EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 31.10.2025.

Zobrazené znění právního předpisu je účinné od 01.07.2023 do 31.10.2025.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu

190/2023 Sb.

Předmět úpravy §1

Základní pojmy §2

Požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné moci §3

Přechodná ustanovení §4

Účinnost §5

Příloha

INFORMACE

190

VYHLÁŠKA

ze xxx 7. xxxxxx 2023

x xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxx xxxx využívající xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx
&xxxx;

Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx (xxxx xxx "Xxxx") stanoví xxxxx §28 xxxx. 2 xxxx. x) zákona x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxx x. 205/2017 Sb., (xxxx xxx "xxxxx"):

§1

Předmět xxxxxx

Xxxx vyhláška xxxxxxx obsah a xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx orgány xxxxxxx xxxx využívající služby xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxx §6 písm. x) xxxxxx, xxxxxxx xxxxx xx zajištění xxxxxxxxxxx informací xxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx.

§2

Základní xxxxx

Xxx xxxxx xxxx xxxxxxxx xx xxxxxx

x) xxxxxxxxxx služby xxxxx computingu (dále xxx "xxxxxxxx") ten, xxx xxxxxx cloud xxxxxxxxxx xxxxxxxxxxxxxxx nebo xxxxxx xxxxxx veřejné xxxx využívá,

b) xxxxxxxxxxxx xxxx všechna data, xxxxx jsou xxxxxxxxxx xxxx xxxxxxxxxxxxxxx¹⁾ xx xxxxxx orgánu xxxxxxx xxxx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxx jsou výsledkem xxxxxxx služby xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx využívání služby xxxxx computingu,

c) zákaznickým xxxxxxx xxxxxxx, xxxxxxx, xxxxxxxxxxxxx, obrazová xxxx xxxx data, která xxxx uživatelem xx xxxxxx xxxxx xxxxxxxxxx xxxxxxx, x xx xxx jejich xxxxxxx, x xxxxxx x xxxxx xxxxx,

x) specifickými xxxxxxxxxx xxxxx takové xxxxxxxx údaje, které xxxxxxxx xxxxxxxxx o xxxxxxxxxxxxxxx xxxx identifikovatelném xxxxxxxxx xxxx xxxxxxxxxxxxxxxx¹⁾ xx xxxxxx xxxxxx xxxxxxx moci,

e) xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx xx xxxxxxxxxxxx daty xxxx xxxxxxxxxx xxxxx v xxxxxxxxxxxx podobě, jako xx xxxxxxxxxxx, zaznamenání, xxxxxxxxxx, xxxxxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx nebo pozměnění, xxxxxxxxx, nahlédnutí, xxxxxxx, xxxxxxxxxxxx přenosem, šíření xxxx xxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx, omezení, xxxxx xxxx xxxxxxx,

x) subdodavatelem xxxxxxxxx xxxxxxxxxxxxx s xxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxxxx prostředky x xxxxxxxxxx xxxxxxxx xxxxxx xxxxx computingu a xxxxxxx, xxxxx xxxx xxxxxxxxx k poskytování xxxxxx cloud xxxxxxxxxx x xxxxxxx xxxxxxx xxxx xxx xxxxx xx xxxxxx xxxxx xxxxxxxxxx.

§3

Xxxxxxxxx na způsobilost xxxxxxxx xxxxxxxx úroveň xxxxxxx důvěrnosti, xxxxxxxxx x dostupnosti informací xxxxxx xxxxxxx xxxx

(1) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx orgánem veřejné xxxx x příslušné xxxxxxxxxxxx xxxxxx²⁾ xxxxx xxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxx veřejné xxxx xxxx stanovena x příloze x xxxx xxxxxxxx.

§4

Xxxxxxxxx xxxxxxxxxx

Xxxxx xxxxxxx xxxx, který xxxxxxx xxxxxx xxxxx xxxxxxxxxx xx základě xxxxxxx x poskytovatelem uzavřené xxxxx xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx xxxx xxxxxxx, xxxxx xxxx xxxxxxxx na xxxxxxx xxxxxxx uzavřené xxxxx xxxx xxxxxx xxxxxxxxx této xxxxxxxx, xxxxxxx dodržování xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx computingu xxxxxxxxxxx xxxxx xxxxxxxxx xx 1. ledna 2024.

§5

Xxxxxxxx

Xxxx xxxxxxxx nabývá xxxxxxxxx xxxx 1. xxxxxxxx 2023.

Ředitel:

Ing. Kintr x. x.

Xxxxxxx x xxxxxxxx x. 190/2023 Sb.

Řádek	Bezpečnostní xxxxxxxx	Xxxxxxxxxxxx xxxxxx
1. Xxxxxx xxxxxxxx pro xxxxxx xxxxx computingu
1.1	Informace o xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx Xxxxx xxxxxxx moci xx k dispozici xxxxxxxx jasných x xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxx xxxxx xxxxxxxxxx, poloze xxxxxxxxxx xxxxxxxxxxxx xxx a xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxx x xxxx poloze xxx vyhodnocení rizik xxx xxxxxxxxxx informací.	nízká střední vysoká kritická
1.2	Posouzení xxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxx cizozemským xxxxxxx Xxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx xxx xxxxxxxxxx informací xxxxxxxxxxx x polohy zpracování xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů, xxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxx orgánů x zpřístupnění xxxx xxxxxxx xxxxxxxxxxxx xxx x specifických xxxxxxxxxx xxxxx, a x xxx souvisejícím xxxxxxxx, xxxx zpřístupněním xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx údajů (ustanovení Xxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX) 2016/679 xx dne 27. dubna 2016 x xxxxxxx fyzických xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx pohybu těchto xxxxx x o xxxxxxx směrnice 95/46/XX (xxxxxx nařízení x xxxxxxx xxxxxxxx xxxxx) xxxxxxxx xx xxxxxxxxx xxxxxxxx údajů xx xxxxxxx zemí xxxxx xxxxxx xxxxxxx). Orgán xxxxxxx moci xxxx xxxxxxxx službu xxxxx xxxxxxxxxx, u xxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx. Xxxxxxxxxxx xxxxx xxxxx veřejné xxxx xxxxxxx zaznamenává.	nízká střední vysoká kritická
1.3	Trvalé xxxxxxx xxx na xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Evropského xxxxxxxx xxxxxxx xxxxxxx Xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx xxx jsou ukládána xxxxxxxxxxx x výlučně xx xxxxx členských xxxxx Xxxxxxxx unie x xxxxxxxxx států Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx (xxxx xxx "XX/XXXX"). V xxxxxxx, xx xxxxxx cloud xxxxxxxxxx daný xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxx jasně xxxxxxxx x uvádí, xxx xxxxxx xxxxxx xxxxx xxxxxxxxxx ukládá zákaznická xxxx ve stavu xxxxxxxxxxx xxx x xxxxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxx. Poskytovatel xxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxx ve xxxxx xxxxxxxxxxx dat.	vysoká kritická
1.4	Trvalé xxxxxxx specifických provozních xxxxx xx xxxxx XX/XXXX Xxxxxxxxxx xxxxxxxx údaje xxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx na xxxxx členských států XX/XXXX. V xxxxxxx, xx xxxxxx cloud xxxxxxxxxx daný xxxxxxxxx xxxxxxxxx, poskytovatel xxxxxxx xxxxxx xxxxx xxxxxxxx x uvádí, xxx xxxxxx služba cloud xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx xxxxx neaktivních xxx x xxxxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxxxxx provozních xxxxx xx xxxxx xxxxxxxxxxx xxx.	xxxxxx xxxxxxxx
1.5	Xxxxxxx xxxxxxxxxx xxx xxxx xxxxx xxxxxxxxx xxxxx EU/ESVO Zákaznická xxxx jsou zpracovávána xxxxx na xxxxx xxxxxxxxx států EU/ESVO. Xxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxx 1.3 této přílohy, x odůvodněných xxxxxxxxx, xx xxxxxxxx xxxxxx xxxx x v xxxxxxxxx xxxxxxx xxxxx xxx zákaznická xxxx xxxxxxxxxxxx x xx xxxxx jiných xxxxx, xxxxx v xxxxxx xxxxxx xxxxx computingu xxxx xxxxxx způsob xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxx bezpečnosti xxxxxxxxx.	xxxxxx xxxxxxxx
1.6	Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxx xxxxx XX/XXXX Xxxxxxxxxx xxxxxxxx údaje xxxx xxxxxxxxxxxx na xxxxx xxxxxxxxx xxxxx XX/XX VO. Xxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxx 1.4 xxxx xxxxxxx, x xxxxxxxxxxxx xxxxxxxxx, po xxxxxxxx xxxxxx dobu x v xxxxxxxxx xxxxxxx mohou xxx xxxxxxxxxx xxxxxxxx údaje xxxxxxxxxxxx i na xxxxx xxxxxx xxxxx, xxxxx x popisu xxxxxx xxxxx xxxxxxxxxx xxxx popsán xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx narušením xxxxxxxxxxx xxxxxxxxx.	xxxxxx xxxxxxxx
1.7	Xxxxxxx zpracování xxx mimo xxxxx Xxxxx xxxxxxxxx Xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxxxxx xx xxxxx Xxxxx xxxxxxxxx. Mimo území Xxxxx xxxxxxxxx mohou xxx xxxxxxxxxx data x xxxxxxxxxx xxxxxxxx xxxxx zpracovávány pouze x xxxxxxxxx xxxxxxxx xxxxxxxxx orgánu veřejné xxxx.	xxxxxxxx
1.8	Xxxxxxx xxxxxxxx o xxxxxxxxxxx xxxxx běžného xxxxxxx Xxxxxxx o xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx a srozumitelně xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxx následků xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
1.9	Xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx Xxxxxx xxxxx computingu xx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx je x xxxxxxx s xxxxxxxxx vyhlášky x xxxxxxxxxxxx xxxxxxxxxxx³⁾&xxxx;xxxx s xxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001.	xxxxx
1.10	Xxxxxxxxxxx systému xxxxxx bezpečnosti informací Služba xxxxx xxxxxxxxxx xx xxxxxxxxxxx x rozsahu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxx xxxxxxxxxxxx xxxxx ČSN XX XXX/XXX 27001, XX XXX/XXX 27001, xxxx XXX/XXX 27001 xxxxxxxxxxxxx xxxxxxx, xxxxx xxx akreditován xxx xxxxxxxxx shody s xxxxxxx XXX EN XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xxxxxxxx x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (IAF).	střední vysoká kritická
1.11	Certifikace xxxxxx xxxxx xxxxxxxxxx xxxxx XXX/XXX 27017 Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx v souladu x xxxxxx XXX XXX/XXX 27017 xxxx XXX/XXX 27017, x xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx orgán, který xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxx s xxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 některým x členů Mezinárodního xxxxxxxxxxxxx fóra (XXX). X xxxxxxx, xx xxxxxx certifikace xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx do xxxxxxx xxxxxxx řízení xxxxxxxxxxx informací, xxx xxxx xxx xxxx xxxxxxxxxx xxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
1.12	Xxxxxxxxxxx služby xxxxx xxxxxxxxxx podle XXX/XXX 27018 Xxxxxx cloud xxxxxxxxxx xx provozována x xxxxxxx x xxxxxx XXX EN XXX/XXX 27018 nebo XXX/XXX 27018, x xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx orgán, který xxx xxxxxxxxxxx xxx xxxxxxxxx shody s xxxxxxx XXX EN XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (IAF). X xxxxxxx, xx xxxxxx certifikace xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx poskytovanou xxxxxx xxxxx computingu, xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, pro xxxx xxx daný xxxxxxxxxx vystaven.	vysoká kritická
1.13	Prohlášení x xxxxxxxxxxxxxxxx Xxxxx xxxxxxx xxxx xx vzdálený xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx s xxxxxxxxxxxxx xxxxx ČSN ISO/IEC 27001 xxxx ISO/IEC 27001, XXX XXX/XXX 27017 xxxx ISO/IEC 27017 x ČSN XX ISO/IEC 27018 xxxx XXX/XXX 27018 xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxx 1.10 xx 1.12 přílohy xxxxxxxx.	xxxxxx xxxxxxxx
1.14	Xxxxx odstoupit od xxxxxxx Xxxxx veřejné xxxx xx xxxxx xxx xxxxxx xxxxxxxxx od xxxxxxx s xxxxxxxxxxxxxx x xxxxxxx, xx xxxxx x xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx informací x poskytovatele: a) změnou xxxxxxxxxx majitele xxxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxx skutečných xxxxxxxx⁴⁾; xx xxxxx xxxxxxxxxx xxxxxxxx xx xxx xxxxx tohoto pravidla xxxxxxxxxx xxxxx xxxxx xx vrcholovém vedení xxxxxxxxxxxxx, x) změnou xxxxx xxxxxxxxxxxxx do xxxx xxxx mimo území XX/XXX, x) xxxxxxx xxxxxxxx Xxxxxx xxxxx zákona xx xxxxxx x xxxxxxxxxxxxx xxxx subdodavateli xxxxxxxxxxxxx nebo xxxx xxxxxx xxxxx xxxxxxxxxx, x) xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx x xxxxxx xxxxxxxx požadavků xx poskytovatele xxxxx xxxxxxxxxx podle xxxxxx x. 365/2000 Xx.⁵⁾, x) xxxxxx subdodavatele xxxxxxxxxxxxx xxx souhlasu xxxxxx xxxxxxx moci, f) xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxx⁶⁾&xxxx;xxxxxxxxxxx poskytovatelem x poskytování xxxxxx xxxxx xxxxxxxxxx, x) xxxxxx xxxxxxxxx smluvních xxxxxxxx xx xxxxxx xxxxxxxxxxxxx x x) xxxxxxxxx xxxxxx⁷⁾&xxxx;x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx.	xxxxxx xxxxxxxx
2. Organizace xxxxxxxxxxx xxxxxxxxx
2.1	Xxxxxx řízení xxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xx xxxxxxx xxxxxx xxxxxx bezpečnosti xxxxxxxxx⁸⁾. Xxxxxx systému xxxxxx bezpečnosti xxxxxxxxx xxxxxxxx organizační xxxxxxxx xxxxxxxxxxxxx, lokality x xxxxxxx využívané k xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx dokumentuje xxxxxxxx opatření xxx xxxxxxxxx, xxxxxxxxxxxx, údržbu x xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx. Xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací x xxxxxxxxxx x aplikovatelnosti⁹⁾, xx xxxxxx xx xxxxxxx, xxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxx potlačení xxxxx, x xxxxxxxx posledního xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx poskytovatele.	nízká střední vysoká kritická
2.2	Politika xxxxxxxxxxx xxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx se xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxx zaměstnancům, xxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx. Xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxx význam xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxx, xxxxxx zabezpečení xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx bezpečnostní xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx služby xxxxx xxxxxxxxxx v xxxxxxx systému řízení xxxxxxxxxxx xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
2.3	Xxxxxxxxxxxx xxxxxxxx Xx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx pravidla xxxxxxxxxx xx xxxxx 2.2 xxxx přílohy xxxx zavedena xxxxxxxxx xxxxxxxxxxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
3. Xxxxxxxx
3.1	Xxxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx bezpečnosti xxxxxxxxx, xxxxxx se xxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx, xx x xxxxxxx s xxxxxxxxx xxxxxx xxxxxxx xxxx na bezpečnost xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
4. Xxxxxxx xxxxxxxxxx
4.1	Xxxxxxx xxxxxxxxxx xxxxx x xxxxxxx X datových centrech, xx kterých xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx computingu xx xxxxxxxx x xxxxxxxxxx xxxxxxx ochrana xxxxx xxxxxxxxx katastrofám, xxxxxxxxx xxxxx xxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
4.2	Xxxxxx xxxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx poskytována xxxxxxx xx xxxx xxxxxxxx xxxxxx, která xxxx xx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx vzájemné provozní xxxxxxxxxxxxxxx a odolnosti x poskytování xxxxxx xxxxx computingu.	nízká střední vysoká kritická
4.3	Vzdálenost xxxxxxxx xxxxxx od xxxxxx xxxxx Xxxxxxxx x xxxxxxx xxxxx xxxxxxx datové xxxxxxx, xxxxx xx xxxxxxxxx dostatečné x xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx, xxxx x dostatečné xxxxxxxxxxx xx přírodních xxxxxx rizik x xxxxxx xxxxx vyvolaných xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx nebo xxxxxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx informací nebo xx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, nebo xx primární x xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxx, xxxxx xx kapacitně xxxxxxxxxx x xxxxxxxx xxxxxx xxxxx computingu xxxxxxxxxxx x primárního xxxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxxx vzdálenosti xxxxxxx 50 xx.	xxxxxx xxxxxxxx
4.4	Xxxxxxxx k xxxxxxx a zabránění xxxxxxxxxxxxx přístupu U xxxxx x xxxxxxx vztahujících xx x poskytování xxxxxx xxxxx computingu, xxxxxx xxxxxx to xxxxxx budov a xxxxxxx, xxxx xxxxxxxxxxxx xxxxxxxx bezpečnostní opatření xxxxxx x xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx či xxxxxxxxxxxxxxxx xxxxxxxx k technickým xxxxxxx, nebo k xxxxxxxxxxx datům x xxxxxxxxx xxxxxx, xxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxx, xxxxxxxxxxxx xxx xxxx provozních xxxxx.	xxxxxxx xxxxxx xxxxxxxx
5. Xxxxxxxxx xxxxxxx xxxxxx xxxxx computingu
5.1	Bezpečné xxxxxxxxx xx xxxxxxxxxxx xxxxxxx Xxxxxxxxxx xxxxx je xxxxxxxxxxx xxxxx xxxxxxxx sjednaným xx xxxxxxx x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
5.2	Xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx x xxxxxxxx Xxxxx xxxxxxx moci xxxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxx xx zranitelností x hrozeb xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x přijímá xxxxxxxxxxxx xxxxxxxx.	xxxxxx xxxxxxxx
5.3	Xxxxxxxxx xxxxxxxxx x xxxxxx Xxxxxxxxxx data xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx od xxxxxx xxx, xxxxx xxxx xxxxxxx x xxxxxxxxxxxx xx xxxxxxxxx virtuálních x xxxxxxxxx zdrojích xxxxxxxxxxx x xxxxxxxxxxx xxxxxx cloud computingu xxx, xxx xxxx xxxxxxxxx důvěrnost a xxxxxxxxx xxxxxxxxxxxx xxx.	xxxxxxx xxxxxx xxxxxxxx
5.4	Xxxxxx x xxxxxxxxxx dat Zákaznická xxxx x xxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxxx v xxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxx xx xxxx xxxxxxxx x při uložení x xxxx xxxxxxxx xxxx zákaznická data x xxxx xxxxxxxx xxx xxxxxxxxxxx služby xxxxx computingu šifrována x xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx nebo alespoň x xxxxxxx x xxxxxxxxxxx Xxxxx x xxxxxxx xxxxxxxxxxxxxxxx prostředků xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Xxxxx.	xxxxxx xxxxxxxx
5.5	Xxxxxxxxxxxxx xxxxxxxxxx xxxxx a xxxxxx xxxxxxxxxxx Xxxxxxxx údaje xx xxxxxxx xx službě xxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxx x xxxxxxxxxx: x) xxxxxxxxxxxx a xxxxxxxxxxx x xxxxx xxxx, x to xxxxxx xxxxxxxxxxx xxxxxx, x) xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx poskytovatele xxxxxxx xxxxx zaměstnanci xxxx xxxxxxx xxxxxxxxxx poskytovatele xxxx xxxx zapisují xxxxxxxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xx xxxxxx xxxxx computingu xxxx x nim xxxxxxxxxx bez xxxxxxxxxxx xxxxxxxx orgánu xxxxxxx xxxx, x) úspěšné x xxxxxxxxx manipulace x xxxx, oprávněními x xxxxxxxxxxxx xxxxx, x) neprovedení xxxxxxxx x důsledku xxxxxxxxxx přístupových xxxx x oprávnění, e) činnosti xxxxxxxxx x xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx xxxxxx xxxxxxx xxxx, xxxxx mohou xxx xxxx na xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx, x) xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx, x) xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx xxxxx x x) xxxxxx x xxxxxxxxxx se xxxxxxx x xxxxxxxxxx a xxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx událostí. Provozní xxxxx xxxxxxxxxxx podle xxxxxx xxxxxxxx xxxxxxxx xxxxxxx: x) datum x xxx, včetně xxxxxxxxxxx xxxxxxxx xxxxx, x) xxx xxxxxxxx, x) xxxxxxxxxxxx technického xxxxxx, xxxxx xxxxxxx xxxxxxxxxxx, x) xxxxxxxxxxxx xxxxxxxxxxxx xxxx, pod xxxxxx xxxx činnost xxxxxxxxx, x) xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x x) xxxxxxxxx xxxx neúspěšnost xxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
5.6	Xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx Xxxxxx xxxxx computingu xxxxxxxx nástroj xxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx. Xxxxx veřejné xxxx xx přístup x informacím x xxxxx xxxxxxxxxxx, zejména x informacím xxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxxxxxx podle pravidla xxxxxxxxxx xx xxxxx 5.5 xxxx xxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
5.7	Xxxx xxxxxxxx xxxxxxxxxx údajů Provozní xxxxx shromážděné xxxxx xxxxxxxx xxxxxxxxxx na xxxxx 5.5 této xxxxxxx jsou uchovány xx dobu alespoň 12 xxxxxx od xxxxxx xxxxxxxxx.	xxxxxx
5.8	Xxxx uchování xxxxxxxxxx xxxxx Xxxxxxxx xxxxx xxxxxxxxxxx podle xxxxxxxx xxxxxxxxxx na xxxxx 5.5 této xxxxxxx xxxx xxxxxxxx xx xxxx alespoň 18 xxxxxx xx xxxxxx xxxxxxxxx.	xxxxxxxx
5.9	Xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxxxxxx xxxxxxxx údaje xxxx xxxxxxxxxx ve vhodné, xxxxxxx x xxxxxxxx xxxxx bez xxxxxx xx xxxxxx zdroj xxx, xxx bylo xxxxx centrální autorizované xxxxxxxxxxx dat. Mezi xxxxxxxxxx aktivem shromažďujícím xxxxxxxx xxxxx xxxxx xxxxxxxx upraveného xx xxxxx 5.5 xxxx xxxxxxx a technickým xxxxxxx, na xxxx xxxx xxxxxxxx xxxxx xxxxxxxxx, xx xxxxxxxxx xxxxxxxxx identity. Přenos xxxx xxxxxxxxxx aktivem xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxx pravidla upraveného xx řádku 5.5 xxxx xxxxxxx x xxxxxxxxxxx aktivy, xx xxxxx xxxx xxxxxxxx xxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxx odolným xxxxxxxxxx xxxx po xxxxxx xxx xxxxxxxxx xxxxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
5.10	Xxxxxxxxxx xxxxxxxxxx údajů xxxxxx veřejné moci Orgán xxxxxxx xxxx xx xx žádost k xxxxxxxxx provozní údaje x činnostech xxxxxxxxx, xx vhodné formě x v xxxxxxxxxx xxxx tak, xxx xxxx xxxxxxx analýzu xxxxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx, který se xx týká.	střední vysoká kritická
6. Xxxxxx xxxxxxx x xxxxxx xxxxxxxx
6.1	Xxxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxx Xxxxxxx orgánu veřejné xxxx xx xxxxxx xxxxxx cloud xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
6.2	Xxxxxx xxxxxxxx xxxxxx xxxxxxx xxxx Xxxxx xxxxxxx xxxx xxxx xxxxxxxx xxxxxxxxx a xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx orgánu veřejné xxxx xx xxxxxx xxxxx xxxxxxxxxx, xxxxxxx: x) xxxxxxxx x j xxxxxxxx xxxxxxxxxxx xxxxx, x) xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx x xxxx administrátorů¹⁾ na xxxxxx xxxxxx xxxxxxx xxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx (xxxxx-xxxxxxxxx xxxxxxxxx) x xxxxxxxx xxxxxxxx vědět (xxxx-xx-xxxx xxxxxxxxx), x) pravidelně xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx účty x xxxx xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx orgánu xxxxxxx xxxx a xxxxxxxxxx xxxxxxxxx, x) blokuje a xxxxxxx xxxxxxxxxx účty x xxxxxxx nečinnosti x x) xxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
6.3	Xxxxxx xxxxxxxx xxxxxxxxxxxxx Xxxxxxxxxxxx x xxxxx xxx xxxxxxxxxx xxxx xxxxxxxx x xxxxxxxxxxxx systému využívanému x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
6.4	Xxxxxx x xxxxxxxxxxxx a xxxxxxxxxx Xxxxxx x xxxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxxxx x xxxx zaměstnanci, xxxxxxxxx pracovníky x xxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx, než xx xxxxxxxxxxxx, externím pracovníkům x subdodavatelům xxxxxx xxxxxxx k zákaznickým xxxxx x xxxxxxxxxxx xxxxxxxxx údajům.	nízká střední vysoká kritická
6.5	Přístupová práva xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx xxxxxxxxxxxxx Xxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx xxxxxxxxxxxxx podle xxxxxxxx xxxxxxxx xxxxx (xxxx-xx-xxxx xxxxxxxxx) a xxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx rizik poskytovatele.	nízká střední vysoká kritická
6.6	Souhlas xxx xxxxxxx x xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxx Xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx údajům, xxxxx xxxxxx šifrovány xxxx xxxx xxxxxxxxxxx, xx xxxxx xxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx moci. Pro xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxxx o xxxxxx, xxxx trvání, xxxx, xxxx x xxxxxxx xxxxxxxx tak, xxx xxx schopen xxxxxxxxxx xxxxxx xxxxxxx x xxxxx přístupem.	kritická
7. Xxxxxx xxxxx a xxxxxxxxx
7.1	Xxxxxxxxx zákaznického xxxxxx xxx přenosu Poskytovatel má xxxxxxxx procesy x xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxx identity xxx xxxxxxxxxxx přenosu xxxxxxxxxxxx xxxxxx xx xxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
7.2	Xxxxxxxxx zákaznického obsahu xxx xxxxxxxxxx Xxxxxxxxxxxx xx xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxxxx odolné šifrování xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
7.3	Xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxx xx xxx xxxxxxx x x xxxxxxxxxx ve xxxxxx cloud computingu xxxxxxxx x xxxxxxx x uznávanými xxxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx prostředků xxxx xxxxxxx xxxxxx některého x xxxxxxxxx xxxxxxxxx x doporučení Xxxxx x xxxxxxx kryptografických xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Xxxxx.	xxxxxx xxxxxxxx
8. Xxxxxxxxxxx komunikace
8.1	Technické xxxxxxxxxx Xxxxx xxxxxxx moci xxxxxxx xxxxxxxx xxxx xxxxxx xxx zvýšení xxxxxxxxx xxxx xxxxxx xxxx xxxxxxxx xxxxxx (XxX/XXxX).	xxxxxx xxxxxxxx
8.2	Xxxxxxx xxxxxxxx přenosů xx xxxxxx xxxxx xxxxxxxxxx Xxxxxxxxxx xxxx přenášená xx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxxxxx, xxxxxx, xxxxxxxxxxxx xxxx xxxxxxxx x souladu x xxxxxxxxx xxxxxx xxxxxxx xxxx na xxxxxxxxx xxxxxxxxxxx xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
8.3	Xxxxxxx xxxxxxxx přenosů ze xxxxxx xxxxx computingu Zákaznická xxxx přenášená ze xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx proti xxxxxxxxxxxxx xxxxxx, kopírování, xxxxxx, přesměrování nebo xxxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
8.4	Xxxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxx Xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxx internetu (IXP) x Xxxxx xxxxxxxxx.	xxxxxx xxxxxxxx
9. Xxxxxxxxxxxxxx, xxxxxxxxx a xxxx strategie
9.1	Zajištění kontinuity xxxxxxxxxxxx systému xxxxxx xxxxxxx xxxx Xxxxx xxxxxxx xxxx xx xxx xxxxxxxx využívání služby xxxxxxxxxx xxxx a xxxxxxxx xxxxx ve xxxxxxx x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx sytému, xxx jehož provoz xxxxxx cloud computingu xxxxxxxx. X xxxxxxx, xx pro xxxxxxxxx xxxxxxxxxx informačního xxxxxxx xx xxxxxxxx xxxxxx xxx poskytovatelem xxxxxx, xxxxxx a xxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxx xxxxx xx xxxxxx xxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.2	Xxxx xxx xxxxxxxx využívání služby xxxxx xxxxxxxxxx Xxxxx xxxxxxx xxxx xxxxxxx plán xxx xxxxxxxx využívání xxxxxx xxxxx xxxxxxxxxx (xxxx jen "exit xxxxxxxxx"), xxxxx xxxxxxxx xxxxxxx: x) xxxx, xxxxxxx xx exit xxxxxxxxx xxxxxxxxx, x) xxxxxxxx kritérií xxx xxxxxxxx xxxx xxxxxxxxx, x) xxxxxxxx situací xxx xxxxxxxx exit xxxxxxxxx, například: 1. xxxxxxxxxx, xxxxxx nebo xxxxxxxx xxxxxxxx xxxxxxxxxxxxx, 2. xxxxx xxxxxxxxxxxxx nebo xxxxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x katalogu xxxxx xxxxxxxxxx, 3. nesoulad xxxxxxx x xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx, 4. xxxxxxxx xxxx, na xxxxxx byla smlouva xxxxxxxx, 5. xxxxx xxxxxxxx xxxxxxxxx podmínek x xxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx, 6. neshoda x xxxxxxxxxxxxxx xxx jednáních x změně smlouvy, 7. xxxxxxxx xxxxx⁷⁾&xxxx;xxxxxxxx xxx xxxxxxxxxxxxxx, 8. xxxxxxxx změna⁷⁾ kontroly xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx k xxxxxxxxxxx služby cloud xxxxxxxxxx, 9. xxxxxxxx xxxxx⁷⁾&xxxx;x xxxxxxxxxxxxx, 10. xxxx xxxxxxxx xxxxx⁷⁾&xxxx;xx xxxxxx poskytovatele xxxxxxxxxx xxx poskytování xxxxxx cloud computingu, 11. xxxxxxxxx nemožnost orgánu xxxxxxx xxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, x) xxxxxxxx xxxxxxx xxxxxxx xxxxxx migrace, e) xxxxxxx xxxxxx zaměřenou xx xxxxxxx x lidské xxxxxx nutné k xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, x) xxxxxxxxx xxxx x xxxxxxxxxxxxx x xxxxxxx xxxx xxxxxxxxx x xxxxxxxxx systémů x xxxxx xxxxxxxxxxxxxx, x) xxxxxx xxx nutných xxx úspěšné xxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxx xxx, x) definici opatření x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxx předání xxx, x) xxxxxx xxxx xxx provedení exit xxxxxxxxx, x) xxxxxxxx xxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxx xxxxxxxxx x x) xxxxxxxx pro zajištění xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.3	Xxxxxxxxx xxxxxxxxx xx xxxx strategii Smlouva o xxxxxxxxxxx služby cloud xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx xx exit xxxxxxxxx xxxxx xxxxxxxx upraveného xx xxxxx 9.2 xxxx xxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.4	Xxxxxxxxxxx bezpečnosti xxxxxx x výstupů Služba xxxxx xxxxxxxxxx xx xxxxxxxxx xxx xxxx xxxxxx xxxxx xxxxxxxxxx xxxx XX xxxxxxx xxxxxx xxxxxxx moci xxxxx xxxxxxxxxxxxxx rozhraní xxxxxxxxxx a odchozích xxxxxxxxxxxx xxx xxx, xxx z xxxx xxxxx xxxxxxx xxxx xxxx x případě xxxxxxx xxxxxx xxxxxxxxxx xxxx, a xx xxxxx xx jedná x xxxxxx xxxxx xxxxxxxxxx, xxxxx xxxxxxxxxx xxxx ukládají xx xxxxx xxxxxxxxxxx xxx. Xxxxxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
9.5	Xxxxxxx xxxxxxxx x poskytování xxxxxxxxxxxx dat Smlouva o xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xx vztahu x xxxxxx xxxxxxxx xxxxxxxx xxxxxxx: x) xxx, xxxxxx, xxxxxxxxx x xxxxxx xxx, xxxxx xxxxxxxxxxxx předá orgánu xxxxxxx xxxx; xxxxxxxxx-xx xx xxxxx xxxxxxx xxxx s xxxxxxxxxxxxxx xxxxx, xxxxxxx orgán xxxxxxx moci, xx xxxxxxxxxx xxxx xxxxx xxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx, xxxxx xxxxxxxxxx, xxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxxx formátu, b) xxxxxx xxxxx k předání xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxx xx strany xxxxxxxxxxxxx xxxxxx xxxxxxx xxxx, x) xxxxxx xxxx, xx xxxxxx xxxxx xxxx uchované xxxxxxxxxxxxxx xx xxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx computingu x x) xxxxxx lhůty x xxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.6	Xxxxxxxxxxx xxxxxxxxxxxx xxx Xxxxx xxxxxxx xxxx xx x xxxxx rozsahu xx xxxxx xxxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxx. Xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxx x xxxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.7	Xxxxxxxx xxxxx xxx Xxxxxxxxxx xxxx xxxx po xxxxxxxx smluvního xxxxxx xxxxxxxx způsobem, xxxxx xx x xxxxxxx x relevantními právními x xxxxxxxxxxxxx požadavky.	nízká střední vysoká kritická
10. Xxxxx, xxxxx x xxxxxx xxxxxxxxxxxx xxxxxxx
10.1	Xxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxx nebo xxxxxxx odděleno od xxxxxxxxxxx xxxx vývojového xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxx se xxxxxxxxx neautorizovanému přístupu x zákaznickým xxxxx, xxxxxx xxxxxxxxxx kódu xxxx xxxxxx xxxxxxxxxxx xxxxx. X xxxxxx xxxxxxx xxxxxxxxxx xxx xxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx nejsou xxxxxxxxx x xxxxxxxxxx xxx x xxxxxxxxxx xxxxx xxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
10.2	Xxxxxxxxxxx x xxxxxxxxxx změnách⁷⁾ Orgán xxxxxxx xxxx je x xxxxxxxxxxx předstihem xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx v xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxx xxxxxxxx.	xxxxxx xxxxxxxx
11. Xxxxxx xxxxxxxxxx
11.1	Xxxxxxxxxxx x xxxxxxxxxxxxxxx Xxxxx veřejné xxxx xx informován x xxxxxxxxxxxxxxx xxxxxxxxxxxxx, x xx jak před xxxxxxxxx xxxxxxx o xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, tak xxxx x dostatečným předstihem xxxx xxxxxx xxxxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
12. Xxxxxx kybernetických bezpečnostních xxxxxxxx x xxxxxxxxx
12.1	Xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx dat x specifických xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx, ale xxxxxxxxxx xx 72 hodin xx okamžiku, xxx xx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxx. Xxxxxxx xx xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx uzavřeno, informuje xxxxxxxxxxxx xxxxx veřejné xxxx o xxxxxxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
12.2	Xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx Xxxxxxxxxxxx xx xxxxxxxx x xxxxxxx xxxxxxxx xxx xxxxxxx, xxxx x vyhodnocování xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
13. Řízení xxxxxxxxxx xxxxxxxx
13.1	Xxxx xxxxxxxxxx xxxxxxxx Xxxxx xxxxxxx xxxx xx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx poskytovatele, xxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx xxx (xxxxxx nezbytných xxxxxxxxxx xxxxx) xxxx xxxx k jinému xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
14. Xxxxxx s xxxxxxxx x xxxxx
14.1	Xxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx jednoznačně xxxxxxxxxxxx, xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxx relevantní xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx xx poskytovatele x xxxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx dodržuje.	střední vysoká kritická
14.2	Právo xxxxxx Xxxxxx Xx vztahu k xxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxx xxxxx nebo xx základě opakujících xx kybernetických xxxxxxxxxxxxxx xxxxxxxxx nebo x xxxxxxx xxxxxxx vůči xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxx xxxxxx xxxxxxxxx xxxxxxxx splnění požadavků xxxxx kontrolního řádu¹⁰⁾ na xxxxx xxxxxxx x xxxxxxxxxx souvisejících x xxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx. Poskytovatel zároveň xxxxxxxx Úřadu xxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxx bez xxxxxxxx xxxxxxxxx orgánu xxxxxxx moci.	nízká střední vysoká kritická
14.3	Zákaznický xxxxx Xxxxx xxxxxxx moci xx xxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxx Xxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxx poskytovatele.	vysoká kritická
15. Žádosti xxxxxxxxxxxx orgánů o xxxxxxxxxxxx xxxx předání xxx
15.1	Xxxxx povinností xxxxxxxxxxxxx xxxxxxxx x zpřístupňovat xxxxxxxxx Xxxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxx EU/ESVO, x xxxxx poskytovatel předpokládá xxxxxxxxxx zákaznických xxx xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxx zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx údajů xxxxxxxxxxx xxxxxxx včetně zdůvodnění, xxxx uvedené xxxxxxxxxx xx xxxxxxxxxxxxx dopadají.	nízká střední vysoká kritická
15.2	Seznámení xx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx Xxxxx xxxxxxx xxxx se seznámí x povinnostmi xxxxxxxxxxxxx xxxxxxxxxxxxx z xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xx členských xxxxx XX/XXXX, xxxxxxxxxx xx xxxxxxxxxxxx a předávání xxxxxxxxxxxx dat a xxxxxxxxxxxx xxxxxxxxxx údajů xxxxxxxxxxx xxxxxxx včetně xxxxxxxxxx, proč xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
15.3	Xxxxxxxxxx orgánu xxxxxxx xxxx x žádosti x xxxxxxx xxxx xxxxxxxxxxxx X xxxxxxx, že xxxxxxxxxxxx obdrží xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx x provozních xxxxx, odkáže xxxxxx xxxxxxxx xx xxxxx xxxxxxx moci xxxx x xxxxxx žádosti xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx moci, pokud xx xxxxxx řád, xxxxx poskytovatel podléhá, xxxxxxxxxx.	xxxxx xxxxxxx
15.4	Xxxxxxxxxx orgánu xxxxxxx xxxx o xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx X případě, že xxxxxxxxxxxx obdrží xxxxxx xxxxxxxx žádost cizozemského xxxxxx x zpřístupnění xxxx xxxxxxx zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, odkáže xxxxxx xxxxxxxx xx xxxxx veřejné xxxx xxxx x xxxxxx xxxxxxx xxxxx veřejné xxxx xxxxxxxxxxx informuje. Xxxxx xxxxxx xxx, xxxxx xxxxxxxxxxxx podléhá, xxxxxxxxxxxxx zakazuje xxxxxxxxxx xxxxx xxxxxxx xxxx, xxxxxx xxxxxxx možné xxxxxxx xxxxx, xxx xxxxxx zrušení xxxxxx xxxxxx x využije xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx x cílem xxxxxxxxxx xxxxxx xxxxx, xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx, dokud xxxx xxxxxxxxxx xx xxxx xxxx. Xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx zákazu xxxxxxxxxxx xxxxxx xxxxxxx xxxx, xxx poskytovatel xxxxx veřejné moci xxxxxxxxx poté, xx xxxxxx platnost xxxxxxxx xxxxxx, xxxx. xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx.	xxxxxx xxxxxxxx
15.5	Xxxxxx xxxxxxxxx žádostí x xxxxxxx xxxx xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx údajů xxx xxxxxxxx xxxxxx xxxxxxx moci, xxxxxxx xxxxxxxxxxxx její xxxxxxxxxxxx xxxxxx xxxxxxxxx. Posouzení xxxxxxxx, xxx xx xxxxxx xxxxxxxxxxxx orgánu xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx, xxx xxxxxx xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, xx xxxxxxxxx xxxxx xxxxxxx x xxxx xxxxx kroky xx xxxxx podniknout. Xxxxxxxxxxxx uchová xxxxxx xxxxxxxxx xxxxxxx xxxxxxx 5 xxx xx xxxx vyhotovení xxx xxxxx kontroly nebo xx prokazatelně xxxxx xxxxxx veřejné xxxx.	xxxxx xxxxxxx
15.6	Xxxxxx xxxxxxxxx xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx X xxxxxxx, že poskytovatel xxxxxx žádost cizozemského xxxxxx x zpřístupnění xxxx předání zákaznických xxx xxxx specifických xxxxxxxxxx xxxxx xxx xxxxxxxx orgánu xxxxxxx xxxx, zajistí xxxxxxxxxxxx xxxx odpovídající xxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxx, xxx má xxxxxx xxxxxxxxxxxx orgánu xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx, xxx xxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx údajů, xxxxx xx xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxx, xx xxxxxxxxx xxxxx xxxxxxx x jaké xxxxx xxxxx xx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxx 10 xxx xx xxxx xxxxxxxxxx xxx xxxxx xxxxxxxx nebo xx xxxxxxxxxxxx předá orgánu xxxxxxx xxxx.	xxxxxx xxxxxxxx
15.7	Xxxxxxx k xxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx obdrží žádost xxxxxxxxxxxx orgánu x xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx souhlasu orgánu xxxxxxx moci, vyvine xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx úsilí, xxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxx xxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxxx vyplývající x právních předpisů Xxxxx republiky x Xxxxxxxx xxxx a xxxx usilovat x xxxxxxx povinnosti xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx a xxxxxxxxxxxx xxxxxxxxxx údajů.	vysoká kritická
15.8	Předání nebo xxxxxxxxxxxx po xxxxxxx xxxxxxxxxxx X případě, že xxxxxxxxxxxx obdrží žádost xxxxxxxxxxxx orgánu x xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx údajů, xxxxxxxxxxxx zpřístupní xxxx xxxxx xxxxxxxx nutná xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx xx xxxxxxx xxxx xxxxxxx, pokud xxxxxx xxxxxxxxx xxxxxxxxxxxxx provedené xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 15.5 xxxx 15.6 xxxx xxxxxxx ukázalo, xx xxxxxx xx proveditelný x platný právní xxxxxx x na xxxxx základě xxxx xxx xxxxxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx
15.9	Xxxxxxxxx xxxxxxx o xxxxxxxxxxxx X xxxxxxx, že xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx o zpřístupnění xxxx xxxxxxx zákaznických xxx x specifických xxxxxxxxxx xxxxx, tuto xxxxxx xxxxxxx a xxxx xxxxxx x xxxxxxxxxxxx. Toto xxxxxxxx xx xxxxxxxxx xxx xxxxxxxxxx data a xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx mimo xxxxx Xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx veřejné moci xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 1.7 xxxx xxxxxxx.	xxxxxxxx

Informace

Právní xxxxxxx x. 190/2023 Xx. xxxxx xxxxxxxxx xxxx 1.7.2023.

Xx xxx uzávěrky xxxxxx xxxxxxx xxxxx xxxxx xx xxxxxxxxx.

Xxxxxx xxxxxxx x. 190/2023 Sb. xxx zrušen xxxxxxx xxxxxxxxx č. 264/2025 Sb. x xxxxxxxxx xx 1.11.2025.

Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx právních xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, pokud xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx předpisu.

1) §2 xxxx. x) xxxxxxxx č. 82/2018 Xx., x xxxxxxxxxxxxxx xxxxxxxxxx, kybernetických xxxxxxxxxxxxxx incidentech, reaktivních xxxxxxxxxx, náležitostech podání x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x likvidaci xxx (xxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx), ve xxxxx xxxxxxxxxx xxxxxxxx.

2) Vyhláška č. 315/2021 Sb., x bezpečnostních xxxxxxxx xxx xxxxxxxxx cloud xxxxxxxxxx xxxxxx xxxxxxx xxxx.

3) Xxxxxxxx č. 82/2018 Sb.

4) Zákon č. 37/2021 Sb., x xxxxxxxx skutečných xxxxxxxx, ve znění xxxxxxxxxx předpisů.

5) §6m ve xxxxxxx s §6s xxxx. 1 xxxxxx x. 365/2000 Xx.

6) §2 písm. x) xxxxxxxx x. 82/2018 Xx.

7) §2 písm. x) xxxxxxxx x. 82/2018 Xx.

8) §3 vyhlášky x. 82/2018 Sb.

9) §5 xxxx. 1 xxxx. x) xxxxxxxx č. 82/2018 Xx.

10) Xxxxx č. 255/2012 Sb., x xxxxxxxx (xxxxxxxxx xxx), xx xxxxx xxxxxxxxxx xxxxxxxx.

Plné znění - 190/2023 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu

190/2023 Sb.

Předmět xxxxxx

Základní xxxxx

Xxxxxxxxx na způsobilost xxxxxxxx xxxxxxxx úroveň xxxxxxx důvěrnosti, xxxxxxxxx x dostupnosti informací xxxxxx xxxxxxx xxxx

Xxxxxxxxx xxxxxxxxxx

Xxxxxxxx

Xxxxxxx x xxxxxxxx x. 190/2023 Sb.

Informace

Plné znění - 190/2023 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu

190/2023 Sb.

Předmět xxxxxx

Základní xxxxx

Xxxxxxxxx na způsobilost xxxxxxxx xxxxxxxx úroveň xxxxxxx důvěrnosti, xxxxxxxxx x dostupnosti informací xxxxxx xxxxxxx xxxx

Xxxxxxxxx xxxxxxxxxx

Xxxxxxxx

Xxxxxxx x xxxxxxxx x. 190/2023 Sb.

Informace

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.