Právní předpis byl sestaven k datu 31.10.2025.
Zobrazené znění právního předpisu je účinné od 01.07.2023 do 31.10.2025.
Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu
190/2023 Sb.
Předmět úpravy §1
Základní pojmy §2
Požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné moci §3
Přechodná ustanovení §4
Účinnost §5
190
XXXXXXXX
xx xxx 7. xxxxxx 2023
x xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxx moci využívající xxxxxx poskytovatelů cloud xxxxxxxxxx
&xxxx;
Xxxxxxx úřad xxx xxxxxxxxxxxxx x informační xxxxxxxxxx (xxxx jen "Xxxx") stanoví xxxxx §28 xxxx. 2 xxxx. a) xxxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxxxxxx xxxxxx (xxxxx x kybernetické xxxxxxxxxxx), xx znění xxxxxx x. 205/2017 Xx., (xxxx xxx "xxxxx"):
§1
Předmět úpravy
Tato vyhláška xxxxxxx xxxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx orgány xxxxxxx xxxx využívající služby xxxxxxxxxxxxx xxxxx computingu xxxxx §6 písm. x) zákona, xxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx orgány veřejné xxxx.
§2
Xxxxxxxx xxxxx
Xxx účely xxxx xxxxxxxx xx xxxxxx
x) uživatelem xxxxxx xxxxx xxxxxxxxxx (xxxx xxx "xxxxxxxx") xxx, xxx služby cloud xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxx xxxx xxxxxxx,
x) zákaznickými xxxx xxxxxxx xxxx, xxxxx xxxx uživatelem xxxx administrátorem1) xx xxxxxx orgánu xxxxxxx xxxx vložena xx xxxxxx xxxxx xxxxxxxxxx xxxx jsou xxxxxxxxx xxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx služby xxxxx xxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxx textová, zvuková, xxxxxxxxxxxxx, xxxxxxxx xxxx xxxx xxxx, xxxxx xxxx xxxxxxxxxx xx xxxxxx xxxxx computingu xxxxxxx, x xx xxx jejich metadat, x xxxxxx k xxxxx xxxxx,
x) xxxxxxxxxxxx xxxxxxxxxx údaji xxxxxx xxxxxxxx údaje, xxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxxxx1) xx xxxxxx xxxxxx xxxxxxx xxxx,
x) xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx xx xxxxxxxxxxxx xxxx xxxx xxxxxxxxxx údaji v xxxxxxxxxxxx podobě, jako xx xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx, strukturování, xxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx xxxxxxxx, šíření xxxx xxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx, omezení, xxxxx xxxx xxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,
x) technickým aktivem xxxxxx xxxxxxxxx vybavení, xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx vybavení služby xxxxx xxxxxxxxxx x xxxxxxx, které xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx computingu x xxxxxxx xxxxxxx xxxx mít xxxxx xx xxxxxx xxxxx xxxxxxxxxx.
§3
Xxxxxxxxx na xxxxxxxxxxx xxxxxxxx xxxxxxxx úroveň xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx informací xxxxxx xxxxxxx moci
(1) Xxxxxxxxxxxx pravidla xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxx veřejné xxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxx2) cloud xxxxxxxxxx.
(2) Bezpečnostní xxxxxxxx xxx xxxxxx xxxxxxx xxxx jsou xxxxxxxxx x příloze x xxxx xxxxxxxx.
§4
Xxxxxxxxx ustanovení
Orgán xxxxxxx xxxx, xxxxx xxxxxxx xxxxxx xxxxx computingu xx xxxxxxx xxxxxxx x poskytovatelem xxxxxxxx xxxxx dnem xxxxxx xxxxxxxxx xxxx vyhlášky xxxx smlouvy, xxxxx xxxx uzavřena na xxxxxxx xxxxxxx uzavřené xxxxx dnem nabytí xxxxxxxxx této vyhlášky, xxxxxxx dodržování xxxxxxxxxxxxxx xxxxxxxx xxx poskytování xxxxxx cloud computingu xxxxxxxxxxx touto xxxxxxxxx xx 1. xxxxx 2024.
§5
Účinnost
Tato xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxxxxx 2023.
&xxxx;
Xxxxxxx:
Xxx. Kintr x. x.
Xxxxxxx x xxxxxxxx x. 190/2023 Xx.
|
Xxxxx |
Xxxxxxxxxxxx xxxxxxxx |
Xxxxxxxxxxxx xxxxxx |
|
1. Xxxxxx xxxxxxxx xxx službu xxxxx computingu |
||
|
1.1 |
Informace o xxxxxx zpracování xxxxxxxxxxxx xxx Xxxxx xxxxxxx xxxx xx k dispozici xxxxxxxx jasných a xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxx xxxxxxxxxxxxx se xxxxxxxxxxx xxxxxxxxxxxx xxx x xxxx xxxxxx xxx vyhodnocení rizik xxx xxxxxxxxxx informací. |
nízká |
|
1.2 |
Posouzení xxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxx Xxxxx xxxxxxx xxxx xxxxxxxxxxx rizika pro xxxxxxxxxx informací xxxxxxxxxxx x polohy xxxxxxxxxx xxxxxxxxxxxx dat a xxxxxxxxxxxx provozních xxxxx, xxxxxxx z možných xxxxxxx cizozemských xxxxxx x zpřístupnění xxxx xxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx provozních xxxxx, x s xxx xxxxxxxxxxxx xxxxxxxx, xxxx zpřístupněním xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx (xxxxxxxxxx Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/679 ze dne 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx a x xxxxxx xxxxxx xxxxxx xxxxx x x xxxxxxx směrnice 95/46/ES (xxxxxx nařízení x xxxxxxx xxxxxxxx xxxxx) xxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxx xx xxxxxxx zemí xxxxx xxxxxx xxxxxxx). Orgán xxxxxxx xxxx xxxx xxxxxxxx xxxxxx cloud xxxxxxxxxx, x xxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxx informací xxxx xxxxxxxxxx. Vyhodnocení xxxxx xxxxx veřejné xxxx xxxxxxx zaznamenává. |
nízká |
|
1.3 |
Trvalé xxxxxxx xxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu Zákaznická xxxx xx xxxxx xxxxxxxxxxx xxx jsou ukládána xxxxxxxxxxx x výlučně xx xxxxx členských xxxxx Xxxxxxxx xxxx x členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx (xxxx xxx "XX/XXXX"). V xxxxxxx, xx xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxx jasně označuje x xxxxx, xxx xxxxxx služba xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx dat x xxxxxxxxxxxxxxxx podobě xxxx xxxxxxxxxxxxxxxxxx xxxxxx. Poskytovatel xxxxx xxxxx xxxxxxx xxxxxxxxxxxx dat xx xxxxx xxxxxxxxxxx dat. |
vysoká |
|
1.4 |
Trvalé xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxx XX/XXXX Xxxxxxxxxx provozní xxxxx xxxx ukládány nepřetržitě x výlučně na xxxxx xxxxxxxxx xxxxx XX/XXXX. X xxxxxxx, xx služba xxxxx xxxxxxxxxx xxxx požadavek xxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxx jasně xxxxxxxx x xxxxx, zda xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx xxx x pseudonymizované podobě xxxx xxxxxxxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx uvádí xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx ve xxxxx xxxxxxxxxxx xxx. |
xxxxxx |
|
1.5 |
Xxxxxxx xxxxxxxxxx xxx xxxx území xxxxxxxxx xxxxx EU/ESVO Zákaznická xxxx xxxx zpracovávána xxxxx xx xxxxx xxxxxxxxx xxxxx XX/XXXX. Xxxx xxxx dotčeny xxxxxxxxx stanovené pravidlem xxxxxxxxx xx xxxxx 1.3 této xxxxxxx, x xxxxxxxxxxxx případech, xx xxxxxxxx nutnou xxxx x x xxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxx data xxxxxxxxxxxx i na xxxxx xxxxxx xxxxx, xxxxx x xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxx zákaznických dat xxxx narušením bezpečnosti xxxxxxxxx. |
xxxxxx |
|
1.6 |
Xxxxxxx xxxxxxxxxx specifických xxxxxxxxxx xxxxx xxxx xxxxx členských států XX/XXXX Xxxxxxxxxx provozní xxxxx xxxx zpracovávány na xxxxx členských států XX/XX XX. Xxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx pravidlem xxxxxxxxx xx xxxxx 1.4 xxxx xxxxxxx, v xxxxxxxxxxxx xxxxxxxxx, po xxxxxxxx xxxxxx dobu x v xxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxx provozní xxxxx xxxxxxxxxxxx i na xxxxx xxxxxx xxxxx, xxxxx v popisu xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx způsob xxxxxxx specifických xxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx. |
xxxxxx |
|
1.7 |
Xxxxxxx xxxxxxxxxx xxx mimo xxxxx Xxxxx xxxxxxxxx Xxxxxxxxxx xxxx x specifické provozní xxxxx jsou zpracovávány xx xxxxx Xxxxx xxxxxxxxx. Xxxx území Xxxxx republiky mohou xxx zákaznická xxxx x xxxxxxxxxx provozní xxxxx zpracovávány xxxxx x xxxxxxxxx písemným xxxxxxxxx xxxxxx xxxxxxx xxxx. |
xxxxxxxx |
|
1.8 |
Xxxxxxx ujednání x xxxxxxxxxxx xxxxx běžného xxxxxxx Xxxxxxx o xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx právních následků xxxxxxxx xxxxxxxxxx rozsahu xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. |
xxxxx |
|
1.9 |
Xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx bezpečnosti Služba xxxxx computingu xx xxxxxxxxxxx x rozsahu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xx x xxxxxxx s xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx3)&xxxx;xxxx x xxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001. |
xxxxx |
|
1.10 |
Xxxxxxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx je xxxxxxxxxxx v rozsahu xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, xxxxx xxx xxxxxxxxxxxx xxxxx ČSN XX XXX/XXX 27001, XX XXX/XXX 27001, xxxx XXX/XXX 27001 xxxxxxxxxxxxx xxxxxxx, který xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxx x xxxxxxx ČSN XX XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX). |
xxxxxxx |
|
1.11 |
Xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx ISO/IEC 27017 Xxxxxx xxxxx computingu xx xxxxxxxxxxx x xxxxxxx x xxxxxx XXX XXX/XXX 27017 xxxx XXX/XXX 27017, x xxxx xxxxxxxx certifikát xxxxxxxxxxxx xxxxx, který xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxx x xxxxxxx ČSN XX XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 některým x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (IAF). X xxxxxxx, xx xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx nezahrnuje xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, poskytovaná xxxxxx cloud computingu xxxx spadat xx xxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxx daný xxxxxxxxxx xxxxxxxx. |
xxxxxxx |
|
1.12 |
Xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx podle XXX/XXX 27018 Služba xxxxx xxxxxxxxxx xx xxxxxxxxxxx x xxxxxxx s xxxxxx XXX EN XXX/XXX 27018 xxxx XXX/XXX 27018, x xxxx xxxxxxxx certifikát xxxxxxxxxxxx xxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxx x xxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 xxxxxxxx x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (IAF). X xxxxxxx, že xxxxxx xxxxxxxxxxx xxxxxxx xx certifikátu nezahrnuje xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxxxx do xxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxx daný xxxxxxxxxx xxxxxxxx. |
xxxxxx |
|
1.13 |
Xxxxxxxxxx o xxxxxxxxxxxxxxxx Xxxxx xxxxxxx xxxx xx xxxxxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxx xxxxx XXX XXX/XXX 27001 nebo XXX/XXX 27001, ČSN XXX/XXX 27017 nebo XXX/XXX 27017 a XXX XX XXX/XXX 27018 xxxx ISO/IEC 27018 xxxxx xxxxxxxx xxxxxxxxxx xx řádcích 1.10 xx 1.12 xxxxxxx xxxxxxxx. |
xxxxxx |
|
1.14 |
Xxxxx xxxxxxxxx xx xxxxxxx Xxxxx xxxxxxx moci xx xxxxx bez xxxxxx xxxxxxxxx od xxxxxxx x xxxxxxxxxxxxxx x xxxxxxx, xx xxxxx x podstatnému xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx x poskytovatele: a) xxxxxx xxxxxxxxxx majitele poskytovatele xxxxx zákona x xxxxxxxx xxxxxxxxxx xxxxxxxx4); xx xxxxx xxxxxxxxxx xxxxxxxx se pro xxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx osoby xx xxxxxxxxxx vedení xxxxxxxxxxxxx, x) xxxxxx xxxxx xxxxxxxxxxxxx xx xxxx xxxx xxxx území XX/XXX, x) xxxxxxx opatření Xxxxxx xxxxx xxxxxx xx xxxxxx k xxxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxx xxxxxx xxxxx computingu, d) xxxxxxx xxxxxxxxxxxxx cloud xxxxxxxxxx x katalogu xxxxx xxxxxxxxxx z xxxxxx xxxxxxxx požadavků xx poskytovatele xxxxx xxxxxxxxxx podle xxxxxx x. 365/2000 Xx.5), x) xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxx souhlasu xxxxxx xxxxxxx xxxx, x) xxxxxx xxxxxxxx nad xxxxxxxxx xxxxxxxxxx aktivy6) využívanými xxxxxxxxxxxxxx x poskytování xxxxxx xxxxx xxxxxxxxxx, x) hrubým xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxxxx x x) xxxxxxxxx xxxxxx7)&xxxx;x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. |
xxxxxx |
|
2. Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx |
||
|
2.1 |
Xxxxxx řízení xxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx8). Xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxxx a xxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxx, xxxxxxxxxxxx, xxxxxx x xxxxxxxx zlepšování xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxx xxxxxx systému xxxxxx xxxxxxxxxxx informací x xxxxxxxxxx x xxxxxxxxxxxxxxxx9), xx xxxxxx xx xxxxxxx, xxxx bezpečnostní xxxxxxxx xxxx xxxxxxx xxx xxxxxxxxx rizik, x xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx. |
xxxxx |
|
2.2 |
Xxxxxxxx xxxxxxxxxxx informací Služba xxxxx xxxxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx a sdělovanou xxxx xxxxxxxxxxxx, externím xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxx x schválenou xxxxxxxxxx vedením xxxxxxxxxxxxx. Xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxx význam xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxx, xxxxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx bezpečnostní strategie x xxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxx xxxxxxxxx poskytovatele xxxxxx xxxxx xxxxxxxxxx x xxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx. |
xxxxx |
|
2.3 |
Xxxxxxxxxxxx xxxxxxxx Xx xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx na xxxxx 2.2 této xxxxxxx xxxx xxxxxxxx přiměřená xxxxxxxxxxxx xxxxxxxx. |
xxxxx |
|
3. Xxxxxxxx |
||
|
3.1 |
Xxxxxxxx xxxxxxxxxxx informací Politika xxxxxxxxxxx xxxxxxxxx, kterou xx xxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xx x xxxxxxx x xxxxxxxxx orgánu veřejné xxxx xx bezpečnost xxxxxxxxx. |
xxxxx |
|
4. Xxxxxxx xxxxxxxxxx |
||
|
4.1 |
Xxxxxxx xxxxxxxxxx xxxxx x xxxxxxx X xxxxxxxx xxxxxxxx, xx xxxxxxx xxxxxxx x poskytování xxxxxx xxxxx computingu je xxxxxxxx x xxxxxxxxxx xxxxxxx ochrana xxxxx xxxxxxxxx katastrofám, xxxxxxxxx xxxxx xxxx haváriím. |
nízká |
|
4.2 |
Modely xxxxxxxxxx Xxxxxx cloud xxxxxxxxxx xx poskytována xxxxxxx xx xxxx datových xxxxxx, která xxxx xx sebe xxxxxxxx xxxxxxxxxxx vzdáleností k xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. |
xxxxx |
|
4.3 |
Xxxxxxxxxx xxxxxxxx xxxxxx od xxxxxx xxxxx Xxxxxxxx a alespoň xxxxx xxxxxxx xxxxxx xxxxxxx, které xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxx, xxxx x xxxxxxxxxx xxxxxxxxxxx xx přírodních xxxxxx xxxxx a xxxxxx rizik vyvolaných xxxxxxxx xxxxxxx vedoucích x xxxxxxxx nebo xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx nebo xx přijato xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxx xx xxxxxxxx a xxxxxxx jedno záložní xxxxxx centrum, xxxxx xx xxxxxxxxx dostatečné x převzetí služby xxxxx computingu xxxxxxxxxxx x primárního xxxxxxxx xxxxxx, nacházejí xx xxxxxxxx xxxxxxxxxxx xxxxxxx 50 xx. |
xxxxxx |
|
4.4 |
Xxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx X xxxxx x xxxxxxx xxxxxxxxxxxx xx x poskytování xxxxxx xxxxx computingu, xxxxxx xxxxxx xx xxxxxx budov x xxxxxxx, jsou prokazatelně xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx, nebo x xxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxx, xxxx xxxxxxxxx a xxxxxxxxxxxx xxxxxxx xx technických xxxxx, xxxxxxxxxxxx xxx xxxx provozních údajů. |
střední |
|
5. Xxxxxxxxx xxxxxxx služby xxxxx computingu |
||
|
5.1 |
Bezpečné xxxxxxxxx xx xxxxxxxxxxx xxxxxxx Xxxxxxxxxx xxxxx xx xxxxxxxxxxx xxxxx způsobem xxxxxxxxx xx smlouvě o xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx. |
xxxxx |
|
5.2 |
Xxxxxxxxx xxxxxxxxx o xxxxxxxxxxxxxxx a xxxxxxxx Xxxxx xxxxxxx moci vyhodnocuje xxxxxxxxx a xxxxxxxx xxxxxxxx xx xxxxxxxxxxxxx x hrozeb xxxxxxxxx xxxxxx cloud computingu x xxxxxxx xxxxxxxxxxxx xxxxxxxx. |
xxxxxx |
|
5.3 |
Xxxxxxxxx xxxxxxxxx x xxxxxx Xxxxxxxxxx data xxxx xxxxxxxx a xxxxxxxx xxxxxxxxxx od xxxxxx xxx, xxxxx jsou xxxxxxx x xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx k xxxxxxxxxxx xxxxxx xxxxx computingu xxx, aby xxxx xxxxxxxxx xxxxxxxxx a xxxxxxxxx zákaznických dat. |
střední |
|
5.4 |
Přenos x zálohování dat Zákaznická xxxx x xxxx xxxxxxxx xxx poskytování xxxxxx cloud xxxxxxxxxx xxxx zálohována do xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxx xx xxxx xxxxxxxx x xxx xxxxxxx x xxxx xxxxxxxx xxxx xxxxxxxxxx xxxx x xxxx nezbytná xxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx xxxxxxxxx x souladu x xxxxxxxxxx nejmodernějšími xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx alespoň x souladu s xxxxxxxxxxx Xxxxx v xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx Xxxxx. |
xxxxxx |
|
5.5 |
Xxxxxxxxxxxxx provozních xxxxx x xxxxxx xxxxxxxxxxx Xxxxxxxx xxxxx se xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx se xxxxxxxxxxx zejména x xxxxxxxxxx: x) xxxxxxxxxxxx a xxxxxxxxxxx x xxxxx xxxx, x to xxxxxx xxxxxxxxxxx xxxxxx, x) xxxxxxxx provedené xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx xxxxxxxxxxxxx zejména xxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx poskytovatele xxxx xxxx zapisují xxxxxxxxxxx xxxxxxxxxx data xxxx xxxxxxxxxx provozní xxxxx zpracovávané xx xxxxxx xxxxx computingu xxxx x xxx xxxxxxxxxx bez xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxx, x) úspěšné x xxxxxxxxx manipulace x xxxx, xxxxxxxxxxx x xxxxxxxxxxxx xxxxx, x) neprovedení xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx práv x oprávnění, e) xxxxxxxx xxxxxxxxx x administrátorů1) na xxxxxx orgánu veřejné xxxx, které xxxxx xxx xxxx na xxxxxxxxxx xxxxxxxxx ve xxxxxx xxxxx xxxxxxxxxx, x) xxxxxxxx a xxxxxxxx xxxxxxxx xxxxxxxxxxx aktiv, g) xxxxxxxx x xxxxxxx xxxxxxx technických xxxxx x x) xxxxxx x xxxxxxxxxx se xxxxxxx x xxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx zaznamenané podle xxxxxx pravidla xxxxxxxx xxxxxxx: x) xxxxx x xxx, xxxxxx xxxxxxxxxxx xxxxxxxx xxxxx, x) xxx xxxxxxxx, x) identifikaci technického xxxxxx, které činnost xxxxxxxxxxx, x) jednoznačnou xxxxxxxxxxxx xxxx, pod xxxxxx xxxx xxxxxxx xxxxxxxxx, x) xxxxxxxxxxxx xxxxxxx identifikaci xxxxxxxx xxxxxxx x x) xxxxxxxxx nebo xxxxxxxxxxx xxxxxxxx. |
xxxxxxx |
|
5.6 |
Xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx Xxxxxx xxxxx computingu xxxxxxxx xxxxxxx pro xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx. Orgán xxxxxxx xxxx xx xxxxxxx x xxxxxxxxxx o xxxxx zabezpečení, zejména x informacím xxxxxxxxxxxx x xxxxxxxxxx údajů xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx řádku 5.5 xxxx přílohy. |
střední |
|
5.7 |
Doba xxxxxxxx provozních xxxxx Xxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx xxxxxxx xxxx uchovány xx xxxx alespoň 12 měsíců xx xxxxxx xxxxxxxxx. |
xxxxxx |
|
5.8 |
Xxxx xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxx údaje xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 této xxxxxxx xxxx xxxxxxxx po xxxx xxxxxxx 18 xxxxxx od xxxxxx xxxxxxxxx. |
xxxxxxxx |
|
5.9 |
Xxxxxxxx xxxxxxxxxx údajů Vygenerované xxxxxxxx xxxxx xxxx xxxxxxxxxx xx vhodné, xxxxxxx a xxxxxxxx xxxxx xxx ohledu xx xxxxxx xxxxx xxx, xxx xxxx xxxxx xxxxxxxxx autorizované xxxxxxxxxxx dat. Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx údaje xxxxx xxxxxxxx xxxxxxxxxx na xxxxx 5.5 této xxxxxxx a technickým xxxxxxx, na xxxx xxxx provozní údaje xxxxxxxxx, xx xxxxxxxxx xxxxxxxxx identity. Xxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx xxxxxxx x xxxxxxxxxxx xxxxxx, xx xxxxx xxxx provozní xxxxx vytvářeny, probíhá xxxxxxxxxxxx xxxxxxxx odolným xxxxxxxxxx nebo po xxxxxx xxx xxxxxxxxx xxxxxxxxxxxxx. |
xxxxxxx |
|
5.10 |
Xxxxxxxxxx provozních xxxxx xxxxxx xxxxxxx xxxx Xxxxx xxxxxxx moci má xx xxxxxx x xxxxxxxxx xxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx, xx xxxxxx formě x x přiměřeném xxxx xxx, aby xxxx xxxxxxx xxxxxxx xxxxxxxxxxx kybernetického bezpečnostního xxxxxxxxx, xxxxx xx xx týká. |
střední |
|
6. Xxxxxx xxxxxxx x xxxxxx xxxxxxxx |
||
|
6.1 |
Xxxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxx Xxxxxxx xxxxxx xxxxxxx xxxx xx xxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. |
xxxxxxx |
|
6.2 |
Xxxxxx xxxxxxxx xxxxxx xxxxxxx xxxx Xxxxx xxxxxxx xxxx řídí xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx xxxxxx xxxxxxx xxxx do služby xxxxx computingu, xxxxxxx: x) xxxxxxxx e x xxxxxxxx uživatelská xxxxx, x) xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx x xxxx xxxxxxxxxxxxxx1)&xxxx;xx straně xxxxxx veřejné moci x přístupová xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx (xxxxx-xxxxxxxxx xxxxxxxxx) a xxxxxxxx xxxxxxxx vědět (xxxx-xx-xxxx xxxxxxxxx), x) xxxxxxxxxx alespoň xxxxxx ročně xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx účty x xxxx administrátorů1) na xxxxxx orgánu xxxxxxx xxxx x xxxxxxxxxx xxxxxxxxx, x) xxxxxxx a xxxxxxx xxxxxxxxxx xxxx x případě xxxxxxxxxx x x) xxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxx xxx ukončení nebo xxxxx xxxxxxxxx xxxxxx. |
xxxxx |
|
6.3 |
Xxxxxx xxxxxxxx poskytovatele Poskytovatel x xxxxx xxx xxxxxxxxxx xxxx přístupy k xxxxxxxxxxxx systému využívanému x xxxxxxxxxxx xxxxxx xxxxx computingu orgánu xxxxxxx xxxx. |
xxxxx |
|
6.4 |
Xxxxxx x xxxxxxxxxxxx x xxxxxxxxxx Xxxxxx x xxxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxxxx x xxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx jsou xxxxxxxx xxxxxxx, xxx xx xxxxxxxxxxxx, externím xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxx x zákaznickým xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx. |
xxxxx |
|
6.5 |
Xxxxxxxxxx xxxxx xxxxxxxxxxxxxx1)&xxxx;xx straně poskytovatele Přístupová xxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx1)&xxxx;xx straně xxxxxxxxxxxxx xxxxx principu xxxxxxxx xxxxx (need-to-know xxxxxxxxx) a časově xxxxxxx xx základě xxxxxxxxx xxxxx xxxxxxxxxxxxx. |
xxxxx |
|
6.6 |
Xxxxxxx xxx xxxxxxx x xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxx Xxxxxxx xxxxxxxxxxx nebo xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx provozním údajům, xxxxx xxxxxx šifrovány xxxx xxxx xxxxxxxxxxx, xx xxxxx pouze xx předchozím xxxxxxxx xxxxxx veřejné moci. Pro xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx orgán veřejné xxxx xxxxxxxxxx x xxxxxx, xxxx xxxxxx, xxxx, xxxx x xxxxxxx přístupu tak, xxx xxx schopen xxxxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxxxxx. |
xxxxxxxx |
|
7. Xxxxxx xxxxx a xxxxxxxxx |
||
|
7.1 |
Xxxxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxxx Xxxxxxxxxxxx xx xxxxxxxx procesy x xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxx šifrováním x xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx přenosu xxxxxxxxxxxx xxxxxx xx xxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx. |
xxxxx |
|
7.2 |
Xxxxxxxxx zákaznického xxxxxx xxx xxxxxxxxxx Xxxxxxxxxxxx xx xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx během xxxxxxxxxx. |
xxxxx |
|
7.3 |
Xxxxxx xxxxxxxxx zákaznického xxxxxx Xxxxxxxxxx xxxxx xx xxx xxxxxxx x x úložištích ve xxxxxx cloud computingu xxxxxxxx x souladu x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxx x algoritmů uvedeného x doporučení Xxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Úřadu. |
vysoká |
|
8. Xxxxxxxxxxx xxxxxxxxxx |
||
|
8.1 |
Xxxxxxxxx xxxxxxxxxx Xxxxx xxxxxxx moci využívá xxxxxxxx xxxx xxxxxx xxx zvýšení odolnosti xxxx xxxxxx typu xxxxxxxx služby (DoS/DDoS). |
vysoká |
|
8.2 |
Ochrana xxxxxxxx xxxxxxx do xxxxxx xxxxx computingu Zákaznická xxxx xxxxxxxxx xx xxxxxx xxxxx computingu xxxx xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxx, kopírování, xxxxxx, xxxxxxxxxxxx xxxx xxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxx xxxxxxx moci xx xxxxxxxxx bezpečnosti xxxxxxxxx. |
xxxxx |
|
8.3 |
Xxxxxxx xxxxxxxx xxxxxxx xx xxxxxx cloud xxxxxxxxxx Xxxxxxxxxx xxxx přenášená ze xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxxxxx, xxxxxx, přesměrování xxxx xxxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx. |
xxxxx |
|
8.4 |
Xxxxxxxxx xx výměnného xxxx xxxxxxxxx Xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx do xxxxxxxxx xxxx xxxxxxxxx (IXP) x České republice. |
vysoká |
|
9. Xxxxxxxxxxxxxx, xxxxxxxxx x xxxx xxxxxxxxx |
||
|
9.1 |
Xxxxxxxxx kontinuity xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx Xxxxx xxxxxxx xxxx xx xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx data x xxxxxxxx xxxxx xx xxxxxxx x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx informačního xxxxxx, xxx xxxxx xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx. X xxxxxxx, xx pro xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx vydání xxx xxxxxxxxxxxxxx služby, xxxxxx x xxxxxx xxxxxxxxxxxx dat x xxxxxxxxxx xxxxx xx xxxxxx sjednán. |
nízká |
|
9.2 |
Plán pro xxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx Xxxxx veřejné xxxx xxxxxxx plán xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx (xxxx jen "xxxx xxxxxxxxx"), který xxxxxxxx xxxxxxx: x) xxxx, xxxxxxx xx xxxx strategie xxxxxxxxx, x) xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxx xxxxxxxxx, x) xxxxxxxx xxxxxxx xxx spuštění xxxx xxxxxxxxx, například: 1. insolvence, xxxxxx nebo ukončení xxxxxxxx poskytovatele, 2. výmaz xxxxxxxxxxxxx nebo výmaz xxxxxxxxxxx služby xxxxx xxxxxxxxxx x xxxxxxxx xxxxx computingu, 3. xxxxxxxx xxxxxxx s xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx, 4. xxxxxxxx xxxx, xx xxxxxx xxxx xxxxxxx xxxxxxxx, 5. hrubé xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx služby cloud xxxxxxxxxx ze strany xxxxxxxxxxxxx, 6. xxxxxxx x xxxxxxxxxxxxxx při xxxxxxxxx x xxxxx xxxxxxx, 7. xxxxxxxx xxxxx7)&xxxx;xxxxxxxx nad xxxxxxxxxxxxxx, 8. významná xxxxx7)&xxxx;xxxxxxxx xxx technickými aktivy xxxxxxxxxxx poskytovatelem x xxxxxxxxxxx služby cloud xxxxxxxxxx, 9. xxxxxxxx změna7) u xxxxxxxxxxxxx, 10. jiná xxxxxxxx xxxxx7)&xxxx;xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx computingu, 11. xxxxxxxxx nemožnost xxxxxx xxxxxxx moci xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, x) xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx, x) analýzu xxxxxx xxxxxxxxx xx xxxxxxx x lidské xxxxxx xxxxx x xxxxxxxxx xxxxxxxxx exit xxxxxxxxx, x) rozdělení rolí x zodpovědností x xxxxxxx xxxx xxxxxxxxx x transferu systémů x xxxxx xxxxxxxxxxxxxx, x) xxxxxx xxx nutných xxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxx xxx, x) xxxxxxxx opatření x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxx xxxxxxx xxx, x) xxxxxx xxxx xxx provedení xxxx xxxxxxxxx, x) xxxxxxxx parametrů xxxxxxx při xxxxxxxxx xxxx xxxxxxxxx x x) xxxxxxxx pro zajištění xxxxxxxxx provedení xxxx xxxxxxxxx. |
xxxxx |
|
9.3 |
Xxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxx Xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx zohledňuje požadavky xxxxxx veřejné xxxx xx xxxx strategii xxxxx pravidla upraveného xx řádku 9.2 xxxx xxxxxxx. |
xxxxx |
|
9.4 |
Xxxxxxxxxxx bezpečnosti xxxxxx a výstupů Služba xxxxx computingu je xxxxxxxxx xxx xxxx xxxxxx cloud computingu xxxx XX systémy xxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x odchozích xxxxxxxxxxxx dat tak, xxx z nich xxxxx xxxxxxx moci xxxx x xxxxxxx xxxxxxx xxxxxx zákaznická xxxx, x xx xxxxx se jedná x xxxxxx xxxxx xxxxxxxxxx, xxxxx xxxxxxxxxx xxxx xxxxxxxx ve xxxxx neaktivních xxx. Xxxxxxxxxxxx xx xxxxxxxx xxxxxx veřejné moci xxxxxxxxxx příslušnou xxxxxxxxxxx. |
xxxxxxx |
|
9.5 |
Xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx dat Smlouva x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xx xxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxxxxx: x) xxx, xxxxxx, xxxxxxxxx x xxxxxx xxx, které xxxxxxxxxxxx předá xxxxxx xxxxxxx xxxx; xxxxxxxxx-xx xx xxxxx veřejné xxxx x xxxxxxxxxxxxxx xxxxx, xxxxxxx xxxxx xxxxxxx xxxx, že xxxxxxxxxx data xxxxx xxxxxxxxxxxxxx xxxxxxx ve xxxxxxxxxxxxxx, xxxxx xxxxxxxxxx, xxxxxxxx čitelném x xxxxxxxxxxxxxxxx xxxxxxx, x) xxxxxx xxxxx x předání xxxx zpřístupnění zákaznických xxx xx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxx, x) určení xxxx, xx kterou xxxxx xxxx xxxxxxxx poskytovatelem xx xxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx computingu a d) xxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxx dat xxxxxxxxxxxxxx. |
xxxxx |
|
9.6 |
Xxxxxxxxxxx zákaznických xxx Xxxxx xxxxxxx moci xx x xxxxx xxxxxxx xx celou xxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx zachována xxxxxxxxxx xxxxx x zákaznickým xxxxx. Xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx dat xxxxxxxxxxxxxx xxxx xxxxxxxxxx xx smlouvě s xxxxxxxxxxxxxx. |
xxxxx |
|
9.7 |
Xxxxxxxx výmaz dat Zákaznická xxxx jsou xx xxxxxxxx xxxxxxxxx vztahu xxxxxxxx xxxxxxxx, xxxxx xx v souladu x relevantními xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx. |
xxxxx |
|
10. Xxxxx, vývoj x xxxxxx informačních xxxxxxx |
||
|
10.1 |
Xxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxxxx xxxxxx xxxxx computingu je xxxxxxxxxxxxxx xxxxxxx nebo xxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx služby xxxxx xxxxxxxxxx, aby xx xxxxxxxxx neautorizovanému xxxxxxxx x xxxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxx kódu xxxx xxxxxx xxxxxxxxxxx xxxxx. X xxxxxx xxxxxxx xxxxxxxxxx xxx xxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxx x xxxxxxxxxx xxxxx xxxxxxxxx. |
xxxxxxx |
|
10.2 |
Xxxxxxxxxxx x xxxxxxxxxx xxxxxxx7) Xxxxx xxxxxxx xxxx je s xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx způsobem xxxxxxxxxx x xxxxxxxxx významné xxxxx v xxxxxxxxxxx xxxxxx xxxxx computingu x jejích xxxxxxxx. |
xxxxxx |
|
11. Xxxxxx dodavatelů |
||
|
11.1 |
Informování x xxxxxxxxxxxxxxx Xxxxx veřejné xxxx xx xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx, x xx xxx xxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx služby xxxxx xxxxxxxxxx, xxx vždy x xxxxxxxxxxx předstihem xxxx xxxxxx subdodavatele. |
střední |
|
12. Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxx |
||
|
12.1 |
Xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx informuje xxxxx xxxxxxx xxxx v xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxxxxx dat x specifických provozních xxxxx bez xxxxxxxxxx xxxxxxx, xxx xxxxxxxxxx xx 72 xxxxx xx xxxxxxxx, kdy xx o xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx dat xxxxxxxx. Jakmile xx xxxxxx kybernetického bezpečnostního xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx xxxx o xxxxxxxxx xxxxxxxxxx. |
xxxxx |
|
12.2 |
Xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx Xxxxxxxxxxxx má xxxxxxxx x xxxxxxx xxxxxxxx xxx xxxxxxx, xxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. |
xxxxx |
|
13. Xxxxxx xxxxxxxxxx činností |
||
|
13.1 |
Plán kontinuity xxxxxxxx Xxxxx veřejné xxxx xx xxxxxxxxxxxxxx xxxxxxx xxx případ xxxxxxxxxxxxx xxxxxxxx činnosti poskytovatele, xxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx x přesun xxxxxxxxxxxx xxx (xxxxxx xxxxxxxxxx xxxxxxxxxx údajů) xxxx xxxx x xxxxxx xxxxxxxxxxxxx. |
xxxxx |
|
14. Xxxxxx s xxxxxxxx x xxxxx |
||
|
14.1 |
Xxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx a xxxxxxx xxxxxxxx veškeré xxxxxxxxxx xxxxxxxxxx vyplývající z xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx kladené xx xxxxxxxxxxxxx x xxxxxxxx se xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxx. |
xxxxxxx |
|
14.2 |
Xxxxx xxxxxx Xxxxxx Xx xxxxxx x xxxx xxxxxx cloud xxxxxxxxxx xx poskytovatelem xxxxxx xxxxx xxxx xx xxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx v xxxxxxx xxxxxxx vůči xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxx xxxxxx xxxxxxxxx xxxxxxxx splnění xxxxxxxxx xxxxx xxxxxxxxxxx xxxx10)&xxxx;xx xxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx zároveň xxxxxxxx Xxxxx veškerou xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxxx xx předání xxxxxxxxxxxx xxx xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx moci. |
nízká |
|
14.3 |
Zákaznický audit Orgán xxxxxxx moci xx xxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxx České xxxxxxxxx nebo xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx. |
xxxxxx |
|
15. Žádosti xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx nebo xxxxxxx xxx |
||
|
15.1 |
Xxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xxxxx x xxxxxxxxxxxx uvádí xxx xxxxxxxxxx xxxxxxxxxxx z xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxx EU/ESVO, x xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxx se xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů xxxxxxxxxxx xxxxxxx včetně xxxxxxxxxx, xxxx uvedené povinnosti xx poskytovatele xxxxxxxx. |
xxxxx |
|
15.2 |
Xxxxxxxxx xx x povinnostmi xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx informace Orgán veřejné xxxx xx seznámí x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx x právních xxxxxxxx xxxxx odlišných xx xxxxxxxxx států XX/XXXX, xxxxxxxxxx xx xxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx provozních údajů xxxxxxxxxxx xxxxxxx včetně xxxxxxxxxx, xxxx uvedené xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxx. |
xxxxx |
|
15.3 |
Xxxxxxxxxx xxxxxx xxxxxxx xxxx x xxxxxxx x předání nebo xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxx cizozemského xxxxxx x zpřístupnění xxxx předání xxxxxxxxxxxx xxx x provozních xxxxx, xxxxxx xxxxxx xxxxxxxx xx xxxxx xxxxxxx xxxx xxxx x takové xxxxxxx xxxxxxxxxxx informuje orgán xxxxxxx xxxx, xxxxx xx xxxxxx xxx, xxxxx xxxxxxxxxxxx podléhá, xxxxxxxxxx. |
xxxxx |
|
15.4 |
Xxxxxxxxxx xxxxxx xxxxxxx xxxx x žádosti x předání xxxx xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx právně xxxxxxxx žádost cizozemského xxxxxx x zpřístupnění xxxx předání xxxxxxxxxxxx xxx a specifických xxxxxxxxxx xxxxx, xxxxxx xxxxxx xxxxxxxx na xxxxx veřejné xxxx xxxx x takové xxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. Xxxxx právní řád, xxxxx poskytovatel podléhá, xxxxxxxxxxxxx zakazuje informovat xxxxx xxxxxxx xxxx, xxxxxx veškeré xxxxx xxxxxxx xxxxx, xxx xxxxxx zrušení xxxxxx xxxxxx a využije xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxx takový xxxxx, xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx, dokud xxxx xxxxxxxxxx xx xxxx xxxx. Xxxxx xxxxxxxxx xxxxxxx povinnosti zákazu xxxxxxxxxxx orgánu xxxxxxx xxxx, xxx xxxxxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxx poté, co xxxxxx xxxxxxxx xxxxxxxx xxxxxx, např. xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx nebo xxxxxx. |
xxxxxx |
|
15.5 |
Xxxxxx xxxxxxxxx xxxxxxx x předání nebo xxxxxxxxxxxx X xxxxxxx, že xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx údajů xxx souhlasu xxxxxx xxxxxxx moci, xxxxxxx xxxxxxxxxxxx xxxx odpovídající xxxxxx posouzení. Xxxxxxxxx xxxxxxxx, zda má xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx a platný xxxxxx xxxxxx, zda xxxxxx xxxxxxxxxxxx xxx xxxx specifických xxxxxxxxxx xxxxx, která má xxxxxxxxxxxx zpřístupnit xxxx xxxxxx, xx přiměřený xxxxx xxxxxxx a xxxx další xxxxx xx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx uchová xxxxxx xxxxxxxxx xxxxxxx xxxxxxx 5 xxx xx xxxx xxxxxxxxxx xxx xxxxx xxxxxxxx xxxx xx prokazatelně xxxxx xxxxxx xxxxxxx xxxx. |
xxxxx |
|
15.6 |
Xxxxxx xxxxxxxxx xxxxxxx o xxxxxxx xxxx zpřístupnění V xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx cizozemského xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx bez xxxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxx, xxx má xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx x platný právní xxxxxx, zda xxxxxx xxxxxxxxxxxx dat nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxx xx poskytovatel xxxxxxxxxxx xxxx xxxxxx, xx xxxxxxxxx účelu xxxxxxx a jaké xxxxx xxxxx je xxxxx podniknout. Xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxx 10 xxx od jeho xxxxxxxxxx pro xxxxx xxxxxxxx nebo ho xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxx. |
xxxxxx |
|
15.7 |
Xxxxxxx x xxxxxxxxxx úsilí xxxx xxxxxxxxxxxxx X případě, že xxxxxxxxxxxx xxxxxx žádost xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx údajů xxx souhlasu xxxxxx xxxxxxx xxxx, xxxxxx xxxxxxxxxxxx xxxxxxx možné xxxxxxx xxxxx, aby xxxxxxxx zpřístupnění xxxx xxxxxxx zákaznických dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx na základě xxxx xxxxxxx, xxxxxxx xxxxxxxx povinnosti xxxxxxxxxxx x xxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx x Xxxxxxxx unie a xxxx xxxxxxxx x xxxxxxx povinnosti xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx. |
xxxxxx |
|
15.8 |
Xxxxxxx xxxx xxxxxxxxxxxx po xxxxxxx xxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx provozních údajů, xxxxxxxxxxxx zpřístupní nebo xxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx xx základě této xxxxxxx, xxxxx právní xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx pravidla xxxxxxxxxx xx xxxxx 15.5 xxxx 15.6 této xxxxxxx xxxxxxx, že xxxxxx xx proveditelný x xxxxxx xxxxxx xxxxxx x na xxxxx základě xxxx xxx xxxxxxx xxxxxxxx. |
xxxxx |
|
15.9 |
Xxxxxxxxx xxxxxxx x xxxxxxxxxxxx X xxxxxxx, že xxxxxxxxxxxx xxxxxx xxxxxx cizozemského xxxxxx x zpřístupnění xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů, tuto xxxxxx odmítne x xxxx nevydá a xxxxxxxxxxxx. Toto xxxxxxxx xx xxxxxxxxx pro xxxxxxxxxx data a xxxxxxxxxx xxxxxxxx údaje xxxxxxxxxxxx mimo xxxxx Xxxxx xxxxxxxxx x xxxxxxxxx písemným xxxxxxxxx xxxxxx xxxxxxx moci xxxxx xxxxxxxx xxxxxxxxxx xx řádku 1.7 xxxx přílohy. |
kritická |
Xxxxxxxxx
Xxxxxx xxxxxxx x. 190/2023 Xx. nabyl xxxxxxxxx dnem 1.7.2023.
Ke xxx uzávěrky právní xxxxxxx xxxxx xxxxx xx xxxxxxxxx.
Xxxxxx xxxxxxx x. 190/2023 Xx. xxx zrušen xxxxxxx xxxxxxxxx č. 264/2025 Sb. x xxxxxxxxx od 1.11.2025.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx právních xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) §2 xxxx. x) xxxxxxxx č. 82/2018 Xx., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx, náležitostech xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx a xxxxxxxxx xxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.
2) Vyhláška č. 315/2021 Sb., x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx.
3) Xxxxxxxx č. 82/2018 Sb.
4) Xxxxx č. 37/2021 Sb., x xxxxxxxx xxxxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
6) §2 xxxx. x) xxxxxxxx x. 82/2018 Sb.
7) §2 písm. x) xxxxxxxx č. 82/2018 Sb.
8) §3 xxxxxxxx x. 82/2018 Xx.
9) §5 xxxx. 1 xxxx. f) xxxxxxxx x. 82/2018 Xx.
10) Zákon č. 255/2012 Sb., x xxxxxxxx (xxxxxxxxx xxx), xx xxxxx xxxxxxxxxx xxxxxxxx.