EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 31.10.2025.

Zobrazené znění právního předpisu je účinné od 01.07.2023 do 31.10.2025.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu

190/2023 Sb.

Předmět úpravy §1

Základní pojmy §2

Požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné moci §3

Přechodná ustanovení §4

Účinnost §5

Příloha

INFORMACE

190

XXXXXXXX

xx xxx 7. xxxxxx 2023

o bezpečnostních xxxxxxxxxx xxx orgány xxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx cloud xxxxxxxxxx
&xxxx;

Xxxxxxx úřad xxx xxxxxxxxxxxxx x informační xxxxxxxxxx (xxxx jen "Xxxx") stanoví xxxxx §28 xxxx. 2 xxxx. a) xxxxxx x. 181/2014 Sb., x xxxxxxxxxxxx bezpečnosti x o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti), xx znění xxxxxx x. 205/2017 Xx., (xxxx xxx "xxxxx"):

§1

Předmět xxxxxx

Xxxx vyhláška xxxxxxx xxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx veřejné xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx computingu xxxxx §6 xxxx. x) zákona, jejichž xxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxx xxxxxxx xxxx.

§2

Základní xxxxx

Xxx účely xxxx xxxxxxxx se xxxxxx

x) xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx (xxxx xxx "uživatel") xxx, xxx služby xxxxx xxxxxxxxxx prostřednictvím xxxx xxxxxx xxxxxx veřejné xxxx xxxxxxx,

x) zákaznickými xxxx xxxxxxx data, xxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxx¹⁾ xx xxxxxx xxxxxx veřejné xxxx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxx xxxxxxx služby xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx služby xxxxx xxxxxxxxxx,

x) xxxxxxxxxxx xxxxxxx textová, zvuková, xxxxxxxxxxxxx, xxxxxxxx xxxx xxxx data, která xxxx xxxxxxxxxx xx xxxxxx xxxxx computingu xxxxxxx, x to xxx xxxxxx metadat, x xxxxxx x xxxxx xxxxx,

x) xxxxxxxxxxxx xxxxxxxxxx údaji xxxxxx xxxxxxxx údaje, xxxxx xxxxxxxx informace x xxxxxxxxxxxxxxx xxxx identifikovatelném xxxxxxxxx nebo xxxxxxxxxxxxxxxx¹⁾ xx straně xxxxxx xxxxxxx xxxx,

x) xxxxxxxxxxx xxxxxxxxx xxxxxxx nebo xxxxxx operací xx xxxxxxxxxxxx xxxx nebo xxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxx, xxxx xx xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx, strukturování, uložení, xxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx přenosem, xxxxxx xxxx jakékoliv jiné xxxxxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx, xxxxxxx, výmaz xxxx xxxxxxx,

x) xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx s xxxxxx na xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxxxx xxxxxxx xxxxxx technické xxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx služby xxxxx xxxxxxxxxx x xxxxxxx, které jsou xxxxxxxxx x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x jejichž xxxxxxx xxxx mít xxxxx xx xxxxxx cloud xxxxxxxxxx.

§3

Požadavky na xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx informací xxxxxx xxxxxxx moci

(1) Xxxxxxxxxxxx pravidla xxxxxxxxx xxxxxxxxx požadavky xxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxx veřejné xxxx v příslušné xxxxxxxxxxxx úrovni²⁾ cloud xxxxxxxxxx.

(2) Bezpečnostní xxxxxxxx xxx xxxxxx xxxxxxx xxxx jsou stanovena x příloze x xxxx vyhlášce.

§4

Přechodná ustanovení

Orgán xxxxxxx xxxx, xxxxx xxxxxxx xxxxxx cloud xxxxxxxxxx xx základě xxxxxxx x xxxxxxxxxxxxxx uzavřené xxxxx xxxx nabytí xxxxxxxxx xxxx vyhlášky xxxx smlouvy, která xxxx xxxxxxxx na xxxxxxx xxxxxxx xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx pro poskytování xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx vyhláškou xx 1. xxxxx 2024.

§5

Xxxxxxxx

Xxxx xxxxxxxx xxxxxx xxxxxxxxx dnem 1. xxxxxxxx 2023.
&xxxx;

Xxxxxxx:

Xxx. Xxxxx x. x.

Xxxxxxx k xxxxxxxx x. 190/2023 Xx.

Xxxxx	Xxxxxxxxxxxx xxxxxxxx	Xxxxxxxxxxxx úroveň
1. Xxxxxx xxxxxxxx xxx xxxxxx xxxxx computingu
1.1	Informace x xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx Xxxxx veřejné moci xx k xxxxxxxxx xxxxxxxx jasných x xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxx cloud xxxxxxxxxx, poloze zpracování xxxxxxxxxxxx dat a xxxxxxxx xxxxxxxxxxxxx se xxxxxxxxxxx xxxxxxxxxxxx dat x dané xxxxxx xxx xxxxxxxxxxx rizik xxx bezpečnost informací.	nízká střední vysoká kritická
1.2	Posouzení xxxxxx předání nebo xxxxxxxxxxxx dat cizozemským xxxxxxx Xxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx pro xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, a s xxx xxxxxxxxxxxx xxxxxxxx, xxxx zpřístupněním xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx (xxxxxxxxxx Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Rady (XX) 2016/679 ze xxx 27. dubna 2016 x xxxxxxx fyzických xxxx x xxxxxxxxxxx xx xxxxxxxxxxx osobních xxxxx a x xxxxxx xxxxxx xxxxxx xxxxx a o xxxxxxx xxxxxxxx 95/46/XX (xxxxxx nařízení x xxxxxxx xxxxxxxx xxxxx) xxxxxxxx se předávání xxxxxxxx xxxxx xx xxxxxxx xxxx xxxxx xxxxxx xxxxxxx). Xxxxx xxxxxxx xxxx může xxxxxxxx xxxxxx cloud xxxxxxxxxx, x které xxxxxxxxxx xxxxxx pro xxxxxxxxxx xxxxxxxxx jako xxxxxxxxxx. Xxxxxxxxxxx xxxxx xxxxx veřejné moci xxxxxxx xxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
1.3	Xxxxxx xxxxxxx xxx na xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x členských xxxxx Evropského xxxxxxxx xxxxxxx obchodu Zákaznická data xx xxxxx neaktivních xxx xxxx ukládána xxxxxxxxxxx a výlučně xx xxxxx členských xxxxx Xxxxxxxx xxxx x členských xxxxx Xxxxxxxxxx xxxxxxxx volného xxxxxxx (xxxx xxx "XX/XXXX"). X případě, xx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx, poskytovatel takovou xxxxxx jasně xxxxxxxx x xxxxx, zda xxxxxx xxxxxx xxxxx xxxxxxxxxx ukládá xxxxxxxxxx xxxx ve xxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxxxxx podobě nebo xxxxxxxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxxxxx dat xx xxxxx xxxxxxxxxxx dat.	vysoká kritická
1.4	Trvalé xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxx XX/XXXX Xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx na xxxxx xxxxxxxxx států XX/XXXX. V případě, xx služba xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx x xxxxx, xxx xxxxxx xxxxxx xxxxx xxxxxxxxxx ukládá xxxxxxxxxx xxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxxxxx podobě xxxx xxxxxxxxxxxxxxxxxx podobě. Xxxxxxxxxxxx uvádí xxxxx xxxxxxx xxxxxxxxxxxx provozních xxxxx ve stavu xxxxxxxxxxx xxx.	xxxxxx xxxxxxxx
1.5	Xxxxxxx xxxxxxxxxx xxx xxxx xxxxx xxxxxxxxx xxxxx XX/XXXX Xxxxxxxxxx xxxx jsou zpracovávána xxxxx na xxxxx xxxxxxxxx xxxxx EU/ESVO. Xxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx pravidlem xxxxxxxxx xx xxxxx 1.3 xxxx xxxxxxx, x xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx nutnou xxxx a x xxxxxxxxx rozsahu xxxxx xxx zákaznická data xxxxxxxxxxxx i xx xxxxx xxxxxx xxxxx, xxxxx x xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx způsob xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx.	xxxxxx xxxxxxxx
1.6	Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxx států XX/XXXX Xxxxxxxxxx xxxxxxxx údaje xxxx xxxxxxxxxxxx xx xxxxx členských xxxxx XX/XX XX. Aniž xxxx dotčeny xxxxxxxxx xxxxxxxxx pravidlem upraveným xx xxxxx 1.4 xxxx xxxxxxx, x xxxxxxxxxxxx xxxxxxxxx, po xxxxxxxx xxxxxx xxxx x v nezbytném xxxxxxx mohou xxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx x xx xxxxx jiných xxxxx, xxxxx x xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxx specifických xxxxxxxxxx xxxxx před xxxxxxxxx xxxxxxxxxxx xxxxxxxxx.	xxxxxx xxxxxxxx
1.7	Xxxxxxx xxxxxxxxxx xxx xxxx území Xxxxx republiky Zákaznická data x xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxxxxx xx xxxxx Xxxxx xxxxxxxxx. Xxxx xxxxx Xxxxx xxxxxxxxx mohou xxx zákaznická data x xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxx x výslovným xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx.	xxxxxxxx
1.8	Xxxxxxx xxxxxxxx x xxxxxxxxxxx během xxxxxxx xxxxxxx Xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx sjednaného xxxxxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
1.9	Xxxxxx x certifikací xxxxxxx xxxxxx bezpečnosti Služba xxxxx xxxxxxxxxx je xxxxxxxxxxx v xxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, xxxxx xx x xxxxxxx x xxxxxxxxx vyhlášky o xxxxxxxxxxxx xxxxxxxxxxx³⁾&xxxx;xxxx x xxxxxxxxx ČSN XX XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001.	xxxxx
1.10	Xxxxxxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx xxxxx computingu xx xxxxxxxxxxx v xxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, který xxx xxxxxxxxxxxx xxxxx ČSN XX ISO/IEC 27001, XX XXX/XXX 27001, xxxx XXX/XXX 27001 xxxxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxxxx pro xxxxxxxxx xxxxx s xxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xxxxxxxx x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (XXX).	xxxxxxx xxxxxx xxxxxxxx
1.11	Xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx XXX/XXX 27017 Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx x xxxxxxx x xxxxxx XXX XXX/XXX 27017 xxxx XXX/XXX 27017, x xxxx vystavil xxxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxx s xxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 některým x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (IAF). X xxxxxxx, xx xxxxxx certifikace xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx poskytovanou xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx spadat xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, pro xxxx byl xxxx xxxxxxxxxx xxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
1.12	Xxxxxxxxxxx služby xxxxx xxxxxxxxxx xxxxx XXX/XXX 27018 Xxxxxx cloud xxxxxxxxxx xx xxxxxxxxxxx x xxxxxxx x xxxxxx ČSN EN XXX/XXX 27018 nebo XXX/XXX 27018, x xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxx s xxxxxxx XXX XX XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001 některým x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (IAF). X xxxxxxx, xx xxxxxx xxxxxxxxxxx uvedený xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx službu xxxxx xxxxxxxxxx, poskytovaná xxxxxx xxxxx xxxxxxxxxx xxxx spadat xx xxxxxxx systému řízení xxxxxxxxxxx informací, xxx xxxx byl xxxx xxxxxxxxxx vystaven.	vysoká kritická
1.13	Prohlášení x xxxxxxxxxxxxxxxx Xxxxx xxxxxxx moci xx xxxxxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxxxxx, xxxxxxx v xxxxxxxxxxx x xxxxxxxxxxxxx xxxxx XXX ISO/IEC 27001 xxxx ISO/IEC 27001, ČSN ISO/IEC 27017 nebo XXX/XXX 27017 a XXX XX XXX/XXX 27018 xxxx XXX/XXX 27018 xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxx 1.10 xx 1.12 xxxxxxx xxxxxxxx.	xxxxxx xxxxxxxx
1.14	Xxxxx xxxxxxxxx od xxxxxxx Xxxxx xxxxxxx xxxx xx xxxxx bez xxxxxx xxxxxxxxx od xxxxxxx x xxxxxxxxxxxxxx x případě, xx xxxxx x xxxxxxxxxxx xxxxxxx rizika x xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx: x) změnou xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxx xxxxxxxxxx majitelů⁴⁾; xx xxxxx xxxxxxxxxx xxxxxxxx se pro xxxxx tohoto xxxxxxxx xxxxxxxxxx změna osoby xx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx, x) změnou xxxxx xxxxxxxxxxxxx xx xxxx xxxx xxxx území XX/XXX, x) xxxxxxx opatření Xxxxxx xxxxx xxxxxx xx vztahu x xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxx xxxxxx cloud computingu, d) xxxxxxx poskytovatele xxxxx xxxxxxxxxx x xxxxxxxx xxxxx computingu z xxxxxx xxxxxxxx xxxxxxxxx xx poskytovatele xxxxx xxxxxxxxxx podle xxxxxx x. 365/2000 Xx.⁵⁾, x) xxxxxx subdodavatele xxxxxxxxxxxxx xxx souhlasu orgánu xxxxxxx xxxx, x) změnou xxxxxxxx nad xxxxxxxxx xxxxxxxxxx aktivy⁶⁾ využívanými xxxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, x) xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxxxx x x) významnou xxxxxx⁷⁾&xxxx;x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	xxxxxx xxxxxxxx
2. Organizace xxxxxxxxxxx xxxxxxxxx
2.1	Xxxxxx xxxxxx bezpečnosti xxxxxxxxx Xxxxxxxxxxxx xx zaveden xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx⁸⁾. Xxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxxx x xxxxxxx využívané k xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx opatření xxx xxxxxxxxx, xxxxxxxxxxxx, údržbu x neustálé xxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx obsahuje xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx o xxxxxxxxxxxxxxxx⁹⁾, xx xxxxxx je xxxxxxx, jaká xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxx xxxxxxxxx xxxxx, x xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací poskytovatele.	nízká střední vysoká kritická
2.2	Politika xxxxxxxxxxx xxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx řídí xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx vedením poskytovatele. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx bezpečnosti xxxxxxxxx, xxxxxxxxxxxx cíle, xxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu, xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx x dosažení xxxxxxxxxxx xxxx x organizační xxxxxxxxx poskytovatele xxxxxx xxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
2.3	Xxxxxxxxxxxx opatření Na xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx na xxxxx 2.2 této xxxxxxx xxxx xxxxxxxx přiměřená xxxxxxxxxxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
3. Xxxxxxxx
3.1	Xxxxxxxx xxxxxxxxxxx informací Politika bezpečnosti xxxxxxxxx, xxxxxx xx xxxx xxxxxxxxxxx xxxxxx xxxxx computingu, xx x xxxxxxx x xxxxxxxxx xxxxxx veřejné xxxx xx xxxxxxxxxx xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
4. Xxxxxxx xxxxxxxxxx
4.1	Xxxxxxx xxxxxxxxxx xxxxx a xxxxxxx X xxxxxxxx xxxxxxxx, xx xxxxxxx dochází x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx je xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxx nebo haváriím.	nízká střední vysoká kritická
4.2	Modely xxxxxxxxxx Xxxxxx cloud xxxxxxxxxx xx xxxxxxxxxxx xxxxxxx xx xxxx datových xxxxxx, xxxxx xxxx xx xxxx oddělena xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxx x xxxxxxxxxxx služby xxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
4.3	Xxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxxxx Xxxxxxxx x alespoň xxxxx xxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx dostatečné k xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxx, xxxx x xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx a xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx vedoucích x xxxxxxxx nebo xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, nebo xx xxxxxxxx a xxxxxxx xxxxx xxxxxxx xxxxxx centrum, xxxxx xx xxxxxxxxx dostatečné x převzetí služby xxxxx computingu xxxxxxxxxxx x primárního xxxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx nejméně 50 km.	vysoká kritická
4.4	Opatření x xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx X xxxxx x prostor xxxxxxxxxxxx xx x poskytování xxxxxx xxxxx computingu, xxxxxx vstupu to xxxxxx xxxxx x xxxxxxx, xxxx prokazatelně xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxxx x zabránění xxxxxxxxxxxxx či xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx, nebo x xxxxxxxxxxx datům x xxxxxxxxx údajům, nebo xxxxxxxxx x xxxxxxxxxxxx xxxxxxx do xxxxxxxxxxx xxxxx, xxxxxxxxxxxx xxx xxxx xxxxxxxxxx xxxxx.	xxxxxxx xxxxxx xxxxxxxx
5. Xxxxxxxxx xxxxxxx xxxxxx xxxxx computingu
5.1	Bezpečné nakládání xx xxxxxxxxxxx xxxxxxx Xxxxxxxxxx xxxxx xx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxxx služby cloud xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
5.2	Xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx a hrozbách Orgán xxxxxxx moci xxxxxxxxxxx xxxxxxxxx x podklady xxxxxxxx xx xxxxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x přijímá xxxxxxxxxxxx xxxxxxxx.	xxxxxx xxxxxxxx
5.3	Xxxxxxxxx xxxxxxxxx v xxxxxx Xxxxxxxxxx data xxxx xxxxxxxx a xxxxxxxx xxxxxxxxxx xx xxxxxx xxx, xxxxx jsou xxxxxxx a xxxxxxxxxxxx xx sdílených xxxxxxxxxxx x fyzických xxxxxxxx xxxxxxxxxxx x poskytování xxxxxx xxxxx xxxxxxxxxx xxx, xxx byla xxxxxxxxx důvěrnost x xxxxxxxxx xxxxxxxxxxxx xxx.	xxxxxxx xxxxxx xxxxxxxx
5.4	Xxxxxx x zálohování dat Zákaznická xxxx a data xxxxxxxx xxx poskytování xxxxxx xxxxx xxxxxxxxxx xxxx zálohována xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx. Xxx přenosu xx této xxxxxxxx x při xxxxxxx x xxxx xxxxxxxx xxxx xxxxxxxxxx xxxx x xxxx nezbytná xxx xxxxxxxxxxx xxxxxx xxxxx computingu xxxxxxxxx x xxxxxxx s xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x oblasti kryptografických xxxxxxxxxx nebo xxxxxxx x souladu x xxxxxxxxxxx Xxxxx x xxxxxxx kryptografických xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Xxxxx.	xxxxxx xxxxxxxx
5.5	Xxxxxxxxxxxxx xxxxxxxxxx xxxxx x jejich xxxxxxxxxxx Xxxxxxxx xxxxx xx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx se xxxxxxxxxxx xxxxxxx x xxxxxxxxxx: x) xxxxxxxxxxxx x xxxxxxxxxxx x xxxxx xxxx, a xx xxxxxx xxxxxxxxxxx pokusů, b) xxxxxxxx xxxxxxxxx administrátory¹⁾ na xxxxxx poskytovatele xxxxxxx xxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx nebo zapisují xxxxxxxxxxx zákaznická xxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx ve xxxxxx cloud computingu xxxx x xxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxx orgánu veřejné xxxx, x) xxxxxxx x xxxxxxxxx xxxxxxxxxx s xxxx, xxxxxxxxxxx x xxxxxxxxxxxx právy, d) xxxxxxxxxxx xxxxxxxx x důsledku xxxxxxxxxx přístupových xxxx x oprávnění, e) xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx xxxxxx xxxxxxx xxxx, xxxxx xxxxx xxx xxxx xx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx, x) xxxxxxxx a xxxxxxxx xxxxxxxx xxxxxxxxxxx aktiv, g) xxxxxxxx i xxxxxxx xxxxxxx xxxxxxxxxxx xxxxx x x) pokusy o xxxxxxxxxx xx xxxxxxx x událostech a xxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx zaznamenané xxxxx xxxxxx pravidla xxxxxxxx xxxxxxx: x) xxxxx x xxx, včetně xxxxxxxxxxx xxxxxxxx pásma, b) typ xxxxxxxx, x) xxxxxxxxxxxx technického xxxxxx, xxxxx xxxxxxx xxxxxxxxxxx, x) xxxxxxxxxxxx identifikaci xxxx, xxx xxxxxx xxxx xxxxxxx xxxxxxxxx, x) xxxxxxxxxxxx xxxxxxx identifikaci xxxxxxxx původce a f) xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
5.6	Xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx Xxxxxx cloud computingu xxxxxxxx nástroj xxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx. Xxxxx xxxxxxx xxxx xx xxxxxxx x xxxxxxxxxx x xxxxx xxxxxxxxxxx, zejména x xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx údajů xxxxxxxxxxxxx xxxxx pravidla xxxxxxxxxx na xxxxx 5.5 této xxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
5.7	Xxxx xxxxxxxx provozních xxxxx Xxxxxxxx xxxxx shromážděné xxxxx xxxxxxxx upraveného xx xxxxx 5.5 xxxx xxxxxxx xxxx uchovány xx xxxx alespoň 12 xxxxxx xx xxxxxx xxxxxxxxx.	xxxxxx
5.8	Xxxx xxxxxxxx xxxxxxxxxx údajů Provozní údaje xxxxxxxxxxx xxxxx pravidla xxxxxxxxxx xx řádku 5.5 xxxx xxxxxxx xxxx uchovány xx xxxx xxxxxxx 18 xxxxxx xx xxxxxx xxxxxxxxx.	xxxxxxxx
5.9	Xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxxxxxx xxxxxxxx údaje xxxx xxxxxxxxxx ve vhodné, xxxxxxx x xxxxxxxx xxxxx xxx xxxxxx xx jejich xxxxx xxx, xxx xxxx xxxxx centrální xxxxxxxxxxxx xxxxxxxxxxx xxx. Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 této xxxxxxx x xxxxxxxxxx xxxxxxx, xx xxxx xxxx provozní xxxxx xxxxxxxxx, xx xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx xxxx xxxxxxxxxx aktivem xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxx upraveného xx xxxxx 5.5 xxxx xxxxxxx x xxxxxxxxxxx aktivy, xx xxxxx xxxx xxxxxxxx xxxxx vytvářeny, probíhá xxxxxxxxxxxx aktuálně xxxxxxx xxxxxxxxxx xxxx xx xxxxxx xxx kontrolou xxxxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
5.10	Xxxxxxxxxx xxxxxxxxxx údajů xxxxxx veřejné xxxx Xxxxx xxxxxxx xxxx xx xx xxxxxx k xxxxxxxxx xxxxxxxx xxxxx x xxxxxxxxxx uživatelů, xx vhodné xxxxx x v xxxxxxxxxx xxxx xxx, xxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx, xxxxx se xx týká.	střední vysoká kritická
6. Xxxxxx xxxxxxx x xxxxxx xxxxxxxx
6.1	Xxxxxxxxxxxxx xxxxxxxxxxx pro xxxxxxx Xxxxxxx xxxxxx xxxxxxx xxxx do xxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
6.2	Xxxxxx xxxxxxxx orgánu xxxxxxx xxxx Xxxxx xxxxxxx xxxx xxxx xxxxxxxx xxxxxxxxx a xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx xxxxxx veřejné xxxx xx xxxxxx xxxxx xxxxxxxxxx, xxxxxxx: x) xxxxxxxx e x xxxxxxxx xxxxxxxxxxx xxxxx, x) xxxxxxx a xxxxxxxx xxxxxxxxxxx účty a xxxx xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx xxxxxx xxxxxxx xxxx x přístupová xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx (xxxxx-xxxxxxxxx xxxxxxxxx) a xxxxxxxx xxxxxxxx xxxxx (need-to-know xxxxxxxxx), x) xxxxxxxxxx xxxxxxx xxxxxx ročně xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx x xxxx xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx orgánu xxxxxxx xxxx x xxxxxxxxxx xxxxxxxxx, x) blokuje x xxxxxxx xxxxxxxxxx účty x případě nečinnosti x x) odebírá xxxx xxxx xxxxxxxxxx oprávnění xxx ukončení xxxx xxxxx xxxxxxxxx xxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
6.3	Xxxxxx xxxxxxxx xxxxxxxxxxxxx Xxxxxxxxxxxx x xxxxx xxx xxxxxxxxxx xxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxx využívanému x poskytování služby xxxxx computingu xxxxxx xxxxxxx moci.	nízká střední vysoká kritická
6.4	Dohody x xxxxxxxxxxxx x xxxxxxxxxx Xxxxxx x mlčenlivosti x xxxxxxxxxx mezi xxxxxxxxxxxxxx x xxxx zaměstnanci, xxxxxxxxx pracovníky a xxxxxxxxxxxxx xxxx uzavřeny xxxxxxx, než xx xxxxxxxxxxxx, xxxxxxxx pracovníkům x xxxxxxxxxxxxxx udělen xxxxxxx x xxxxxxxxxxx xxxxx x specifickým xxxxxxxxx xxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
6.5	Xxxxxxxxxx práva xxxxxxxxxxxxxx¹⁾&xxxx;xx straně poskytovatele Přístupová xxxxx jsou xxxxxxxxxxx xxxxxxxxxx administrátorům¹⁾ na straně xxxxxxxxxxxxx podle xxxxxxxx xxxxxxxx vědět (need-to-know xxxxxxxxx) a xxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx rizik xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
6.6	Xxxxxxx xxx xxxxxxx x xxxxxxxxxxx datům xxxx xxxxxxxxxxx provozním údajům Přístup xxxxxxxxxxx nebo externích xxxxxxxxxx poskytovatele x xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx provozním xxxxxx, xxxxx xxxxxx xxxxxxxxx xxxx xxxx xxxxxxxxxxx, xx možný xxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxx. Xxx xxxxxxx xxxxxxx tohoto xxxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxxx x xxxxxx, xxxx trvání, xxxx, typu a xxxxxxx xxxxxxxx xxx, xxx xxx schopen xxxxxxxxxx xxxxxx xxxxxxx x tímto xxxxxxxxx.	xxxxxxxx
7. Xxxxxx klíčů x xxxxxxxxx
7.1	Xxxxxxxxx zákaznického xxxxxx xxx přenosu Poskytovatel xx xxxxxxxx xxxxxxx x xxxxxxxxx opatření x xxxxxxxx xxxxxxx xxxxxxxxxx x ověřením identity xxx zabezpečení xxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
7.2	Xxxxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxxxxxx Xxxxxxxxxxxx má xxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx obsahu xxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
7.3	Xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxx xx xxx xxxxxxx x x xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx v souladu x uznávanými nejmodernějšími xxxxxxxxx v xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx pomocí xxxxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxxx Xxxxx x oblasti xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx na xxxxxxxxxxxxx stránkách Xxxxx.	xxxxxx xxxxxxxx
8. Xxxxxxxxxxx komunikace
8.1	Technické xxxxxxxxxx Xxxxx xxxxxxx xxxx xxxxxxx xxxxxxxx nebo xxxxxx xxx zvýšení xxxxxxxxx xxxx útokům typu xxxxxxxx xxxxxx (XxX/XXxX).	xxxxxx xxxxxxxx
8.2	Xxxxxxx xxxxxxxx přenosů do xxxxxx xxxxx computingu Zákaznická xxxx xxxxxxxxx do xxxxxx xxxxx computingu xxxx xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxxxxx, xxxxxx, xxxxxxxxxxxx nebo xxxxxxxx v souladu x xxxxxxxxx xxxxxx xxxxxxx moci na xxxxxxxxx xxxxxxxxxxx xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
8.3	Xxxxxxx xxxxxxxx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx Xxxxxxxxxx xxxx xxxxxxxxx xx xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxxxx zásahu, kopírování, xxxxxx, přesměrování xxxx xxxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx informací poskytovatele.	nízká střední vysoká kritická
8.4	Připojení xx xxxxxxxxx uzlu xxxxxxxxx Xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxx (XXX) x České xxxxxxxxx.	xxxxxx xxxxxxxx
9. Xxxxxxxxxxxxxx, xxxxxxxxx x xxxx xxxxxxxxx
9.1	Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx Xxxxx xxxxxxx xxxx xx xxx xxxxxxxx xxxxxxxxx služby xxxxxxxxxx xxxx x xxxxxxxx xxxxx xx xxxxxxx x rozsahu xxxxxxxxx xxx zajištění xxxxxxxxxx informačního xxxxxx, xxx xxxxx xxxxxx xxxxxx xxxxx computingu xxxxxxxx. X případě, xx pro xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému xx nezbytné xxxxxx xxx xxxxxxxxxxxxxx xxxxxx, xxxxxx x rozsah xxxxxxxxxxxx dat x xxxxxxxxxx údajů xx xxxxxx sjednán.	nízká střední vysoká kritická
9.2	Plán pro xxxxxxxx xxxxxxxxx xxxxxx xxxxx computingu Orgán veřejné xxxx xxxxxxx plán xxx ukončení využívání xxxxxx xxxxx computingu (xxxx xxx "exit xxxxxxxxx"), xxxxx xxxxxxxx xxxxxxx: x) cíle, kterých xx exit strategie xxxxxxxxx, x) xxxxxxxx kritérií xxx xxxxxxxx xxxx xxxxxxxxx, x) definici situací xxx xxxxxxxx exit xxxxxxxxx, xxxxxxxxx: 1. insolvence, xxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx, 2. xxxxx xxxxxxxxxxxxx nebo výmaz xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx, 3. nesoulad xxxxxxx x xxxxxxxx xx regulatorními xxxxxxxxx, 4. xxxxxxxx xxxx, xx xxxxxx xxxx xxxxxxx xxxxxxxx, 5. xxxxx xxxxxxxx xxxxxxxxx xxxxxxxx o xxxxxx služby cloud xxxxxxxxxx xx strany xxxxxxxxxxxxx, 6. xxxxxxx x xxxxxxxxxxxxxx xxx jednáních x xxxxx xxxxxxx, 7. xxxxxxxx změna⁷⁾ kontroly xxx xxxxxxxxxxxxxx, 8. významná xxxxx⁷⁾&xxxx;xxxxxxxx xxx technickými xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, 9. xxxxxxxx xxxxx⁷⁾&xxxx;x xxxxxxxxxxxxx, 10. xxxx významná xxxxx⁷⁾&xxxx;xx xxxxxx poskytovatele xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx computingu, 11. xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxx cloud xxxxxxxxxx, x) xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx, x) analýzu xxxxxx xxxxxxxxx xx xxxxxxx x xxxxxx xxxxxx nutné k xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, x) xxxxxxxxx xxxx x zodpovědností v xxxxxxx xxxx xxxxxxxxx x transferu systémů x xxxxx xxxxxxxxxxxxxx, x) xxxxxx dat xxxxxxx xxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx včetně xxxxxx formátu xxxxxx xxx, x) xxxxxxxx opatření x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxx xxxxxxx xxx, x) xxxxxx doby xxx xxxxxxxxx exit xxxxxxxxx, x) xxxxxxxx parametrů xxxxxxx xxx xxxxxxxxx xxxx xxxxxxxxx a k) xxxxxxxx pro zajištění xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.3	Xxxxxxxxx požadavků na xxxx xxxxxxxxx Xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx požadavky xxxxxx xxxxxxx xxxx xx xxxx xxxxxxxxx xxxxx pravidla upraveného xx xxxxx 9.2 xxxx xxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.4	Xxxxxxxxxxx xxxxxxxxxxx xxxxxx a xxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxx xxx xxxx xxxxxx xxxxx computingu xxxx XX xxxxxxx xxxxxx veřejné moci xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx dat tak, xxx z xxxx xxxxx veřejné xxxx xxxx x xxxxxxx xxxxxxx získat xxxxxxxxxx xxxx, x to xxxxx se xxxxx x xxxxxx cloud xxxxxxxxxx, které xxxxxxxxxx xxxx xxxxxxxx xx xxxxx neaktivních xxx. Xxxxxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxx moci xxxxxxxxxx příslušnou dokumentaci.	střední vysoká kritická
9.5	Smluvní xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxx Xxxxxxx o xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx ve xxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxxxxx: x) xxx, xxxxxx, xxxxxxxxx x xxxxxx dat, které xxxxxxxxxxxx předá xxxxxx xxxxxxx moci; nedohodne-li xx xxxxx xxxxxxx xxxx s xxxxxxxxxxxxxx xxxxx, xxxxxxx orgán xxxxxxx xxxx, že xxxxxxxxxx xxxx budou xxxxxxxxxxxxxx předána xx xxxxxxxxxxxxxx, xxxxx používaném, xxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxx, x) xxxxxx xxxxx x xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxx xx strany xxxxxxxxxxxxx xxxxxx xxxxxxx xxxx, x) xxxxxx xxxx, xx kterou xxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xx ukončení smlouvy x poskytování xxxxxx xxxxx xxxxxxxxxx x x) xxxxxx xxxxx k xxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.6	Xxxxxxxxxxx zákaznických xxx Xxxxx xxxxxxx xxxx má x xxxxx rozsahu xx xxxxx xxxx xxxxxxxxx služby xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx x zákaznickým xxxxx. Xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xx smlouvě x xxxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.7	Xxxxxxxx výmaz dat Zákaznická xxxx xxxx po xxxxxxxx smluvního xxxxxx xxxxxxxx způsobem, xxxxx xx x souladu x xxxxxxxxxxxx xxxxxxxx x regulatorními xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
10. Xxxxx, xxxxx x xxxxxx informačních xxxxxxx
10.1	Xxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx odděleno xx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, aby xx xxxxxxxxx neautorizovanému xxxxxxxx x xxxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxx xxxx xxxx xxxxxx technických xxxxx. Z důvodu xxxxxxx důvěrnosti xxx xxxx obsažená x xxxxxxxxx xxxxxxxxx nejsou xxxxxxxxx v xxxxxxxxxx xxx x jakémkoliv xxxxx xxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
10.2	Xxxxxxxxxxx x xxxxxxxxxx xxxxxxx⁷⁾ Xxxxx xxxxxxx xxxx xx x xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx způsobem xxxxxxxxxx x xxxxxxxxx významné xxxxx x poskytování xxxxxx xxxxx computingu x jejích dopadech.	vysoká kritická
11. Xxxxxx dodavatelů
11.1	Informování x xxxxxxxxxxxxxxx Xxxxx xxxxxxx xxxx xx informován o xxxxxxxxxxxxxxx poskytovatele, x xx xxx xxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxx xxxx x xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
12. Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a incidentů
12.1	Informování x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx informuje xxxxx xxxxxxx xxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx dat x specifických xxxxxxxxxx xxxxx xxx zbytečného xxxxxxx, ale xxxxxxxxxx xx 72 xxxxx xx xxxxxxxx, xxx xx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxx. Xxxxxxx je xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx xxxx x přijatých xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
12.2	Xxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx Xxxxxxxxxxxx xx zavedeny x xxxxxxx xxxxxxxx xxx detekci, sběr x vyhodnocování xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
13. Xxxxxx xxxxxxxxxx xxxxxxxx
13.1	Xxxx xxxxxxxxxx xxxxxxxx Xxxxx veřejné moci xx zdokumentované xxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx x přesun xxxxxxxxxxxx xxx (xxxxxx xxxxxxxxxx xxxxxxxxxx údajů) xxxx xxxx x xxxxxx xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
14. Soulad s xxxxxxxx a audit
14.1	Identifikace xxxxxxxxx Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx xx poskytovatele x xxxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Poskytovatel dokumentuje xxxxxx, jakým tyto xxxxxxxxxx xxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
14.2	Xxxxx xxxxxx Xxxxxx Xx xxxxxx x xxxx službě cloud xxxxxxxxxx je xxxxxxxxxxxxxx xxxxxx ročně xxxx xx xxxxxxx xxxxxxxxxxx xx kybernetických xxxxxxxxxxxxxx xxxxxxxxx xxxx x xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxx xxxxxx xxxxxxxxx xxxxxxxx splnění xxxxxxxxx xxxxx xxxxxxxxxxx řádu¹⁰⁾ na xxxxx místech a xxxxxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxxx služby cloud xxxxxxxxxx. Poskytovatel xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxxx či xxxxxxx xxxxxxxxxxxx xxx bez xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx moci.	nízká střední vysoká kritická
14.3	Zákaznický xxxxx Xxxxx xxxxxxx xxxx je xxxxxxxx xxxxxxx audit xxxxxxx systému řízení xxxxxxxxxxx informací poskytovatele x právem Xxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx poskytovatele.	vysoká kritická
15. Žádosti xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxx
15.1	Xxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x zpřístupňovat xxxxxxxxx Xxxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx států xxxxxxxxx od členských xxxxx EU/ESVO, v xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx zákaznických xxx xxxxxxxx xx zpřístupnění x xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů cizozemským xxxxxxx včetně xxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx xx poskytovatele xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
15.2	Xxxxxxxxx xx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxx informace Orgán veřejné xxxx xx xxxxxxx x povinnostmi xxxxxxxxxxxxx xxxxxxxxxxxxx x právních xxxxxxxx států xxxxxxxxx xx xxxxxxxxx xxxxx XX/XXXX, xxxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních údajů xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
15.3	Xxxxxxxxxx orgánu xxxxxxx xxxx x žádosti x xxxxxxx xxxx xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx právně xxxxxxxx xxxxxx cizozemského xxxxxx x zpřístupnění xxxx xxxxxxx xxxxxxxxxxxx xxx a provozních xxxxx, odkáže xxxxxx xxxxxxxx na xxxxx xxxxxxx xxxx nebo x takové žádosti xxxxxxxxxxx informuje xxxxx xxxxxxx xxxx, xxxxx xx xxxxxx xxx, xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxx.	xxxxx xxxxxxx
15.4	Xxxxxxxxxx xxxxxx veřejné xxxx x žádosti x předání xxxx xxxxxxxxxxxx X případě, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx o zpřístupnění xxxx předání zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx údajů, odkáže xxxxxx xxxxxxxx na xxxxx xxxxxxx moci xxxx x xxxxxx xxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxxx xxx, xxxxx poskytovatel xxxxxxx, xxxxxxxxxxxxx zakazuje xxxxxxxxxx xxxxx veřejné xxxx, xxxxxx veškeré xxxxx xxxxxxx xxxxx, xxx xxxxxx zrušení tohoto xxxxxx a xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx x cílem xxxxxxxxxx takový xxxxx, xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx, dokud xxxx xxxxxxxxxx xx věci xxxx. Pokud xxxxxxxxx xxxxxxx xxxxxxxxxx zákazu xxxxxxxxxxx orgánu xxxxxxx xxxx, xxx xxxxxxxxxxxx xxxxx xxxxxxx moci xxxxxxxxx xxxx, xx xxxxxx xxxxxxxx právního xxxxxx, např. xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxx zákonem xxxx xxxxxx.	xxxxxx xxxxxxxx
15.5	Xxxxxx xxxxxxxxx xxxxxxx x předání nebo xxxxxxxxxxxx X xxxxxxx, že xxxxxxxxxxxx xxxxxx žádost xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx souhlasu xxxxxx xxxxxxx moci, zajistí xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxx, xxx xx xxxxxx cizozemského xxxxxx xxxxxxxxxxxx x xxxxxx xxxxxx základ, zda xxxxxx xxxxxxxxxxxx xxx xxxx specifických provozních xxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, xx přiměřený xxxxx žádosti x xxxx další kroky xx třeba xxxxxxxxxx. Xxxxxxxxxxxx xxxxxx právní xxxxxxxxx xxxxxxx xxxxxxx 5 xxx od xxxx xxxxxxxxxx xxx xxxxx xxxxxxxx xxxx xx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx moci.	nízká střední
15.6	Právní xxxxxxxxx xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx žádost cizozemského xxxxxx o zpřístupnění xxxx xxxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx údajů xxx xxxxxxxx xxxxxx veřejné xxxx, xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxx, xxx xx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxx právní xxxxxx, xxx xxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx údajů, xxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, xx xxxxxxxxx účelu xxxxxxx x xxxx xxxxx xxxxx je xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxx 10 xxx xx xxxx xxxxxxxxxx xxx xxxxx xxxxxxxx nebo ho xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxx.	xxxxxx xxxxxxxx
15.7	Xxxxxxx k xxxxxxxxxx xxxxx před xxxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx orgánu o xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx provozních údajů xxx xxxxxxxx xxxxxx xxxxxxx xxxx, xxxxxx xxxxxxxxxxxx xxxxxxx možné xxxxxxx xxxxx, xxx xxxxxxxx zpřístupnění nebo xxxxxxx zákaznických xxx x xxxxxxxxxxxx provozních xxxxx na základě xxxx xxxxxxx, zejména xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx předpisů Xxxxx xxxxxxxxx a Xxxxxxxx unie x xxxx xxxxxxxx o xxxxxxx povinnosti xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx a specifických xxxxxxxxxx údajů.	vysoká kritická
15.8	Předání nebo xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx X xxxxxxx, že xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxxxx xxxxxxxxxx nebo xxxxx nezbytně nutná xxxxxxxxxx xxxx a xxxxxxxxxx xxxxxxxx údaje xx základě této xxxxxxx, xxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 15.5 xxxx 15.6 xxxx xxxxxxx xxxxxxx, xx xxxxxx má xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx x xx xxxxx xxxxxxx musí xxx xxxxxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx
15.9	Xxxxxxxxx xxxxxxx x xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx žádost xxxxxxxxxxxx xxxxxx x zpřístupnění xxxx xxxxxxx xxxxxxxxxxxx xxx x specifických xxxxxxxxxx xxxxx, tuto xxxxxx odmítne x xxxx xxxxxx a xxxxxxxxxxxx. Toto xxxxxxxx xx neuplatní xxx xxxxxxxxxx xxxx a xxxxxxxxxx provozní xxxxx xxxxxxxxxxxx xxxx xxxxx Xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx souhlasem xxxxxx xxxxxxx xxxx xxxxx pravidla upraveného xx xxxxx 1.7 xxxx xxxxxxx.	xxxxxxxx

Informace

Právní xxxxxxx x. 190/2023 Xx. xxxxx xxxxxxxxx dnem 1.7.2023.

Ke xxx xxxxxxxx xxxxxx xxxxxxx xxxxx měněn xx xxxxxxxxx.

Xxxxxx předpis x. 190/2023 Xx. xxx xxxxxx právním xxxxxxxxx č. 264/2025 Sb. x xxxxxxxxx xx 1.11.2025.

Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx právních xxxxxxxx x odkazech xxxx xxxxxxxxxxxxx, xxxxx se xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.

1) §2 xxxx. x) xxxxxxxx x. 82/2018 Sb., x xxxxxxxxxxxxxx opatřeních, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, reaktivních xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxx xxx (xxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx), ve xxxxx xxxxxxxxxx xxxxxxxx.

2) Xxxxxxxx č. 315/2021 Sb., x bezpečnostních úrovních xxx xxxxxxxxx cloud xxxxxxxxxx xxxxxx xxxxxxx xxxx.

3) Xxxxxxxx č. 82/2018 Sb.

4) Xxxxx č. 37/2021 Sb., x xxxxxxxx xxxxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

5) §6m xx xxxxxxx s §6s xxxx. 1 zákona x. 365/2000 Xx.

6) §2 písm. x) xxxxxxxx x. 82/2018 Xx.

7) §2 písm. x) vyhlášky x. 82/2018 Xx.

8) §3 vyhlášky x. 82/2018 Xx.

9) §5 xxxx. 1 xxxx. x) xxxxxxxx x. 82/2018 Xx.

10) Zákon č. 255/2012 Sb., x xxxxxxxx (xxxxxxxxx xxx), xx xxxxx xxxxxxxxxx předpisů.

Plné znění - 190/2023 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu

190/2023 Sb.

Předmět xxxxxx

Základní xxxxx

Požadavky na xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx informací xxxxxx xxxxxxx moci

Přechodná ustanovení

Xxxxxxxx

Xxxxxxx k xxxxxxxx x. 190/2023 Xx.

Informace

Plné znění - 190/2023 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu

190/2023 Sb.

Předmět xxxxxx

Základní xxxxx

Požadavky na xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx informací xxxxxx xxxxxxx moci

Přechodná ustanovení

Xxxxxxxx

Xxxxxxx k xxxxxxxx x. 190/2023 Xx.

Informace

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.