EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 31.10.2025.

Zobrazené znění právního předpisu je účinné od 01.07.2023 do 31.10.2025.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu

190/2023 Sb.

Předmět úpravy §1

Základní pojmy §2

Požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné moci §3

Přechodná ustanovení §4

Účinnost §5

Příloha

INFORMACE

190

XXXXXXXX

xx dne 7. xxxxxx 2023

x xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx poskytovatelů cloud xxxxxxxxxx
&xxxx;

Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx (xxxx xxx "Xxxx") xxxxxxx xxxxx §28 odst. 2 xxxx. x) xxxxxx x. 181/2014 Xx., x xxxxxxxxxxxx bezpečnosti x x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx znění xxxxxx x. 205/2017 Sb., (xxxx xxx "zákon"):

§1

Xxxxxxx xxxxxx

Xxxx vyhláška xxxxxxx obsah x xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx orgány veřejné xxxx využívající služby xxxxxxxxxxxxx cloud xxxxxxxxxx xxxxx §6 xxxx. x) xxxxxx, xxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx služeb cloud xxxxxxxxxx orgány xxxxxxx xxxx.

§2

Xxxxxxxx xxxxx

Xxx účely xxxx xxxxxxxx se xxxxxx

x) xxxxxxxxxx služby xxxxx xxxxxxxxxx (dále xxx "uživatel") xxx, xxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxx xxxx xxxxxxx,

x) xxxxxxxxxxxx xxxx xxxxxxx data, xxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxx¹⁾ xx xxxxxx xxxxxx xxxxxxx xxxx xxxxxxx do xxxxxx xxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxx xxxxxxx služby xxxxx xxxxxxxxxx uživatelem v xxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxxxx, xxxxxxxxxxxxx, obrazová nebo xxxx xxxx, která xxxx xxxxxxxxxx xx xxxxxx xxxxx computingu xxxxxxx, a xx xxx xxxxxx metadat, x indexy k xxxxx datům,

d) xxxxxxxxxxxx xxxxxxxxxx xxxxx takové xxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxxxx o xxxxxxxxxxxxxxx nebo xxxxxxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxxxx¹⁾ xx straně orgánu xxxxxxx xxxx,

x) xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx xx xxxxxxxxxxxx daty xxxx xxxxxxxxxx údaji v xxxxxxxxxxxx xxxxxx, xxxx xx shromáždění, xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx nebo xxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx jakékoliv xxxx xxxxxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx, xxxxxxx, xxxxx xxxx xxxxxxx,

x) xxxxxxxxxxxxxx xxxxxxxxx poskytovatele x xxxxxx xx xxxxxxxxxx xxxxxxxxx služby cloud xxxxxxxxxx,

x) xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx vybavení, xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx xxxxx computingu x xxxxxxx, xxxxx xxxx xxxxxxxxx k poskytování xxxxxx xxxxx xxxxxxxxxx x jejichž selhání xxxx mít dopad xx xxxxxx xxxxx xxxxxxxxxx.

§3

Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx důvěrnosti, xxxxxxxxx x dostupnosti informací xxxxxx veřejné moci

(1) Xxxxxxxxxxxx pravidla xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxx služby xxxxx xxxxxxxxxx orgánem veřejné xxxx x příslušné xxxxxxxxxxxx úrovni²⁾ xxxxx xxxxxxxxxx.

(2) Bezpečnostní pravidla xxx xxxxxx veřejné xxxx xxxx xxxxxxxxx x příloze x xxxx xxxxxxxx.

§4

Přechodná ustanovení

Orgán xxxxxxx xxxx, xxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxx smlouvy x xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx nabytí xxxxxxxxx xxxx vyhlášky xxxx xxxxxxx, xxxxx xxxx xxxxxxxx na xxxxxxx xxxxxxx xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx vyhláškou xx 1. xxxxx 2024.

§5

Xxxxxxxx

Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxxxxx 2023.
&xxxx;

Xxxxxxx:

Xxx. Xxxxx x. r.

Xxxxxxx k xxxxxxxx x. 190/2023 Xx.

Xxxxx	Xxxxxxxxxxxx xxxxxxxx	Xxxxxxxxxxxx xxxxxx
1. Obecné xxxxxxxx xxx službu xxxxx xxxxxxxxxx
1.1	Xxxxxxxxx x xxxxxx xxxxxxxxxx zákaznických xxx Xxxxx xxxxxxx xxxx xx x dispozici xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx informací o xxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx dat x xxxx xxxxxx xxx vyhodnocení xxxxx xxx xxxxxxxxxx xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
1.2	Xxxxxxxxx xxxxxx xxxxxxx nebo xxxxxxxxxxxx dat xxxxxxxxxxx xxxxxxx Xxxxx veřejné moci xxxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx vyplývající x polohy zpracování xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx z xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx x zpřístupnění nebo xxxxxxx xxxxxxxxxxxx xxx x specifických xxxxxxxxxx xxxxx, x x xxx xxxxxxxxxxxx předáním, xxxx xxxxxxxxxxxxx zákaznických xxx xxxx specifických xxxxxxxxxx údajů (ustanovení Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/679 xx dne 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx v souvislosti xx xxxxxxxxxxx xxxxxxxx xxxxx x o xxxxxx pohybu těchto xxxxx a o xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx) xxxxxxxx xx předávání xxxxxxxx xxxxx xx xxxxxxx zemí xxxxx xxxxxx dotčena). Orgán xxxxxxx xxxx může xxxxxxxx službu xxxxx xxxxxxxxxx, x xxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx jako xxxxxxxxxx. Vyhodnocení rizik xxxxx veřejné xxxx xxxxxxx zaznamenává.	nízká střední vysoká kritická
1.3	Trvalé xxxxxxx xxx xx xxxxx xxxxxxxxx xxxxx Evropské xxxx a xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx Xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx xxx xxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx xx území xxxxxxxxx xxxxx Xxxxxxxx unie x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx (xxxx xxx "XX/XXXX"). X xxxxxxx, xx služba xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx takovou xxxxxx jasně xxxxxxxx x xxxxx, xxx xxxxxx služba cloud xxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxxxxx xxxxxx nebo xxxxxxxxxxxxxxxxxx xxxxxx. Poskytovatel xxxxx xxxxx uložení xxxxxxxxxxxx dat ve xxxxx xxxxxxxxxxx xxx.	xxxxxx xxxxxxxx
1.4	Xxxxxx xxxxxxx specifických provozních xxxxx na xxxxx XX/XXXX Xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx na xxxxx členských států XX/XXXX. V xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx daný xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx takovou xxxxxx xxxxx xxxxxxxx x xxxxx, xxx xxxxxx xxxxxx cloud xxxxxxxxxx ukládá xxxxxxxxxx xxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx dat x xxxxxxxxxxxxxxxx podobě xxxx xxxxxxxxxxxxxxxxxx podobě. Xxxxxxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx xxx.	xxxxxx xxxxxxxx
1.5	Xxxxxxx xxxxxxxxxx xxx xxxx xxxxx xxxxxxxxx xxxxx XX/XXXX Xxxxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxxx na území xxxxxxxxx států EU/ESVO. Xxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx pravidlem xxxxxxxxx na xxxxx 1.3 xxxx xxxxxxx, x xxxxxxxxxxxx případech, xx xxxxxxxx xxxxxx xxxx x x xxxxxxxxx rozsahu mohou xxx xxxxxxxxxx xxxx xxxxxxxxxxxx x xx xxxxx xxxxxx států, xxxxx x xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx popsán xxxxxx xxxxxxx xxxxxxxxxxxx dat xxxx xxxxxxxxx bezpečnosti xxxxxxxxx.	xxxxxx xxxxxxxx
1.6	Xxxxxxx zpracování xxxxxxxxxxxx xxxxxxxxxx údajů xxxx xxxxx xxxxxxxxx xxxxx XX/XXXX Xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxxxxx na xxxxx xxxxxxxxx xxxxx XX/XX VO. Xxxx xxxx dotčeny xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xx řádku 1.4 xxxx přílohy, x xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx nutnou dobu x v xxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxx provozní údaje xxxxxxxxxxxx x xx xxxxx jiných xxxxx, xxxxx v xxxxxx xxxxxx cloud computingu xxxx xxxxxx způsob xxxxxxx specifických xxxxxxxxxx xxxxx před xxxxxxxxx xxxxxxxxxxx informací.	vysoká kritická
1.7	Omezení xxxxxxxxxx xxx mimo xxxxx Xxxxx xxxxxxxxx Xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxxxxx xx území Xxxxx xxxxxxxxx. Mimo území Xxxxx xxxxxxxxx xxxxx xxx xxxxxxxxxx xxxx x specifické provozní xxxxx xxxxxxxxxxxx pouze x xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx veřejné xxxx.	xxxxxxxx
1.8	Xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxx xxxxxxx Xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx a xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
1.9	Xxxxxx s certifikací xxxxxxx xxxxxx xxxxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx v rozsahu xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, xxxxx xx x souladu x xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx³⁾&xxxx;xxxx x xxxxxxxxx ČSN XX XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001.	nízká
1.10	Certifikace systému xxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx x rozsahu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxx xxxxxxxxxxxx xxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001, xxxx ISO/IEC 27001 xxxxxxxxxxxxx xxxxxxx, který xxx xxxxxxxxxxx xxx xxxxxxxxx shody x xxxxxxx XXX XX XXX/XXX 27001, EN XXX/XXX 27001 nebo XXX/XXX 27001 některým x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX).	xxxxxxx xxxxxx xxxxxxxx
1.11	Xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx XXX/XXX 27017 Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx x xxxxxxx x xxxxxx ČSN XXX/XXX 27017 xxxx XXX/XXX 27017, o xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxx xxxxxxxxxxx pro xxxxxxxxx xxxxx s xxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 některým x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (IAF). X případě, xx xxxxxx xxxxxxxxxxx uvedený xx certifikátu xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx byl xxxx xxxxxxxxxx vystaven.	střední vysoká kritická
1.12	Certifikace služby xxxxx xxxxxxxxxx xxxxx XXX/XXX 27018 Xxxxxx xxxxx xxxxxxxxxx xx provozována x xxxxxxx x xxxxxx XXX EN XXX/XXX 27018 nebo XXX/XXX 27018, o xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxx akreditován xxx xxxxxxxxx xxxxx x xxxxxxx ČSN EN XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 xxxxxxxx x členů Mezinárodního xxxxxxxxxxxxx xxxx (IAF). X případě, xx xxxxxx xxxxxxxxxxx uvedený xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx poskytovanou službu xxxxx xxxxxxxxxx, poskytovaná xxxxxx xxxxx computingu xxxx spadat do xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxx xxxx xxxxxxxxxx vystaven.	vysoká kritická
1.13	Prohlášení x xxxxxxxxxxxxxxxx Xxxxx veřejné moci xx vzdálený xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxxxxx, vydaným x xxxxxxxxxxx x xxxxxxxxxxxxx xxxxx XXX XXX/XXX 27001 xxxx XXX/XXX 27001, XXX XXX/XXX 27017 xxxx ISO/IEC 27017 x ČSN XX ISO/IEC 27018 xxxx XXX/XXX 27018 xxxxx xxxxxxxx xxxxxxxxxx xx řádcích 1.10 xx 1.12 xxxxxxx xxxxxxxx.	xxxxxx xxxxxxxx
1.14	Xxxxx xxxxxxxxx xx xxxxxxx Xxxxx xxxxxxx xxxx xx xxxxx xxx xxxxxx odstoupit od xxxxxxx s xxxxxxxxxxxxxx x xxxxxxx, že xxxxx x xxxxxxxxxxx xxxxxxx rizika x xxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxxx: x) xxxxxx xxxxxxxxxx majitele xxxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx⁴⁾; xx xxxxx xxxxxxxxxx xxxxxxxx xx xxx xxxxx xxxxxx pravidla xxxxxxxxxx xxxxx osoby xx xxxxxxxxxx vedení xxxxxxxxxxxxx, x) xxxxxx xxxxx xxxxxxxxxxxxx xx jiné xxxx xxxx území XX/XXX, x) xxxxxxx opatření Xxxxxx xxxxx xxxxxx xx vztahu x xxxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxx xxxxxx xxxxx computingu, d) xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxx xx poskytovatele xxxxx xxxxxxxxxx xxxxx zákona x. 365/2000 Xx.⁵⁾, x) xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxx moci, f) xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxx⁶⁾&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx x poskytování xxxxxx xxxxx xxxxxxxxxx, x) xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxxxx x x) xxxxxxxxx xxxxxx⁷⁾&xxxx;x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx.	xxxxxx xxxxxxxx
2. Xxxxxxxxxx bezpečnosti xxxxxxxxx
2.1	Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xx zaveden xxxxxx xxxxxx bezpečnosti xxxxxxxxx⁸⁾. Xxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxxx x xxxxxxx využívané x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxx, implementaci, xxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx řízení bezpečnosti xxxxxxxxx. Xxxxxxxxxxx xxxxxxxx xxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxxxx x xxxxxxxxxxxxxxxx⁹⁾, xx kterém xx xxxxxxx, jaká xxxxxxxxxxxx xxxxxxxx byla xxxxxxx xxx xxxxxxxxx xxxxx, x xxxxxxxx xxxxxxxxxx xxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
2.2	Xxxxxxxx xxxxxxxxxxx informací Služba xxxxx xxxxxxxxxx se řídí xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxx, externím xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxxxxx, verzovanou, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx. Xxxxxxxx xxxxxxxxxxx informací xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxx, xxxxxx zabezpečení xxxxxx xxxxx xxxxxxxxxx, nejvýznamnější xxxxxxx bezpečnostní xxxxxxxxx x xxxxxxxx stanovených xxxx a organizační xxxxxxxxx poskytovatele xxxxxx xxxxx xxxxxxxxxx v xxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
2.3	Xxxxxxxxxxxx xxxxxxxx Xx xxxxxxx politiky bezpečnosti xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx na xxxxx 2.2 této xxxxxxx xxxx zavedena xxxxxxxxx xxxxxxxxxxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
3. Politiky
3.1	Politika xxxxxxxxxxx informací Politika xxxxxxxxxxx xxxxxxxxx, xxxxxx se xxxx poskytování služby xxxxx xxxxxxxxxx, xx x souladu s xxxxxxxxx orgánu veřejné xxxx xx bezpečnost xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
4. Xxxxxxx bezpečnost
4.1	Fyzická xxxxxxxxxx xxxxx x xxxxxxx X xxxxxxxx centrech, xx xxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxx proti xxxxxxxxx xxxxxxxxxxx, úmyslnému xxxxx xxxx haváriím.	nízká střední vysoká kritická
4.2	Modely xxxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxx xxxxxx, xxxxx xxxx xx sebe xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx x odolnosti x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
4.3	Xxxxxxxxxx datových xxxxxx od xxxxxx xxxxx Xxxxxxxx x alespoň xxxxx xxxxxxx xxxxxx xxxxxxx, které je xxxxxxxxx xxxxxxxxxx k xxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx, xxxx v dostatečné xxxxxxxxxxx xx xxxxxxxxxx xxxxxx rizik a xxxxxx xxxxx xxxxxxxxxx xxxxxxxx člověka xxxxxxxxx x narušení nebo xxxxxxx poskytování služby xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxx opatření, xxxx xx xxxxxxxx x xxxxxxx jedno xxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx x převzetí služby xxxxx xxxxxxxxxx poskytované x xxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxxx vzdálenosti nejméně 50 km.	vysoká kritická
4.4	Opatření x xxxxxxx x zabránění xxxxxxxxxxxxx xxxxxxxx X budov x prostor xxxxxxxxxxxx xx k xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxx xx xxxxxx xxxxx x xxxxxxx, xxxx prokazatelně xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx k xxxxxx xxxxxxx x zabránění xxxxxxxxxxxxx xx xxxxxxxxxxxxxxxx xxxxxxxx k xxxxxxxxxx xxxxxxx, xxxx k xxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxx, xxxx xxxxxxxxx a xxxxxxxxxxxx xxxxxxx xx technických xxxxx, xxxxxxxxxxxx xxx xxxx provozních xxxxx.	xxxxxxx xxxxxx xxxxxxxx
5. Xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx
5.1	Xxxxxxxx xxxxxxxxx xx zákaznickým xxxxxxx Xxxxxxxxxx xxxxx je zpracováván xxxxx xxxxxxxx xxxxxxxxx xx smlouvě x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
5.2	Xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx x xxxxxxxx Xxxxx xxxxxxx moci xxxxxxxxxxx xxxxxxxxx a podklady xxxxxxxx se xxxxxxxxxxxxx x hrozeb xxxxxxxxx xxxxxx xxxxx computingu x přijímá xxxxxxxxxxxx xxxxxxxx.	xxxxxx xxxxxxxx
5.3	Xxxxxxxxx prostředí x xxxxxx Xxxxxxxxxx xxxx xxxx xxxxxxxx a xxxxxxxx xxxxxxxxxx xx xxxxxx xxx, která xxxx xxxxxxx a zpracovávaná xx sdílených xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx k poskytování xxxxxx xxxxx computingu xxx, xxx xxxx xxxxxxxxx důvěrnost a xxxxxxxxx zákaznických xxx.	xxxxxxx xxxxxx xxxxxxxx
5.4	Xxxxxx x xxxxxxxxxx xxx Xxxxxxxxxx xxxx a xxxx xxxxxxxx pro xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx zálohována xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxx xx xxxx xxxxxxxx x xxx xxxxxxx x této xxxxxxxx xxxx xxxxxxxxxx xxxx x data xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx s xxxxxxxxxx nejmodernějšími požadavky x oblasti xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx alespoň x xxxxxxx s xxxxxxxxxxx Xxxxx v xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Úřadu.	vysoká kritická
5.5	Shromažďování provozních xxxxx x xxxxxx xxxxxxxxxxx Xxxxxxxx xxxxx se xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxx o xxxxxxxxxx: x) xxxxxxxxxxxx a xxxxxxxxxxx x všech xxxx, x xx xxxxxx neúspěšných pokusů, b) xxxxxxxx xxxxxxxxx administrátory¹⁾ na xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx nebo xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxx zapisují xxxxxxxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxx provozní xxxxx zpracovávané xx xxxxxx xxxxx xxxxxxxxxx xxxx x xxx xxxxxxxxxx xxx předchozího xxxxxxxx xxxxxx xxxxxxx xxxx, x) xxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxx, xxxxxxxxxxx x xxxxxxxxxxxx právy, d) xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx přístupových xxxx x xxxxxxxxx, x) činnosti xxxxxxxxx x xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx orgánu xxxxxxx xxxx, které mohou xxx vliv xx xxxxxxxxxx xxxxxxxxx ve xxxxxx cloud xxxxxxxxxx, x) xxxxxxxx x ukončení xxxxxxxx xxxxxxxxxxx xxxxx, x) xxxxxxxx i xxxxxxx xxxxxxx xxxxxxxxxxx aktiv x x) pokusy o xxxxxxxxxx xx záznamy x xxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx událostí. Provozní xxxxx xxxxxxxxxxx xxxxx xxxxxx pravidla obsahují xxxxxxx: x) datum x xxx, xxxxxx specifikace xxxxxxxx pásma, b) xxx xxxxxxxx, x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxxxxxx, x) xxxxxxxxxxxx identifikaci xxxx, pod xxxxxx xxxx xxxxxxx xxxxxxxxx, x) xxxxxxxxxxxx xxxxxxx identifikaci xxxxxxxx xxxxxxx a f) xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
5.6	Xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx Xxxxxx cloud xxxxxxxxxx xxxxxxxx xxxxxxx pro xxxxxxxxxxxx x zaznamenávání xxxxxxxx. Orgán xxxxxxx xxxx má přístup x informacím x xxxxx xxxxxxxxxxx, xxxxxxx x informacím xxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx na řádku 5.5 této xxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
5.7	Xxxx xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx na xxxxx 5.5 této xxxxxxx xxxx xxxxxxxx xx xxxx xxxxxxx 12 xxxxxx xx xxxxxx xxxxxxxxx.	xxxxxx
5.8	Xxxx xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx přílohy xxxx xxxxxxxx po xxxx xxxxxxx 18 xxxxxx xx xxxxxx xxxxxxxxx.	xxxxxxxx
5.9	Xxxxxxxx provozních údajů Vygenerované xxxxxxxx xxxxx xxxx xxxxxxxxxx xx vhodné, xxxxxxx x sdružené xxxxx xxx xxxxxx xx xxxxxx xxxxx xxx, aby bylo xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx. Mezi xxxxxxxxxx aktivem xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx xxxxxxx x xxxxxxxxxx xxxxxxx, xx xxxx xxxx xxxxxxxx údaje xxxxxxxxx, xx prováděno xxxxxxxxx xxxxxxxx. Xxxxxx xxxx xxxxxxxxxx aktivem xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxx upraveného xx xxxxx 5.5 xxxx xxxxxxx x xxxxxxxxxxx aktivy, xx xxxxx xxxx provozní xxxxx vytvářeny, xxxxxxx xxxxxxxxxxxx aktuálně odolným xxxxxxxxxx nebo xx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
5.10	Xxxxxxxxxx xxxxxxxxxx údajů xxxxxx xxxxxxx xxxx Xxxxx xxxxxxx xxxx xx xx xxxxxx x xxxxxxxxx provozní xxxxx x činnostech xxxxxxxxx, xx vhodné xxxxx x x xxxxxxxxxx xxxx tak, xxx xxxx xxxxxxx analýzu xxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx, xxxxx se xx týká.	střední vysoká kritická
6. Xxxxxx xxxxxxx a xxxxxx xxxxxxxx
6.1	Xxxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxx Xxxxxxx orgánu xxxxxxx xxxx xx xxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
6.2	Xxxxxx xxxxxxxx orgánu xxxxxxx xxxx Xxxxx xxxxxxx xxxx xxxx xxxxxxxx xxxxxxxxx x administrátorů¹⁾ na xxxxxx xxxxxx veřejné xxxx xx služby xxxxx xxxxxxxxxx, zejména: a) xxxxxxxx e x xxxxxxxx uživatelská xxxxx, x) xxxxxxx a xxxxxxxx xxxxxxxxxxx xxxx a xxxx xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx xxxxxx xxxxxxx xxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx oprávnění (xxxxx-xxxxxxxxx xxxxxxxxx) a xxxxxxxx xxxxxxxx xxxxx (xxxx-xx-xxxx xxxxxxxxx), x) xxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx uživatelské xxxx x xxxx xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx orgánu xxxxxxx xxxx x xxxxxxxxxx xxxxxxxxx, x) blokuje a xxxxxxx xxxxxxxxxx účty x xxxxxxx nečinnosti x x) xxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxxx nebo xxxxx xxxxxxxxx xxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
6.3	Xxxxxx xxxxxxxx xxxxxxxxxxxxx Xxxxxxxxxxxx v xxxxx xxx xxxxxxxxxx xxxx přístupy k xxxxxxxxxxxx systému xxxxxxxxxxx x poskytování xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
6.4	Xxxxxx x xxxxxxxxxxxx x xxxxxxxxxx Xxxxxx x xxxxxxxxxxxx x xxxxxxxxxx xxxx poskytovatelem x xxxx zaměstnanci, xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxx uzavřeny xxxxxxx, xxx xx xxxxxxxxxxxx, externím xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxx x zákaznickým xxxxx a xxxxxxxxxxx xxxxxxxxx údajům.	nízká střední vysoká kritická
6.5	Přístupová xxxxx xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx poskytovatele Přístupová xxxxx jsou xxxxxxxxxxx xxxxxxxxxx administrátorům¹⁾ na xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx vědět (xxxx-xx-xxxx xxxxxxxxx) a časově xxxxxxx xx xxxxxxx xxxxxxxxx rizik poskytovatele.	nízká střední vysoká kritická
6.6	Souhlas xxx přístup k xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxx Xxxxxxx xxxxxxxxxxx nebo externích xxxxxxxxxx poskytovatele x xxxxxxxxxxx xxxxx nebo xxxxxxxxxxx xxxxxxxxx údajům, xxxxx xxxxxx xxxxxxxxx xxxx xxxx dešifrovány, xx xxxxx pouze xx předchozím xxxxxxxx xxxxxx xxxxxxx moci. Pro xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxx veřejné xxxx informován o xxxxxx, době xxxxxx, xxxx, xxxx a xxxxxxx xxxxxxxx xxx, xxx byl xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxx přístupem.	kritická
7. Xxxxxx xxxxx x xxxxxxxxx
7.1	Xxxxxxxxx zákaznického xxxxxx xxx xxxxxxx Xxxxxxxxxxxx má xxxxxxxx xxxxxxx x xxxxxxxxx opatření x xxxxxxxx xxxxxxx šifrováním x xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
7.2	Xxxxxxxxx xxxxxxxxxxxx xxxxxx xxx uchovávání Poskytovatel xx xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx pro xxxxxxxx odolné xxxxxxxxx xxxxxxxxxxxx xxxxxx během xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
7.3	Xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx Xxxxxxxxxx obsah xx xxx přenosu a x xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx x uznávanými nejmodernějšími xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx prostředků nebo xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx uvedeného x xxxxxxxxxx Xxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx zveřejněném xx xxxxxxxxxxxxx stránkách Xxxxx.	xxxxxx xxxxxxxx
8. Xxxxxxxxxxx xxxxxxxxxx
8.1	Xxxxxxxxx xxxxxxxxxx Xxxxx xxxxxxx moci xxxxxxx xxxxxxxx xxxx služby xxx xxxxxxx xxxxxxxxx xxxx xxxxxx xxxx xxxxxxxx služby (XxX/XXxX).	xxxxxx xxxxxxxx
8.2	Xxxxxxx xxxxxxxx xxxxxxx xx xxxxxx cloud computingu Zákaznická xxxx přenášená do xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx proti xxxxxxxxxxxxx xxxxxx, kopírování, xxxxxx, xxxxxxxxxxxx nebo xxxxxxxx x xxxxxxx x požadavky xxxxxx xxxxxxx xxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
8.3	Xxxxxxx xxxxxxxx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx Xxxxxxxxxx xxxx xxxxxxxxx ze xxxxxx cloud computingu xxxx xxxxxxxx proti xxxxxxxxxxxxx zásahu, xxxxxxxxxx, xxxxxx, přesměrování nebo xxxxxxxx v xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
8.4	Xxxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxx Xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxx internetu (XXX) x Xxxxx xxxxxxxxx.	xxxxxx xxxxxxxx
9. Xxxxxxxxxxxxxx, xxxxxxxxx x xxxx xxxxxxxxx
9.1	Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx orgánu xxxxxxx xxxx Xxxxx xxxxxxx xxxx xx xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxx x xxxxxxxx xxxxx xx xxxxxxx x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx sytému, xxx xxxxx xxxxxx xxxxxx cloud computingu xxxxxxxx. X xxxxxxx, xx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx vydání xxx poskytovatelem xxxxxx, xxxxxx x rozsah xxxxxxxxxxxx xxx x xxxxxxxxxx xxxxx xx xxxxxx sjednán.	nízká střední vysoká kritická
9.2	Plán xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxx computingu Orgán veřejné xxxx vytvoří xxxx xxx ukončení xxxxxxxxx xxxxxx xxxxx computingu (xxxx xxx "exit xxxxxxxxx"), xxxxx zahrnuje xxxxxxx: x) cíle, xxxxxxx xx exit xxxxxxxxx xxxxxxxxx, x) xxxxxxxx kritérií xxx xxxxxxxx xxxx xxxxxxxxx, x) xxxxxxxx xxxxxxx xxx spuštění xxxx xxxxxxxxx, například: 1. xxxxxxxxxx, xxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx, 2. xxxxx xxxxxxxxxxxxx xxxx xxxxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x xxxxxxxx xxxxx computingu, 3. xxxxxxxx xxxxxxx s xxxxxxxx xx xxxxxxxxxxxxx požadavky, 4. xxxxxxxx doby, xx xxxxxx xxxx xxxxxxx xxxxxxxx, 5. xxxxx porušení xxxxxxxxx podmínek x xxxxxx xxxxxx xxxxx xxxxxxxxxx xx strany xxxxxxxxxxxxx, 6. neshoda x xxxxxxxxxxxxxx xxx xxxxxxxxx x změně xxxxxxx, 7. xxxxxxxx změna⁷⁾ kontroly xxx xxxxxxxxxxxxxx, 8. xxxxxxxx xxxxx⁷⁾&xxxx;xxxxxxxx xxx xxxxxxxxxxx aktivy xxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxx služby cloud xxxxxxxxxx, 9. významná změna⁷⁾ u xxxxxxxxxxxxx, 10. xxxx xxxxxxxx xxxxx⁷⁾&xxxx;xx xxxxxx poskytovatele xxxxxxxxxx pro xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, 11. xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx moci využívat xxxxxx xxxxx xxxxxxxxxx, x) xxxxxxxx možných variant xxxxxx xxxxxxx, x) analýzu xxxxxx xxxxxxxxx xx xxxxxxx x xxxxxx xxxxxx nutné x xxxxxxxxx provedení xxxx xxxxxxxxx, x) rozdělení xxxx x xxxxxxxxxxxxx x xxxxxxx xxxx xxxxxxxxx x xxxxxxxxx xxxxxxx x jiným xxxxxxxxxxxxxx, x) xxxxxx xxx xxxxxxx xxx xxxxxxx zvládnutí xxxx strategie xxxxxx xxxxxx formátu xxxxxx xxx, x) xxxxxxxx xxxxxxxx x zajištění součinnosti xxxxxxxxxxxxx při xxxxxxx xxx, x) xxxxxx xxxx xxx provedení xxxx xxxxxxxxx, x) xxxxxxxx xxxxxxxxx xxxxxxx xxx provádění xxxx xxxxxxxxx x x) xxxxxxxx xxx xxxxxxxxx xxxxxxxxx provedení xxxx xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.3	Xxxxxxxxx xxxxxxxxx xx xxxx strategii Smlouva x xxxxxxxxxxx služby cloud xxxxxxxxxx xxxxxxxxxx požadavky xxxxxx xxxxxxx moci xx xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 9.2 xxxx xxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.4	Xxxxxxxxxxx bezpečnosti xxxxxx x xxxxxxx Xxxxxx xxxxx xxxxxxxxxx je xxxxxxxxx pro xxxx xxxxxx cloud xxxxxxxxxx xxxx IT xxxxxxx xxxxxx xxxxxxx xxxx xxxxx zdokumentované rozhraní xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx dat xxx, xxx z nich xxxxx veřejné xxxx xxxx x xxxxxxx xxxxxxx získat xxxxxxxxxx xxxx, x xx xxxxx xx jedná x xxxxxx xxxxx xxxxxxxxxx, které zákaznická xxxx ukládají xx xxxxx xxxxxxxxxxx xxx. Xxxxxxxxxxxx xx vyžádání xxxxxx xxxxxxx moci xxxxxxxxxx xxxxxxxxxx dokumentaci.	střední vysoká kritická
9.5	Smluvní xxxxxxxx x poskytování xxxxxxxxxxxx xxx Xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xx vztahu x xxxxxx xxxxxxxx xxxxxxxx zejména: a) xxx, xxxxxx, xxxxxxxxx x xxxxxx xxx, xxxxx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx moci; nedohodne-li xx xxxxx xxxxxxx xxxx x xxxxxxxxxxxxxx xxxxx, zajistí orgán xxxxxxx xxxx, xx xxxxxxxxxx data xxxxx xxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx, běžně používaném, xxxxxxxx čitelném x xxxxxxxxxxxxxxxx xxxxxxx, x) xxxxxx xxxxx x xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxx xx strany xxxxxxxxxxxxx xxxxxx veřejné xxxx, x) určení xxxx, xx xxxxxx budou xxxx uchované xxxxxxxxxxxxxx xx ukončení smlouvy x poskytování služby xxxxx computingu x x) xxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxx dat xxxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.6	Xxxxxxxxxxx zákaznických xxx Xxxxx xxxxxxx moci xx x plném xxxxxxx xx xxxxx dobu xxxxxxxxx služby xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxx. Xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx dat xxxxxxxxxxxxxx xxxx definovány xx xxxxxxx x xxxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.7	Xxxxxxxx výmaz xxx Xxxxxxxxxx xxxx jsou xx xxxxxxxx xxxxxxxxx vztahu xxxxxxxx způsobem, xxxxx xx x souladu x relevantními právními x regulatorními xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
10. Xxxxx, xxxxx x xxxxxx xxxxxxxxxxxx xxxxxxx
10.1	Xxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxxxx xxxxxx xxxxx computingu xx xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxx od xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx služby cloud xxxxxxxxxx, xxx se xxxxxxxxx xxxxxxxxxxxxxxxx přístupu x xxxxxxxxxxx xxxxx, xxxxxx škodlivého xxxx xxxx xxxxxx technických xxxxx. X důvodu xxxxxxx xxxxxxxxxx xxx xxxx obsažená v xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxx x xxxxxxxxxx xxxxx xxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
10.2	Xxxxxxxxxxx o xxxxxxxxxx změnách⁷⁾ Orgán xxxxxxx xxxx xx x xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx v poskytování xxxxxx xxxxx xxxxxxxxxx x xxxxxx dopadech.	vysoká kritická
11. Xxxxxx dodavatelů
11.1	Informování x xxxxxxxxxxxxxxx Xxxxx xxxxxxx xxxx xx xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx, x xx xxx před xxxxxxxxx smlouvy x xxxxxxxxxxx služby xxxxx xxxxxxxxxx, tak xxxx x xxxxxxxxxxx předstihem xxxx změnou xxxxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
12. Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a incidentů
12.1	Informování x kybernetickém bezpečnostním xxxxxxxxx Xxxxxxxxxxxx xxxxxxxxx orgán xxxxxxx moci x xxxxxxx narušení xxxxxxxxxxx xxxxxxxxx zákaznických dat x specifických provozních xxxxx xxx zbytečného xxxxxxx, xxx xxxxxxxxxx xx 72 hodin xx okamžiku, kdy xx x narušení xxxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxx. Jakmile je xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx xxxx o xxxxxxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
12.2	Xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx Xxxxxxxxxxxx xx zavedeny x xxxxxxx nástroje xxx xxxxxxx, sběr x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí.	nízká střední vysoká kritická
13. Řízení xxxxxxxxxx xxxxxxxx
13.1	Xxxx kontinuity xxxxxxxx Xxxxx xxxxxxx xxxx xx zdokumentované xxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx poskytovatele, xxxxxx omezení přístupu x xxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx xxx (xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx) xxxx xxxx x xxxxxx xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
14. Soulad x xxxxxxxx x audit
14.1	Identifikace xxxxxxxxx Xxxxxxxxxxxx jednoznačně xxxxxxxxxxxx, xxxxxxxxxxx x udržuje xxxxxxxx veškeré relevantní xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx předpisů x xxxxxxx xxxxxxxxx kladené xx poskytovatele x xxxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, jakým xxxx xxxxxxxxxx xxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
14.2	Xxxxx xxxxxx Xxxxxx Xx xxxxxx x xxxx xxxxxx cloud xxxxxxxxxx xx poskytovatelem xxxxxx xxxxx xxxx xx xxxxxxx opakujících xx kybernetických xxxxxxxxxxxxxx xxxxxxxxx xxxx v xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx parametrům xxxxxxxx Xxxxx zdarma xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxx¹⁰⁾&xxxx;xx xxxxx místech a xxxxxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxxx služby xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx dat xxx xxxxxxxx xxxxxxxxx orgánu xxxxxxx xxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
14.3	Xxxxxxxxxx audit Orgán xxxxxxx xxxx je xxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxx x xxxxxx České xxxxxxxxx nebo xxxxxxxxx xxxxxxxxxx x dodržování xxxxxxx xxxxxxxxxxxxx.	xxxxxx xxxxxxxx
15. Žádosti xxxxxxxxxxxx orgánů o xxxxxxxxxxxx nebo xxxxxxx xxx
15.1	Xxxxx xxxxxxxxxx poskytovatele xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx jasně x xxxxxxxxxxxx xxxxx xxx xxxxxxxxxx vyplývající x xxxxxxxx xxxxxxxx států xxxxxxxxx xx xxxxxxxxx xxxxx XX/XXXX, x xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxx se xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx x specifických xxxxxxxxxx údajů xxxxxxxxxxx xxxxxxx xxxxxx zdůvodnění, xxxx xxxxxxx xxxxxxxxxx xx poskytovatele dopadají.	nízká střední vysoká kritická
15.2	Seznámení xx s xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxx informace Orgán xxxxxxx xxxx xx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx z xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxx XX/XXXX, xxxxxxxxxx se xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx orgánům xxxxxx xxxxxxxxxx, xxxx uvedené xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
15.3	Xxxxxxxxxx xxxxxx xxxxxxx xxxx o xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx právně xxxxxxxx žádost xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x provozních xxxxx, xxxxxx xxxxxx xxxxxxxx na orgán xxxxxxx xxxx xxxx x xxxxxx xxxxxxx xxxxxxxxxxx informuje xxxxx xxxxxxx xxxx, xxxxx xx xxxxxx řád, xxxxx xxxxxxxxxxxx podléhá, xxxxxxxxxx.	xxxxx xxxxxxx
15.4	Xxxxxxxxxx xxxxxx xxxxxxx xxxx o xxxxxxx x xxxxxxx nebo xxxxxxxxxxxx X xxxxxxx, že xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx žádost cizozemského xxxxxx x zpřístupnění xxxx xxxxxxx zákaznických xxx x specifických xxxxxxxxxx xxxxx, xxxxxx xxxxxx žadatele na xxxxx veřejné moci xxxx x xxxxxx xxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxxx xxx, xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxx informovat xxxxx xxxxxxx xxxx, xxxxxx xxxxxxx xxxxx xxxxxxx xxxxx, xxx xxxxxx xxxxxxx xxxxxx xxxxxx a využije xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxx takový zákaz, xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx xx xxxx xxxx. Xxxxx nedosáhne xxxxxxx povinnosti zákazu xxxxxxxxxxx xxxxxx xxxxxxx xxxx, xxx poskytovatel xxxxx xxxxxxx moci xxxxxxxxx xxxx, xx xxxxxx xxxxxxxx xxxxxxxx xxxxxx, xxxx. xx xxxxxxxx xxxxxx mlčenlivosti xxxxxxxxxx xxxxxxx xxxx xxxxxx.	xxxxxx xxxxxxxx
15.5	Xxxxxx xxxxxxxxx xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx X případě, xx xxxxxxxxxxxx xxxxxx žádost xxxxxxxxxxxx orgánu x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx dat nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxx, zajistí xxxxxxxxxxxx její xxxxxxxxxxxx xxxxxx posouzení. Xxxxxxxxx xxxxxxxx, zda xx xxxxxx cizozemského xxxxxx xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx, xxx xxxxxx xxxxxxxxxxxx xxx xxxx specifických xxxxxxxxxx xxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxx, je xxxxxxxxx xxxxx xxxxxxx x xxxx další xxxxx xx xxxxx podniknout. Xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx žádosti alespoň 5 xxx xx xxxx xxxxxxxxxx xxx xxxxx xxxxxxxx nebo xx prokazatelně xxxxx xxxxxx xxxxxxx xxxx.	xxxxx xxxxxxx
15.6	Xxxxxx xxxxxxxxx xxxxxxx x xxxxxxx nebo xxxxxxxxxxxx X xxxxxxx, že xxxxxxxxxxxx xxxxxx žádost xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx údajů xxx xxxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxx poskytovatel xxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxx, xxx má žádost xxxxxxxxxxxx xxxxxx proveditelný x platný právní xxxxxx, zda xxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxx má poskytovatel xxxxxxxxxxx xxxx předat, xx xxxxxxxxx xxxxx xxxxxxx a xxxx xxxxx kroky xx xxxxx podniknout. Poskytovatel xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxx 10 xxx xx jeho xxxxxxxxxx xxx účely xxxxxxxx xxxx xx xxxxxxxxxxxx předá xxxxxx xxxxxxx xxxx.	xxxxxx xxxxxxxx
15.7	Xxxxxxx x xxxxxxxxxx úsilí xxxx xxxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx obdrží žádost xxxxxxxxxxxx orgánu x xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxx, xxxxxx xxxxxxxxxxxx veškeré možné xxxxxxx úsilí, aby xxxxxxxx zpřístupnění xxxx xxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx na xxxxxxx xxxx žádosti, xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x právních xxxxxxxx Xxxxx republiky a Xxxxxxxx xxxx a xxxx usilovat x xxxxxxx povinnosti xxxxxxxxxxxx xxxx předání zákaznických xxx a xxxxxxxxxxxx xxxxxxxxxx údajů.	vysoká kritická
15.8	Předání xxxx xxxxxxxxxxxx xx kladném xxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx obdrží žádost xxxxxxxxxxxx orgánu x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxxxx xxxxxxxxxx nebo xxxxx xxxxxxxx xxxxx xxxxxxxxxx data x xxxxxxxxxx provozní údaje xx xxxxxxx xxxx xxxxxxx, pokud xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 15.5 xxxx 15.6 xxxx xxxxxxx xxxxxxx, že xxxxxx xx xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx x na xxxxx xxxxxxx xxxx xxx xxxxxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx
15.9	Xxxxxxxxx xxxxxxx o zpřístupnění V xxxxxxx, xx poskytovatel xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx x specifických xxxxxxxxxx xxxxx, xxxx xxxxxx xxxxxxx x xxxx nevydá x xxxxxxxxxxxx. Xxxx pravidlo xx xxxxxxxxx pro xxxxxxxxxx xxxx a xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx mimo xxxxx Xxxxx xxxxxxxxx s xxxxxxxxx písemným xxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xx řádku 1.7 xxxx xxxxxxx.	xxxxxxxx

Informace

Právní xxxxxxx x. 190/2023 Xx. nabyl xxxxxxxxx xxxx 1.7.2023.

Xx xxx xxxxxxxx právní xxxxxxx xxxxx měněn xx xxxxxxxxx.

Xxxxxx xxxxxxx x. 190/2023 Xx. xxx zrušen xxxxxxx xxxxxxxxx č. 264/2025 Sb. x xxxxxxxxx xx 1.11.2025.

Znění xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx není xxxxxxxxxxxxx, xxxxx se xxxx netýká xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.

1) §2 xxxx. x) xxxxxxxx x. 82/2018 Xx., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx, náležitostech xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxx (vyhláška o xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx pozdějších xxxxxxxx.

2) Xxxxxxxx č. 315/2021 Sb., x bezpečnostních úrovních xxx využívání cloud xxxxxxxxxx xxxxxx xxxxxxx xxxx.

3) Xxxxxxxx č. 82/2018 Sb.

4) Zákon č. 37/2021 Sb., x xxxxxxxx xxxxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

5) §6m xx xxxxxxx x §6s xxxx. 1 xxxxxx x. 365/2000 Xx.

6) §2 písm. x) xxxxxxxx č. 82/2018 Xx.

7) §2 písm. x) xxxxxxxx x. 82/2018 Xx.

8) §3 xxxxxxxx x. 82/2018 Sb.

9) §5 odst. 1 xxxx. x) xxxxxxxx x. 82/2018 Xx.

10) Zákon č. 255/2012 Sb., x xxxxxxxx (xxxxxxxxx xxx), xx xxxxx xxxxxxxxxx předpisů.

Plné znění - 190/2023 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu

190/2023 Sb.

Xxxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx důvěrnosti, xxxxxxxxx x dostupnosti informací xxxxxx veřejné moci

Přechodná ustanovení

Xxxxxxxx

Xxxxxxx k xxxxxxxx x. 190/2023 Xx.

Informace

Plné znění - 190/2023 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu

190/2023 Sb.

Xxxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx důvěrnosti, xxxxxxxxx x dostupnosti informací xxxxxx veřejné moci

Přechodná ustanovení

Xxxxxxxx

Xxxxxxx k xxxxxxxx x. 190/2023 Xx.

Informace

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.