Právní předpis byl sestaven k datu 16.06.2025.
Zobrazené znění právního předpisu je účinné od 01.07.2023.
Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu
190/2023 Sb.
Předmět úpravy §1
Základní pojmy §2
Požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné moci §3
Přechodná ustanovení §4
Účinnost §5
190
XXXXXXXX
xx xxx 7. xxxxxx 2023
x xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx cloud xxxxxxxxxx
&xxxx;
Xxxxxxx úřad xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx (dále jen "Xxxx") xxxxxxx xxxxx §28 odst. 2 xxxx. x) xxxxxx x. 181/2014 Sb., x kybernetické xxxxxxxxxxx x o změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti), xx xxxxx xxxxxx x. 205/2017 Xx., (xxxx xxx "zákon"):
§1
Xxxxxxx úpravy
Tato xxxxxxxx xxxxxxx xxxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx orgány veřejné xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx computingu xxxxx §6 xxxx. x) zákona, xxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxxxx informací xxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx veřejné xxxx.
§2
Xxxxxxxx pojmy
Pro účely xxxx xxxxxxxx se xxxxxx
x) xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx (xxxx xxx "uživatel") xxx, xxx xxxxxx cloud xxxxxxxxxx xxxxxxxxxxxxxxx nebo xxxxxx xxxxxx xxxxxxx xxxx xxxxxxx,
x) xxxxxxxxxxxx xxxx xxxxxxx xxxx, xxxxx jsou xxxxxxxxxx xxxx xxxxxxxxxxxxxxx1) na xxxxxx orgánu veřejné xxxx vložena xx xxxxxx xxxxx computingu xxxx xxxx xxxxxxxxx xxxxxxx služby xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx využívání xxxxxx xxxxx xxxxxxxxxx,
x) zákaznickým xxxxxxx xxxxxxx, xxxxxxx, xxxxxxxxxxxxx, xxxxxxxx nebo xxxx xxxx, která xxxx uživatelem do xxxxxx xxxxx xxxxxxxxxx xxxxxxx, a to xxx jejich xxxxxxx, x xxxxxx x xxxxx xxxxx,
x) specifickými xxxxxxxxxx xxxxx xxxxxx xxxxxxxx údaje, xxxxx xxxxxxxx informace o xxxxxxxxxxxxxxx nebo xxxxxxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxxxx1) xx xxxxxx xxxxxx xxxxxxx xxxx,
x) xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxx operací xx xxxxxxxxxxxx daty nebo xxxxxxxxxx xxxxx v xxxxxxxxxxxx xxxxxx, jako xx xxxxxxxxxxx, zaznamenání, xxxxxxxxxx, strukturování, xxxxxxx, xxxxxxxxxxxx nebo xxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx jakékoliv jiné xxxxxxxxxxxx, seřazení xx xxxxxxxxxxxx, omezení, xxxxx xxxx xxxxxxx,
x) subdodavatelem xxxxxxxxx xxxxxxxxxxxxx s xxxxxx na bezpečnost xxxxxxxxx xxxxxx cloud xxxxxxxxxx,
x) xxxxxxxxxx aktivem xxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx služby xxxxx xxxxxxxxxx a xxxxxxx, xxxxx xxxx xxxxxxxxx x poskytování xxxxxx xxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxxx xxx xxxxx xx službu cloud xxxxxxxxxx.
§3
Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxx úroveň xxxxxxx důvěrnosti, integrity x xxxxxxxxxxx xxxxxxxxx xxxxxx veřejné moci
(1) Xxxxxxxxxxxx pravidla stanovují xxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxx veřejné xxxx x příslušné xxxxxxxxxxxx xxxxxx2) cloud xxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx xxxx xxxx xxxxxxxxx x příloze x xxxx xxxxxxxx.
§4
Xxxxxxxxx ustanovení
Orgán xxxxxxx xxxx, xxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxx smlouvy x xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx xxxx xxxxxxx, která xxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx této xxxxxxxx, xxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx vyhláškou xx 1. xxxxx 2024.
§5
Xxxxxxxx
Xxxx vyhláška xxxxxx xxxxxxxxx dnem 1. xxxxxxxx 2023.
&xxxx;
Xxxxxxx:
Xxx. Xxxxx x. r.
Příloha x xxxxxxxx x. 190/2023 Xx.
|
Xxxxx |
Xxxxxxxxxxxx xxxxxxxx |
Xxxxxxxxxxxx xxxxxx |
|
1. Xxxxxx xxxxxxxx xxx xxxxxx xxxxx xxxxxxxxxx |
||
|
1.1 |
Xxxxxxxxx x xxxxxx xxxxxxxxxx zákaznických xxx Xxxxx veřejné moci xx x xxxxxxxxx xxxxxxxx jasných x xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxx x xxxx xxxxxx xxx xxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxx. |
xxxxx |
|
1.2 |
Xxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxx cizozemským xxxxxxx Xxxxx veřejné moci xxxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x polohy zpracování xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx x možných xxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx dat x specifických provozních xxxxx, x x xxx xxxxxxxxxxxx xxxxxxxx, xxxx zpřístupněním xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx údajů (xxxxxxxxxx Xxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX) 2016/679 ze dne 27. dubna 2016 x ochraně fyzických xxxx v souvislosti xx zpracováním xxxxxxxx xxxxx x x xxxxxx xxxxxx těchto xxxxx x o xxxxxxx směrnice 95/46/XX (xxxxxx xxxxxxxx o xxxxxxx xxxxxxxx xxxxx) xxxxxxxx xx xxxxxxxxx xxxxxxxx údajů xx xxxxxxx zemí xxxxx xxxxxx xxxxxxx). Orgán xxxxxxx moci může xxxxxxxx službu cloud xxxxxxxxxx, u xxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx jako xxxxxxxxxx. Xxxxxxxxxxx xxxxx xxxxx xxxxxxx moci xxxxxxx xxxxxxxxxxx. |
xxxxx |
|
1.3 |
Xxxxxx xxxxxxx xxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx a xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx Xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx xxx jsou xxxxxxxx xxxxxxxxxxx x xxxxxxx xx xxxxx členských xxxxx Xxxxxxxx xxxx x členských států Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx (dále xxx "XX/XXXX"). X xxxxxxx, xx služba xxxxx xxxxxxxxxx xxxx požadavek xxxxxxxxx, poskytovatel xxxxxxx xxxxxx xxxxx xxxxxxxx x xxxxx, xxx xxxxxx služba xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxxxxx podobě nebo xxxxxxxxxxxxxxxxxx podobě. Xxxxxxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxxxxx dat xx xxxxx xxxxxxxxxxx xxx. |
xxxxxx |
|
1.4 |
Xxxxxx xxxxxxx specifických provozních xxxxx na xxxxx XX/XXXX Xxxxxxxxxx xxxxxxxx xxxxx xxxx ukládány xxxxxxxxxxx x xxxxxxx na xxxxx xxxxxxxxx států XX/XXXX. X xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxx jasně xxxxxxxx x xxxxx, zda xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx xxxxx neaktivních dat x xxxxxxxxxxxxxxxx xxxxxx xxxx nepseudonymizované podobě. Xxxxxxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxxxxx provozních xxxxx ve stavu xxxxxxxxxxx dat. |
vysoká |
|
1.5 |
Omezení zpracování xxx xxxx xxxxx xxxxxxxxx xxxxx XX/XXXX Xxxxxxxxxx xxxx xxxx zpracovávána xxxxx xx xxxxx xxxxxxxxx států EU/ESVO. Xxxx xxxx dotčeny xxxxxxxxx xxxxxxxxx pravidlem xxxxxxxxx na xxxxx 1.3 xxxx přílohy, x xxxxxxxxxxxx případech, xx nezbytně xxxxxx xxxx x v xxxxxxxxx rozsahu xxxxx xxx xxxxxxxxxx xxxx xxxxxxxxxxxx x xx xxxxx jiných států, xxxxx v xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx dat xxxx narušením xxxxxxxxxxx xxxxxxxxx. |
xxxxxx |
|
1.6 |
Xxxxxxx zpracování xxxxxxxxxxxx xxxxxxxxxx xxxxx mimo xxxxx členských xxxxx XX/XXXX Xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxxxxx xx xxxxx členských xxxxx XX/XX VO. Xxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx upraveným xx řádku 1.4 xxxx xxxxxxx, x xxxxxxxxxxxx případech, po xxxxxxxx nutnou xxxx x x xxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx x xx xxxxx xxxxxx xxxxx, xxxxx x xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx popsán xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxxx informací. |
vysoká |
|
1.7 |
Omezení zpracování xxx xxxx xxxxx Xxxxx xxxxxxxxx Xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxxxxx xx xxxxx České xxxxxxxxx. Xxxx území Xxxxx republiky xxxxx xxx xxxxxxxxxx data x specifické xxxxxxxx xxxxx zpracovávány xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxx orgánu veřejné xxxx. |
xxxxxxxx |
|
1.8 |
Xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxx xxxxxxx Xxxxxxx x xxxxxxxxxxx xxxxxx cloud computingu xxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxx dostupnosti xxxxxx cloud computingu, xxxxxx xxxxxxxx následků xxxxxxxx xxxxxxxxxx rozsahu xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx. |
xxxxx |
|
1.9 |
Xxxxxx s xxxxxxxxxxx xxxxxxx řízení bezpečnosti Služba xxxxx xxxxxxxxxx xx xxxxxxxxxxx v rozsahu xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, xxxxx je x souladu s xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx bezpečnosti3) nebo s xxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001. |
xxxxx |
|
1.10 |
Xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx x xxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, xxxxx xxx xxxxxxxxxxxx xxxxx XXX XX XXX/XXX 27001, XX ISO/IEC 27001, xxxx XXX/XXX 27001 xxxxxxxxxxxxx xxxxxxx, který xxx akreditován xxx xxxxxxxxx xxxxx x xxxxxxx ČSN XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 některým x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (XXX). |
xxxxxxx |
|
1.11 |
Xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx XXX/XXX 27017 Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx v xxxxxxx x xxxxxx ČSN XXX/XXX 27017 xxxx XXX/XXX 27017, o xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx orgán, xxxxx xxx akreditován pro xxxxxxxxx xxxxx x xxxxxxx ČSN XX XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 xxxxxxxx x členů Mezinárodního xxxxxxxxxxxxx xxxx (IAF). X případě, že xxxxxx certifikace uvedený xx certifikátu nezahrnuje xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx computingu, xxxxxxxxxxx xxxxxx cloud computingu xxxx xxxxxx xx xxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, pro xxxx byl xxxx xxxxxxxxxx xxxxxxxx. |
xxxxxxx |
|
1.12 |
Xxxxxxxxxxx služby xxxxx xxxxxxxxxx podle XXX/XXX 27018 Služba xxxxx xxxxxxxxxx xx xxxxxxxxxxx x xxxxxxx x xxxxxx ČSN XX XXX/XXX 27018 xxxx XXX/XXX 27018, x xxxx xxxxxxxx certifikát xxxxxxxxxxxx xxxxx, který xxx akreditován pro xxxxxxxxx xxxxx x xxxxxxx XXX XX XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001 xxxxxxxx x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX). X xxxxxxx, xx xxxxxx xxxxxxxxxxx uvedený xx certifikátu xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxx xxxx xxxxxxxxxx xxxxxxxx. |
xxxxxx |
|
1.13 |
Xxxxxxxxxx o xxxxxxxxxxxxxxxx Xxxxx veřejné xxxx xx vzdálený xxxxxxx x prohlášením x xxxxxxxxxxxxxxxx, xxxxxxx v xxxxxxxxxxx x certifikacemi xxxxx XXX XXX/XXX 27001 xxxx XXX/XXX 27001, XXX XXX/XXX 27017 nebo ISO/IEC 27017 x XXX XX XXX/XXX 27018 xxxx XXX/XXX 27018 xxxxx xxxxxxxx upravených xx řádcích 1.10 xx 1.12 přílohy xxxxxxxx. |
xxxxxx |
|
1.14 |
Xxxxx odstoupit xx xxxxxxx Xxxxx xxxxxxx xxxx xx xxxxx xxx xxxxxx xxxxxxxxx xx xxxxxxx x poskytovatelem x případě, xx xxxxx k xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxxx: x) xxxxxx xxxxxxxxxx majitele poskytovatele xxxxx xxxxxx x xxxxxxxx skutečných xxxxxxxx4); xx xxxxx xxxxxxxxxx xxxxxxxx xx xxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxx změna xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx, x) xxxxxx xxxxx xxxxxxxxxxxxx do jiné xxxx mimo xxxxx XX/XXX, x) xxxxxxx xxxxxxxx Xxxxxx podle xxxxxx xx xxxxxx k xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx dané xxxxxx xxxxx xxxxxxxxxx, x) xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx x katalogu xxxxx computingu z xxxxxx neplnění xxxxxxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxx zákona x. 365/2000 Xx.5), x) xxxxxx xxxxxxxxxxxxx poskytovatele xxx xxxxxxxx xxxxxx xxxxxxx moci, f) xxxxxx xxxxxxxx xxx zásadními xxxxxxxxxx aktivy6) využívanými poskytovatelem x xxxxxxxxxxx služby xxxxx xxxxxxxxxx, x) xxxxxx xxxxxxxxx smluvních xxxxxxxx xx strany xxxxxxxxxxxxx x x) xxxxxxxxx xxxxxx7)&xxxx;x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. |
xxxxxx |
|
2. Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx |
||
|
2.1 |
Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx má xxxxxxx xxxxxx xxxxxx bezpečnosti xxxxxxxxx8). Rozsah xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx, lokality x xxxxxxx využívané x xxxxxxxxxxx služby cloud xxxxxxxxxx. Poskytovatel xxxxxxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxx, implementaci, xxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx obsahuje xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací x xxxxxxxxxx x xxxxxxxxxxxxxxxx9), xx xxxxxx je xxxxxxx, jaká bezpečnostní xxxxxxxx byla xxxxxxx xxx potlačení rizik, x výsledky xxxxxxxxxx xxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx. |
xxxxx |
|
2.2 |
Xxxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx řídí xxxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx poskytovatele. Xxxxxxxx bezpečnosti informací xxxxxxxx xxxxxx bezpečnosti xxxxxxxxx, bezpečnostní xxxx, xxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu, xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx computingu x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací. |
nízká |
|
2.3 |
Bezpečnostní opatření Na xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx řádku 2.2 xxxx xxxxxxx xxxx zavedena xxxxxxxxx xxxxxxxxxxxx opatření. |
nízká |
|
3. Xxxxxxxx |
||
|
3.1 |
Xxxxxxxx xxxxxxxxxxx informací Politika bezpečnosti xxxxxxxxx, kterou xx xxxx poskytování služby xxxxx xxxxxxxxxx, je x xxxxxxx s xxxxxxxxx orgánu xxxxxxx xxxx xx xxxxxxxxxx xxxxxxxxx. |
xxxxx |
|
4. Fyzická xxxxxxxxxx |
||
|
4.1 |
Xxxxxxx xxxxxxxxxx xxxxx a xxxxxxx X datových centrech, xx xxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxx x aplikována xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx, úmyslnému xxxxx xxxx xxxxxxxx. |
xxxxx |
|
4.2 |
Xxxxxx xxxxxxxxxx Xxxxxx xxxxx computingu xx xxxxxxxxxxx xxxxxxx xx xxxx datových xxxxxx, která xxxx xx xxxx xxxxxxxx xxxxxxxxxxx vzdáleností k xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx x odolnosti x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. |
xxxxx |
|
4.3 |
Xxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxxxx Xxxxxxxx x alespoň xxxxx xxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx dostatečné x xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxx, xxxx v dostatečné xxxxxxxxxxx xx přírodních xxxxxx xxxxx a xxxxxx rizik xxxxxxxxxx xxxxxxxx xxxxxxx vedoucích x xxxxxxxx xxxx xxxxxxx poskytování služby xxxxx computingu xxxx xxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxx xx xxxxxxxx x xxxxxxx xxxxx záložní xxxxxx xxxxxxx, které xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxx computingu xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx ve xxxxxxxx vzdálenosti xxxxxxx 50 km. |
vysoká |
|
4.4 |
Opatření x xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx X budov x prostor vztahujících xx x xxxxxxxxxxx xxxxxx cloud computingu, xxxxxx xxxxxx xx xxxxxx budov a xxxxxxx, jsou prokazatelně xxxxxxxx bezpečnostní opatření xxxxxx k xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx či xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx, nebo k xxxxxxxxxxx datům a xxxxxxxxx xxxxxx, xxxx xxxxxxxxx a xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxx, xxxxxxxxxxxx dat xxxx xxxxxxxxxx údajů. |
střední |
|
5. Xxxxxxxxx xxxxxxx služby xxxxx xxxxxxxxxx |
||
|
5.1 |
Xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxx Xxxxxxxxxx xxxxx je xxxxxxxxxxx xxxxx xxxxxxxx sjednaným xx xxxxxxx o xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. |
xxxxx |
|
5.2 |
Xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx x xxxxxxxx Xxxxx xxxxxxx moci xxxxxxxxxxx xxxxxxxxx x podklady xxxxxxxx xx xxxxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx x přijímá odpovídající xxxxxxxx. |
xxxxxx |
|
5.3 |
Xxxxxxxxx xxxxxxxxx v xxxxxx Xxxxxxxxxx xxxx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xx xxxxxx xxx, xxxxx xxxx xxxxxxx a xxxxxxxxxxxx xx xxxxxxxxx virtuálních x fyzických xxxxxxxx xxxxxxxxxxx k xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxx, xxx byla xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx. |
xxxxxxx |
|
5.4 |
Xxxxxx x zálohování xxx Xxxxxxxxxx xxxx x xxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxxxxxxxx xx xxxxxxxx v xxxxxxxxxx xxxxxxxxxxx. Při xxxxxxx xx této lokality x xxx uložení x xxxx xxxxxxxx xxxx xxxxxxxxxx data x xxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx computingu xxxxxxxxx x xxxxxxx x xxxxxxxxxx nejmodernějšími xxxxxxxxx x oblasti xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx alespoň x xxxxxxx x xxxxxxxxxxx Xxxxx x xxxxxxx xxxxxxxxxxxxxxxx prostředků xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Xxxxx. |
xxxxxx |
|
5.5 |
Xxxxxxxxxxxxx xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxx Xxxxxxxx xxxxx xx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx se xxxxxxxxxxx xxxxxxx x xxxxxxxxxx: x) přihlašování a xxxxxxxxxxx x xxxxx xxxx, a xx xxxxxx xxxxxxxxxxx pokusů, b) xxxxxxxx provedené xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx nebo xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxx specifické xxxxxxxx xxxxx zpracovávané ve xxxxxx xxxxx xxxxxxxxxx xxxx x nim xxxxxxxxxx xxx předchozího xxxxxxxx xxxxxx veřejné xxxx, x) úspěšné x xxxxxxxxx manipulace x xxxx, oprávněními a xxxxxxxxxxxx právy, d) xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx přístupových xxxx x xxxxxxxxx, x) xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx xxxxxx veřejné xxxx, xxxxx xxxxx xxx xxxx xx xxxxxxxxxx informací xx xxxxxx xxxxx computingu, f) xxxxxxxx x xxxxxxxx xxxxxxxx technických aktiv, g) xxxxxxxx x chybová xxxxxxx technických xxxxx x x) xxxxxx o xxxxxxxxxx xx xxxxxxx x xxxxxxxxxx x xxxxx xxxxxxxxx nástrojů xxx zaznamenávání událostí. Provozní xxxxx xxxxxxxxxxx podle xxxxxx xxxxxxxx xxxxxxxx xxxxxxx: x) xxxxx x xxx, včetně xxxxxxxxxxx xxxxxxxx xxxxx, x) xxx xxxxxxxx, x) identifikaci technického xxxxxx, xxxxx xxxxxxx xxxxxxxxxxx, x) xxxxxxxxxxxx xxxxxxxxxxxx xxxx, xxx kterým xxxx xxxxxxx xxxxxxxxx, x) xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x x) xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx. |
xxxxxxx |
|
5.6 |
Xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx Xxxxxx cloud computingu xxxxxxxx nástroj xxx xxxxxxxxxxxx a zaznamenávání xxxxxxxx. Xxxxx xxxxxxx xxxx xx přístup x xxxxxxxxxx o xxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxxxxxx podle xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx xxxxxxx. |
xxxxxxx |
|
5.7 |
Xxxx xxxxxxxx provozních xxxxx Xxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx na xxxxx 5.5 xxxx xxxxxxx xxxx xxxxxxxx xx xxxx alespoň 12 měsíců xx xxxxxx vytvoření. |
vysoká |
|
5.8 |
Doba xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxx xxxxx xxxxxxxxxxx xxxxx pravidla xxxxxxxxxx xx xxxxx 5.5 této přílohy xxxx xxxxxxxx xx xxxx alespoň 18 xxxxxx xx xxxxxx xxxxxxxxx. |
xxxxxxxx |
|
5.9 |
Xxxxxxxx provozních údajů Vygenerované xxxxxxxx xxxxx xxxx xxxxxxxxxx xx xxxxxx, xxxxxxx x xxxxxxxx xxxxx xxx ohledu xx xxxxxx xxxxx xxx, xxx xxxx xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx dat. Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx údaje xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx xxxxxxx x xxxxxxxxxx xxxxxxx, na xxxx xxxx provozní xxxxx xxxxxxxxx, xx xxxxxxxxx xxxxxxxxx identity. Xxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx provozní xxxxx xxxxx pravidla xxxxxxxxxx xx řádku 5.5 xxxx xxxxxxx x xxxxxxxxxxx xxxxxx, na xxxxx xxxx xxxxxxxx xxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxx xx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxxx. |
xxxxxxx |
|
5.10 |
Xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx veřejné xxxx Xxxxx xxxxxxx xxxx má xx xxxxxx x xxxxxxxxx xxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxx x x xxxxxxxxxx xxxx tak, aby xxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx, xxxxx xx xx týká. |
střední |
|
6. Xxxxxx xxxxxxx x xxxxxx xxxxxxxx |
||
|
6.1 |
Xxxxxxxxxxxxx autentizace xxx xxxxxxx Xxxxxxx xxxxxx veřejné xxxx xx xxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. |
xxxxxxx |
|
6.2 |
Xxxxxx xxxxxxxx xxxxxx xxxxxxx moci Orgán xxxxxxx xxxx xxxx přístupy xxxxxxxxx x xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx xxxxxx xxxxxxx xxxx xx xxxxxx xxxxx xxxxxxxxxx, xxxxxxx: x) xxxxxxxx e x xxxxxxxx xxxxxxxxxxx xxxxx, x) xxxxxxx a xxxxxxxx xxxxxxxxxxx xxxx a xxxx xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx xxxxxx xxxxxxx xxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx (xxxxx-xxxxxxxxx xxxxxxxxx) x xxxxxxxx xxxxxxxx xxxxx (xxxx-xx-xxxx xxxxxxxxx), x) pravidelně xxxxxxx xxxxxx xxxxx kontroluje xxxxxxxxx xxxxxxxxxxx xxxx x xxxx administrátorů1) na xxxxxx xxxxxx veřejné xxxx a xxxxxxxxxx xxxxxxxxx, x) xxxxxxx x xxxxxxx přístupové xxxx x xxxxxxx xxxxxxxxxx x x) odebírá xxxx xxxx xxxxxxxxxx oprávnění xxx xxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxx. |
xxxxx |
|
6.3 |
Xxxxxx xxxxxxxx xxxxxxxxxxxxx Xxxxxxxxxxxx x xxxxx xxx xxxxxxxxxx xxxx přístupy x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x poskytování xxxxxx xxxxx computingu xxxxxx xxxxxxx xxxx. |
xxxxx |
|
6.4 |
Xxxxxx x xxxxxxxxxxxx x důvěrnosti Dohody x xxxxxxxxxxxx x xxxxxxxxxx mezi poskytovatelem x xxxx xxxxxxxxxxx, xxxxxxxxx pracovníky a xxxxxxxxxxxxx jsou xxxxxxxx xxxxxxx, než xx xxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx. |
xxxxx |
|
6.5 |
Xxxxxxxxxx práva xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx poskytovatele Přístupová xxxxx jsou přidělována xxxxxxxxxx xxxxxxxxxxxxxxx1)&xxxx;xx straně xxxxxxxxxxxxx podle xxxxxxxx xxxxxxxx xxxxx (xxxx-xx-xxxx xxxxxxxxx) x časově xxxxxxx xx xxxxxxx xxxxxxxxx xxxxx poskytovatele. |
nízká |
|
6.6 |
Souhlas xxx xxxxxxx k xxxxxxxxxxx datům xxxx xxxxxxxxxxx xxxxxxxxx xxxxxx Xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx poskytovatele x xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxxx xxxx xxxx dešifrovány, xx xxxxx pouze xx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx moci. Pro xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx orgán xxxxxxx xxxx xxxxxxxxxx x xxxxxx, xxxx xxxxxx, xxxx, xxxx x xxxxxxx přístupu xxx, xxx byl xxxxxxx xxxxxxxxxx rizika xxxxxxx x tímto xxxxxxxxx. |
xxxxxxxx |
|
7. Xxxxxx xxxxx a xxxxxxxxx |
||
|
7.1 |
Xxxxxxxxx zákaznického xxxxxx xxx xxxxxxx Xxxxxxxxxxxx má xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx s xxxxxxxx xxxxxxx šifrováním x xxxxxxxx identity xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxx mimo xxxxxxxx xxxxxxxxxxxxx. |
xxxxx |
|
7.2 |
Xxxxxxxxx zákaznického obsahu xxx xxxxxxxxxx Xxxxxxxxxxxx xx xxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxx xxx xxxxxxxx odolné šifrování xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. |
xxxxx |
|
7.3 |
Xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxx je xxx xxxxxxx a x úložištích ve xxxxxx xxxxx xxxxxxxxxx xxxxxxxx x souladu x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x oblasti xxxxxxxxxxxxxxxx prostředků xxxx xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx uvedeného x xxxxxxxxxx Xxxxx x oblasti xxxxxxxxxxxxxxxx xxxxxxxxxx zveřejněném xx xxxxxxxxxxxxx xxxxxxxxx Úřadu. |
vysoká |
|
8. Xxxxxxxxxxx xxxxxxxxxx |
||
|
8.1 |
Xxxxxxxxx prostředky Orgán xxxxxxx xxxx xxxxxxx xxxxxxxx nebo služby xxx zvýšení odolnosti xxxx útokům xxxx xxxxxxxx xxxxxx (XxX/XXxX). |
xxxxxx |
|
8.2 |
Xxxxxxx xxxxxxxx přenosů xx xxxxxx xxxxx xxxxxxxxxx Xxxxxxxxxx xxxx xxxxxxxxx xx xxxxxx xxxxx computingu xxxx xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxxxxx, xxxxxx, přesměrování xxxx xxxxxxxx x souladu x požadavky orgánu xxxxxxx moci na xxxxxxxxx bezpečnosti xxxxxxxxx. |
xxxxx |
|
8.3 |
Xxxxxxx xxxxxxxx xxxxxxx xx xxxxxx cloud computingu Zákaznická xxxx přenášená ze xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxx proti xxxxxxxxxxxxx xxxxxx, kopírování, xxxxxx, xxxxxxxxxxxx nebo xxxxxxxx x souladu xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxx. |
xxxxx |
|
8.4 |
Xxxxxxxxx xx výměnného uzlu xxxxxxxxx Xxxxxxxxxxxx xx zajištěno xxxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxx (XXX) x Xxxxx republice. |
vysoká |
|
9. Xxxxxxxxxxxxxx, xxxxxxxxx a xxxx strategie |
||
|
9.1 |
Zajištění xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx Xxxxx xxxxxxx xxxx má xxx xxxxxxxx využívání služby xxxxxxxxxx data x xxxxxxxx xxxxx ve xxxxxxx a xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx sytému, xxx xxxxx provoz xxxxxx cloud computingu xxxxxxxx. V případě, xx xxx xxxxxxxxx xxxxxxxxxx informačního xxxxxxx xx nezbytné xxxxxx xxx poskytovatelem xxxxxx, xxxxxx x xxxxxx xxxxxxxxxxxx dat a xxxxxxxxxx xxxxx je xxxxxx sjednán. |
nízká |
|
9.2 |
Plán xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx Xxxxx xxxxxxx xxxx vytvoří xxxx xxx xxxxxxxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx (xxxx jen "xxxx xxxxxxxxx"), který xxxxxxxx xxxxxxx: x) cíle, xxxxxxx xx xxxx xxxxxxxxx xxxxxxxxx, x) xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxx xxxxxxxxx, x) xxxxxxxx situací xxx xxxxxxxx exit xxxxxxxxx, například: 1. xxxxxxxxxx, xxxxxx nebo ukončení xxxxxxxx xxxxxxxxxxxxx, 2. výmaz xxxxxxxxxxxxx xxxx xxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx, 3. nesoulad xxxxxxx s xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx, 4. xxxxxxxx doby, xx xxxxxx byla xxxxxxx xxxxxxxx, 5. xxxxx xxxxxxxx xxxxxxxxx podmínek o xxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx, 6. xxxxxxx x xxxxxxxxxxxxxx xxx jednáních x změně xxxxxxx, 7. xxxxxxxx xxxxx7)&xxxx;xxxxxxxx nad xxxxxxxxxxxxxx, 8. xxxxxxxx xxxxx7)&xxxx;xxxxxxxx xxx technickými xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxx služby xxxxx xxxxxxxxxx, 9. xxxxxxxx xxxxx7)&xxxx;x xxxxxxxxxxxxx, 10. xxxx významná xxxxx7)&xxxx;xx xxxxxx poskytovatele xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, 11. xxxxxxxxx nemožnost orgánu xxxxxxx xxxx xxxxxxxx xxxxxx xxxxx computingu, d) xxxxxxxx možných xxxxxxx xxxxxx migrace, e) analýzu xxxxxx xxxxxxxxx na xxxxxxx a xxxxxx xxxxxx xxxxx k xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, x) rozdělení rolí x xxxxxxxxxxxxx x xxxxxxx xxxx xxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxxxxxxx, x) xxxxxx xxx xxxxxxx xxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxx xxx, x) definici opatření x xxxxxxxxx součinnosti xxxxxxxxxxxxx xxx xxxxxxx xxx, x) xxxxxx doby xxx xxxxxxxxx xxxx xxxxxxxxx, x) xxxxxxxx parametrů xxxxxxx xxx xxxxxxxxx xxxx xxxxxxxxx x x) xxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx exit xxxxxxxxx. |
xxxxx |
|
9.3 |
Xxxxxxxxx požadavků xx xxxx strategii Smlouva x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx zohledňuje xxxxxxxxx xxxxxx xxxxxxx xxxx xx exit strategii xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 9.2 xxxx přílohy. |
nízká |
|
9.4 |
Dokumentace xxxxxxxxxxx xxxxxx a xxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxx xxx xxxx xxxxxx xxxxx xxxxxxxxxx xxxx IT xxxxxxx xxxxxx xxxxxxx xxxx xxxxx zdokumentované xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx tak, xxx x nich xxxxx xxxxxxx xxxx xxxx x případě xxxxxxx xxxxxx xxxxxxxxxx xxxx, x xx xxxxx se xxxxx x xxxxxx cloud xxxxxxxxxx, které xxxxxxxxxx xxxx xxxxxxxx ve xxxxx xxxxxxxxxxx xxx. Xxxxxxxxxxxx na xxxxxxxx xxxxxx xxxxxxx moci xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx. |
xxxxxxx |
|
9.5 |
Xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx dat Smlouva x xxxxxxxxxxx služby xxxxx xxxxxxxxxx xx vztahu x jejímu ukončení xxxxxxxx zejména: a) typ, xxxxxx, xxxxxxxxx x xxxxxx dat, xxxxx xxxxxxxxxxxx xxxxx orgánu xxxxxxx moci; nedohodne-li xx xxxxx xxxxxxx xxxx x xxxxxxxxxxxxxx xxxxx, xxxxxxx orgán xxxxxxx moci, že xxxxxxxxxx xxxx budou xxxxxxxxxxxxxx xxxxxxx ve xxxxxxxxxxxxxx, běžně xxxxxxxxxx, xxxxxxxx čitelném a xxxxxxxxxxxxxxxx xxxxxxx, x) xxxxxx xxxxx x xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxx xx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxx, x) xxxxxx xxxx, xx xxxxxx xxxxx xxxx uchované xxxxxxxxxxxxxx xx ukončení xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x x) xxxxxx lhůty k xxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxxxx. |
xxxxx |
|
9.6 |
Xxxxxxxxxxx xxxxxxxxxxxx xxx Xxxxx xxxxxxx moci má x xxxxx rozsahu xx celou xxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx vlastnická xxxxx x xxxxxxxxxxx xxxxx. Xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxx x xxxxxxxxxxxxxx. |
xxxxx |
|
9.7 |
Xxxxxxxx výmaz xxx Xxxxxxxxxx xxxx jsou po xxxxxxxx xxxxxxxxx vztahu xxxxxxxx způsobem, který xx v souladu x xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx požadavky. |
nízká |
|
10. Xxxxx, vývoj x xxxxxx xxxxxxxxxxxx xxxxxxx |
||
|
10.1 |
Xxxxxxxx xxxxxxxxx Xxxxxxxx prostředí xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx fyzicky xxxx xxxxxxx odděleno xx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx, xxx se xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxx kódu xxxx změnám xxxxxxxxxxx xxxxx. Z důvodu xxxxxxx xxxxxxxxxx xxx xxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx v xxxxxxxxxx xxx x xxxxxxxxxx xxxxx xxxxxxxxx. |
xxxxxxx |
|
10.2 |
Xxxxxxxxxxx x xxxxxxxxxx xxxxxxx7) Xxxxx xxxxxxx xxxx xx s xxxxxxxxxxx předstihem předem xxxxxxxxxxx způsobem xxxxxxxxxx x plánované významné xxxxx x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x jejích xxxxxxxx. |
xxxxxx |
|
11. Xxxxxx xxxxxxxxxx |
||
|
11.1 |
Xxxxxxxxxxx x xxxxxxxxxxxxxxx Xxxxx xxxxxxx moci xx xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx, x xx xxx xxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx služby xxxxx xxxxxxxxxx, xxx xxxx x dostatečným xxxxxxxxxx xxxx xxxxxx xxxxxxxxxxxxx. |
xxxxxxx |
|
12. Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a incidentů |
||
|
12.1 |
Informování x kybernetickém xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx moci x xxxxxxx narušení xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx, ale nejpozději xx 72 xxxxx xx okamžiku, xxx xx x xxxxxxxx xxxxxxxxxxx zákaznických xxx xxxxxxxx. Xxxxxxx xx xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx uzavřeno, xxxxxxxxx xxxxxxxxxxxx orgán xxxxxxx xxxx x přijatých xxxxxxxxxx. |
xxxxx |
|
12.2 |
Xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx Xxxxxxxxxxxx má zavedeny x xxxxxxx xxxxxxxx xxx detekci, sběr x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. |
xxxxx |
|
13. Řízení xxxxxxxxxx xxxxxxxx |
||
|
13.1 |
Xxxx kontinuity xxxxxxxx Xxxxx xxxxxxx moci xx zdokumentované xxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx činnosti xxxxxxxxxxxxx, xxxxxx omezení xxxxxxxx x xxxxxxxxxxx xxxxx x přesun xxxxxxxxxxxx xxx (xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx) xxxx xxxx x jinému xxxxxxxxxxxxx. |
xxxxx |
|
14. Xxxxxx x xxxxxxxx x xxxxx |
||
|
14.1 |
Xxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx a xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx předpisů x xxxxxxx xxxxxxxxx xxxxxxx xx poskytovatele a xxxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx. Poskytovatel dokumentuje xxxxxx, jakým tyto xxxxxxxxxx xxxxxxxx. |
xxxxxxx |
|
14.2 |
Xxxxx auditu Xxxxxx Xx vztahu x xxxx službě xxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxx xxxxx xxxx xx základě xxxxxxxxxxx xx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx nebo x xxxxxxx rozporu xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxx10)&xxxx;xx xxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx služby cloud xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxx xxxxxxxx Úřadu xxxxxxxx xxxxxxxxx xxxxxxxxxx, vyjma xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx dat xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx. |
xxxxx |
|
14.3 |
Xxxxxxxxxx xxxxx Xxxxx xxxxxxx moci xx xxxxxxxx provést xxxxx xxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxx Xxxxx xxxxxxxxx xxxx smluvními xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx. |
xxxxxx |
|
15. Xxxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx předání xxx |
||
|
15.1 |
Xxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxx své xxxxxxxxxx xxxxxxxxxxx z xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxx XX/XXXX, v xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx zákaznických xxx xxxxxxxx xx zpřístupnění x předávání xxxxxxxxxxxx xxx a specifických xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx včetně xxxxxxxxxx, xxxx uvedené povinnosti xx xxxxxxxxxxxxx dopadají. |
nízká |
|
15.2 |
Seznámení xx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx Xxxxx xxxxxxx xxxx se xxxxxxx x xxxxxxxxxxx poskytovatele xxxxxxxxxxxxx x právních xxxxxxxx států odlišných xx xxxxxxxxx xxxxx XX/XXXX, xxxxxxxxxx xx xxxxxxxxxxxx x předávání xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx orgánům xxxxxx xxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxx. |
xxxxx |
|
15.3 |
Xxxxxxxxxx xxxxxx xxxxxxx xxxx x xxxxxxx x xxxxxxx nebo xxxxxxxxxxxx X případě, že xxxxxxxxxxxx xxxxxx právně xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx předání zákaznických xxx x xxxxxxxxxx xxxxx, xxxxxx xxxxxx xxxxxxxx na orgán xxxxxxx xxxx xxxx x xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx, xxxxx xx xxxxxx xxx, xxxxx xxxxxxxxxxxx podléhá, xxxxxxxxxx. |
xxxxx |
|
15.4 |
Xxxxxxxxxx xxxxxx veřejné xxxx x žádosti x xxxxxxx nebo xxxxxxxxxxxx X případě, že xxxxxxxxxxxx xxxxxx právně xxxxxxxx žádost xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx a specifických xxxxxxxxxx xxxxx, odkáže xxxxxx xxxxxxxx xx xxxxx xxxxxxx xxxx xxxx x takové xxxxxxx orgán veřejné xxxx xxxxxxxxxxx informuje. Xxxxx xxxxxx xxx, xxxxx xxxxxxxxxxxx podléhá, xxxxxxxxxxxxx zakazuje xxxxxxxxxx xxxxx veřejné xxxx, xxxxxx xxxxxxx možné xxxxxxx xxxxx, xxx xxxxxx xxxxxxx tohoto xxxxxx a xxxxxxx xxxxx dostupných xxxxxxxxx xxxxxxxxxx s xxxxx xxxxxxxxxx xxxxxx xxxxx, xxxxxxxxx xxxxxxxxxx účinky xxxxxx, xxxxx soud xxxxxxxxxx xx xxxx xxxx. Xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx orgánu veřejné xxxx, xxx xxxxxxxxxxxx xxxxx veřejné xxxx xxxxxxxxx poté, xx xxxxxx platnost xxxxxxxx xxxxxx, xxxx. xx xxxxxxxx období xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx. |
xxxxxx |
|
15.5 |
Xxxxxx xxxxxxxxx žádostí x xxxxxxx xxxx xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx obdrží žádost xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx údajů xxx souhlasu xxxxxx xxxxxxx moci, zajistí xxxxxxxxxxxx její xxxxxxxxxxxx xxxxxx posouzení. Xxxxxxxxx xxxxxxxx, xxx xx xxxxxx xxxxxxxxxxxx orgánu xxxxxxxxxxxx a xxxxxx xxxxxx xxxxxx, xxx xxxxxx xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxx má xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxx, je xxxxxxxxx xxxxx xxxxxxx x xxxx další kroky xx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxx právní xxxxxxxxx žádosti xxxxxxx 5 xxx xx xxxx vyhotovení xxx xxxxx xxxxxxxx xxxx xx prokazatelně xxxxx xxxxxx xxxxxxx xxxx. |
xxxxx |
|
15.6 |
Xxxxxx xxxxxxxxx xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx X xxxxxxx, xx poskytovatel xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x zpřístupnění xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx bez xxxxxxxx orgánu veřejné xxxx, zajistí poskytovatel xxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxxx zohlední, xxx má xxxxxx xxxxxxxxxxxx xxxxxx proveditelný x platný xxxxxx xxxxxx, xxx xxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx provozních xxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxx předat, xx přiměřený xxxxx xxxxxxx a xxxx xxxxx xxxxx xx xxxxx podniknout. Xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxx 10 xxx xx xxxx xxxxxxxxxx pro xxxxx xxxxxxxx xxxx ho xxxxxxxxxxxx předá xxxxxx xxxxxxx moci. |
vysoká |
|
15.7 |
Závazek k xxxxxxxxxx xxxxx před xxxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx obdrží xxxxxx xxxxxxxxxxxx orgánu x xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx údajů xxx xxxxxxxx xxxxxx xxxxxxx xxxx, xxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxx, xxx xxxxxxxx xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx provozních xxxxx xx xxxxxxx xxxx žádosti, xxxxxxx xxxxxxxx povinnosti vyplývající x xxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx x Xxxxxxxx xxxx x xxxx xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx. |
xxxxxx |
|
15.8 |
Xxxxxxx xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx X případě, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx provozních údajů, xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxx xxxxxxxxxx data a xxxxxxxxxx xxxxxxxx xxxxx xx xxxxxxx xxxx xxxxxxx, pokud xxxxxx xxxxxxxxx poskytovatele xxxxxxxxx xxxxx pravidla xxxxxxxxxx xx xxxxx 15.5 xxxx 15.6 této xxxxxxx ukázalo, že xxxxxx xx proveditelný x platný xxxxxx xxxxxx a xx xxxxx xxxxxxx xxxx xxx žádosti xxxxxxxx. |
xxxxx |
|
15.9 |
Xxxxxxxxx xxxxxxx x xxxxxxxxxxxx X xxxxxxx, xx poskytovatel xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxx xxxxxx xxxxxxx x xxxx xxxxxx x xxxxxxxxxxxx. Xxxx xxxxxxxx xx xxxxxxxxx pro xxxxxxxxxx xxxx a xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx mimo území Xxxxx republiky s xxxxxxxxx xxxxxxxx souhlasem xxxxxx xxxxxxx moci xxxxx xxxxxxxx upraveného xx xxxxx 1.7 xxxx xxxxxxx. |
xxxxxxxx |
Xxxxxxxxx
Xxxxxx xxxxxxx x. 190/2023 Xx. xxxxx xxxxxxxxx dnem 1.7.2023.
Xx xxx xxxxxxxx xxxxxx xxxxxxx nebyl měněn xx xxxxxxxxx.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx aktualizováno, xxxxx xx jich xxxxxx derogační xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) §2 xxxx. x) xxxxxxxx č. 82/2018 Sb., o xxxxxxxxxxxxxx xxxxxxxxxx, kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx podání x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), ve xxxxx xxxxxxxxxx předpisů.
2) Vyhláška č. 315/2021 Sb., x bezpečnostních xxxxxxxx xxx xxxxxxxxx cloud xxxxxxxxxx xxxxxx veřejné xxxx.
3) Xxxxxxxx č. 82/2018 Sb.
4) Xxxxx č. 37/2021 Sb., x xxxxxxxx skutečných xxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
6) §2 xxxx. x) vyhlášky x. 82/2018 Xx.
7) §2 písm. x) xxxxxxxx č. 82/2018 Sb.
8) §3 vyhlášky x. 82/2018 Xx.
9) §5 xxxx. 1 xxxx. x) xxxxxxxx x. 82/2018 Xx.
10) Xxxxx č. 255/2012 Sb., x xxxxxxxx (kontrolní xxx), xx xxxxx xxxxxxxxxx předpisů.