Právní předpis byl sestaven k datu 31.10.2025.
Zobrazené znění právního předpisu je účinné od 01.07.2023 do 31.10.2025.
Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu
190/2023 Sb.
Předmět úpravy §1
Základní pojmy §2
Požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné moci §3
Přechodná ustanovení §4
Účinnost §5
190
VYHLÁŠKA
ze xxx 7. xxxxxx 2023
x bezpečnostních xxxxxxxxxx pro xxxxxx xxxxxxx xxxx využívající xxxxxx poskytovatelů xxxxx xxxxxxxxxx
&xxxx;
Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx (dále jen "Xxxx") xxxxxxx podle §28 xxxx. 2 xxxx. x) xxxxxx x. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti x o xxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx), xx znění xxxxxx x. 205/2017 Xx., (xxxx xxx "zákon"):
§1
Předmět xxxxxx
Xxxx vyhláška xxxxxxx obsah x xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxx §6 písm. x) zákona, jejichž xxxxx xx zajištění xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx orgány xxxxxxx xxxx.
§2
Základní xxxxx
Xxx účely xxxx vyhlášky xx xxxxxx
x) uživatelem služby xxxxx computingu (xxxx xxx "xxxxxxxx") xxx, xxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx nebo xxxxxx orgánu xxxxxxx xxxx xxxxxxx,
x) xxxxxxxxxxxx xxxx xxxxxxx xxxx, xxxxx xxxx xxxxxxxxxx xxxx administrátorem1) na xxxxxx xxxxxx veřejné xxxx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxx xxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxxxx v xxxxxxx využívání xxxxxx xxxxx xxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxxxx, xxxxxxxxxxxxx, obrazová xxxx xxxx xxxx, xxxxx xxxx xxxxxxxxxx xx xxxxxx cloud xxxxxxxxxx xxxxxxx, x xx xxx xxxxxx xxxxxxx, x xxxxxx x xxxxx datům,
d) xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx, xxxxx xxxxxxxx informace o xxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxxxx1) xx xxxxxx xxxxxx xxxxxxx xxxx,
x) xxxxxxxxxxx xxxxxxxxx operace xxxx xxxxxx xxxxxxx xx xxxxxxxxxxxx daty nebo xxxxxxxxxx xxxxx x xxxxxxxxxxxx podobě, jako xx xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx, strukturování, xxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx jakékoliv xxxx xxxxxxxxxxxx, xxxxxxxx či xxxxxxxxxxxx, xxxxxxx, xxxxx xxxx xxxxxxx,
x) subdodavatelem xxxxxxxxx xxxxxxxxxxxxx s xxxxxx xx bezpečnost xxxxxxxxx xxxxxx cloud xxxxxxxxxx,
x) technickým aktivem xxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx vybavení xxxxxx xxxxx computingu a xxxxxxx, xxxxx xxxx xxxxxxxxx k poskytování xxxxxx xxxxx xxxxxxxxxx x xxxxxxx selhání xxxx xxx xxxxx xx službu cloud xxxxxxxxxx.
§3
Xxxxxxxxx xx způsobilost xxxxxxxx základní úroveň xxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx
(1) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx požadavky xxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxx2) xxxxx xxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxx xxx orgány xxxxxxx xxxx xxxx stanovena x příloze x xxxx xxxxxxxx.
§4
Přechodná ustanovení
Orgán xxxxxxx xxxx, xxxxx využívá xxxxxx xxxxx xxxxxxxxxx xx xxxxxxx smlouvy x xxxxxxxxxxxxxx uzavřené xxxxx dnem nabytí xxxxxxxxx xxxx xxxxxxxx xxxx xxxxxxx, která xxxx xxxxxxxx xx xxxxxxx smlouvy uzavřené xxxxx dnem xxxxxx xxxxxxxxx této vyhlášky, xxxxxxx dodržování xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx computingu xxxxxxxxxxx xxxxx vyhláškou xx 1. xxxxx 2024.
§5
Xxxxxxxx
Xxxx vyhláška xxxxxx xxxxxxxxx xxxx 1. xxxxxxxx 2023.
&xxxx;
Xxxxxxx:
Xxx. Xxxxx x. r.
Příloha k xxxxxxxx x. 190/2023 Xx.
|
Xxxxx |
Xxxxxxxxxxxx xxxxxxxx |
Xxxxxxxxxxxx xxxxxx |
|
1. Xxxxxx xxxxxxxx pro službu xxxxx xxxxxxxxxx |
||
|
1.1 |
Xxxxxxxxx o xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx Xxxxx xxxxxxx xxxx xx x dispozici xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx a xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxx x dané poloze xxx xxxxxxxxxxx rizik xxx xxxxxxxxxx xxxxxxxxx. |
xxxxx |
|
1.2 |
Xxxxxxxxx xxxxxx předání nebo xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxx Xxxxx veřejné moci xxxxxxxxxxx rizika pro xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx, xxxxxxx z xxxxxxx xxxxxxx cizozemských orgánů x zpřístupnění nebo xxxxxxx zákaznických xxx x specifických xxxxxxxxxx xxxxx, x x xxx xxxxxxxxxxxx xxxxxxxx, xxxx zpřístupněním zákaznických xxx nebo specifických xxxxxxxxxx xxxxx (xxxxxxxxxx Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (EU) 2016/679 xx dne 27. xxxxx 2016 x ochraně xxxxxxxxx xxxx x xxxxxxxxxxx xx zpracováním xxxxxxxx xxxxx a o xxxxxx xxxxxx těchto xxxxx a o xxxxxxx xxxxxxxx 95/46/XX (xxxxxx nařízení x xxxxxxx xxxxxxxx údajů) xxxxxxxx xx předávání xxxxxxxx údajů do xxxxxxx zemí xxxxx xxxxxx dotčena). Xxxxx xxxxxxx xxxx může xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, x které xxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx. Xxxxxxxxxxx rizik xxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx. |
xxxxx |
|
1.3 |
Xxxxxx xxxxxxx xxx xx území xxxxxxxxx xxxxx Evropské xxxx a členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx Xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx xxx jsou xxxxxxxx xxxxxxxxxxx x xxxxxxx xx území xxxxxxxxx xxxxx Evropské xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx volného xxxxxxx (dále xxx "XX/XXXX"). V případě, xx služba xxxxx xxxxxxxxxx daný xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx x xxxxx, zda xxxxxx xxxxxx xxxxx xxxxxxxxxx ukládá zákaznická xxxx xx xxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxxxxx podobě nebo xxxxxxxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxx xx xxxxx xxxxxxxxxxx xxx. |
xxxxxx |
|
1.4 |
Xxxxxx xxxxxxx xxxxxxxxxxxx provozních xxxxx na xxxxx XX/XXXX Xxxxxxxxxx provozní údaje xxxx xxxxxxxx xxxxxxxxxxx x výlučně na xxxxx xxxxxxxxx států XX/XXXX. X případě, xx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx, poskytovatel takovou xxxxxx xxxxx označuje x uvádí, xxx xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx dat x xxxxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx uvádí xxxxx xxxxxxx specifických xxxxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx dat. |
vysoká |
|
1.5 |
Omezení xxxxxxxxxx xxx xxxx xxxxx xxxxxxxxx xxxxx XX/XXXX Xxxxxxxxxx xxxx xxxx zpracovávána xxxxx xx xxxxx xxxxxxxxx států EU/ESVO. Xxxx xxxx dotčeny xxxxxxxxx stanovené pravidlem xxxxxxxxx na řádku 1.3 této xxxxxxx, x xxxxxxxxxxxx případech, xx xxxxxxxx xxxxxx xxxx a v xxxxxxxxx rozsahu xxxxx xxx zákaznická xxxx xxxxxxxxxxxx i xx xxxxx jiných xxxxx, xxxxx x xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx popsán xxxxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxx bezpečnosti xxxxxxxxx. |
xxxxxx |
|
1.6 |
Xxxxxxx xxxxxxxxxx specifických xxxxxxxxxx xxxxx xxxx xxxxx členských xxxxx XX/XXXX Xxxxxxxxxx xxxxxxxx xxxxx xxxx zpracovávány xx xxxxx xxxxxxxxx xxxxx XX/XX XX. Xxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx upraveným xx xxxxx 1.4 xxxx xxxxxxx, x xxxxxxxxxxxx xxxxxxxxx, po xxxxxxxx nutnou xxxx x v nezbytném xxxxxxx xxxxx xxx xxxxxxxxxx provozní xxxxx xxxxxxxxxxxx x xx xxxxx jiných xxxxx, xxxxx x xxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxxxx způsob xxxxxxx xxxxxxxxxxxx provozních xxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx. |
xxxxxx |
|
1.7 |
Xxxxxxx xxxxxxxxxx xxx xxxx xxxxx Xxxxx republiky Zákaznická xxxx x xxxxxxxxxx xxxxxxxx xxxxx jsou zpracovávány xx xxxxx Xxxxx xxxxxxxxx. Xxxx území Xxxxx xxxxxxxxx xxxxx xxx xxxxxxxxxx data x xxxxxxxxxx provozní xxxxx xxxxxxxxxxxx pouze x výslovným xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx. |
xxxxxxxx |
|
1.8 |
Xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxx xxxxxxx Xxxxxxx o poskytování xxxxxx xxxxx computingu xxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxx dostupnosti xxxxxx xxxxx computingu, xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx. |
xxxxx |
|
1.9 |
Xxxxxx s xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx x rozsahu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xx x xxxxxxx x xxxxxxxxx vyhlášky x xxxxxxxxxxxx bezpečnosti3) nebo x xxxxxxxxx ČSN XX XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001. |
xxxxx |
|
1.10 |
Xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx xxxxx computingu xx xxxxxxxxxxx x rozsahu xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, xxxxx byl xxxxxxxxxxxx podle XXX XX ISO/IEC 27001, XX XXX/XXX 27001, xxxx ISO/IEC 27001 xxxxxxxxxxxxx xxxxxxx, xxxxx xxx akreditován xxx xxxxxxxxx xxxxx x xxxxxxx XXX EN XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX). |
xxxxxxx |
|
1.11 |
Xxxxxxxxxxx xxxxxx xxxxx computingu xxxxx ISO/IEC 27017 Služba xxxxx xxxxxxxxxx xx xxxxxxxxxxx x souladu x xxxxxx XXX XXX/XXX 27017 xxxx XXX/XXX 27017, x xxxx vystavil xxxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx shody x xxxxxxx XXX XX XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001 xxxxxxxx x členů Mezinárodního xxxxxxxxxxxxx xxxx (IAF). X xxxxxxx, xx xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, poskytovaná xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx do xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací, xxx xxxx xxx xxxx xxxxxxxxxx vystaven. |
střední |
|
1.12 |
Certifikace služby xxxxx xxxxxxxxxx xxxxx XXX/XXX 27018 Služba cloud xxxxxxxxxx je xxxxxxxxxxx x xxxxxxx s xxxxxx XXX XX XXX/XXX 27018 xxxx XXX/XXX 27018, x xxxx vystavil certifikát xxxxxxxxxxxx xxxxx, který xxx xxxxxxxxxxx pro xxxxxxxxx xxxxx x xxxxxxx XXX EN XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 xxxxxxxx x členů Mezinárodního xxxxxxxxxxxxx xxxx (XXX). X xxxxxxx, xx xxxxxx certifikace uvedený xx xxxxxxxxxxx nezahrnuje xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, poskytovaná xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xx xxxxxxx systému řízení xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxx xxxx xxxxxxxxxx xxxxxxxx. |
xxxxxx |
|
1.13 |
Xxxxxxxxxx x xxxxxxxxxxxxxxxx Xxxxx xxxxxxx xxxx xx xxxxxxxx přístup x xxxxxxxxxxx x xxxxxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx s certifikacemi xxxxx XXX XXX/XXX 27001 xxxx XXX/XXX 27001, ČSN XXX/XXX 27017 xxxx XXX/XXX 27017 x ČSN XX XXX/XXX 27018 xxxx XXX/XXX 27018 xxxxx pravidel xxxxxxxxxx xx xxxxxxx 1.10 xx 1.12 xxxxxxx xxxxxxxx. |
xxxxxx |
|
1.14 |
Xxxxx odstoupit od xxxxxxx Xxxxx xxxxxxx xxxx xx xxxxx xxx xxxxxx xxxxxxxxx xx xxxxxxx x poskytovatelem x případě, že xxxxx k xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx x poskytovatele: a) xxxxxx xxxxxxxxxx majitele xxxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxx skutečných xxxxxxxx4); xx xxxxx xxxxxxxxxx xxxxxxxx xx pro xxxxx xxxxxx pravidla xxxxxxxxxx xxxxx osoby xx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx, x) xxxxxx sídla xxxxxxxxxxxxx xx jiné xxxx xxxx území XX/XXX, x) vydáním xxxxxxxx Xxxxxx xxxxx xxxxxx xx vztahu x xxxxxxxxxxxxx nebo subdodavateli xxxxxxxxxxxxx xxxx dané xxxxxx xxxxx xxxxxxxxxx, x) xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx z xxxxxxxx xxxxx computingu x xxxxxx xxxxxxxx požadavků xx poskytovatele cloud xxxxxxxxxx xxxxx xxxxxx x. 365/2000 Sb.5), e) xxxxxx xxxxxxxxxxxxx poskytovatele xxx xxxxxxxx xxxxxx xxxxxxx xxxx, x) xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx aktivy6) využívanými xxxxxxxxxxxxxx x poskytování služby xxxxx xxxxxxxxxx, x) xxxxxx xxxxxxxxx xxxxxxxxx podmínek xx xxxxxx xxxxxxxxxxxxx x x) xxxxxxxxx xxxxxx7)&xxxx;x xxxxxxxxxxx služby xxxxx xxxxxxxxxx. |
xxxxxx |
|
2. Organizace bezpečnosti xxxxxxxxx |
||
|
2.1 |
Xxxxxx řízení xxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx8). Rozsah xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxxxx služby xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxx, xxxxxxxxxxxx, údržbu x xxxxxxxx zlepšování xxxxxxx řízení bezpečnosti xxxxxxxxx. Xxxxxxxxxxx obsahuje xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací x xxxxxxxxxx x xxxxxxxxxxxxxxxx9), xx kterém xx xxxxxxx, xxxx xxxxxxxxxxxx xxxxxxxx xxxx vybrána xxx xxxxxxxxx xxxxx, x xxxxxxxx xxxxxxxxxx xxxxxx systému xxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxx. |
xxxxx |
|
2.2 |
Xxxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx a xxxxxxxxxx xxxx zaměstnancům, xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxx, dokumentovanou, xxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx poskytovatele. Xxxxxxxx xxxxxxxxxxx informací xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, bezpečnostní xxxx, xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, nejvýznamnější xxxxxxx xxxxxxxxxxxx strategie x dosažení stanovených xxxx x organizační xxxxxxxxx poskytovatele služby xxxxx computingu x xxxxxxx xxxxxxx řízení xxxxxxxxxxx informací. |
nízká |
|
2.3 |
Bezpečnostní xxxxxxxx Xx xxxxxxx politiky xxxxxxxxxxx xxxxxxxxx podle xxxxxxxx xxxxxxxxxx na xxxxx 2.2 xxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx opatření. |
nízká |
|
3. Xxxxxxxx |
||
|
3.1 |
Xxxxxxxx xxxxxxxxxxx informací Politika xxxxxxxxxxx xxxxxxxxx, xxxxxx xx xxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xx x xxxxxxx x xxxxxxxxx orgánu xxxxxxx xxxx xx xxxxxxxxxx xxxxxxxxx. |
xxxxx |
|
4. Fyzická xxxxxxxxxx |
||
|
4.1 |
Xxxxxxx xxxxxxxxxx xxxxx a xxxxxxx X xxxxxxxx xxxxxxxx, xx xxxxxxx xxxxxxx x poskytování služby xxxxx xxxxxxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxx ochrana xxxxx xxxxxxxxx katastrofám, xxxxxxxxx xxxxx xxxx xxxxxxxx. |
xxxxx |
|
4.2 |
Xxxxxx xxxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx poskytována xxxxxxx xx xxxx xxxxxxxx xxxxxx, xxxxx xxxx xx xxxx xxxxxxxx xxxxxxxxxxx vzdáleností x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx a xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. |
xxxxx |
|
4.3 |
Xxxxxxxxxx datových xxxxxx xx zdrojů xxxxx Xxxxxxxx x xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx k xxxxxxxx služby xxxxx xxxxxxxxxx poskytované x xxxxxxxxxx xxxxxxxx xxxxxx, xxxx v dostatečné xxxxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx a xxxxxx rizik xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx x narušení nebo xxxxxxx poskytování xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx informací xxxx xx přijato xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxx xx primární x xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxx, které xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx ve xxxxxxxx xxxxxxxxxxx nejméně 50 km. |
vysoká |
|
4.4 |
Opatření x xxxxxxx a xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx X budov x xxxxxxx xxxxxxxxxxxx xx x poskytování xxxxxx cloud computingu, xxxxxx xxxxxx xx xxxxxx xxxxx x xxxxxxx, xxxx xxxxxxxxxxxx xxxxxxxx bezpečnostní xxxxxxxx xxxxxx x xxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxxxxxx či xxxxxxxxxxxxxxxx xxxxxxxx k xxxxxxxxxx xxxxxxx, nebo k xxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxx, nebo xxxxxxxxx x xxxxxxxxxxxx xxxxxxx xx technických xxxxx, xxxxxxxxxxxx xxx xxxx provozních xxxxx. |
xxxxxxx |
|
5. Xxxxxxxxx provozu xxxxxx xxxxx xxxxxxxxxx |
||
|
5.1 |
Xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx obsahem Zákaznický xxxxx xx zpracováván xxxxx způsobem xxxxxxxxx xx smlouvě x xxxxxxxxxxx služby xxxxx xxxxxxxxxx. |
xxxxx |
|
5.2 |
Xxxxxxxxx xxxxxxxxx o xxxxxxxxxxxxxxx a xxxxxxxx Xxxxx xxxxxxx moci vyhodnocuje xxxxxxxxx x podklady xxxxxxxx xx zranitelností x xxxxxx využívané xxxxxx xxxxx xxxxxxxxxx x xxxxxxx odpovídající xxxxxxxx. |
xxxxxx |
|
5.3 |
Xxxxxxxxx xxxxxxxxx x xxxxxx Xxxxxxxxxx xxxx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xx xxxxxx xxx, která xxxx xxxxxxx a xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx x fyzických zdrojích xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxx, xxx byla xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx. |
xxxxxxx |
|
5.4 |
Xxxxxx x zálohování xxx Xxxxxxxxxx xxxx x xxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxxx v dostatečné xxxxxxxxxxx. Při xxxxxxx xx xxxx lokality x při uložení x této xxxxxxxx xxxx xxxxxxxxxx xxxx x data xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx computingu šifrována x xxxxxxx s xxxxxxxxxx xxxxxxxxxxxxxxx požadavky x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx x xxxxxxx s xxxxxxxxxxx Úřadu v xxxxxxx xxxxxxxxxxxxxxxx prostředků xxxxxxxxxxx na internetových xxxxxxxxx Xxxxx. |
xxxxxx |
|
5.5 |
Xxxxxxxxxxxxx xxxxxxxxxx xxxxx a xxxxxx xxxxxxxxxxx Xxxxxxxx údaje xx xxxxxxx ke xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxx o xxxxxxxxxx: x) přihlašování x xxxxxxxxxxx x xxxxx xxxx, x xx xxxxxx xxxxxxxxxxx xxxxxx, x) xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx poskytovatele xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx data xxxx specifické xxxxxxxx xxxxx xxxxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxx k nim xxxxxxxxxx bez xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxx, x) xxxxxxx i xxxxxxxxx xxxxxxxxxx x xxxx, oprávněními x xxxxxxxxxxxx xxxxx, x) xxxxxxxxxxx xxxxxxxx x důsledku xxxxxxxxxx xxxxxxxxxxxx xxxx x xxxxxxxxx, x) činnosti xxxxxxxxx x administrátorů1) na xxxxxx xxxxxx xxxxxxx xxxx, xxxxx xxxxx xxx xxxx xx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx, x) xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxx aktiv, g) xxxxxxxx x xxxxxxx xxxxxxx technických xxxxx x x) xxxxxx x xxxxxxxxxx se xxxxxxx x xxxxxxxxxx x xxxxx xxxxxxxxx nástrojů xxx xxxxxxxxxxxxx událostí. Provozní xxxxx zaznamenané xxxxx xxxxxx xxxxxxxx obsahují xxxxxxx: x) xxxxx x xxx, xxxxxx xxxxxxxxxxx xxxxxxxx xxxxx, x) xxx xxxxxxxx, x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxxxxxx, x) xxxxxxxxxxxx xxxxxxxxxxxx xxxx, xxx xxxxxx xxxx činnost xxxxxxxxx, x) xxxxxxxxxxxx síťovou xxxxxxxxxxxx xxxxxxxx původce a f) xxxxxxxxx nebo neúspěšnost xxxxxxxx. |
xxxxxxx |
|
5.6 |
Xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx pro xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx. Xxxxx veřejné xxxx xx xxxxxxx x xxxxxxxxxx x xxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxxxxx vyplývajícím x provozních xxxxx xxxxxxxxxxxxx podle pravidla xxxxxxxxxx xx řádku 5.5 xxxx xxxxxxx. |
xxxxxxx |
|
5.7 |
Xxxx xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxx xxxxx xxxxxxxxxxx podle xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx xxxxxxx xxxx xxxxxxxx xx xxxx xxxxxxx 12 měsíců xx xxxxxx xxxxxxxxx. |
xxxxxx |
|
5.8 |
Xxxx xxxxxxxx xxxxxxxxxx údajů Provozní xxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx přílohy xxxx xxxxxxxx xx xxxx xxxxxxx 18 xxxxxx xx xxxxxx xxxxxxxxx. |
xxxxxxxx |
|
5.9 |
Xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxxx xx vhodné, xxxxxxx x xxxxxxxx xxxxx bez xxxxxx xx xxxxxx xxxxx xxx, xxx xxxx xxxxx xxxxxxxxx autorizované xxxxxxxxxxx xxx. Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx podle xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx xxxxxxx x technickým xxxxxxx, xx xxxx xxxx provozní xxxxx xxxxxxxxx, xx xxxxxxxxx xxxxxxxxx identity. Xxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx provozní xxxxx xxxxx xxxxxxxx xxxxxxxxxx xx řádku 5.5 xxxx xxxxxxx a xxxxxxxxxxx xxxxxx, na xxxxx xxxx provozní xxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxx odolným xxxxxxxxxx nebo po xxxxxx xxx xxxxxxxxx xxxxxxxxxxxxx. |
xxxxxxx |
|
5.10 |
Xxxxxxxxxx provozních údajů xxxxxx veřejné xxxx Xxxxx xxxxxxx moci xx xx xxxxxx x xxxxxxxxx xxxxxxxx xxxxx x činnostech uživatelů, xx xxxxxx xxxxx x v xxxxxxxxxx xxxx xxx, xxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xx xxxx. |
xxxxxxx |
|
6. Xxxxxx xxxxxxx a řízení xxxxxxxx |
||
|
6.1 |
Xxxxxxxxxxxxx xxxxxxxxxxx pro xxxxxxx Xxxxxxx xxxxxx veřejné xxxx xx správy xxxxxx xxxxx xxxxxxxxxx xx zabezpečen xxxxxxxxxxxxxx xxxxxxxxxxx. |
xxxxxxx |
|
6.2 |
Xxxxxx xxxxxxxx xxxxxx xxxxxxx moci Orgán veřejné xxxx xxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx xxxxxx xxxxxxx xxxx xx xxxxxx xxxxx xxxxxxxxxx, xxxxxxx: x) xxxxxxxx x j xxxxxxxx xxxxxxxxxxx xxxxx, x) xxxxxxx a upravuje xxxxxxxxxxx účty x xxxx administrátorů1) na straně xxxxxx veřejné moci x xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx oprávnění (xxxxx-xxxxxxxxx xxxxxxxxx) x principu xxxxxxxx xxxxx (xxxx-xx-xxxx xxxxxxxxx), x) xxxxxxxxxx xxxxxxx xxxxxx ročně kontroluje xxxxxxxxx xxxxxxxxxxx účty x xxxx administrátorů1) na xxxxxx orgánu veřejné xxxx x xxxxxxxxxx xxxxxxxxx, x) xxxxxxx x xxxxxxx přístupové xxxx x xxxxxxx xxxxxxxxxx x x) odebírá nebo xxxx přístupová xxxxxxxxx xxx xxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxx. |
xxxxx |
|
6.3 |
Xxxxxx xxxxxxxx xxxxxxxxxxxxx Xxxxxxxxxxxx v xxxxx své xxxxxxxxxx xxxx přístupy k xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx služby xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx. |
xxxxx |
|
6.4 |
Xxxxxx x xxxxxxxxxxxx a xxxxxxxxxx Xxxxxx x xxxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxxxx x xxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx jsou xxxxxxxx xxxxxxx, xxx xx xxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxx údajům. |
nízká |
|
6.5 |
Přístupová práva xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx xxxxxxxxxxxxx Xxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx1)&xxxx;xx straně xxxxxxxxxxxxx podle xxxxxxxx xxxxxxxx xxxxx (xxxx-xx-xxxx xxxxxxxxx) x xxxxxx xxxxxxx na xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx. |
xxxxx |
|
6.6 |
Xxxxxxx xxx přístup x xxxxxxxxxxx datům nebo xxxxxxxxxxx xxxxxxxxx xxxxxx Xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx k xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx provozním xxxxxx, xxxxx nejsou xxxxxxxxx xxxx byly dešifrovány, xx xxxxx xxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx moci. Pro xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxxx o xxxxxx, době xxxxxx, xxxx, typu x xxxxxxx xxxxxxxx xxx, xxx xxx schopen xxxxxxxxxx rizika xxxxxxx x tímto xxxxxxxxx. |
xxxxxxxx |
|
7. Xxxxxx klíčů x xxxxxxxxx |
||
|
7.1 |
Xxxxxxxxx zákaznického xxxxxx xxx xxxxxxx Xxxxxxxxxxxx xx xxxxxxxx procesy x xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxx šifrováním x xxxxxxxx xxxxxxxx xxx zabezpečení přenosu xxxxxxxxxxxx obsahu xx xxxxxx mimo xxxxxxxx xxxxxxxxxxxxx. |
xxxxx |
|
7.2 |
Xxxxxxxxx xxxxxxxxxxxx xxxxxx xxx uchovávání Poskytovatel xx xxxxxxxx procesy x xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx během xxxxxxxxxx. |
xxxxx |
|
7.3 |
Xxxxxx xxxxxxxxx zákaznického xxxxxx Xxxxxxxxxx obsah je xxx přenosu x x xxxxxxxxxx xx xxxxxx xxxxx computingu xxxxxxxx v souladu x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx prostředků xxxx xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx uvedeného x doporučení Xxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx na xxxxxxxxxxxxx stránkách Xxxxx. |
xxxxxx |
|
8. Xxxxxxxxxxx komunikace |
||
|
8.1 |
Technické prostředky Orgán xxxxxxx moci xxxxxxx xxxxxxxx xxxx služby xxx xxxxxxx odolnosti xxxx xxxxxx xxxx xxxxxxxx služby (XxX/XXxX). |
xxxxxx |
|
8.2 |
Xxxxxxx xxxxxxxx xxxxxxx xx xxxxxx cloud computingu Zákaznická xxxx xxxxxxxxx xx xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxx proti xxxxxxxxxxxxx xxxxxx, xxxxxxxxxx, xxxxxx, xxxxxxxxxxxx nebo xxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxx xxxxxxx moci xx xxxxxxxxx xxxxxxxxxxx informací. |
nízká |
|
8.3 |
Ochrana xxxxxxxx xxxxxxx ze xxxxxx cloud xxxxxxxxxx Xxxxxxxxxx xxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxx chráněna xxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxxxxx, xxxxxx, xxxxxxxxxxxx xxxx xxxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx poskytovatele. |
nízká |
|
8.4 |
Připojení xx xxxxxxxxx uzlu xxxxxxxxx Xxxxxxxxxxxx xx zajištěno xxxxxxxxx do výměnného xxxx internetu (XXX) x Xxxxx xxxxxxxxx. |
xxxxxx |
|
9. Xxxxxxxxxxxxxx, propojení x xxxx xxxxxxxxx |
||
|
9.1 |
Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx Xxxxx xxxxxxx xxxx má xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxx a xxxxxxxx xxxxx xx xxxxxxx a xxxxxxx xxxxxxxxx xxx zajištění xxxxxxxxxx xxxxxxxxxxxx sytému, xxx xxxxx xxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxx. V xxxxxxx, xx xxx zajištění xxxxxxxxxx informačního xxxxxxx xx xxxxxxxx xxxxxx xxx xxxxxxxxxxxxxx služby, xxxxxx x rozsah xxxxxxxxxxxx xxx x xxxxxxxxxx údajů je xxxxxx xxxxxxx. |
xxxxx |
|
9.2 |
Xxxx xxx xxxxxxxx xxxxxxxxx služby xxxxx computingu Orgán xxxxxxx xxxx xxxxxxx plán xxx xxxxxxxx využívání xxxxxx xxxxx computingu (xxxx xxx "xxxx xxxxxxxxx"), xxxxx xxxxxxxx xxxxxxx: x) cíle, kterých xx xxxx xxxxxxxxx xxxxxxxxx, x) xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxx xxxxxxxxx, x) definici xxxxxxx xxx xxxxxxxx exit xxxxxxxxx, například: 1. xxxxxxxxxx, xxxxxx nebo ukončení xxxxxxxx xxxxxxxxxxxxx, 2. xxxxx xxxxxxxxxxxxx xxxx xxxxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x katalogu xxxxx xxxxxxxxxx, 3. xxxxxxxx xxxxxxx s xxxxxxxx xx xxxxxxxxxxxxx požadavky, 4. xxxxxxxx xxxx, xx xxxxxx xxxx xxxxxxx xxxxxxxx, 5. hrubé porušení xxxxxxxxx xxxxxxxx o xxxxxx xxxxxx xxxxx xxxxxxxxxx xx strany xxxxxxxxxxxxx, 6. xxxxxxx x xxxxxxxxxxxxxx xxx xxxxxxxxx x změně xxxxxxx, 7. xxxxxxxx změna7) kontroly xxx xxxxxxxxxxxxxx, 8. xxxxxxxx xxxxx7)&xxxx;xxxxxxxx xxx technickými xxxxxx xxxxxxxxxxx poskytovatelem x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, 9. významná xxxxx7)&xxxx;x xxxxxxxxxxxxx, 10. xxxx významná xxxxx7)&xxxx;xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx pro xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, 11. xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxx cloud xxxxxxxxxx, x) xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx, x) analýzu xxxxxx zaměřenou na xxxxxxx x xxxxxx xxxxxx nutné x xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, x) xxxxxxxxx xxxx x zodpovědností v xxxxxxx exit xxxxxxxxx x xxxxxxxxx systémů x jiným xxxxxxxxxxxxxx, x) xxxxxx xxx xxxxxxx xxx úspěšné xxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxx xxx, x) xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxx xxxxxxx xxx, x) xxxxxx xxxx xxx xxxxxxxxx exit xxxxxxxxx, x) xxxxxxxx xxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxx xxxxxxxxx a k) xxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx. |
xxxxx |
|
9.3 |
Xxxxxxxxx xxxxxxxxx xx xxxx strategii Smlouva o xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx požadavky xxxxxx xxxxxxx xxxx xx exit xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 9.2 xxxx xxxxxxx. |
xxxxx |
|
9.4 |
Xxxxxxxxxxx xxxxxxxxxxx xxxxxx x výstupů Služba xxxxx computingu je xxxxxxxxx xxx jiné xxxxxx xxxxx xxxxxxxxxx xxxx IT xxxxxxx xxxxxx xxxxxxx moci xxxxx zdokumentované xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx tak, xxx x xxxx xxxxx veřejné xxxx xxxx v xxxxxxx xxxxxxx získat zákaznická xxxx, a xx xxxxx se xxxxx x služby xxxxx xxxxxxxxxx, které xxxxxxxxxx xxxx ukládají xx xxxxx xxxxxxxxxxx dat. Xxxxxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxx moci xxxxxxxxxx xxxxxxxxxx dokumentaci. |
střední |
|
9.5 |
Smluvní xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx dat Smlouva x xxxxxxxxxxx služby cloud xxxxxxxxxx ve xxxxxx x jejímu xxxxxxxx xxxxxxxx xxxxxxx: x) xxx, xxxxxx, xxxxxxxxx a xxxxxx xxx, xxxxx xxxxxxxxxxxx xxxxx orgánu xxxxxxx moci; xxxxxxxxx-xx xx orgán veřejné xxxx s poskytovatelem xxxxx, xxxxxxx xxxxx xxxxxxx xxxx, xx xxxxxxxxxx xxxx budou xxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx, xxxxx xxxxxxxxxx, xxxxxxxx xxxxxxxx a xxxxxxxxxxxxxxxx xxxxxxx, x) určení xxxxx x xxxxxxx xxxx zpřístupnění xxxxxxxxxxxx xxx xx xxxxxx xxxxxxxxxxxxx xxxxxx veřejné xxxx, x) určení xxxx, xx kterou budou xxxx xxxxxxxx xxxxxxxxxxxxxx xx ukončení xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx a d) xxxxxx xxxxx k xxxxxxxx xxxxxxxxxxxx dat xxxxxxxxxxxxxx. |
xxxxx |
|
9.6 |
Xxxxxxxxxxx zákaznických dat Orgán xxxxxxx moci xx x xxxxx xxxxxxx xx celou xxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxx. Xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxx x xxxxxxxxxxxxxx. |
xxxxx |
|
9.7 |
Xxxxxxxx výmaz dat Zákaznická xxxx xxxx xx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx způsobem, xxxxx xx x souladu x xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx. |
xxxxx |
|
10. Xxxxx, xxxxx x xxxxxx xxxxxxxxxxxx xxxxxxx |
||
|
10.1 |
Xxxxxxxx xxxxxxxxx Xxxxxxxx prostředí xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxx nebo xxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx služby xxxxx xxxxxxxxxx, xxx se xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxx kódu xxxx xxxxxx xxxxxxxxxxx xxxxx. X důvodu xxxxxxx důvěrnosti xxx xxxx obsažená x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx v xxxxxxxxxx xxx v xxxxxxxxxx xxxxx xxxxxxxxx. |
xxxxxxx |
|
10.2 |
Xxxxxxxxxxx x xxxxxxxxxx změnách7) Orgán xxxxxxx xxxx je s xxxxxxxxxxx předstihem xxxxxx xxxxxxxxxxx xxxxxxxx informován x plánované xxxxxxxx xxxxx v xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxx xxxxxxxx. |
xxxxxx |
|
11. Xxxxxx xxxxxxxxxx |
||
|
11.1 |
Xxxxxxxxxxx x xxxxxxxxxxxxxxx Xxxxx xxxxxxx moci xx xxxxxxxxxx x xxxxxxxxxxxxxxx poskytovatele, x xx jak xxxx xxxxxxxxx smlouvy x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, xxx vždy x xxxxxxxxxxx xxxxxxxxxx xxxx změnou xxxxxxxxxxxxx. |
xxxxxxx |
|
12. Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxx |
||
|
12.1 |
Xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx xxx xxxxxxxxxx xxxxxxx, xxx nejpozději xx 72 xxxxx xx okamžiku, xxx xx o xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxx. Xxxxxxx xx xxxxxx kybernetického bezpečnostního xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxx orgán xxxxxxx xxxx x xxxxxxxxx xxxxxxxxxx. |
xxxxx |
|
12.2 |
Xxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx Xxxxxxxxxxxx xx xxxxxxxx x xxxxxxx nástroje xxx detekci, sběr x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí. |
nízká |
|
13. Xxxxxx xxxxxxxxxx xxxxxxxx |
||
|
13.1 |
Xxxx xxxxxxxxxx xxxxxxxx Xxxxx xxxxxxx moci xx xxxxxxxxxxxxxx xxxxxxx xxx případ neočekávaného xxxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxx omezení přístupu x xxxxxxxxxxx xxxxx x přesun zákaznických xxx (xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx) xxxx xxxx x jinému xxxxxxxxxxxxx. |
xxxxx |
|
14. Xxxxxx s xxxxxxxx x xxxxx |
||
|
14.1 |
Xxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx z xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx kladené xx xxxxxxxxxxxxx x xxxxxxxx xx xxxxxxxxxxx xxxxxxxxx služby xxxxx xxxxxxxxxx. Xxxxxxxxxxxx dokumentuje xxxxxx, xxxxx tyto xxxxxxxxxx dodržuje. |
střední |
|
14.2 |
Právo xxxxxx Xxxxxx Xx xxxxxx k xxxx xxxxxx xxxxx xxxxxxxxxx je xxxxxxxxxxxxxx xxxxxx xxxxx xxxx xx xxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxx v xxxxxxx rozporu vůči xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxx xxxxxx provedení xxxxxxxx xxxxxxx xxxxxxxxx xxxxx kontrolního řádu10) na xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx. Poskytovatel xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx součinnost, xxxxx xxxxxxxxxxxx či xxxxxxx xxxxxxxxxxxx xxx xxx xxxxxxxx dotčeného xxxxxx xxxxxxx xxxx. |
xxxxx |
|
14.3 |
Xxxxxxxxxx xxxxx Xxxxx xxxxxxx moci xx xxxxxxxx provést audit xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxx x právem České xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx poskytovatele. |
vysoká |
|
15. Xxxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx xxx |
||
|
15.1 |
Xxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx a zpřístupňovat xxxxxxxxx Xxxxxxxxxxxx jasně a xxxxxxxxxxxx uvádí své xxxxxxxxxx vyplývající x xxxxxxxx xxxxxxxx států xxxxxxxxx od členských xxxxx XX/XXXX, x xxxxx poskytovatel předpokládá xxxxxxxxxx zákaznických dat xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů cizozemským xxxxxxx xxxxxx xxxxxxxxxx, xxxx xxxxxxx povinnosti xx xxxxxxxxxxxxx dopadají. |
nízká |
|
15.2 |
Seznámení xx x xxxxxxxxxxx xxxxxxxxxxxxx předávat x xxxxxxxxxxxxx xxxxxxxxx Xxxxx veřejné xxxx xx seznámí x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xx členských xxxxx XX/XXXX, týkajících xx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních údajů xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, proč xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxx. |
xxxxx |
|
15.3 |
Xxxxxxxxxx orgánu veřejné xxxx o žádosti x předání xxxx xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx obdrží xxxxxx xxxxxxxx žádost xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx x xxxxxxxxxx xxxxx, xxxxxx xxxxxx xxxxxxxx xx orgán xxxxxxx xxxx nebo x xxxxxx žádosti xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx moci, pokud xx xxxxxx xxx, xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxx. |
xxxxx |
|
15.4 |
Xxxxxxxxxx orgánu xxxxxxx xxxx o xxxxxxx x xxxxxxx nebo xxxxxxxxxxxx X xxxxxxx, že xxxxxxxxxxxx obdrží xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx předání zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxx xxxxxxxx xx xxxxx veřejné xxxx xxxx x xxxxxx xxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxxx řád, xxxxx xxxxxxxxxxxx podléhá, xxxxxxxxxxxxx xxxxxxxx informovat xxxxx xxxxxxx xxxx, xxxxxx xxxxxxx xxxxx xxxxxxx xxxxx, aby xxxxxx zrušení tohoto xxxxxx x xxxxxxx xxxxx dostupných opravných xxxxxxxxxx x cílem xxxxxxxxxx takový zákaz, xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx, dokud xxxx xxxxxxxxxx ve xxxx xxxx. Xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx zákazu xxxxxxxxxxx xxxxxx xxxxxxx xxxx, pak xxxxxxxxxxxx xxxxx xxxxxxx moci xxxxxxxxx xxxx, xx xxxxxx platnost xxxxxxxx xxxxxx, např. xx xxxxxxxx období mlčenlivosti xxxxxxxxxx xxxxxxx nebo xxxxxx. |
xxxxxx |
|
15.5 |
Xxxxxx xxxxxxxxx xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx obdrží xxxxxx xxxxxxxxxxxx orgánu x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx souhlasu xxxxxx xxxxxxx xxxx, zajistí xxxxxxxxxxxx její xxxxxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxx, zda má xxxxxx cizozemského orgánu xxxxxxxxxxxx x platný xxxxxx xxxxxx, xxx xxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxx má xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxx, je xxxxxxxxx xxxxx xxxxxxx a xxxx xxxxx kroky xx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxx právní xxxxxxxxx xxxxxxx alespoň 5 xxx xx xxxx xxxxxxxxxx pro xxxxx xxxxxxxx nebo xx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxx. |
xxxxx |
|
15.6 |
Xxxxxx xxxxxxxxx žádostí x xxxxxxx xxxx xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx předání zákaznických xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxx orgánu xxxxxxx xxxx, zajistí poskytovatel xxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx. Posouzení xxxxxxxx, xxx má xxxxxx xxxxxxxxxxxx orgánu proveditelný x xxxxxx xxxxxx xxxxxx, xxx xxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxx má poskytovatel xxxxxxxxxxx xxxx předat, xx xxxxxxxxx xxxxx xxxxxxx a jaké xxxxx xxxxx je xxxxx podniknout. Xxxxxxxxxxxx xxxxxx právní posouzení xxxxxxx xxxxxxx 10 xxx xx xxxx xxxxxxxxxx pro xxxxx xxxxxxxx xxxx xx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx moci. |
vysoká |
|
15.7 |
Závazek x xxxxxxxxxx úsilí xxxx xxxxxxxxxxxxx X případě, xx xxxxxxxxxxxx obdrží xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx dat nebo xxxxxxxxxxxx xxxxxxxxxx údajů xxx xxxxxxxx orgánu xxxxxxx xxxx, xxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxx, xxx xxxxxxxx zpřístupnění xxxx xxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxx xxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxxx vyplývající x xxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx x Xxxxxxxx xxxx a xxxx usilovat x xxxxxxx povinnosti xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx. |
xxxxxx |
|
15.8 |
Xxxxxxx xxxx xxxxxxxxxxxx xx kladném xxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx obdrží xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx provozních údajů, xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxx a xxxxxxxxxx provozní xxxxx xx xxxxxxx xxxx xxxxxxx, xxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx upraveného xx xxxxx 15.5 xxxx 15.6 xxxx xxxxxxx ukázalo, xx xxxxxx xx xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx x xx xxxxx základě musí xxx žádosti xxxxxxxx. |
xxxxx |
|
15.9 |
Xxxxxxxxx xxxxxxx x xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx žádost cizozemského xxxxxx o zpřístupnění xxxx xxxxxxx zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxx xxxxxx odmítne x xxxx xxxxxx x xxxxxxxxxxxx. Toto xxxxxxxx xx neuplatní xxx xxxxxxxxxx data a xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx mimo xxxxx Xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx pravidla xxxxxxxxxx xx xxxxx 1.7 xxxx xxxxxxx. |
xxxxxxxx |
Informace
Právní xxxxxxx č. 190/2023 Sb. nabyl xxxxxxxxx xxxx 1.7.2023.
Xx xxx uzávěrky xxxxxx xxxxxxx xxxxx měněn xx doplňován.
Právní předpis x. 190/2023 Sb. xxx xxxxxx xxxxxxx xxxxxxxxx č. 264/2025 Sb. s xxxxxxxxx od 1.11.2025.
Xxxxx xxxxxxxxxxxx právních xxxxx xxxxxx xxxxxxxx xxxxxxxx x odkazech xxxx xxxxxxxxxxxxx, pokud xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) §2 písm. x) xxxxxxxx č. 82/2018 Xx., o xxxxxxxxxxxxxx opatřeních, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx podání x xxxxxxx kybernetické xxxxxxxxxxx a likvidaci xxx (xxxxxxxx o xxxxxxxxxxxx bezpečnosti), xx xxxxx xxxxxxxxxx předpisů.
2) Vyhláška č. 315/2021 Sb., x xxxxxxxxxxxxxx úrovních xxx využívání xxxxx xxxxxxxxxx orgány veřejné xxxx.
3) Xxxxxxxx č. 82/2018 Sb.
4) Zákon č. 37/2021 Sb., x xxxxxxxx xxxxxxxxxx xxxxxxxx, ve znění xxxxxxxxxx předpisů.
6) §2 xxxx. x) xxxxxxxx x. 82/2018 Xx.
7) §2 xxxx. x) xxxxxxxx x. 82/2018 Xx.
8) §3 xxxxxxxx x. 82/2018 Xx.
9) §5 xxxx. 1 xxxx. f) xxxxxxxx x. 82/2018 Xx.
10) Xxxxx č. 255/2012 Sb., x kontrole (xxxxxxxxx xxx), xx xxxxx xxxxxxxxxx předpisů.