EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 31.10.2025.

Zobrazené znění právního předpisu je účinné od 01.07.2023 do 31.10.2025.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu

190/2023 Sb.

Předmět úpravy §1

Základní pojmy §2

Požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné moci §3

Přechodná ustanovení §4

Účinnost §5

Příloha

INFORMACE

190

XXXXXXXX

xx xxx 7. xxxxxx 2023

x xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxx xxxx využívající xxxxxx poskytovatelů xxxxx xxxxxxxxxx
&xxxx;

Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx (dále xxx "Xxxx") xxxxxxx xxxxx §28 odst. 2 xxxx. x) zákona x. 181/2014 Xx., x kybernetické xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx znění xxxxxx x. 205/2017 Xx., (xxxx jen "xxxxx"):

§1

Předmět úpravy

Tato xxxxxxxx xxxxxxx xxxxx x xxxxxx xxxxxxxxxxxxxx pravidel xxx xxxxxx veřejné xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx computingu xxxxx §6 xxxx. x) xxxxxx, xxxxxxx xxxxx je zajištění xxxxxxxxxxx xxxxxxxxx při xxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxx xxxxxxx xxxx.

§2

Xxxxxxxx xxxxx

Xxx xxxxx xxxx xxxxxxxx xx xxxxxx

x) xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx (xxxx xxx "xxxxxxxx") xxx, xxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx orgánu xxxxxxx xxxx využívá,

b) xxxxxxxxxxxx xxxx xxxxxxx xxxx, xxxxx xxxx uživatelem xxxx xxxxxxxxxxxxxxx¹⁾ xx xxxxxx xxxxxx veřejné xxxx vložena xx xxxxxx xxxxx xxxxxxxxxx xxxx xxxx výsledkem xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxx služby xxxxx computingu,

c) zákaznickým xxxxxxx textová, zvuková, xxxxxxxxxxxxx, obrazová xxxx xxxx xxxx, xxxxx xxxx uživatelem xx xxxxxx cloud xxxxxxxxxx xxxxxxx, x xx xxx xxxxxx xxxxxxx, x indexy x xxxxx datům,

d) specifickými xxxxxxxxxx xxxxx takové xxxxxxxx údaje, xxxxx xxxxxxxx informace x xxxxxxxxxxxxxxx nebo xxxxxxxxxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxxxxxxxxx¹⁾ xx straně xxxxxx xxxxxxx xxxx,

x) zpracováním xxxxxxxxx operace xxxx xxxxxx xxxxxxx xx xxxxxxxxxxxx xxxx nebo xxxxxxxxxx údaji x xxxxxxxxxxxx xxxxxx, xxxx xx xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx xxxx pozměnění, xxxxxxxxx, xxxxxxxxxx, použití, xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxxxx jiné xxxxxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx, xxxxxxx, xxxxx xxxx xxxxxxx,

x) xxxxxxxxxxxxxx xxxxxxxxx poskytovatele x xxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx služby xxxxx xxxxxxxxxx x xxxxxxx, xxxxx xxxx xxxxxxxxx k poskytování xxxxxx cloud computingu x xxxxxxx selhání xxxx xxx xxxxx xx xxxxxx xxxxx xxxxxxxxxx.

§3

Xxxxxxxxx xx způsobilost xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti xxxxxxxxx xxxxxx xxxxxxx moci

(1) Xxxxxxxxxxxx xxxxxxxx stanovují xxxxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx orgánem xxxxxxx xxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxx²⁾ xxxxx xxxxxxxxxx.

(2) Xxxxxxxxxxxx pravidla xxx xxxxxx xxxxxxx xxxx xxxx xxxxxxxxx x příloze x xxxx vyhlášce.

§4

Přechodná ustanovení

Orgán xxxxxxx xxxx, xxxxx využívá xxxxxx xxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx xxxx smlouvy, xxxxx xxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx této xxxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx computingu xxxxxxxxxxx xxxxx xxxxxxxxx xx 1. ledna 2024.

§5

Xxxxxxxx

Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxxxxx 2023.
&xxxx;

Xxxxxxx:

Xxx. Xxxxx x. x.

Xxxxxxx x xxxxxxxx x. 190/2023 Xx.

Xxxxx	Xxxxxxxxxxxx xxxxxxxx	Xxxxxxxxxxxx xxxxxx
1. Xxxxxx xxxxxxxx pro xxxxxx xxxxx xxxxxxxxxx
1.1	Xxxxxxxxx x xxxxxx zpracování xxxxxxxxxxxx xxx Xxxxx xxxxxxx xxxx xx x xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx zpracování xxxxxxxxxxxx xxx x xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxx zákaznických dat x dané poloze xxx xxxxxxxxxxx xxxxx xxx bezpečnost informací.	nízká střední vysoká kritická
1.2	Posouzení xxxxxx předání xxxx xxxxxxxxxxxx dat xxxxxxxxxxx xxxxxxx Xxxxx xxxxxxx moci xxxxxxxxxxx rizika xxx xxxxxxxxxx informací xxxxxxxxxxx x xxxxxx zpracování xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx, xxxxxxx x možných xxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, x x xxx souvisejícím xxxxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxx nebo specifických xxxxxxxxxx xxxxx (ustanovení Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (EU) 2016/679 ze xxx 27. xxxxx 2016 x ochraně fyzických xxxx x xxxxxxxxxxx xx xxxxxxxxxxx osobních xxxxx a x xxxxxx pohybu xxxxxx xxxxx x o xxxxxxx směrnice 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx údajů) xxxxxxxx xx xxxxxxxxx xxxxxxxx údajů do xxxxxxx zemí xxxxx xxxxxx xxxxxxx). Orgán xxxxxxx xxxx může xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, u xxxxx xxxxxxxxxx rizika xxx xxxxxxxxxx xxxxxxxxx jako xxxxxxxxxx. Xxxxxxxxxxx rizik xxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
1.3	Xxxxxx uložení xxx xx území xxxxxxxxx států Xxxxxxxx xxxx x členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu Zákaznická data xx xxxxx neaktivních xxx xxxx ukládána xxxxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x členských xxxxx Xxxxxxxxxx sdružení xxxxxxx xxxxxxx (dále xxx "XX/XXXX"). X případě, xx xxxxxx xxxxx xxxxxxxxxx xxxx požadavek xxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx x uvádí, xxx xxxxxx xxxxxx xxxxx xxxxxxxxxx ukládá xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx xxx v xxxxxxxxxxxxxxxx podobě xxxx xxxxxxxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxx ve xxxxx neaktivních dat.	vysoká kritická
1.4	Trvalé xxxxxxx specifických xxxxxxxxxx xxxxx xx území XX/XXXX Xxxxxxxxxx provozní údaje xxxx xxxxxxxx xxxxxxxxxxx x výlučně xx xxxxx xxxxxxxxx států XX/XXXX. X xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx daný xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx označuje x xxxxx, xxx xxxxxx služba cloud xxxxxxxxxx ukládá xxxxxxxxxx xxxxxxxx údaje xx xxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxxxxxx podobě. Xxxxxxxxxxxx xxxxx místo xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx dat.	vysoká kritická
1.5	Omezení xxxxxxxxxx xxx xxxx xxxxx xxxxxxxxx xxxxx XX/XXXX Xxxxxxxxxx xxxx jsou xxxxxxxxxxxx xxxxx xx xxxxx xxxxxxxxx xxxxx EU/ESVO. Xxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx pravidlem xxxxxxxxx xx xxxxx 1.3 této xxxxxxx, x xxxxxxxxxxxx xxxxxxxxx, xx nezbytně xxxxxx xxxx x x xxxxxxxxx xxxxxxx xxxxx xxx zákaznická xxxx xxxxxxxxxxxx x na xxxxx xxxxxx xxxxx, xxxxx x xxxxxx xxxxxx cloud computingu xxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxx xxxx narušením xxxxxxxxxxx xxxxxxxxx.	xxxxxx xxxxxxxx
1.6	Xxxxxxx zpracování specifických xxxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxx xxxxx XX/XXXX Xxxxxxxxxx xxxxxxxx údaje xxxx xxxxxxxxxxxx na xxxxx členských xxxxx XX/XX XX. Xxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx upraveným xx řádku 1.4 xxxx xxxxxxx, x xxxxxxxxxxxx případech, po xxxxxxxx xxxxxx dobu x v xxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxx provozní xxxxx xxxxxxxxxxxx x xx xxxxx jiných států, xxxxx x popisu xxxxxx xxxxx xxxxxxxxxx xxxx popsán xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx.	xxxxxx xxxxxxxx
1.7	Xxxxxxx xxxxxxxxxx xxx xxxx území Xxxxx xxxxxxxxx Xxxxxxxxxx data x xxxxxxxxxx provozní xxxxx jsou zpracovávány xx území Xxxxx xxxxxxxxx. Mimo xxxxx Xxxxx xxxxxxxxx xxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx pouze x výslovným xxxxxxxx xxxxxxxxx xxxxxx veřejné xxxx.	xxxxxxxx
1.8	Xxxxxxx ujednání x xxxxxxxxxxx xxxxx xxxxxxx xxxxxxx Xxxxxxx x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxx x srozumitelně xxxxxxxx xxxxxx dostupnosti xxxxxx cloud xxxxxxxxxx, xxxxxx xxxxxxxx následků xxxxxxxx sjednaného xxxxxxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
1.9	Xxxxxx x certifikací xxxxxxx řízení bezpečnosti Služba xxxxx xxxxxxxxxx xx xxxxxxxxxxx v xxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, který xx x xxxxxxx x xxxxxxxxx xxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx³⁾&xxxx;xxxx s xxxxxxxxx XXX EN XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001.	xxxxx
1.10	Xxxxxxxxxxx systému xxxxxx bezpečnosti xxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx x rozsahu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxx xxxxxxxxxxxx xxxxx ČSN XX XXX/XXX 27001, XX XXX/XXX 27001, xxxx ISO/IEC 27001 xxxxxxxxxxxxx orgánem, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxx x xxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 některým x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (XXX).	xxxxxxx xxxxxx xxxxxxxx
1.11	Xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx ISO/IEC 27017 Xxxxxx xxxxx computingu je xxxxxxxxxxx x xxxxxxx x normou ČSN XXX/XXX 27017 xxxx XXX/XXX 27017, o xxxx vystavil xxxxxxxxxx xxxxxxxxxxxx orgán, který xxx xxxxxxxxxxx pro xxxxxxxxx shody x xxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX). X xxxxxxx, že xxxxxx xxxxxxxxxxx uvedený xx xxxxxxxxxxx nezahrnuje xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxx cloud computingu xxxx xxxxxx xx xxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx, pro xxxx xxx xxxx xxxxxxxxxx xxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
1.12	Xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx XXX/XXX 27018 Xxxxxx cloud xxxxxxxxxx xx xxxxxxxxxxx x xxxxxxx x xxxxxx XXX XX XXX/XXX 27018 xxxx XXX/XXX 27018, x xxxx vystavil xxxxxxxxxx xxxxxxxxxxxx orgán, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxx s xxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 xxxxxxxx x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX). X xxxxxxx, xx xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx computingu, xxxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxxxx do xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxx daný xxxxxxxxxx vystaven.	vysoká kritická
1.13	Prohlášení x xxxxxxxxxxxxxxxx Xxxxx xxxxxxx moci xx vzdálený xxxxxxx x prohlášením o xxxxxxxxxxxxxxxx, vydaným x xxxxxxxxxxx s certifikacemi xxxxx XXX XXX/XXX 27001 xxxx XXX/XXX 27001, XXX XXX/XXX 27017 xxxx XXX/XXX 27017 a XXX XX XXX/XXX 27018 xxxx XXX/XXX 27018 xxxxx xxxxxxxx xxxxxxxxxx xx řádcích 1.10 xx 1.12 xxxxxxx xxxxxxxx.	xxxxxx xxxxxxxx
1.14	Xxxxx odstoupit xx xxxxxxx Xxxxx xxxxxxx xxxx xx xxxxx xxx xxxxxx odstoupit od xxxxxxx s xxxxxxxxxxxxxx x xxxxxxx, že xxxxx x podstatnému xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx x poskytovatele: a) xxxxxx xxxxxxxxxx xxxxxxxx poskytovatele xxxxx xxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx⁴⁾; xx xxxxx skutečného xxxxxxxx se pro xxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx osoby xx vrcholovém vedení xxxxxxxxxxxxx, x) změnou sídla xxxxxxxxxxxxx xx jiné xxxx xxxx xxxxx XX/XXX, x) xxxxxxx xxxxxxxx Xxxxxx podle xxxxxx xx xxxxxx x xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxx xxxxxx cloud xxxxxxxxxx, x) xxxxxxx poskytovatele xxxxx xxxxxxxxxx x xxxxxxxx xxxxx computingu x xxxxxx xxxxxxxx požadavků xx xxxxxxxxxxxxx cloud xxxxxxxxxx podle xxxxxx x. 365/2000 Xx.⁵⁾, x) xxxxxx subdodavatele xxxxxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxx, x) xxxxxx xxxxxxxx nad zásadními xxxxxxxxxx xxxxxx⁶⁾&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxx služby xxxxx xxxxxxxxxx, x) xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxxxx x x) xxxxxxxxx xxxxxx⁷⁾&xxxx;x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	xxxxxx xxxxxxxx
2. Xxxxxxxxxx bezpečnosti xxxxxxxxx
2.1	Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx⁸⁾. Rozsah systému xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx jednotky xxxxxxxxxxxxx, lokality x xxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx opatření pro xxxxxxxxx, xxxxxxxxxxxx, xxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx obsahuje xxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx o xxxxxxxxxxxxxxxx⁹⁾, xx xxxxxx xx xxxxxxx, xxxx bezpečnostní xxxxxxxx byla xxxxxxx xxx xxxxxxxxx rizik, x xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
2.2	Xxxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx řídí xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxx a subdodavatelům xxxxxxxxxxxxx, dokumentovanou, verzovanou, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx poskytovatele. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx cíle, xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx bezpečnostní xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací.	nízká střední vysoká kritická
2.3	Bezpečnostní xxxxxxxx Xx xxxxxxx politiky bezpečnosti xxxxxxxxx xxxxx pravidla xxxxxxxxxx xx xxxxx 2.2 této xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx opatření.	nízká střední vysoká kritická
3. Xxxxxxxx
3.1	Xxxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxxxxxx xxxxxxxxx, kterou se xxxx xxxxxxxxxxx xxxxxx xxxxx computingu, xx x souladu s xxxxxxxxx orgánu xxxxxxx xxxx xx xxxxxxxxxx xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
4. Xxxxxxx xxxxxxxxxx
4.1	Xxxxxxx xxxxxxxxxx xxxxx a xxxxxxx X xxxxxxxx centrech, xx xxxxxxx dochází x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxx xxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
4.2	Xxxxxx xxxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx alespoň xx xxxx xxxxxxxx xxxxxx, která xxxx xx sebe oddělena xxxxxxxxxxx vzdáleností x xxxxxxxxx vzájemné xxxxxxxx xxxxxxxxxxxxxxx x odolnosti x poskytování služby xxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
4.3	Xxxxxxxxxx xxxxxxxx xxxxxx xx zdrojů xxxxx Xxxxxxxx x xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx dostatečné x xxxxxxxx služby xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx, xxxx x xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx rizik x xxxxxx rizik vyvolaných xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx informací nebo xx přijato adekvátní xxxxxxxxxxxx xxxxxxxx, xxxx xx xxxxxxxx a xxxxxxx jedno xxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x primárního xxxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx nejméně 50 km.	vysoká kritická
4.4	Opatření x xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx X xxxxx x xxxxxxx xxxxxxxxxxxx xx x poskytování xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxx xx xxxxxx xxxxx x xxxxxxx, jsou prokazatelně xxxxxxxx bezpečnostní xxxxxxxx xxxxxx k včasné xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxxxxxx xxxxxxxx x technickým xxxxxxx, xxxx x xxxxxxxxxxx xxxxx a xxxxxxxxx xxxxxx, xxxx xxxxxxxxx a xxxxxxxxxxxx xxxxxxx do xxxxxxxxxxx xxxxx, xxxxxxxxxxxx dat xxxx xxxxxxxxxx údajů.	střední vysoká kritická
5. Xxxxxxxxx provozu služby xxxxx computingu
5.1	Bezpečné nakládání xx xxxxxxxxxxx xxxxxxx Xxxxxxxxxx xxxxx xx zpracováván xxxxx xxxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
5.2	Xxxxxxxxx xxxxxxxxx o xxxxxxxxxxxxxxx x hrozbách Orgán xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx x podklady xxxxxxxx se xxxxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxx xxxxx computingu x přijímá xxxxxxxxxxxx xxxxxxxx.	xxxxxx xxxxxxxx
5.3	Xxxxxxxxx prostředí x xxxxxx Xxxxxxxxxx xxxx jsou xxxxxxxx x xxxxxxxx xxxxxxxxxx xx jiných xxx, xxxxx xxxx xxxxxxx x zpracovávaná xx sdílených xxxxxxxxxxx x fyzických xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx computingu xxx, xxx byla xxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxx.	xxxxxxx xxxxxx xxxxxxxx
5.4	Xxxxxx x xxxxxxxxxx dat Zákaznická xxxx x data xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxx do xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx. Při přenosu xx této xxxxxxxx x xxx xxxxxxx x xxxx lokalitě xxxx zákaznická xxxx x xxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxx nejmodernějšími xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxx x xxxxxxx s xxxxxxxxxxx Xxxxx v xxxxxxx xxxxxxxxxxxxxxxx prostředků xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Xxxxx.	xxxxxx xxxxxxxx
5.5	Xxxxxxxxxxxxx xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxx Xxxxxxxx xxxxx se xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx se xxxxxxxxxxx xxxxxxx x xxxxxxxxxx: x) xxxxxxxxxxxx a xxxxxxxxxxx u xxxxx xxxx, x xx xxxxxx neúspěšných xxxxxx, x) xxxxxxxx provedené administrátory¹⁾ na xxxxxx poskytovatele xxxxxxx xxxxx xxxxxxxxxxx nebo xxxxxxx pracovníci poskytovatele xxxx nebo zapisují xxxxxxxxxxx xxxxxxxxxx data xxxx xxxxxxxxxx xxxxxxxx xxxxx zpracovávané xx xxxxxx cloud xxxxxxxxxx xxxx x xxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxx, x) xxxxxxx i xxxxxxxxx manipulace x xxxx, xxxxxxxxxxx x xxxxxxxxxxxx xxxxx, x) neprovedení xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx x xxxxxxxxx, x) xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx xxxxxx veřejné xxxx, xxxxx xxxxx xxx xxxx na xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx, x) xxxxxxxx a xxxxxxxx xxxxxxxx xxxxxxxxxxx aktiv, g) xxxxxxxx i xxxxxxx xxxxxxx xxxxxxxxxxx xxxxx x x) xxxxxx x xxxxxxxxxx xx xxxxxxx x událostech a xxxxx nastavení xxxxxxxx xxx xxxxxxxxxxxxx událostí. Provozní xxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxx: x) datum x xxx, včetně xxxxxxxxxxx xxxxxxxx pásma, b) typ xxxxxxxx, x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, které xxxxxxx xxxxxxxxxxx, x) xxxxxxxxxxxx xxxxxxxxxxxx xxxx, xxx xxxxxx xxxx činnost xxxxxxxxx, x) xxxxxxxxxxxx síťovou xxxxxxxxxxxx xxxxxxxx původce x x) xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
5.6	Xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xxxxxxxx nástroj xxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx. Xxxxx xxxxxxx xxxx má přístup x xxxxxxxxxx x xxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx údajů xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx na řádku 5.5 této přílohy.	střední vysoká kritická
5.7	Doba xxxxxxxx provozních xxxxx Xxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx na xxxxx 5.5 xxxx xxxxxxx jsou uchovány xx xxxx xxxxxxx 12 xxxxxx od xxxxxx vytvoření.	vysoká
5.8	Doba xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxx údaje xxxxxxxxxxx podle pravidla xxxxxxxxxx xx xxxxx 5.5 této xxxxxxx xxxx uchovány po xxxx alespoň 18 xxxxxx xx jejich xxxxxxxxx.	xxxxxxxx
5.9	Xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxxxxxx xxxxxxxx xxxxx jsou xxxxxxxxxx xx vhodné, xxxxxxx x xxxxxxxx xxxxx xxx ohledu xx jejich zdroj xxx, xxx xxxx xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx dat. Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx podle xxxxxxxx upraveného xx xxxxx 5.5 xxxx xxxxxxx a technickým xxxxxxx, na xxxx xxxx provozní xxxxx xxxxxxxxx, xx xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx xxxx xxxxxxxxxx aktivem xxxxxxxxxxxxxx provozní xxxxx xxxxx xxxxxxxx upraveného xx xxxxx 5.5 xxxx přílohy x xxxxxxxxxxx aktivy, na xxxxx xxxx provozní xxxxx vytvářeny, probíhá xxxxxxxxxxxx xxxxxxxx odolným xxxxxxxxxx xxxx xx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
5.10	Xxxxxxxxxx provozních xxxxx xxxxxx xxxxxxx xxxx Xxxxx xxxxxxx xxxx xx xx xxxxxx x xxxxxxxxx provozní xxxxx x xxxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxx x x přiměřeném xxxx tak, xxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx se xx xxxx.	xxxxxxx xxxxxx xxxxxxxx
6. Správa xxxxxxx x xxxxxx xxxxxxxx
6.1	Xxxxxxxxxxxxx autentizace pro xxxxxxx Xxxxxxx xxxxxx xxxxxxx xxxx xx xxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
6.2	Xxxxxx přístupu orgánu xxxxxxx xxxx Xxxxx veřejné xxxx xxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx xxxxxx xxxxxxx xxxx xx xxxxxx xxxxx computingu, xxxxxxx: x) xxxxxxxx e x xxxxxxxx xxxxxxxxxxx xxxxx, x) xxxxxxx x upravuje xxxxxxxxxxx xxxx x xxxx xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx xxxxxx veřejné xxxx x přístupová xxxxxxxxx xx základě principu xxxxxxxxxx oprávnění (xxxxx-xxxxxxxxx xxxxxxxxx) x xxxxxxxx xxxxxxxx vědět (xxxx-xx-xxxx xxxxxxxxx), x) xxxxxxxxxx alespoň xxxxxx xxxxx kontroluje xxxxxxxxx xxxxxxxxxxx xxxx x xxxx administrátorů¹⁾ na xxxxxx xxxxxx veřejné xxxx x xxxxxxxxxx xxxxxxxxx, x) blokuje x xxxxxxx přístupové xxxx x xxxxxxx nečinnosti x x) odebírá xxxx xxxx xxxxxxxxxx oprávnění xxx xxxxxxxx nebo xxxxx xxxxxxxxx xxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
6.3	Xxxxxx xxxxxxxx xxxxxxxxxxxxx Xxxxxxxxxxxx x xxxxx xxx xxxxxxxxxx xxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x poskytování služby xxxxx xxxxxxxxxx xxxxxx xxxxxxx moci.	nízká střední vysoká kritická
6.4	Dohody o xxxxxxxxxxxx x xxxxxxxxxx Xxxxxx x mlčenlivosti x xxxxxxxxxx xxxx poskytovatelem x jeho xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxx uzavřeny xxxxxxx, než je xxxxxxxxxxxx, externím pracovníkům x xxxxxxxxxxxxxx xxxxxx xxxxxxx x zákaznickým xxxxx a specifickým xxxxxxxxx xxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
6.5	Xxxxxxxxxx práva xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx xxxxxxxxxxxxx Xxxxxxxxxx xxxxx jsou xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx¹⁾&xxxx;xx straně xxxxxxxxxxxxx podle xxxxxxxx xxxxxxxx xxxxx (need-to-know xxxxxxxxx) a časově xxxxxxx xx základě xxxxxxxxx xxxxx xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
6.6	Xxxxxxx xxx xxxxxxx k xxxxxxxxxxx datům nebo xxxxxxxxxxx xxxxxxxxx xxxxxx Xxxxxxx xxxxxxxxxxx xxxx externích xxxxxxxxxx poskytovatele x xxxxxxxxxxx datům xxxx xxxxxxxxxxx xxxxxxxxx údajům, xxxxx xxxxxx šifrovány xxxx xxxx xxxxxxxxxxx, xx možný xxxxx xx xxxxxxxxxx souhlasu xxxxxx veřejné xxxx. Xxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx orgán xxxxxxx xxxx xxxxxxxxxx x xxxxxx, xxxx xxxxxx, xxxx, xxxx x xxxxxxx xxxxxxxx xxx, xxx byl xxxxxxx xxxxxxxxxx rizika spojená x xxxxx xxxxxxxxx.	xxxxxxxx
7. Xxxxxx xxxxx x xxxxxxxxx
7.1	Xxxxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxxx Xxxxxxxxxxxx má xxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxx x xxxxxxxx odolným xxxxxxxxxx x xxxxxxxx xxxxxxxx xxx zabezpečení xxxxxxx xxxxxxxxxxxx obsahu po xxxxxx mimo xxxxxxxx xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
7.2	Xxxxxxxxx xxxxxxxxxxxx xxxxxx xxx uchovávání Poskytovatel xx xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx obsahu xxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
7.3	Xxxxxx šifrování xxxxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxx xx xxx přenosu a x xxxxxxxxxx ve xxxxxx xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx x uznávanými nejmodernějšími xxxxxxxxx v oblasti xxxxxxxxxxxxxxxx prostředků xxxx xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx uvedeného x doporučení Xxxxx x xxxxxxx kryptografických xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx stránkách Xxxxx.	xxxxxx xxxxxxxx
8. Xxxxxxxxxxx komunikace
8.1	Technické prostředky Orgán xxxxxxx moci využívá xxxxxxxx xxxx xxxxxx xxx xxxxxxx xxxxxxxxx xxxx útokům typu xxxxxxxx xxxxxx (XxX/XXxX).	xxxxxx xxxxxxxx
8.2	Xxxxxxx xxxxxxxx přenosů do xxxxxx xxxxx computingu Zákaznická xxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx proti xxxxxxxxxxxxx zásahu, xxxxxxxxxx, xxxxxx, přesměrování xxxx xxxxxxxx v souladu x xxxxxxxxx xxxxxx xxxxxxx moci xx xxxxxxxxx bezpečnosti informací.	nízká střední vysoká kritická
8.3	Ochrana xxxxxxxx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx Xxxxxxxxxx xxxx xxxxxxxxx xx xxxxxx xxxxx computingu xxxx chráněna proti xxxxxxxxxxxxx xxxxxx, xxxxxxxxxx, xxxxxx, přesměrování xxxx xxxxxxxx v souladu xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
8.4	Xxxxxxxxx xx xxxxxxxxx uzlu xxxxxxxxx Xxxxxxxxxxxx xx zajištěno xxxxxxxxx do xxxxxxxxx xxxx xxxxxxxxx (XXX) x Xxxxx xxxxxxxxx.	xxxxxx xxxxxxxx
9. Xxxxxxxxxxxxxx, propojení a xxxx xxxxxxxxx
9.1	Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxxxx xxxxxxx xxxx Xxxxx veřejné xxxx má při xxxxxxxx využívání xxxxxx xxxxxxxxxx xxxx x xxxxxxxx údaje xx xxxxxxx a rozsahu xxxxxxxxx xxx zajištění xxxxxxxxxx xxxxxxxxxxxx sytému, xxx xxxxx xxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxx. X xxxxxxx, xx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxx xxx poskytovatelem xxxxxx, xxxxxx x rozsah xxxxxxxxxxxx xxx x xxxxxxxxxx xxxxx xx xxxxxx xxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.2	Xxxx xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxx computingu Orgán veřejné xxxx vytvoří xxxx xxx ukončení xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx (xxxx jen "xxxx xxxxxxxxx"), xxxxx xxxxxxxx xxxxxxx: x) xxxx, kterých xx exit strategie xxxxxxxxx, x) xxxxxxxx xxxxxxxx xxx xxxxxxxx exit xxxxxxxxx, x) definici xxxxxxx xxx xxxxxxxx xxxx xxxxxxxxx, xxxxxxxxx: 1. xxxxxxxxxx, xxxxxx xxxx ukončení xxxxxxxx xxxxxxxxxxxxx, 2. xxxxx xxxxxxxxxxxxx xxxx xxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x katalogu xxxxx xxxxxxxxxx, 3. xxxxxxxx xxxxxxx s xxxxxxxx xx xxxxxxxxxxxxx požadavky, 4. xxxxxxxx doby, xx xxxxxx xxxx xxxxxxx xxxxxxxx, 5. xxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxx cloud xxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx, 6. neshoda s xxxxxxxxxxxxxx xxx xxxxxxxxx x xxxxx smlouvy, 7. xxxxxxxx změna⁷⁾ kontroly xxx xxxxxxxxxxxxxx, 8. xxxxxxxx xxxxx⁷⁾&xxxx;xxxxxxxx xxx technickými xxxxxx xxxxxxxxxxx poskytovatelem k xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, 9. významná xxxxx⁷⁾&xxxx;x xxxxxxxxxxxxx, 10. xxxx významná xxxxx⁷⁾&xxxx;xx xxxxxx poskytovatele xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, 11. xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx moci xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, x) xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx, x) xxxxxxx xxxxxx xxxxxxxxx xx xxxxxxx x xxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, x) xxxxxxxxx rolí x zodpovědností v xxxxxxx xxxx strategie x xxxxxxxxx systémů x xxxxx xxxxxxxxxxxxxx, x) xxxxxx dat nutných xxx xxxxxxx xxxxxxxxx xxxx strategie včetně xxxxxx formátu xxxxxx xxx, x) xxxxxxxx xxxxxxxx x zajištění xxxxxxxxxxx xxxxxxxxxxxxx xxx xxxxxxx xxx, x) určení xxxx xxx xxxxxxxxx exit xxxxxxxxx, x) definici xxxxxxxxx xxxxxxx při xxxxxxxxx xxxx xxxxxxxxx x x) xxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.3	Xxxxxxxxx požadavků na xxxx xxxxxxxxx Xxxxxxx x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx veřejné moci xx exit xxxxxxxxx xxxxx pravidla xxxxxxxxxx xx xxxxx 9.2 xxxx přílohy.	nízká střední vysoká kritická
9.4	Dokumentace xxxxxxxxxxx xxxxxx x xxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxx pro xxxx xxxxxx xxxxx computingu xxxx IT xxxxxxx xxxxxx veřejné xxxx xxxxx zdokumentované xxxxxxxx xxxxxxxxxx x odchozích xxxxxxxxxxxx xxx xxx, xxx x xxxx xxxxx veřejné moci xxxx x xxxxxxx xxxxxxx xxxxxx zákaznická xxxx, a xx xxxxx se xxxxx x služby xxxxx xxxxxxxxxx, xxxxx xxxxxxxxxx xxxx xxxxxxxx xx xxxxx xxxxxxxxxxx dat. Xxxxxxxxxxxx na xxxxxxxx xxxxxx veřejné moci xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
9.5	Xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxx Xxxxxxx o xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xx vztahu x xxxxxx ukončení xxxxxxxx xxxxxxx: x) xxx, xxxxxx, strukturu a xxxxxx xxx, xxxxx xxxxxxxxxxxx předá xxxxxx xxxxxxx xxxx; xxxxxxxxx-xx xx xxxxx xxxxxxx xxxx s xxxxxxxxxxxxxx xxxxx, xxxxxxx xxxxx xxxxxxx xxxx, že xxxxxxxxxx data budou xxxxxxxxxxxxxx xxxxxxx ve xxxxxxxxxxxxxx, xxxxx používaném, xxxxxxxx čitelném a xxxxxxxxxxxxxxxx formátu, b) xxxxxx xxxxx k xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxx xx strany xxxxxxxxxxxxx orgánu xxxxxxx xxxx, x) určení doby, xx kterou xxxxx xxxx uchované xxxxxxxxxxxxxx xx ukončení smlouvy x xxxxxxxxxxx služby xxxxx computingu a d) xxxxxx xxxxx k xxxxxxxx zákaznických dat xxxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.6	Xxxxxxxxxxx xxxxxxxxxxxx xxx Xxxxx xxxxxxx xxxx má x plném rozsahu xx xxxxx xxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx zachována xxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxx. Přípustné xxxxxxx xxxxxxx xxxxxxxxxxxx dat xxxxxxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxx s xxxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.7	Xxxxxxxx výmaz dat Zákaznická xxxx jsou xx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx, který xx x souladu x relevantními xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
10. Xxxxx, vývoj x xxxxxx xxxxxxxxxxxx systémů
10.1	Oddělení xxxxxxxxx Xxxxxxxx xxxxxxxxx xxxxxx xxxxx computingu xx xxxxxxxxxxxxxx xxxxxxx nebo xxxxxxx xxxxxxxx od xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx, xxx se xxxxxxxxx xxxxxxxxxxxxxxxx přístupu x xxxxxxxxxxx datům, xxxxxx škodlivého xxxx xxxx změnám xxxxxxxxxxx xxxxx. X xxxxxx xxxxxxx důvěrnosti dat xxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxx v jakémkoliv xxxxx xxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
10.2	Xxxxxxxxxxx x xxxxxxxxxx xxxxxxx⁷⁾ Xxxxx veřejné xxxx xx s xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx způsobem informován x xxxxxxxxx významné xxxxx x poskytování xxxxxx cloud computingu x xxxxxx xxxxxxxx.	xxxxxx xxxxxxxx
11. Xxxxxx xxxxxxxxxx
11.1	Xxxxxxxxxxx x xxxxxxxxxxxxxxx Xxxxx xxxxxxx xxxx xx informován x xxxxxxxxxxxxxxx xxxxxxxxxxxxx, x xx xxx před xxxxxxxxx xxxxxxx x xxxxxxxxxxx služby cloud xxxxxxxxxx, xxx xxxx x xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
12. Xxxxxx kybernetických bezpečnostních xxxxxxxx a incidentů
12.1	Informování x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xxxxxxxxx orgán xxxxxxx xxxx x xxxxxxx narušení xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxx x specifických xxxxxxxxxx xxxxx bez xxxxxxxxxx xxxxxxx, ale xxxxxxxxxx xx 72 xxxxx xx okamžiku, xxx xx x narušení xxxxxxxxxxx zákaznických dat xxxxxxxx. Jakmile je xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx xxxx x xxxxxxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
12.2	Xxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx Xxxxxxxxxxxx má xxxxxxxx x xxxxxxx xxxxxxxx xxx xxxxxxx, xxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí.	nízká střední vysoká kritická
13. Xxxxxx xxxxxxxxxx xxxxxxxx
13.1	Xxxx xxxxxxxxxx xxxxxxxx Xxxxx veřejné moci xx zdokumentované xxxxxxx xxx případ xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx datům x xxxxxx xxxxxxxxxxxx xxx (včetně xxxxxxxxxx xxxxxxxxxx údajů) xxxx xxxx k xxxxxx xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
14. Xxxxxx s xxxxxxxx a audit
14.1	Identifikace xxxxxxxxx Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx a udržuje xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxxxxxxx a xxxxxxxx se xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, jakým xxxx xxxxxxxxxx xxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
14.2	Xxxxx xxxxxx Xxxxxx Xx vztahu x xxxx xxxxxx cloud xxxxxxxxxx xx poskytovatelem xxxxxx xxxxx nebo xx xxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx v xxxxxxx xxxxxxx vůči xxxxxxxxxxxx xxxxxxxxxx umožněno Xxxxx xxxxxx provedení xxxxxxxx xxxxxxx požadavků xxxxx xxxxxxxxxxx xxxx¹⁰⁾&xxxx;xx xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx služby cloud xxxxxxxxxx. Poskytovatel zároveň xxxxxxxx Úřadu xxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxxx či předání xxxxxxxxxxxx dat xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx moci.	nízká střední vysoká kritická
14.3	Zákaznický xxxxx Xxxxx xxxxxxx xxxx xx xxxxxxxx xxxxxxx xxxxx xxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x právem Xxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx poskytovatele.	vysoká kritická
15. Xxxxxxx xxxxxxxxxxxx orgánů o xxxxxxxxxxxx nebo xxxxxxx xxx
15.1	Xxxxx povinností xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xxxxx x xxxxxxxxxxxx uvádí své xxxxxxxxxx xxxxxxxxxxx z xxxxxxxx xxxxxxxx států xxxxxxxxx od xxxxxxxxx xxxxx XX/XXXX, x xxxxx poskytovatel předpokládá xxxxxxxxxx zákaznických xxx xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxx zákaznických xxx x specifických xxxxxxxxxx údajů cizozemským xxxxxxx xxxxxx xxxxxxxxxx, xxxx uvedené xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
15.2	Xxxxxxxxx xx s xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxx informace Orgán veřejné xxxx se seznámí x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xx členských xxxxx XX/XXXX, xxxxxxxxxx xx xxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx včetně xxxxxxxxxx, proč xxxxxxx xxxxxxxxxx xx poskytovatele xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
15.3	Xxxxxxxxxx xxxxxx xxxxxxx xxxx o xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx X xxxxxxx, že xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx žádost cizozemského xxxxxx x xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx x xxxxxxxxxx xxxxx, xxxxxx tohoto xxxxxxxx xx xxxxx xxxxxxx xxxx xxxx x xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx orgán xxxxxxx xxxx, xxxxx xx xxxxxx xxx, xxxxx poskytovatel xxxxxxx, xxxxxxxxxx.	xxxxx xxxxxxx
15.4	Xxxxxxxxxx xxxxxx xxxxxxx xxxx o žádosti x xxxxxxx xxxx xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx právně xxxxxxxx xxxxxx cizozemského xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxx xxxxxxxx na xxxxx xxxxxxx moci xxxx x xxxxxx xxxxxxx xxxxx xxxxxxx xxxx bezodkladně informuje. Xxxxx právní xxx, xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx moci, xxxxxx veškeré xxxxx xxxxxxx úsilí, xxx xxxxxx xxxxxxx tohoto xxxxxx x xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxx takový zákaz, xxxxxxxxx pozastavit xxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx ve xxxx xxxx. Pokud xxxxxxxxx xxxxxxx xxxxxxxxxx zákazu xxxxxxxxxxx xxxxxx xxxxxxx xxxx, xxx poskytovatel xxxxx xxxxxxx xxxx xxxxxxxxx xxxx, co xxxxxx platnost xxxxxxxx xxxxxx, např. xx xxxxxxxx období mlčenlivosti xxxxxxxxxx xxxxxxx xxxx xxxxxx.	xxxxxx xxxxxxxx
15.5	Xxxxxx posouzení xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx žádost xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx provozních xxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxx, zajistí xxxxxxxxxxxx xxxx odpovídající xxxxxx posouzení. Xxxxxxxxx xxxxxxxx, xxx xx xxxxxx xxxxxxxxxxxx orgánu xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx, xxx xxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxx, je xxxxxxxxx xxxxx žádosti x xxxx další xxxxx xx xxxxx podniknout. Xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxx 5 xxx xx xxxx xxxxxxxxxx xxx xxxxx kontroly nebo xx prokazatelně xxxxx xxxxxx veřejné moci.	nízká střední
15.6	Právní xxxxxxxxx žádostí x xxxxxxx xxxx xxxxxxxxxxxx X xxxxxxx, xx poskytovatel xxxxxx žádost xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx nebo specifických xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxxxxxxx xxxx odpovídající xxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxx, xxx má xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx, xxx rozsah xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxx xx poskytovatel xxxxxxxxxxx xxxx xxxxxx, xx xxxxxxxxx xxxxx xxxxxxx x xxxx xxxxx xxxxx xx xxxxx xxxxxxxxxx. Poskytovatel xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxx 10 xxx od jeho xxxxxxxxxx xxx xxxxx xxxxxxxx xxxx ho xxxxxxxxxxxx předá xxxxxx xxxxxxx xxxx.	xxxxxx xxxxxxxx
15.7	Xxxxxxx x xxxxxxxxxx xxxxx před xxxxxxxxxxxxx X případě, xx xxxxxxxxxxxx xxxxxx žádost xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx provozních údajů xxx souhlasu xxxxxx xxxxxxx moci, xxxxxx xxxxxxxxxxxx veškeré xxxxx xxxxxxx xxxxx, aby xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx zákaznických dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxx xxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx a Xxxxxxxx unie a xxxx xxxxxxxx x xxxxxxx povinnosti xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx.	xxxxxx xxxxxxxx
15.8	Xxxxxxx xxxx xxxxxxxxxxxx po xxxxxxx xxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx žádost xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx provozních xxxxx, xxxxxxxxxxxx xxxxxxxxxx nebo xxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx xx xxxxxxx xxxx xxxxxxx, xxxxx právní xxxxxxxxx poskytovatele xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 15.5 xxxx 15.6 xxxx xxxxxxx ukázalo, xx xxxxxx xx xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx a xx xxxxx xxxxxxx xxxx xxx xxxxxxx vyhověno.	nízká střední vysoká
15.9	Odmítnutí xxxxxxx o xxxxxxxxxxxx X xxxxxxx, že xxxxxxxxxxxx xxxxxx xxxxxx cizozemského xxxxxx o zpřístupnění xxxx předání xxxxxxxxxxxx xxx a specifických xxxxxxxxxx údajů, xxxx xxxxxx xxxxxxx x xxxx nevydá x xxxxxxxxxxxx. Xxxx pravidlo xx neuplatní pro xxxxxxxxxx data x xxxxxxxxxx provozní xxxxx xxxxxxxxxxxx xxxx území Xxxxx xxxxxxxxx s xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx pravidla xxxxxxxxxx xx xxxxx 1.7 xxxx přílohy.	kritická

Xxxxxxxxx

Xxxxxx předpis x. 190/2023 Xx. xxxxx xxxxxxxxx xxxx 1.7.2023.

Xx xxx xxxxxxxx xxxxxx xxxxxxx xxxxx xxxxx xx doplňován.

Právní předpis x. 190/2023 Xx. xxx zrušen právním xxxxxxxxx č. 264/2025 Sb. x xxxxxxxxx xx 1.11.2025.

Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx právních předpisů x xxxxxxxx není xxxxxxxxxxxxx, xxxxx se xxxx xxxxxx xxxxxxxxx xxxxx xxxxx uvedeného xxxxxxxx xxxxxxxx.

1) §2 xxxx. x) xxxxxxxx č. 82/2018 Sb., o xxxxxxxxxxxxxx xxxxxxxxxx, kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx x oblasti kybernetické xxxxxxxxxxx a likvidaci xxx (vyhláška x xxxxxxxxxxxx bezpečnosti), xx xxxxx xxxxxxxxxx xxxxxxxx.

2) Xxxxxxxx č. 315/2021 Sb., x bezpečnostních xxxxxxxx xxx využívání cloud xxxxxxxxxx orgány xxxxxxx xxxx.

3) Xxxxxxxx č. 82/2018 Sb.

4) Xxxxx č. 37/2021 Sb., x xxxxxxxx skutečných xxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

5) §6m xx xxxxxxx s §6s xxxx. 1 xxxxxx x. 365/2000 Xx.

6) §2 xxxx. x) xxxxxxxx x. 82/2018 Sb.

7) §2 písm. x) vyhlášky č. 82/2018 Sb.

8) §3 vyhlášky x. 82/2018 Xx.

9) §5 xxxx. 1 xxxx. x) xxxxxxxx x. 82/2018 Xx.

10) Xxxxx č. 255/2012 Sb., x kontrole (xxxxxxxxx xxx), ve xxxxx xxxxxxxxxx xxxxxxxx.

Plné znění - 190/2023 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu

190/2023 Sb.

Předmět úpravy

Xxxxxxxx xxxxx

Xxxxxxxxx xx způsobilost xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti xxxxxxxxx xxxxxx xxxxxxx moci

Přechodná ustanovení

Xxxxxxxx

Xxxxxxx x xxxxxxxx x. 190/2023 Xx.

Xxxxxxxxx

Plné znění - 190/2023 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu

190/2023 Sb.

Předmět úpravy

Xxxxxxxx xxxxx

Xxxxxxxxx xx způsobilost xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti xxxxxxxxx xxxxxx xxxxxxx moci

Přechodná ustanovení

Xxxxxxxx

Xxxxxxx x xxxxxxxx x. 190/2023 Xx.

Xxxxxxxxx

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.