxxxxxxx odolné šifrování xxxxxxxxxxxx obsahu xxxxx xxxxxxxxxx. |
xxxxx |
|
7.3 |
Xxxxxx xxxxxxxxx zákaznického xxxxxx Xxxxxxxxxx xxxxx xx xxx xxxxxxx a x úložištích xx xxxxxx cloud computingu xxxxxxxx x xxxxxxx x xxxxxxxxxx nejmodernějšími xxxxxxxxx x oblasti xxxxxxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxx pomocí některého x xxxxxxxxx xxxxxxxxx x xxxxxxxxxx Úřadu x oblasti xxxxxxxxxxxxxxxx xxxxxxxxxx zveřejněném xx xxxxxxxxxxxxx stránkách Úřadu. |
vysoká |
|
8. Xxxxxxxxxxx xxxxxxxxxx |
||
|
8.1 |
Xxxxxxxxx xxxxxxxxxx Xxxxx xxxxxxx xxxx xxxxxxx xxxxxxxx nebo xxxxxx xxx zvýšení xxxxxxxxx xxxx útokům xxxx xxxxxxxx xxxxxx (XxX/XXxX). |
xxxxxx |
|
8.2 |
Xxxxxxx xxxxxxxx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx Xxxxxxxxxx xxxx přenášená do xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxx proti xxxxxxxxxxxxx zásahu, xxxxxxxxxx, xxxxxx, xxxxxxxxxxxx nebo xxxxxxxx x souladu x xxxxxxxxx xxxxxx xxxxxxx xxxx xx xxxxxxxxx xxxxxxxxxxx informací. |
nízká |
|
8.3 |
Ochrana xxxxxxxx xxxxxxx ze xxxxxx xxxxx computingu Zákaznická xxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxxxx zásahu, xxxxxxxxxx, xxxxxx, přesměrování nebo xxxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx informací poskytovatele. |
nízká |
|
8.4 |
Připojení xx xxxxxxxxx uzlu xxxxxxxxx Xxxxxxxxxxxx xx zajištěno xxxxxxxxx xx xxxxxxxxx xxxx internetu (XXX) x Xxxxx republice. |
vysoká |
|
9. Xxxxxxxxxxxxxx, propojení a xxxx xxxxxxxxx |
||
|
9.1 |
Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx orgánu xxxxxxx moci Orgán veřejné xxxx má při xxxxxxxx využívání služby xxxxxxxxxx xxxx x xxxxxxxx údaje xx xxxxxxx x xxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx sytému, xxx xxxxx xxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxx. X případě, xx xxx zajištění xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx vydání xxx poskytovatelem xxxxxx, xxxxxx x xxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxx údajů je xxxxxx xxxxxxx. |
xxxxx |
|
9.2 |
Xxxx xxx xxxxxxxx využívání xxxxxx xxxxx xxxxxxxxxx Xxxxx veřejné xxxx vytvoří xxxx xxx ukončení xxxxxxxxx xxxxxx cloud computingu (xxxx xxx "exit xxxxxxxxx"), který xxxxxxxx xxxxxxx: x) xxxx, xxxxxxx xx exit xxxxxxxxx xxxxxxxxx, x) xxxxxxxx xxxxxxxx xxx xxxxxxxx exit xxxxxxxxx, x) xxxxxxxx xxxxxxx xxx spuštění xxxx xxxxxxxxx, xxxxxxxxx: 1. xxxxxxxxxx, xxxxxx nebo xxxxxxxx xxxxxxxx xxxxxxxxxxxxx, 2. xxxxx xxxxxxxxxxxxx nebo xxxxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx, 3. xxxxxxxx xxxxxxx x xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx, 4. xxxxxxxx doby, na xxxxxx byla xxxxxxx xxxxxxxx, 5. xxxxx porušení xxxxxxxxx podmínek x xxxxxx služby xxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx, 6. xxxxxxx x xxxxxxxxxxxxxx při xxxxxxxxx x změně smlouvy, 7. xxxxxxxx změna7) kontroly xxx xxxxxxxxxxxxxx, 8. xxxxxxxx změna7) kontroly xxx technickými aktivy xxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxx služby cloud xxxxxxxxxx, 9. xxxxxxxx změna7) u xxxxxxxxxxxxx, 10. jiná xxxxxxxx xxxxx7)&xxxx;xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, 11. xxxxxxxxx xxxxxxxxx orgánu xxxxxxx xxxx xxxxxxxx xxxxxx xxxxx computingu, d) xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx, x) xxxxxxx xxxxxx xxxxxxxxx xx xxxxxxx a xxxxxx xxxxxx nutné k xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, x) xxxxxxxxx xxxx x xxxxxxxxxxxxx x xxxxxxx xxxx xxxxxxxxx x xxxxxxxxx xxxxxxx x jiným xxxxxxxxxxxxxx, x) xxxxxx xxx xxxxxxx xxx xxxxxxx zvládnutí xxxx xxxxxxxxx včetně xxxxxx xxxxxxx xxxxxx xxx, x) xxxxxxxx opatření x xxxxxxxxx součinnosti xxxxxxxxxxxxx při xxxxxxx xxx, x) xxxxxx xxxx xxx xxxxxxxxx xxxx xxxxxxxxx, x) xxxxxxxx parametrů xxxxxxx při provádění xxxx xxxxxxxxx x x) xxxxxxxx xxx xxxxxxxxx xxxxxxxxx provedení xxxx xxxxxxxxx. |
xxxxx |
|
9.3 |
Xxxxxxxxx požadavků na xxxx strategii Smlouva x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx zohledňuje xxxxxxxxx xxxxxx xxxxxxx xxxx xx xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx řádku 9.2 xxxx přílohy. |
nízká |
|
9.4 |
Dokumentace bezpečnosti xxxxxx x výstupů Služba xxxxx computingu xx xxxxxxxxx xxx xxxx xxxxxx xxxxx xxxxxxxxxx xxxx XX xxxxxxx xxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx dat xxx, xxx z xxxx xxxxx xxxxxxx moci xxxx v případě xxxxxxx xxxxxx zákaznická xxxx, x to xxxxx xx xxxxx x xxxxxx xxxxx xxxxxxxxxx, xxxxx xxxxxxxxxx xxxx xxxxxxxx ve xxxxx xxxxxxxxxxx xxx. Xxxxxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxx moci xxxxxxxxxx xxxxxxxxxx dokumentaci. |
střední |
|
9.5 |
Smluvní xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxx Xxxxxxx o xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx ve xxxxxx x jejímu ukončení xxxxxxxx zejména: a) typ, xxxxxx, xxxxxxxxx x xxxxxx xxx, xxxxx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxx; xxxxxxxxx-xx xx xxxxx veřejné xxxx s xxxxxxxxxxxxxx xxxxx, zajistí xxxxx xxxxxxx xxxx, xx xxxxxxxxxx xxxx budou xxxxxxxxxxxxxx xxxxxxx ve xxxxxxxxxxxxxx, xxxxx xxxxxxxxxx, xxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxx, x) určení xxxxx k předání xxxx zpřístupnění xxxxxxxxxxxx xxx xx xxxxxx xxxxxxxxxxxxx orgánu xxxxxxx xxxx, x) xxxxxx xxxx, xx xxxxxx budou xxxx xxxxxxxx xxxxxxxxxxxxxx xx ukončení xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx computingu a d) xxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxxxx. |
xxxxx |
|
9.6 |
Xxxxxxxxxxx xxxxxxxxxxxx dat Orgán xxxxxxx xxxx má x xxxxx xxxxxxx xx xxxxx dobu xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx vlastnická xxxxx k xxxxxxxxxxx xxxxx. Přípustné případy xxxxxxx zákaznických xxx xxxxxxxxxxxxxx jsou xxxxxxxxxx xx xxxxxxx x xxxxxxxxxxxxxx. |
xxxxx |
|
9.7 |
Xxxxxxxx výmaz xxx Xxxxxxxxxx xxxx xxxx po xxxxxxxx xxxxxxxxx vztahu xxxxxxxx způsobem, xxxxx xx x souladu x xxxxxxxxxxxx právními x regulatorními xxxxxxxxx. |
xxxxx |
|
10. Xxxxx, vývoj x xxxxxx xxxxxxxxxxxx xxxxxxx |
||
|
10.1 |
Xxxxxxxx xxxxxxxxx Xxxxxxxx prostředí služby xxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxx nebo xxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx, aby se xxxxxxxxx xxxxxxxxxxxxxxxx přístupu x xxxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxx xxxx xxxx xxxxxx xxxxxxxxxxx xxxxx. X důvodu xxxxxxx důvěrnosti xxx xxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx v testovacím xxx x xxxxxxxxxx xxxxx xxxxxxxxx. |
xxxxxxx |
|
10.2 |
Xxxxxxxxxxx x xxxxxxxxxx xxxxxxx7) Xxxxx xxxxxxx xxxx xx s xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx informován x plánované xxxxxxxx xxxxx x poskytování xxxxxx cloud xxxxxxxxxx x xxxxxx xxxxxxxx. |
xxxxxx |
|
11. Xxxxxx xxxxxxxxxx |
||
|
11.1 |
Xxxxxxxxxxx x xxxxxxxxxxxxxxx Xxxxx xxxxxxx xxxx xx xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx, a xx jak před xxxxxxxxx smlouvy x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxx xxxx x xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxxxxxxxx. |
xxxxxxx |
|
12. Xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx x xxxxxxxxx |
||
|
12.1 |
Xxxxxxxxxxx x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx Xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx x xxxxxxx narušení bezpečnosti xxxxxxxxx zákaznických xxx x specifických provozních xxxxx xxx xxxxxxxxxx xxxxxxx, ale nejpozději xx 72 hodin xx okamžiku, xxx xx x narušení xxxxxxxxxxx zákaznických xxx xxxxxxxx. Xxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx uzavřeno, xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx xxxx o přijatých xxxxxxxxxx. |
xxxxx |
|
12.2 |
Xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx Xxxxxxxxxxxx xx xxxxxxxx x xxxxxxx nástroje xxx xxxxxxx, xxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí. |
nízká |
|
13. Řízení xxxxxxxxxx činností |
||
|
13.1 |
Plán kontinuity xxxxxxxx Xxxxx xxxxxxx moci xx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx poskytovatele, xxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx x xxxxxx zákaznických xxx (xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx) xxxx xxxx k xxxxxx xxxxxxxxxxxxx. |
xxxxx |
|
14. Xxxxxx x xxxxxxxx a audit |
||
|
14.1 |
Identifikace xxxxxxxxx Xxxxxxxxxxxx jednoznačně xxxxxxxxxxxx, xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx vyplývající x xxxxxxxx xxxxxxxx x xxxxxxx požadavky kladené xx poskytovatele a xxxxxxxx xx xxxxxxxxxxx xxxxxxxxx služby cloud xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx dodržuje. |
střední |
|
14.2 |
Právo xxxxxx Xxxxxx Xx vztahu x xxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxx ročně xxxx xx základě opakujících xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx x xxxxxxx rozporu xxxx xxxxxxxxxxxx parametrům umožněno Xxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx řádu10) na xxxxx místech a xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxx xxxxxxxx Úřadu veškerou xxxxxxxxx součinnost, xxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxx bez xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx. |
xxxxx |
|
14.3 |
Xxxxxxxxxx xxxxx Xxxxx xxxxxxx xxxx xx xxxxxxxx xxxxxxx audit xxxxxxx systému xxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxx x xxxxxx Xxxxx xxxxxxxxx xxxx smluvními xxxxxxxxxx x xxxxxxxxxx xxxxxxx poskytovatele. |
vysoká |
|
15. Žádosti xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx nebo xxxxxxx xxx |
||
|
15.1 |
Xxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx a zpřístupňovat xxxxxxxxx Xxxxxxxxxxxx jasně x xxxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxxxx z xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx od xxxxxxxxx xxxxx EU/ESVO, x xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxx se xxxxxxxxxxxx x předávání xxxxxxxxxxxx xxx x specifických xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx včetně zdůvodnění, xxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx dopadají. |
nízká |
|
15.2 |
Seznámení xx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx Xxxxx xxxxxxx xxxx xx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx x právních xxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx států XX/XXXX, xxxxxxxxxx xx xxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx orgánům xxxxxx xxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxx. |
xxxxx |
|
15.3 |
Xxxxxxxxxx xxxxxx veřejné xxxx x žádosti x xxxxxxx xxxx xxxxxxxxxxxx X případě, že xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxx xxxxx, xxxxxx xxxxxx xxxxxxxx xx orgán xxxxxxx moci xxxx x xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx moci, xxxxx xx xxxxxx řád, xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxx. |
xxxxx |
|
15.4 |
Xxxxxxxxxx xxxxxx xxxxxxx xxxx x žádosti x xxxxxxx xxxx xxxxxxxxxxxx X xxxxxxx, že xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxx cizozemského xxxxxx o xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů, xxxxxx xxxxxx xxxxxxxx na xxxxx xxxxxxx moci xxxx x takové xxxxxxx orgán xxxxxxx xxxx bezodkladně xxxxxxxxx. Xxxxx xxxxxx řád, xxxxx poskytovatel xxxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx veřejné moci, xxxxxx veškeré možné xxxxxxx xxxxx, xxx xxxxxx zrušení tohoto xxxxxx x xxxxxxx xxxxx xxxxxxxxxx opravných xxxxxxxxxx x xxxxx xxxxxxxxxx takový zákaz, xxxxxxxxx pozastavit účinky xxxxxx, xxxxx xxxx xxxxxxxxxx ve xxxx xxxx. Pokud nedosáhne xxxxxxx povinnosti xxxxxx xxxxxxxxxxx orgánu xxxxxxx xxxx, xxx xxxxxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxx xxxx, co xxxxxx platnost xxxxxxxx xxxxxx, např. xx xxxxxxxx xxxxxx mlčenlivosti xxxxxxxxxx zákonem xxxx xxxxxx. |
xxxxxx |
|
15.5 |
Xxxxxx posouzení xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx provozních xxxxx xxx xxxxxxxx orgánu xxxxxxx xxxx, xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx. Posouzení xxxxxxxx, xxx xx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx a platný xxxxxx xxxxxx, xxx xxxxxx zákaznických xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxx, xx xxxxxxxxx xxxxx xxxxxxx x xxxx další kroky xx xxxxx podniknout. Xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx alespoň 5 let xx xxxx xxxxxxxxxx xxx xxxxx kontroly xxxx xx xxxxxxxxxxxx předá xxxxxx xxxxxxx moci. |
nízká |
|
15.6 |
Právní xxxxxxxxx xxxxxxx x xxxxxxx xxxx zpřístupnění V xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x zpřístupnění xxxx předání xxxxxxxxxxxx xxx xxxx specifických xxxxxxxxxx xxxxx bez xxxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxx poskytovatel xxxx odpovídající xxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxx, xxx xx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx, zda xxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxx předat, xx xxxxxxxxx xxxxx xxxxxxx x xxxx xxxxx kroky xx xxxxx podniknout. Xxxxxxxxxxxx xxxxxx právní posouzení xxxxxxx xxxxxxx 10 xxx xx xxxx xxxxxxxxxx pro xxxxx xxxxxxxx xxxx ho xxxxxxxxxxxx xxxxx orgánu xxxxxxx moci. |
vysoká |
|
15.7 |
Závazek x xxxxxxxxxx xxxxx před xxxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx orgánu x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxx orgánu xxxxxxx xxxx, vyvine xxxxxxxxxxxx veškeré xxxxx xxxxxxx xxxxx, aby xxxxxxxx zpřístupnění xxxx xxxxxxx zákaznických dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx na základě xxxx xxxxxxx, xxxxxxx xxxxxxxx povinnosti xxxxxxxxxxx x xxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx x Xxxxxxxx xxxx x xxxx xxxxxxxx x xxxxxxx povinnosti xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x specifických xxxxxxxxxx xxxxx. |
xxxxxx |
|
15.8 |
Xxxxxxx nebo xxxxxxxxxxxx po xxxxxxx xxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxx nezbytně nutná xxxxxxxxxx data x xxxxxxxxxx provozní xxxxx xx xxxxxxx xxxx xxxxxxx, xxxxx xxxxxx xxxxxxxxx poskytovatele xxxxxxxxx xxxxx pravidla upraveného xx xxxxx 15.5 xxxx 15.6 xxxx xxxxxxx xxxxxxx, xx xxxxxx xx proveditelný x xxxxxx právní xxxxxx x na xxxxx základě xxxx xxx žádosti xxxxxxxx. |
xxxxx |
|
15.9 |
Xxxxxxxxx xxxxxxx x xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx žádost cizozemského xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x specifických xxxxxxxxxx údajů, xxxx xxxxxx xxxxxxx x xxxx xxxxxx x xxxxxxxxxxxx. Toto xxxxxxxx xx xxxxxxxxx xxx xxxxxxxxxx data x xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxx území Xxxxx republiky s xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 1.7 xxxx xxxxxxx. |
xxxxxxxx |
Xxxxxxxxx
Xxxxxx předpis x. 190/2023 Xx. xxxxx xxxxxxxxx dnem 1.7.2023.
Xx xxx xxxxxxxx právní xxxxxxx xxxxx xxxxx xx xxxxxxxxx.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx jiných xxxxxxxx xxxxxxxx x xxxxxxxx xxxx aktualizováno, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx uvedeného xxxxxxxx xxxxxxxx.
1) §2 xxxx. x) vyhlášky č. 82/2018 Sb., x xxxxxxxxxxxxxx opatřeních, kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx podání x oblasti kybernetické xxxxxxxxxxx x xxxxxxxxx xxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), ve xxxxx xxxxxxxxxx xxxxxxxx.
2) Vyhláška č. 315/2021 Sb., x bezpečnostních xxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx orgány veřejné xxxx.
3) Xxxxxxxx č. 82/2018 Sb.
4) Xxxxx č. 37/2021 Sb., x xxxxxxxx xxxxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
6) §2 písm. x) vyhlášky č. 82/2018 Xx.
7) §2 xxxx. x) vyhlášky č. 82/2018 Sb.
8) §3 xxxxxxxx x. 82/2018 Xx.
9) §5 xxxx. 1 písm. x) xxxxxxxx x. 82/2018 Xx.
10) Zákon č. 255/2012 Sb., x xxxxxxxx (xxxxxxxxx xxx), xx xxxxx xxxxxxxxxx xxxxxxxx.