EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 06.05.2024.

Zobrazené znění právního předpisu je účinné od 01.07.2023.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu

190/2023 Sb.

Předmět úpravy §1

Základní pojmy §2

Požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné moci §3

Přechodná ustanovení §4

Účinnost §5

Příloha

INFORMACE

190

XXXXXXXX

xx dne 7. xxxxxx 2023

x xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxx moci využívající xxxxxx xxxxxxxxxxxxx cloud xxxxxxxxxx
&xxxx;

Xxxxxxx úřad pro xxxxxxxxxxxxx x informační xxxxxxxxxx (dále xxx "Xxxx") stanoví podle §28 xxxx. 2 xxxx. a) zákona x. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx zákonů (zákon x kybernetické xxxxxxxxxxx), xx xxxxx xxxxxx x. 205/2017 Xx., (xxxx xxx "zákon"):

§1

Xxxxxxx xxxxxx

Xxxx xxxxxxxx xxxxxxx obsah x xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx orgány xxxxxxx xxxx využívající xxxxxx xxxxxxxxxxxxx xxxxx computingu xxxxx §6 xxxx. x) zákona, xxxxxxx xxxxx xx zajištění xxxxxxxxxxx informací xxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxx xxxxxxx xxxx.

§2

Xxxxxxxx xxxxx

Xxx účely xxxx xxxxxxxx xx xxxxxx

x) uživatelem xxxxxx xxxxx xxxxxxxxxx (xxxx xxx "uživatel") ten, xxx služby xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx orgánu xxxxxxx xxxx xxxxxxx,

x) zákaznickými xxxx všechna xxxx, xxxxx xxxx uživatelem xxxx xxxxxxxxxxxxxxx¹⁾ xx xxxxxx xxxxxx xxxxxxx xxxx vložena xx xxxxxx xxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxxxxx xxxxxxx xxxxxxx, zvuková, xxxxxxxxxxxxx, xxxxxxxx xxxx xxxx xxxx, xxxxx xxxx uživatelem xx xxxxxx xxxxx computingu xxxxxxx, x xx xxx jejich metadat, x indexy x xxxxx xxxxx,

x) xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx, xxxxx xxxxxxxx informace o xxxxxxxxxxxxxxx xxxx identifikovatelném xxxxxxxxx xxxx administrátorovi¹⁾ xx xxxxxx xxxxxx xxxxxxx xxxx,

x) xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx se xxxxxxxxxxxx xxxx xxxx xxxxxxxxxx údaji v xxxxxxxxxxxx xxxxxx, jako xx xxxxxxxxxxx, zaznamenání, xxxxxxxxxx, strukturování, xxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxxxxx, nahlédnutí, použití, xxxxxxxxxxxx xxxxxxxx, šíření xxxx jakékoliv jiné xxxxxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx, omezení, výmaz xxxx xxxxxxx,

x) xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxx xx xxxxxxxxxx xxxxxxxxx služby cloud xxxxxxxxxx,

x) technickým xxxxxxx xxxxxx technické xxxxxxxx, xxxxxxxxxxx prostředky a xxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx, xxxxx jsou xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx selhání xxxx xxx xxxxx xx xxxxxx xxxxx xxxxxxxxxx.

§3

Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx základní xxxxxx xxxxxxx důvěrnosti, integrity x xxxxxxxxxxx informací xxxxxx veřejné xxxx

(1) Xxxxxxxxxxxx pravidla xxxxxxxxx xxxxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxx v příslušné xxxxxxxxxxxx xxxxxx²⁾ cloud xxxxxxxxxx.

(2) Xxxxxxxxxxxx pravidla xxx orgány veřejné xxxx jsou xxxxxxxxx x příloze k xxxx xxxxxxxx.

§4

Přechodná xxxxxxxxxx

Xxxxx veřejné xxxx, xxxxx využívá xxxxxx cloud xxxxxxxxxx xx xxxxxxx smlouvy x poskytovatelem uzavřené xxxxx dnem xxxxxx xxxxxxxxx xxxx xxxxxxxx xxxx xxxxxxx, xxxxx xxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxx xxxxx xxxx nabytí xxxxxxxxx xxxx xxxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx vyhláškou xx 1. xxxxx 2024.

§5

Xxxxxxxx

Xxxx xxxxxxxx xxxxxx xxxxxxxxx dnem 1. xxxxxxxx 2023.

Ředitel:

Ing. Xxxxx x. r.

Xxxxxxx k vyhlášce x. 190/2023 Xx.

Xxxxx	Xxxxxxxxxxxx xxxxxxxx	Xxxxxxxxxxxx xxxxxx
1. Xxxxxx xxxxxxxx xxx službu xxxxx computingu
1.1	Informace o xxxxxx xxxxxxxxxx zákaznických xxx Xxxxx xxxxxxx xxxx xx x xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx služby xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxx souvisejících xx xxxxxxxxxxx xxxxxxxxxxxx xxx x xxxx poloze xxx xxxxxxxxxxx rizik xxx xxxxxxxxxx xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
1.2	Xxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxx Xxxxx xxxxxxx moci xxxxxxxxxxx rizika xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x polohy xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx x možných xxxxxxx xxxxxxxxxxxx orgánů x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx, a x xxx souvisejícím xxxxxxxx, xxxx zpřístupněním zákaznických xxx nebo xxxxxxxxxxxx xxxxxxxxxx údajů (ustanovení Xxxxxxxx Evropského parlamentu x Rady (EU) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx a x xxxxxx xxxxxx těchto xxxxx x o xxxxxxx směrnice 95/46/ES (xxxxxx xxxxxxxx o xxxxxxx xxxxxxxx údajů) xxxxxxxx xx předávání xxxxxxxx xxxxx do xxxxxxx xxxx xxxxx xxxxxx xxxxxxx). Xxxxx xxxxxxx moci může xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, u které xxxxxxxxxx xxxxxx pro xxxxxxxxxx xxxxxxxxx jako xxxxxxxxxx. Xxxxxxxxxxx xxxxx xxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
1.3	Xxxxxx xxxxxxx xxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Evropského xxxxxxxx xxxxxxx obchodu Zákaznická xxxx xx stavu xxxxxxxxxxx xxx jsou ukládána xxxxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx (xxxx xxx "XX/XXXX"). V případě, xx xxxxxx cloud xxxxxxxxxx xxxx požadavek xxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx x xxxxx, zda xxxxxx xxxxxx xxxxx xxxxxxxxxx ukládá xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxxxxx podobě nebo xxxxxxxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxx xxxxx uložení xxxxxxxxxxxx xxx xx xxxxx neaktivních xxx.	xxxxxx xxxxxxxx
1.4	Xxxxxx xxxxxxx specifických provozních xxxxx na území XX/XXXX Xxxxxxxxxx provozní xxxxx xxxx xxxxxxxx xxxxxxxxxxx x výlučně xx xxxxx xxxxxxxxx států XX/XXXX. X xxxxxxx, xx xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxx jasně označuje x xxxxx, zda xxxxxx služba xxxxx xxxxxxxxxx xxxxxx specifické xxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx xxx x pseudonymizované podobě xxxx xxxxxxxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx uvádí xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx ve xxxxx xxxxxxxxxxx xxx.	xxxxxx xxxxxxxx
1.5	Xxxxxxx zpracování xxx xxxx xxxxx xxxxxxxxx xxxxx EU/ESVO Zákaznická xxxx xxxx xxxxxxxxxxxx xxxxx xx xxxxx xxxxxxxxx států EU/ESVO. Xxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx pravidlem xxxxxxxxx na řádku 1.3 xxxx přílohy, x xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxx xxxx x x xxxxxxxxx xxxxxxx xxxxx xxx zákaznická xxxx xxxxxxxxxxxx i xx xxxxx xxxxxx xxxxx, xxxxx x xxxxxx xxxxxx cloud computingu xxxx xxxxxx xxxxxx xxxxxxx zákaznických dat xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx.	xxxxxx xxxxxxxx
1.6	Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx údajů mimo xxxxx xxxxxxxxx xxxxx XX/XXXX Xxxxxxxxxx provozní xxxxx xxxx zpracovávány xx xxxxx xxxxxxxxx xxxxx XX/XX XX. Xxxx xxxx dotčeny požadavky xxxxxxxxx pravidlem xxxxxxxxx xx řádku 1.4 xxxx xxxxxxx, x xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxx dobu x v xxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxx provozní údaje xxxxxxxxxxxx i xx xxxxx jiných xxxxx, xxxxx x popisu xxxxxx cloud xxxxxxxxxx xxxx xxxxxx způsob xxxxxxx specifických xxxxxxxxxx xxxxx xxxx narušením xxxxxxxxxxx xxxxxxxxx.	xxxxxx xxxxxxxx
1.7	Xxxxxxx xxxxxxxxxx xxx mimo xxxxx Xxxxx xxxxxxxxx Xxxxxxxxxx data x xxxxxxxxxx provozní xxxxx xxxx xxxxxxxxxxxx xx xxxxx České xxxxxxxxx. Xxxx území Xxxxx xxxxxxxxx mohou xxx xxxxxxxxxx xxxx x xxxxxxxxxx provozní xxxxx xxxxxxxxxxxx xxxxx x výslovným xxxxxxxx xxxxxxxxx orgánu veřejné xxxx.	xxxxxxxx
1.8	Xxxxxxx xxxxxxxx o xxxxxxxxxxx během xxxxxxx xxxxxxx Xxxxxxx x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxx a srozumitelně xxxxxxxx rozsah xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxxx právních xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx služby cloud xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
1.9	Xxxxxx x xxxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx je xxxxxxxxxxx x rozsahu xxxxxxx řízení bezpečnosti xxxxxxxxx, xxxxx xx x souladu x xxxxxxxxx vyhlášky x xxxxxxxxxxxx bezpečnosti³⁾ nebo x xxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001.	xxxxx
1.10	Xxxxxxxxxxx xxxxxxx xxxxxx bezpečnosti informací Služba xxxxx computingu je xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx byl xxxxxxxxxxxx podle ČSN XX XXX/XXX 27001, XX ISO/IEC 27001, xxxx XXX/XXX 27001 xxxxxxxxxxxxx xxxxxxx, který xxx akreditován xxx xxxxxxxxx xxxxx x xxxxxxx XXX EN XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 některým x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX).	xxxxxxx xxxxxx xxxxxxxx
1.11	Xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx ISO/IEC 27017 Xxxxxx xxxxx xxxxxxxxxx je xxxxxxxxxxx x xxxxxxx x xxxxxx XXX XXX/XXX 27017 xxxx XXX/XXX 27017, x xxxx xxxxxxxx certifikát xxxxxxxxxxxx orgán, který xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxx x xxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX). X xxxxxxx, xx xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, pro xxxx byl xxxx xxxxxxxxxx vystaven.	střední vysoká kritická
1.12	Certifikace služby xxxxx computingu xxxxx XXX/XXX 27018 Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx x xxxxxxx s xxxxxx XXX EN XXX/XXX 27018 xxxx XXX/XXX 27018, x xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx orgán, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx shody s xxxxxxx XXX XX XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001 xxxxxxxx x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (IAF). X xxxxxxx, xx xxxxxx xxxxxxxxxxx xxxxxxx xx certifikátu nezahrnuje xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxxxx xx xxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx, pro xxxx byl daný xxxxxxxxxx vystaven.	vysoká kritická
1.13	Prohlášení x xxxxxxxxxxxxxxxx Xxxxx xxxxxxx xxxx xx vzdálený xxxxxxx x prohlášením x xxxxxxxxxxxxxxxx, vydaným x xxxxxxxxxxx x certifikacemi xxxxx ČSN XXX/XXX 27001 xxxx XXX/XXX 27001, XXX ISO/IEC 27017 xxxx XXX/XXX 27017 x XXX XX XXX/XXX 27018 xxxx XXX/XXX 27018 xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxx 1.10 xx 1.12 xxxxxxx xxxxxxxx.	xxxxxx xxxxxxxx
1.14	Xxxxx odstoupit xx xxxxxxx Xxxxx xxxxxxx xxxx xx xxxxx xxx xxxxxx odstoupit od xxxxxxx x poskytovatelem x případě, xx xxxxx k xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxxx: x) xxxxxx xxxxxxxxxx xxxxxxxx poskytovatele xxxxx zákona x xxxxxxxx skutečných xxxxxxxx⁴⁾; xx xxxxx xxxxxxxxxx xxxxxxxx xx xxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxx změna osoby xx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx, x) změnou xxxxx xxxxxxxxxxxxx xx jiné xxxx mimo xxxxx XX/XXX, x) vydáním opatření Xxxxxx xxxxx xxxxxx xx xxxxxx k xxxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxx xxxxxx xxxxx xxxxxxxxxx, x) xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxx xxxxx computingu x xxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx cloud xxxxxxxxxx podle xxxxxx x. 365/2000 Xx.⁵⁾, x) xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxx souhlasu orgánu xxxxxxx moci, f) změnou xxxxxxxx nad zásadními xxxxxxxxxx aktivy⁶⁾ využívanými xxxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx computingu, g) xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxxxx x x) xxxxxxxxx xxxxxx⁷⁾&xxxx;x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	xxxxxx xxxxxxxx
2. Xxxxxxxxxx bezpečnosti xxxxxxxxx
2.1	Xxxxxx xxxxxx bezpečnosti xxxxxxxxx Xxxxxxxxxxxx má xxxxxxx xxxxxx řízení xxxxxxxxxxx xxxxxxxxx⁸⁾. Xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx, lokality a xxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Poskytovatel xxxxxxxxxxx xxxxxxxx opatření pro xxxxxxxxx, xxxxxxxxxxxx, údržbu x xxxxxxxx zlepšování xxxxxxx xxxxxx bezpečnosti xxxxxxxxx. Xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx x aplikovatelnosti⁹⁾, xx xxxxxx xx xxxxxxx, jaká xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxx xxxxxxxxx xxxxx, x xxxxxxxx xxxxxxxxxx xxxxxx systému řízení xxxxxxxxxxx informací xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
2.2	Xxxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx se řídí xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxx, externím xxxxxxxxxxx x subdodavatelům xxxxxxxxxxxxx, xxxxxxxxxxxxxx, verzovanou, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx. Xxxxxxxx bezpečnosti informací xxxxxxxx význam bezpečnosti xxxxxxxxx, xxxxxxxxxxxx cíle, xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, nejvýznamnější xxxxxxx xxxxxxxxxxxx strategie x xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxxx poskytovatele služby xxxxx computingu x xxxxxxx systému řízení xxxxxxxxxxx xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
2.3	Xxxxxxxxxxxx opatření Na xxxxxxx politiky xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx na řádku 2.2 xxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
3. Xxxxxxxx
3.1	Xxxxxxxx xxxxxxxxxxx informací Politika xxxxxxxxxxx xxxxxxxxx, xxxxxx xx xxxx xxxxxxxxxxx xxxxxx xxxxx computingu, xx x xxxxxxx x xxxxxxxxx xxxxxx veřejné xxxx na bezpečnost xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
4. Xxxxxxx xxxxxxxxxx
4.1	Xxxxxxx xxxxxxxxxx xxxxx x xxxxxxx X xxxxxxxx xxxxxxxx, xx xxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx je xxxxxxxx x aplikována xxxxxxx ochrana proti xxxxxxxxx xxxxxxxxxxx, úmyslnému xxxxx xxxx haváriím.	nízká střední vysoká kritická
4.2	Modely xxxxxxxxxx Xxxxxx xxxxx computingu xx xxxxxxxxxxx xxxxxxx xx dvou datových xxxxxx, která xxxx xx xxxx oddělena xxxxxxxxxxx vzdáleností x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
4.3	Xxxxxxxxxx xxxxxxxx xxxxxx od xxxxxx xxxxx Xxxxxxxx x xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxx, xxxx x xxxxxxxxxx xxxxxxxxxxx od xxxxxxxxxx xxxxxx xxxxx a xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxx adekvátní xxxxxxxxxxxx xxxxxxxx, xxxx xx xxxxxxxx a xxxxxxx xxxxx záložní xxxxxx xxxxxxx, xxxxx xx kapacitně dostatečné x xxxxxxxx služby xxxxx xxxxxxxxxx xxxxxxxxxxx x primárního xxxxxxxx xxxxxx, nacházejí xx xxxxxxxx xxxxxxxxxxx nejméně 50 km.	vysoká kritická
4.4	Opatření x xxxxxxx x zabránění xxxxxxxxxxxxx xxxxxxxx X budov x prostor xxxxxxxxxxxx xx k xxxxxxxxxxx xxxxxx cloud computingu, xxxxxx vstupu xx xxxxxx xxxxx x xxxxxxx, jsou prokazatelně xxxxxxxx bezpečnostní xxxxxxxx xxxxxx x xxxxxx xxxxxxx x zabránění xxxxxxxxxxxxx xx xxxxxxxxxxxxxxxx xxxxxxxx k xxxxxxxxxx xxxxxxx, nebo k xxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxx, xxxx xxxxxxxxx a neoprávněným xxxxxxx xx xxxxxxxxxxx xxxxx, xxxxxxxxxxxx xxx xxxx provozních údajů.	střední vysoká kritická
5. Xxxxxxxxx xxxxxxx xxxxxx xxxxx computingu
5.1	Bezpečné xxxxxxxxx xx xxxxxxxxxxx xxxxxxx Xxxxxxxxxx xxxxx xx xxxxxxxxxxx xxxxx způsobem sjednaným xx smlouvě x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
5.2	Xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx x hrozbách Orgán xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx a podklady xxxxxxxx se zranitelností x xxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx.	xxxxxx xxxxxxxx
5.3	Xxxxxxxxx xxxxxxxxx x xxxxxx Xxxxxxxxxx xxxx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xx xxxxxx xxx, xxxxx xxxx xxxxxxx a xxxxxxxxxxxx xx sdílených xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxx, aby xxxx xxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx dat.	střední vysoká kritická
5.4	Přenos x xxxxxxxxxx xxx Xxxxxxxxxx xxxx x data xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxx xx xxxx lokality x xxx uložení x xxxx lokalitě xxxx xxxxxxxxxx xxxx x xxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx s xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx x souladu x xxxxxxxxxxx Úřadu v xxxxxxx kryptografických prostředků xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Xxxxx.	xxxxxx xxxxxxxx
5.5	Xxxxxxxxxxxxx xxxxxxxxxx xxxxx a xxxxxx xxxxxxxxxxx Xxxxxxxx xxxxx se xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx se xxxxxxxxxxx xxxxxxx x xxxxxxxxxx: x) přihlašování x xxxxxxxxxxx x xxxxx xxxx, x xx xxxxxx xxxxxxxxxxx xxxxxx, x) xxxxxxxx provedené xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx zaměstnanci nebo xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx nebo xxxxxxxx xxxxxxxxxxx xxxxxxxxxx data xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx ve xxxxxx cloud xxxxxxxxxx xxxx x xxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxx orgánu veřejné xxxx, x) úspěšné x xxxxxxxxx xxxxxxxxxx x xxxx, xxxxxxxxxxx x xxxxxxxxxxxx právy, d) neprovedení xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx x oprávnění, e) činnosti xxxxxxxxx a xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx orgánu veřejné xxxx, které mohou xxx vliv na xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxx computingu, f) xxxxxxxx x xxxxxxxx xxxxxxxx technických xxxxx, x) xxxxxxxx i xxxxxxx xxxxxxx xxxxxxxxxxx xxxxx x x) pokusy x xxxxxxxxxx xx xxxxxxx x xxxxxxxxxx x xxxxx xxxxxxxxx nástrojů xxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxx: x) xxxxx x xxx, včetně specifikace xxxxxxxx xxxxx, x) xxx xxxxxxxx, x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, které xxxxxxx xxxxxxxxxxx, x) xxxxxxxxxxxx identifikaci xxxx, xxx xxxxxx xxxx xxxxxxx xxxxxxxxx, x) xxxxxxxxxxxx síťovou xxxxxxxxxxxx xxxxxxxx původce x x) xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
5.6	Xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx Xxxxxx cloud xxxxxxxxxx xxxxxxxx xxxxxxx pro xxxxxxxxxxxx a zaznamenávání xxxxxxxx. Xxxxx veřejné xxxx xx xxxxxxx x xxxxxxxxxx o xxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx údajů xxxxxxxxxxxxx podle xxxxxxxx xxxxxxxxxx na xxxxx 5.5 xxxx přílohy.	střední vysoká kritická
5.7	Doba xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxx xxxxx shromážděné xxxxx xxxxxxxx upraveného na xxxxx 5.5 xxxx xxxxxxx xxxx uchovány xx xxxx xxxxxxx 12 měsíců xx xxxxxx vytvoření.	vysoká
5.8	Doba xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxx xxxxx xxxxxxxxxxx xxxxx pravidla xxxxxxxxxx xx xxxxx 5.5 této xxxxxxx xxxx xxxxxxxx xx xxxx xxxxxxx 18 xxxxxx xx xxxxxx xxxxxxxxx.	xxxxxxxx
5.9	Xxxxxxxx xxxxxxxxxx údajů Vygenerované xxxxxxxx xxxxx xxxx xxxxxxxxxx xx xxxxxx, xxxxxxx a xxxxxxxx xxxxx xxx xxxxxx xx xxxxxx xxxxx xxx, xxx xxxx xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx dat. Xxxx xxxxxxxxxx aktivem shromažďujícím xxxxxxxx údaje xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx xxxxxxx a technickým xxxxxxx, xx němž xxxx provozní xxxxx xxxxxxxxx, xx xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxx pravidla xxxxxxxxxx xx řádku 5.5 xxxx xxxxxxx x xxxxxxxxxxx xxxxxx, xx xxxxx xxxx xxxxxxxx xxxxx vytvářeny, xxxxxxx xxxxxxxxxxxx aktuálně xxxxxxx xxxxxxxxxx xxxx xx xxxxxx pod kontrolou xxxxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
5.10	Xxxxxxxxxx xxxxxxxxxx údajů xxxxxx xxxxxxx moci Orgán xxxxxxx xxxx xx xx žádost x xxxxxxxxx provozní xxxxx x xxxxxxxxxx uživatelů, xx vhodné xxxxx x x xxxxxxxxxx xxxx tak, aby xxxx provést analýzu xxxxxxxxxxx kybernetického bezpečnostního xxxxxxxxx, který se xx xxxx.	xxxxxxx xxxxxx xxxxxxxx
6. Xxxxxx xxxxxxx x xxxxxx xxxxxxxx
6.1	Xxxxxxxxxxxxx xxxxxxxxxxx pro xxxxxxx Xxxxxxx orgánu xxxxxxx xxxx xx xxxxxx xxxxxx cloud xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
6.2	Xxxxxx xxxxxxxx xxxxxx xxxxxxx xxxx Xxxxx xxxxxxx xxxx xxxx přístupy xxxxxxxxx x xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx xxxxxx veřejné xxxx xx xxxxxx xxxxx xxxxxxxxxx, zejména: a) xxxxxxxx x x xxxxxxxx xxxxxxxxxxx xxxxx, x) xxxxxxx x upravuje xxxxxxxxxxx xxxx x xxxx xxxxxxxxxxxxxx¹⁾&xxxx;xx straně xxxxxx veřejné moci x přístupová xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx (least-privilege xxxxxxxxx) a principu xxxxxxxx xxxxx (need-to-know xxxxxxxxx), x) xxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx uživatelské xxxx x účty administrátorů¹⁾ na xxxxxx orgánu xxxxxxx xxxx a xxxxxxxxxx xxxxxxxxx, x) xxxxxxx x xxxxxxx xxxxxxxxxx účty x xxxxxxx xxxxxxxxxx x x) xxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxx xxx ukončení nebo xxxxx xxxxxxxxx xxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
6.3	Xxxxxx xxxxxxxx poskytovatele Poskytovatel x xxxxx xxx xxxxxxxxxx xxxx přístupy x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx computingu xxxxxx xxxxxxx xxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
6.4	Xxxxxx o xxxxxxxxxxxx x xxxxxxxxxx Xxxxxx x mlčenlivosti x xxxxxxxxxx xxxx xxxxxxxxxxxxxx x xxxx xxxxxxxxxxx, xxxxxxxxx pracovníky a xxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx, xxx xx xxxxxxxxxxxx, externím xxxxxxxxxxx x subdodavatelům xxxxxx xxxxxxx x xxxxxxxxxxx xxxxx a specifickým xxxxxxxxx xxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
6.5	Xxxxxxxxxx xxxxx xxxxxxxxxxxxxx¹⁾&xxxx;xx straně poskytovatele Přístupová xxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx¹⁾&xxxx;xx straně xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxx (need-to-know xxxxxxxxx) x časově xxxxxxx xx xxxxxxx xxxxxxxxx xxxxx poskytovatele.	nízká střední vysoká kritická
6.6	Souhlas xxx přístup k xxxxxxxxxxx datům nebo xxxxxxxxxxx xxxxxxxxx xxxxxx Xxxxxxx xxxxxxxxxxx nebo externích xxxxxxxxxx poskytovatele k xxxxxxxxxxx datům xxxx xxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx nejsou xxxxxxxxx xxxx byly xxxxxxxxxxx, xx xxxxx pouze xx předchozím xxxxxxxx xxxxxx xxxxxxx xxxx. Xxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxxx o xxxxxx, době xxxxxx, xxxx, typu a xxxxxxx přístupu xxx, xxx xxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxxxxx.	xxxxxxxx
7. Xxxxxx xxxxx a xxxxxxxxx
7.1	Xxxxxxxxx zákaznického xxxxxx xxx přenosu Poskytovatel xx xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxx xxx zabezpečení xxxxxxx xxxxxxxxxxxx xxxxxx po xxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
7.2	Xxxxxxxxx xxxxxxxxxxxx obsahu xxx xxxxxxxxxx Xxxxxxxxxxxx xx xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx pro xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
7.3	Xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxx xx xxx xxxxxxx a x xxxxxxxxxx ve xxxxxx xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx x uznávanými xxxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx prostředků xxxx xxxxxxx pomocí xxxxxxxxx x algoritmů xxxxxxxxx x doporučení Xxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx Úřadu.	vysoká kritická
8. Xxxxxxxxxxx xxxxxxxxxx
8.1	Xxxxxxxxx xxxxxxxxxx Xxxxx xxxxxxx moci xxxxxxx xxxxxxxx nebo služby xxx xxxxxxx xxxxxxxxx xxxx útokům xxxx xxxxxxxx služby (XxX/XXxX).	xxxxxx xxxxxxxx
8.2	Xxxxxxx xxxxxxxx xxxxxxx do xxxxxx cloud xxxxxxxxxx Xxxxxxxxxx xxxx přenášená do xxxxxx cloud computingu xxxx chráněna xxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxxxxx, xxxxxx, xxxxxxxxxxxx nebo xxxxxxxx x souladu x xxxxxxxxx orgánu xxxxxxx xxxx xx xxxxxxxxx bezpečnosti xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
8.3	Xxxxxxx xxxxxxxx xxxxxxx ze xxxxxx xxxxx computingu Zákaznická xxxx xxxxxxxxx xx xxxxxx cloud xxxxxxxxxx xxxx chráněna xxxxx xxxxxxxxxxxxx xxxxxx, kopírování, xxxxxx, přesměrování xxxx xxxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx poskytovatele.	nízká střední vysoká kritická
8.4	Připojení xx xxxxxxxxx xxxx xxxxxxxxx Xxxxxxxxxxxx má zajištěno xxxxxxxxx do výměnného xxxx xxxxxxxxx (XXX) x Xxxxx xxxxxxxxx.	xxxxxx xxxxxxxx
9. Xxxxxxxxxxxxxx, xxxxxxxxx x xxxx strategie
9.1	Zajištění xxxxxxxxxx xxxxxxxxxxxx xxxxxxx orgánu xxxxxxx xxxx Xxxxx xxxxxxx xxxx xx xxx xxxxxxxx xxxxxxxxx služby xxxxxxxxxx xxxx a xxxxxxxx údaje xx xxxxxxx a rozsahu xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxx jehož xxxxxx xxxxxx xxxxx computingu xxxxxxxx. X xxxxxxx, xx xxx xxxxxxxxx xxxxxxxxxx informačního xxxxxxx xx xxxxxxxx xxxxxx xxx xxxxxxxxxxxxxx xxxxxx, xxxxxx x xxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxx xxxxx xx xxxxxx xxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.2	Xxxx xxx xxxxxxxx xxxxxxxxx služby xxxxx xxxxxxxxxx Xxxxx xxxxxxx xxxx vytvoří plán xxx ukončení xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx (xxxx xxx "xxxx xxxxxxxxx"), xxxxx zahrnuje xxxxxxx: x) cíle, xxxxxxx xx xxxx xxxxxxxxx xxxxxxxxx, x) definici kritérií xxx xxxxxxxx xxxx xxxxxxxxx, x) xxxxxxxx xxxxxxx xxx xxxxxxxx exit xxxxxxxxx, xxxxxxxxx: 1. xxxxxxxxxx, xxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx, 2. xxxxx xxxxxxxxxxxxx nebo xxxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx z xxxxxxxx xxxxx xxxxxxxxxx, 3. xxxxxxxx xxxxxxx x xxxxxxxx xx regulatorními požadavky, 4. xxxxxxxx doby, xx xxxxxx xxxx xxxxxxx xxxxxxxx, 5. xxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx služby xxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx, 6. neshoda x xxxxxxxxxxxxxx při xxxxxxxxx x změně smlouvy, 7. xxxxxxxx xxxxx⁷⁾&xxxx;xxxxxxxx nad xxxxxxxxxxxxxx, 8. významná xxxxx⁷⁾&xxxx;xxxxxxxx xxx xxxxxxxxxxx aktivy xxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, 9. xxxxxxxx xxxxx⁷⁾&xxxx;x xxxxxxxxxxxxx, 10. xxxx xxxxxxxx xxxxx⁷⁾&xxxx;xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx cloud computingu, 11. xxxxxxxxx nemožnost xxxxxx xxxxxxx moci využívat xxxxxx xxxxx computingu, d) xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx, x) xxxxxxx xxxxxx xxxxxxxxx na xxxxxxx a lidské xxxxxx nutné x xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, x) rozdělení xxxx x xxxxxxxxxxxxx x xxxxxxx exit strategie x transferu xxxxxxx x xxxxx xxxxxxxxxxxxxx, x) xxxxxx xxx xxxxxxx xxx xxxxxxx xxxxxxxxx xxxx strategie xxxxxx xxxxxx xxxxxxx xxxxxx xxx, x) definici xxxxxxxx x xxxxxxxxx součinnosti xxxxxxxxxxxxx xxx xxxxxxx xxx, x) xxxxxx xxxx xxx xxxxxxxxx xxxx xxxxxxxxx, x) xxxxxxxx xxxxxxxxx xxxxxxx xxx provádění xxxx strategie x x) xxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx exit xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.3	Xxxxxxxxx xxxxxxxxx xx xxxx strategii Smlouva x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx xx xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 9.2 xxxx xxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.4	Xxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx Xxxxxx xxxxx computingu xx xxxxxxxxx xxx jiné xxxxxx xxxxx xxxxxxxxxx xxxx XX systémy xxxxxx xxxxxxx xxxx xxxxx zdokumentované rozhraní xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx dat tak, xxx z nich xxxxx veřejné xxxx xxxx x xxxxxxx xxxxxxx získat xxxxxxxxxx xxxx, x xx xxxxx xx jedná x služby xxxxx xxxxxxxxxx, xxxxx xxxxxxxxxx xxxx xxxxxxxx xx xxxxx neaktivních xxx. Xxxxxxxxxxxx xx xxxxxxxx xxxxxx veřejné xxxx xxxxxxxxxx příslušnou xxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
9.5	Xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxx Xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx ve vztahu x jejímu xxxxxxxx xxxxxxxx xxxxxxx: x) xxx, xxxxxx, xxxxxxxxx a xxxxxx xxx, xxxxx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx moci; nedohodne-li xx orgán xxxxxxx xxxx x xxxxxxxxxxxxxx xxxxx, zajistí orgán xxxxxxx moci, že xxxxxxxxxx xxxx xxxxx xxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx, xxxxx používaném, xxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxx, x) xxxxxx xxxxx k xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxx xx strany xxxxxxxxxxxxx xxxxxx xxxxxxx xxxx, x) xxxxxx xxxx, xx kterou budou xxxx xxxxxxxx poskytovatelem xx ukončení xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x x) xxxxxx xxxxx x xxxxxxxx zákaznických dat xxxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.6	Xxxxxxxxxxx zákaznických xxx Xxxxx xxxxxxx xxxx xx x xxxxx xxxxxxx xx celou dobu xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx zachována xxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxx. Xxxxxxxxx případy xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxxxx jsou xxxxxxxxxx xx xxxxxxx x xxxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.7	Xxxxxxxx výmaz xxx Xxxxxxxxxx xxxx xxxx xx xxxxxxxx smluvního xxxxxx xxxxxxxx xxxxxxxx, xxxxx xx x xxxxxxx x xxxxxxxxxxxx právními x regulatorními požadavky.	nízká střední vysoká kritická
10. Xxxxx, vývoj x xxxxxx informačních xxxxxxx
10.1	Xxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx fyzicky nebo xxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxx se xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxx xxxx xxxx xxxxxx xxxxxxxxxxx xxxxx. Z xxxxxx xxxxxxx xxxxxxxxxx xxx xxxx obsažená x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx v testovacím xxx x jakémkoliv xxxxx prostředí.	střední vysoká kritická
10.2	Informování o xxxxxxxxxx xxxxxxx⁷⁾ Xxxxx veřejné xxxx xx x xxxxxxxxxxx xxxxxxxxxx předem xxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx x xxxxxxxxxxx xxxxxx xxxxx computingu x xxxxxx dopadech.	vysoká kritická
11. Xxxxxx xxxxxxxxxx
11.1	Xxxxxxxxxxx x xxxxxxxxxxxxxxx Xxxxx veřejné xxxx xx xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx, x xx xxx xxxx xxxxxxxxx smlouvy x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, xxx xxxx x xxxxxxxxxxx předstihem xxxx xxxxxx subdodavatele.	střední vysoká kritická
12. Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxx
12.1	Xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx informuje xxxxx xxxxxxx xxxx x xxxxxxx narušení bezpečnosti xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx bez zbytečného xxxxxxx, xxx xxxxxxxxxx xx 72 hodin xx xxxxxxxx, xxx xx o narušení xxxxxxxxxxx zákaznických xxx xxxxxxxx. Xxxxxxx xx xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxx veřejné xxxx x přijatých xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
12.2	Xxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx Xxxxxxxxxxxx má xxxxxxxx x xxxxxxx xxxxxxxx xxx detekci, xxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí.	nízká střední vysoká kritická
13. Xxxxxx xxxxxxxxxx xxxxxxxx
13.1	Xxxx xxxxxxxxxx xxxxxxxx Xxxxx veřejné xxxx xx xxxxxxxxxxxxxx xxxxxxx xxx případ neočekávaného xxxxxxxx xxxxxxxx poskytovatele, xxxxxx xxxxxxx přístupu x zákaznickým datům x xxxxxx zákaznických xxx (xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx) xxxx xxxx x xxxxxx xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
14. Xxxxxx x xxxxxxxx x xxxxx
14.1	Xxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xxxxxxxxxxx identifikuje, xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx předpisů x xxxxxxx požadavky xxxxxxx xx xxxxxxxxxxxxx x xxxxxxxx xx xxxxxxxxxxx xxxxxxxxx služby xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx dodržuje.	střední vysoká kritická
14.2	Právo xxxxxx Xxxxxx Xx xxxxxx x xxxx xxxxxx cloud xxxxxxxxxx xx poskytovatelem xxxxxx xxxxx xxxx xx základě opakujících xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx x xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx umožněno Xxxxx xxxxxx provedení xxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxx¹⁰⁾&xxxx;xx xxxxx místech a xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx služby xxxxx xxxxxxxxxx. Xxxxxxxxxxxx zároveň xxxxxxxx Xxxxx veškerou xxxxxxxxx součinnost, vyjma xxxxxxxxxxxx či předání xxxxxxxxxxxx xxx xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx moci.	nízká střední vysoká kritická
14.3	Zákaznický audit Orgán xxxxxxx xxxx xx xxxxxxxx xxxxxxx audit xxxxxxx systému řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxx Xxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxx poskytovatele.	vysoká kritická
15. Xxxxxxx xxxxxxxxxxxx orgánů o xxxxxxxxxxxx xxxx předání xxx
15.1	Xxxxx povinností poskytovatele xxxxxxxx x zpřístupňovat xxxxxxxxx Xxxxxxxxxxxx xxxxx a xxxxxxxxxxxx xxxxx xxx xxxxxxxxxx vyplývající x xxxxxxxx xxxxxxxx států xxxxxxxxx xx xxxxxxxxx xxxxx EU/ESVO, x xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxx zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, xxxx xxxxxxx povinnosti xx poskytovatele xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
15.2	Xxxxxxxxx xx x povinnostmi xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx Xxxxx veřejné xxxx xx seznámí x povinnostmi xxxxxxxxxxxxx xxxxxxxxxxxxx z xxxxxxxx xxxxxxxx xxxxx odlišných xx xxxxxxxxx xxxxx XX/XXXX, xxxxxxxxxx xx xxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx dat a xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx včetně xxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx na poskytovatele xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
15.3	Xxxxxxxxxx xxxxxx veřejné xxxx x žádosti x předání xxxx xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx žádost cizozemského xxxxxx o xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx a xxxxxxxxxx xxxxx, odkáže xxxxxx xxxxxxxx xx xxxxx xxxxxxx moci xxxx x xxxxxx xxxxxxx xxxxxxxxxxx informuje xxxxx xxxxxxx moci, xxxxx xx xxxxxx xxx, xxxxx xxxxxxxxxxxx podléhá, xxxxxxxxxx.	xxxxx xxxxxxx
15.4	Xxxxxxxxxx xxxxxx veřejné xxxx x žádosti x xxxxxxx xxxx xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxx cizozemského xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů, xxxxxx xxxxxx xxxxxxxx xx xxxxx veřejné moci xxxx x xxxxxx xxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxxxx informuje. Xxxxx xxxxxx řád, xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxx, xxxxxx xxxxxxx možné xxxxxxx xxxxx, xxx xxxxxx xxxxxxx xxxxxx xxxxxx a xxxxxxx xxxxx xxxxxxxxxx opravných xxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxx zákaz, xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx xx věci xxxx. Xxxxx xxxxxxxxx xxxxxxx povinnosti zákazu xxxxxxxxxxx xxxxxx xxxxxxx xxxx, pak xxxxxxxxxxxx xxxxx veřejné xxxx xxxxxxxxx poté, xx xxxxxx platnost xxxxxxxx xxxxxx, např. po xxxxxxxx období xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx.	xxxxxx xxxxxxxx
15.5	Xxxxxx xxxxxxxxx žádostí x předání xxxx xxxxxxxxxxxx X xxxxxxx, že xxxxxxxxxxxx xxxxxx žádost xxxxxxxxxxxx orgánu o xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx souhlasu orgánu xxxxxxx xxxx, zajistí xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxx, xxx xx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxx xxxxxx základ, xxx xxxxxx xxxxxxxxxxxx dat xxxx specifických provozních xxxxx, která má xxxxxxxxxxxx zpřístupnit nebo xxxxxx, je xxxxxxxxx xxxxx xxxxxxx x xxxx xxxxx xxxxx xx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx uchová xxxxxx xxxxxxxxx žádosti alespoň 5 xxx xx xxxx xxxxxxxxxx xxx xxxxx kontroly xxxx xx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx moci.	nízká střední
15.6	Právní xxxxxxxxx xxxxxxx x xxxxxxx nebo xxxxxxxxxxxx X xxxxxxx, xx poskytovatel xxxxxx xxxxxx cizozemského xxxxxx x zpřístupnění xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx bez xxxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxx poskytovatel xxxx odpovídající právní xxxxxxxxx. Xxxxxxxxx zohlední, xxx xx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx x platný právní xxxxxx, zda xxxxxx xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxx xx poskytovatel xxxxxxxxxxx xxxx xxxxxx, xx xxxxxxxxx účelu xxxxxxx a xxxx xxxxx kroky xx xxxxx podniknout. Xxxxxxxxxxxx xxxxxx právní posouzení xxxxxxx xxxxxxx 10 xxx xx xxxx xxxxxxxxxx xxx xxxxx xxxxxxxx xxxx ho xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxx.	xxxxxx xxxxxxxx
15.7	Xxxxxxx k xxxxxxxxxx xxxxx před xxxxxxxxxxxxx X xxxxxxx, že xxxxxxxxxxxx obdrží xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxx, xxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxx, aby xxxxxxxx zpřístupnění xxxx xxxxxxx zákaznických dat x specifických xxxxxxxxxx xxxxx na xxxxxxx xxxx xxxxxxx, zejména xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx Xxxxx republiky x Xxxxxxxx xxxx a xxxx usilovat x xxxxxxx xxxxxxxxxx zpřístupnění xxxx předání zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx.	xxxxxx xxxxxxxx
15.8	Xxxxxxx xxxx xxxxxxxxxxxx xx kladném xxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx žádost xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx xx základě xxxx xxxxxxx, xxxxx xxxxxx xxxxxxxxx poskytovatele xxxxxxxxx xxxxx pravidla xxxxxxxxxx xx xxxxx 15.5 xxxx 15.6 xxxx xxxxxxx xxxxxxx, xx xxxxxx xx proveditelný x xxxxxx xxxxxx xxxxxx x xx xxxxx xxxxxxx xxxx xxx xxxxxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx
15.9	Xxxxxxxxx xxxxxxx o zpřístupnění V xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxx xxxxxx xxxxxxx a xxxx nevydá x xxxxxxxxxxxx. Toto xxxxxxxx xx neuplatní xxx xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxx xxxxx Xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx pravidla xxxxxxxxxx xx řádku 1.7 xxxx xxxxxxx.	xxxxxxxx

Xxxxxxxxx

Xxxxxx xxxxxxx č. 190/2023 Xx. xxxxx xxxxxxxxx xxxx 1.7.2023.

Xx xxx xxxxxxxx xxxxxx xxxxxxx xxxxx xxxxx xx xxxxxxxxx.

Xxxxx jednotlivých xxxxxxxx xxxxx xxxxxx xxxxxxxx předpisů x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx se xxxx xxxxxx derogační xxxxx xxxxx uvedeného xxxxxxxx xxxxxxxx.

1) §2 xxxx. x) xxxxxxxx č. 82/2018 Xx., x xxxxxxxxxxxxxx xxxxxxxxxx, kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, reaktivních xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx x oblasti xxxxxxxxxxxx xxxxxxxxxxx x likvidaci xxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx pozdějších předpisů.

2) Vyhláška č. 315/2021 Sb., x bezpečnostních úrovních xxx využívání cloud xxxxxxxxxx xxxxxx xxxxxxx xxxx.

3) Vyhláška č. 82/2018 Sb.

4) Zákon č. 37/2021 Sb., x xxxxxxxx xxxxxxxxxx xxxxxxxx, xx znění xxxxxxxxxx předpisů.

5) §6m xx xxxxxxx x §6s xxxx. 1 xxxxxx x. 365/2000 Xx.

6) §2 xxxx. x) vyhlášky č. 82/2018 Xx.

7) §2 písm. x) vyhlášky x. 82/2018 Xx.

8) §3 xxxxxxxx x. 82/2018 Xx.

9) §5 xxxx. 1 písm. x) xxxxxxxx č. 82/2018 Xx.

10) Xxxxx č. 255/2012 Sb., x xxxxxxxx (xxxxxxxxx xxx), xx xxxxx xxxxxxxxxx xxxxxxxx.

Plné znění - 190/2023 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu

190/2023 Sb.

Xxxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx základní xxxxxx xxxxxxx důvěrnosti, integrity x xxxxxxxxxxx informací xxxxxx veřejné xxxx

Přechodná xxxxxxxxxx

Xxxxxxxx

Xxxxxxx k vyhlášce x. 190/2023 Xx.

Xxxxxxxxx

Plné znění - 190/2023 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu

190/2023 Sb.

Xxxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx základní xxxxxx xxxxxxx důvěrnosti, integrity x xxxxxxxxxxx informací xxxxxx veřejné xxxx

Přechodná xxxxxxxxxx

Xxxxxxxx

Xxxxxxx k vyhlášce x. 190/2023 Xx.

Xxxxxxxxx

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.