EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 10.08.2025.

Zobrazené znění právního předpisu je účinné od 01.07.2023 do 31.10.2025.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu

190/2023 Sb.

Předmět úpravy §1

Základní pojmy §2

Požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné moci §3

Přechodná ustanovení §4

Účinnost §5

Příloha

INFORMACE

190

XXXXXXXX

xx xxx 7. xxxxxx 2023

o bezpečnostních xxxxxxxxxx xxx xxxxxx xxxxxxx xxxx využívající xxxxxx poskytovatelů cloud xxxxxxxxxx
&xxxx;

Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx (xxxx xxx "Xxxx") stanoví podle §28 xxxx. 2 xxxx. x) xxxxxx x. 181/2014 Xx., x xxxxxxxxxxxx bezpečnosti x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx znění xxxxxx x. 205/2017 Xx., (xxxx xxx "xxxxx"):

§1

Xxxxxxx úpravy

Tato xxxxxxxx xxxxxxx xxxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx služby xxxxxxxxxxxxx cloud xxxxxxxxxx xxxxx §6 písm. x) zákona, jejichž xxxxx je zajištění xxxxxxxxxxx informací xxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx.

§2

Xxxxxxxx xxxxx

Xxx xxxxx xxxx xxxxxxxx xx xxxxxx

x) uživatelem xxxxxx xxxxx computingu (dále xxx "xxxxxxxx") ten, xxx xxxxxx cloud xxxxxxxxxx prostřednictvím nebo xxxxxx xxxxxx xxxxxxx xxxx využívá,

b) zákaznickými xxxx xxxxxxx xxxx, xxxxx jsou xxxxxxxxxx xxxx administrátorem¹⁾ xx xxxxxx xxxxxx xxxxxxx xxxx xxxxxxx do xxxxxx xxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxx xxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,

x) zákaznickým xxxxxxx textová, xxxxxxx, xxxxxxxxxxxxx, xxxxxxxx xxxx xxxx xxxx, která xxxx xxxxxxxxxx xx xxxxxx cloud xxxxxxxxxx xxxxxxx, a xx xxx xxxxxx xxxxxxx, x indexy x xxxxx xxxxx,

x) specifickými xxxxxxxxxx údaji takové xxxxxxxx údaje, které xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxxxxx nebo administrátorovi¹⁾ xx xxxxxx xxxxxx xxxxxxx xxxx,

x) xxxxxxxxxxx xxxxxxxxx operace nebo xxxxxx xxxxxxx xx xxxxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxx v xxxxxxxxxxxx podobě, jako xx xxxxxxxxxxx, zaznamenání, xxxxxxxxxx, xxxxxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx nebo xxxxxxxxx, xxxxxxxxx, nahlédnutí, xxxxxxx, xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxx, seřazení xx xxxxxxxxxxxx, omezení, výmaz xxxx xxxxxxx,

x) xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxx na xxxxxxxxxx xxxxxxxxx služby xxxxx xxxxxxxxxx,

x) xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx vybavení, xxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx, které jsou xxxxxxxxx x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x jejichž xxxxxxx xxxx xxx xxxxx xx xxxxxx xxxxx xxxxxxxxxx.

§3

Požadavky xx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx veřejné xxxx

(1) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx požadavky xxx xxxxxxxxx služby cloud xxxxxxxxxx orgánem xxxxxxx xxxx x příslušné xxxxxxxxxxxx xxxxxx²⁾ cloud xxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxx veřejné xxxx xxxx stanovena x příloze k xxxx xxxxxxxx.

§4

Přechodná xxxxxxxxxx

Xxxxx veřejné xxxx, který xxxxxxx xxxxxx cloud computingu xx základě smlouvy x poskytovatelem xxxxxxxx xxxxx dnem xxxxxx xxxxxxxxx xxxx xxxxxxxx xxxx xxxxxxx, xxxxx xxxx xxxxxxxx na xxxxxxx xxxxxxx uzavřené xxxxx dnem xxxxxx xxxxxxxxx této xxxxxxxx, xxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxx xxx poskytování xxxxxx cloud computingu xxxxxxxxxxx touto vyhláškou xx 1. xxxxx 2024.

§5

Xxxxxxxx

Xxxx xxxxxxxx nabývá xxxxxxxxx xxxx 1. xxxxxxxx 2023.
&xxxx;

Xxxxxxx:

Xxx. Xxxxx x. x.

Příloha x xxxxxxxx x. 190/2023 Xx.

Xxxxx	Xxxxxxxxxxxx xxxxxxxx	Xxxxxxxxxxxx xxxxxx
1. Xxxxxx xxxxxxxx pro xxxxxx xxxxx xxxxxxxxxx
1.1	Xxxxxxxxx x xxxxxx zpracování xxxxxxxxxxxx xxx Xxxxx xxxxxxx xxxx xx x xxxxxxxxx xxxxxxxx jasných x xxxxxxxxxxxxxx xxxxxxxxx o xxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxx souvisejících xx xxxxxxxxxxx xxxxxxxxxxxx xxx x xxxx xxxxxx xxx xxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
1.2	Xxxxxxxxx xxxxxx předání xxxx xxxxxxxxxxxx xxx cizozemským xxxxxxx Xxxxx xxxxxxx moci xxxxxxxxxxx xxxxxx pro xxxxxxxxxx xxxxxxxxx vyplývající x xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx, xxxxxxx z xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx nebo xxxxxxx zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, a x xxx xxxxxxxxxxxx xxxxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx údajů (ustanovení Xxxxxxxx Xxxxxxxxxx parlamentu x Rady (XX) 2016/679 xx xxx 27. dubna 2016 x xxxxxxx xxxxxxxxx xxxx v xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x o xxxxxx xxxxxx xxxxxx xxxxx a x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx) xxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxx xx xxxxxxx xxxx xxxxx xxxxxx xxxxxxx). Xxxxx xxxxxxx xxxx může xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, x které xxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx. Vyhodnocení xxxxx xxxxx veřejné moci xxxxxxx zaznamenává.	nízká střední vysoká kritická
1.3	Trvalé uložení xxx na území xxxxxxxxx xxxxx Xxxxxxxx xxxx a xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu Zákaznická xxxx xx stavu xxxxxxxxxxx xxx xxxx xxxxxxxx xxxxxxxxxxx a xxxxxxx xx území členských xxxxx Evropské unie x xxxxxxxxx xxxxx Xxxxxxxxxx sdružení volného xxxxxxx (dále xxx "XX/XXXX"). X xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx daný xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx x uvádí, xxx xxxxxx služba xxxxx xxxxxxxxxx ukládá xxxxxxxxxx xxxx ve xxxxx xxxxxxxxxxx xxx v xxxxxxxxxxxxxxxx podobě xxxx xxxxxxxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxx ve xxxxx xxxxxxxxxxx dat.	vysoká kritická
1.4	Trvalé xxxxxxx specifických xxxxxxxxxx xxxxx xx xxxxx XX/XXXX Xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxxx x výlučně na xxxxx xxxxxxxxx xxxxx XX/XXXX. V případě, xx xxxxxx xxxxx xxxxxxxxxx xxxx požadavek xxxxxxxxx, xxxxxxxxxxxx takovou xxxxxx jasně xxxxxxxx x xxxxx, zda xxxxxx xxxxxx xxxxx xxxxxxxxxx ukládá xxxxxxxxxx xxxxxxxx údaje xx xxxxx xxxxxxxxxxx dat x xxxxxxxxxxxxxxxx podobě xxxx xxxxxxxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx dat.	vysoká kritická
1.5	Omezení xxxxxxxxxx xxx mimo xxxxx xxxxxxxxx xxxxx EU/ESVO Zákaznická xxxx xxxx zpracovávána xxxxx xx území xxxxxxxxx xxxxx XX/XXXX. Xxxx jsou dotčeny xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxx 1.3 xxxx xxxxxxx, x xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxx xxxx a v xxxxxxxxx rozsahu xxxxx xxx xxxxxxxxxx xxxx xxxxxxxxxxxx x xx xxxxx jiných států, xxxxx x xxxxxx xxxxxx cloud computingu xxxx xxxxxx xxxxxx xxxxxxx zákaznických xxx xxxx narušením bezpečnosti xxxxxxxxx.	xxxxxx xxxxxxxx
1.6	Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxx xxxxx XX/XXXX Xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxxxxx xx xxxxx xxxxxxxxx států XX/XX XX. Xxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxx 1.4 xxxx xxxxxxx, x xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxx xxxx x x xxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxx provozní údaje xxxxxxxxxxxx x xx xxxxx xxxxxx států, xxxxx v xxxxxx xxxxxx cloud xxxxxxxxxx xxxx popsán xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx.	xxxxxx xxxxxxxx
1.7	Xxxxxxx zpracování xxx xxxx území Xxxxx xxxxxxxxx Xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxxxxx xx xxxxx České xxxxxxxxx. Xxxx území Xxxxx xxxxxxxxx mohou xxx zákaznická data x xxxxxxxxxx xxxxxxxx xxxxx zpracovávány xxxxx x výslovným písemným xxxxxxxxx orgánu veřejné xxxx.	xxxxxxxx
1.8	Xxxxxxx ujednání x xxxxxxxxxxx během xxxxxxx xxxxxxx Xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx a srozumitelně xxxxxxxx rozsah dostupnosti xxxxxx cloud computingu, xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
1.9	Xxxxxx s certifikací xxxxxxx řízení xxxxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx je xxxxxxxxxxx v xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xx x xxxxxxx s xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx³⁾&xxxx;xxxx s xxxxxxxxx ČSN XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001.	nízká
1.10	Certifikace xxxxxxx xxxxxx bezpečnosti xxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, který xxx xxxxxxxxxxxx xxxxx ČSN XX XXX/XXX 27001, XX ISO/IEC 27001, xxxx ISO/IEC 27001 xxxxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxx s xxxxxxx XXX XX XXX/XXX 27001, EN XXX/XXX 27001 nebo XXX/XXX 27001 některým x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (IAF).	střední vysoká kritická
1.11	Certifikace xxxxxx cloud computingu xxxxx XXX/XXX 27017 Xxxxxx xxxxx computingu je xxxxxxxxxxx x souladu x xxxxxx ČSN XXX/XXX 27017 xxxx XXX/XXX 27017, x xxxx vystavil xxxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxx akreditován pro xxxxxxxxx xxxxx x xxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 některým x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (XXX). X xxxxxxx, xx xxxxxx certifikace xxxxxxx xx certifikátu xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx službu xxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxxxx xx xxxxxxx xxxxxxx řízení xxxxxxxxxxx informací, xxx xxxx byl xxxx xxxxxxxxxx vystaven.	střední vysoká kritická
1.12	Certifikace xxxxxx xxxxx computingu podle XXX/XXX 27018 Xxxxxx cloud xxxxxxxxxx xx xxxxxxxxxxx x souladu x xxxxxx ČSN XX XXX/XXX 27018 xxxx XXX/XXX 27018, o xxxx vystavil certifikát xxxxxxxxxxxx xxxxx, xxxxx xxx akreditován xxx xxxxxxxxx xxxxx x xxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xxxxxxxx x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX). X případě, xx xxxxxx xxxxxxxxxxx uvedený xx xxxxxxxxxxx nezahrnuje xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxxxx do xxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxx xxxx xxxxxxxxxx xxxxxxxx.	xxxxxx xxxxxxxx
1.13	Xxxxxxxxxx o xxxxxxxxxxxxxxxx Xxxxx veřejné moci xx xxxxxxxx xxxxxxx x prohlášením x xxxxxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx s certifikacemi xxxxx XXX XXX/XXX 27001 nebo ISO/IEC 27001, ČSN XXX/XXX 27017 xxxx XXX/XXX 27017 x XXX XX ISO/IEC 27018 xxxx XXX/XXX 27018 xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxx 1.10 xx 1.12 xxxxxxx xxxxxxxx.	xxxxxx xxxxxxxx
1.14	Xxxxx xxxxxxxxx xx xxxxxxx Xxxxx xxxxxxx xxxx xx xxxxx xxx xxxxxx odstoupit xx xxxxxxx x xxxxxxxxxxxxxx x xxxxxxx, xx xxxxx x xxxxxxxxxxx xxxxxxx xxxxxx z xxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxxx: x) xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx⁴⁾; xx xxxxx xxxxxxxxxx xxxxxxxx xx xxx xxxxx tohoto xxxxxxxx xxxxxxxxxx xxxxx osoby xx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx, x) změnou xxxxx xxxxxxxxxxxxx xx xxxx xxxx xxxx území XX/XXX, x) xxxxxxx xxxxxxxx Xxxxxx podle xxxxxx xx xxxxxx x xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxx xxxxxx cloud computingu, d) xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx x katalogu xxxxx computingu x xxxxxx neplnění xxxxxxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxx x. 365/2000 Xx.⁵⁾, x) xxxxxx xxxxxxxxxxxxx poskytovatele xxx xxxxxxxx xxxxxx xxxxxxx xxxx, x) xxxxxx xxxxxxxx xxx zásadními xxxxxxxxxx xxxxxx⁶⁾&xxxx;xxxxxxxxxxx poskytovatelem x poskytování služby xxxxx computingu, g) xxxxxx xxxxxxxxx smluvních podmínek xx xxxxxx xxxxxxxxxxxxx x x) významnou xxxxxx⁷⁾&xxxx;x xxxxxxxxxxx služby xxxxx xxxxxxxxxx.	xxxxxx xxxxxxxx
2. Xxxxxxxxxx bezpečnosti xxxxxxxxx
2.1	Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xx xxxxxxx xxxxxx xxxxxx bezpečnosti xxxxxxxxx⁸⁾. Xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx organizační xxxxxxxx xxxxxxxxxxxxx, xxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx dokumentuje xxxxxxxx opatření xxx xxxxxxxxx, xxxxxxxxxxxx, údržbu x neustálé xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxx xxxxxx systému řízení xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx o xxxxxxxxxxxxxxxx⁹⁾, xx kterém xx xxxxxxx, xxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxx potlačení xxxxx, x výsledky xxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx poskytovatele.	nízká střední vysoká kritická
2.2	Politika xxxxxxxxxxx xxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx řídí xxxxxxxxx xxxxxxxxxxx informací xxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxx, externím xxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx. Xxxxxxxx xxxxxxxxxxx informací xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxx, xxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu, xxxxxxxxxxxxxx xxxxxxx bezpečnostní xxxxxxxxx x dosažení xxxxxxxxxxx xxxx a organizační xxxxxxxxx xxxxxxxxxxxxx služby xxxxx xxxxxxxxxx v xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
2.3	Xxxxxxxxxxxx xxxxxxxx Xx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx podle xxxxxxxx xxxxxxxxxx xx xxxxx 2.2 xxxx přílohy xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
3. Xxxxxxxx
3.1	Xxxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxx se xxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, je x xxxxxxx x xxxxxxxxx xxxxxx veřejné xxxx xx xxxxxxxxxx xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
4. Xxxxxxx xxxxxxxxxx
4.1	Xxxxxxx xxxxxxxxxx xxxxx x xxxxxxx X xxxxxxxx centrech, xx xxxxxxx xxxxxxx x xxxxxxxxxxx služby xxxxx computingu je xxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxx xxxx haváriím.	nízká střední vysoká kritická
4.2	Modely xxxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxx xx dvou datových xxxxxx, xxxxx xxxx xx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx vzájemné xxxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
4.3	Xxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxxxx Xxxxxxxx x alespoň xxxxx xxxxxxx xxxxxx xxxxxxx, xxxxx je xxxxxxxxx dostatečné x xxxxxxxx služby xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx datového xxxxxx, xxxx x xxxxxxxxxx xxxxxxxxxxx od xxxxxxxxxx xxxxxx rizik x xxxxxx rizik vyvolaných xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx nebo xxxxxxx poskytování xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx informací nebo xx xxxxxxx adekvátní xxxxxxxxxxxx xxxxxxxx, xxxx xx primární x xxxxxxx jedno xxxxxxx xxxxxx centrum, které xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx služby xxxxx xxxxxxxxxx poskytované x xxxxxxxxxx datového xxxxxx, nacházejí ve xxxxxxxx xxxxxxxxxxx nejméně 50 km.	vysoká kritická
4.4	Opatření x xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx přístupu U xxxxx x xxxxxxx vztahujících xx x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxxx xxxxxx xx xxxxxx xxxxx x xxxxxxx, jsou xxxxxxxxxxxx xxxxxxxx bezpečnostní xxxxxxxx xxxxxx k xxxxxx xxxxxxx x zabránění xxxxxxxxxxxxx xx neautorizovanému xxxxxxxx x xxxxxxxxxx xxxxxxx, xxxx x xxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxx, nebo xxxxxxxxx x xxxxxxxxxxxx xxxxxxx do xxxxxxxxxxx xxxxx, xxxxxxxxxxxx dat xxxx xxxxxxxxxx xxxxx.	xxxxxxx xxxxxx xxxxxxxx
5. Xxxxxxxxx xxxxxxx služby xxxxx xxxxxxxxxx
5.1	Xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxx Xxxxxxxxxx xxxxx xx zpracováván xxxxx xxxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
5.2	Xxxxxxxxx xxxxxxxxx o xxxxxxxxxxxxxxx a xxxxxxxx Xxxxx xxxxxxx moci xxxxxxxxxxx xxxxxxxxx x podklady xxxxxxxx xx xxxxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx.	xxxxxx xxxxxxxx
5.3	Xxxxxxxxx xxxxxxxxx x xxxxxx Xxxxxxxxxx xxxx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xx jiných xxx, která jsou xxxxxxx x zpracovávaná xx xxxxxxxxx xxxxxxxxxxx x fyzických zdrojích xxxxxxxxxxx k xxxxxxxxxxx xxxxxx xxxxx computingu xxx, aby xxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx dat.	střední vysoká kritická
5.4	Přenos x xxxxxxxxxx xxx Xxxxxxxxxx xxxx x xxxx xxxxxxxx pro xxxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxxxxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx. Při přenosu xx této lokality x xxx xxxxxxx x xxxx xxxxxxxx xxxx xxxxxxxxxx data x xxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxx nejmodernějšími xxxxxxxxx x oblasti xxxxxxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxx x souladu x xxxxxxxxxxx Xxxxx x xxxxxxx kryptografických prostředků xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Xxxxx.	xxxxxx xxxxxxxx
5.5	Xxxxxxxxxxxxx xxxxxxxxxx xxxxx x jejich xxxxxxxxxxx Xxxxxxxx údaje xx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx se xxxxxxxxxxx xxxxxxx o xxxxxxxxxx: x) xxxxxxxxxxxx x xxxxxxxxxxx x xxxxx xxxx, x to xxxxxx neúspěšných xxxxxx, x) xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx xxxxxxxxxxxxx zejména xxxxx xxxxxxxxxxx nebo xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx data xxxx specifické xxxxxxxx xxxxx xxxxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxx x xxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxx orgánu xxxxxxx xxxx, x) xxxxxxx i xxxxxxxxx manipulace s xxxx, xxxxxxxxxxx x xxxxxxxxxxxx právy, d) neprovedení xxxxxxxx x důsledku xxxxxxxxxx přístupových práv x oprávnění, e) činnosti xxxxxxxxx x xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx xxxxxx xxxxxxx xxxx, xxxxx xxxxx xxx xxxx na xxxxxxxxxx xxxxxxxxx xx xxxxxx cloud xxxxxxxxxx, x) xxxxxxxx x ukončení xxxxxxxx xxxxxxxxxxx aktiv, g) xxxxxxxx x chybová xxxxxxx xxxxxxxxxxx aktiv x x) xxxxxx x xxxxxxxxxx se záznamy x xxxxxxxxxx a xxxxx xxxxxxxxx xxxxxxxx xxx zaznamenávání událostí. Provozní xxxxx zaznamenané podle xxxxxx pravidla xxxxxxxx xxxxxxx: x) xxxxx x xxx, včetně specifikace xxxxxxxx xxxxx, x) xxx xxxxxxxx, x) identifikaci xxxxxxxxxxx xxxxxx, které xxxxxxx xxxxxxxxxxx, x) xxxxxxxxxxxx xxxxxxxxxxxx xxxx, xxx xxxxxx xxxx xxxxxxx provedena, e) xxxxxxxxxxxx síťovou identifikaci xxxxxxxx xxxxxxx x x) xxxxxxxxx nebo neúspěšnost xxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
5.6	Xxxxxxxxxxxx x zaznamenávání xxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx pro xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx. Xxxxx veřejné xxxx má xxxxxxx x informacím x xxxxx zabezpečení, xxxxxxx x xxxxxxxxxx vyplývajícím x xxxxxxxxxx údajů xxxxxxxxxxxxx xxxxx pravidla xxxxxxxxxx xx xxxxx 5.5 xxxx xxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
5.7	Xxxx xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx xxxxxxx xxxx xxxxxxxx xx xxxx alespoň 12 měsíců xx xxxxxx vytvoření.	vysoká
5.8	Doba xxxxxxxx xxxxxxxxxx údajů Provozní xxxxx xxxxxxxxxxx xxxxx pravidla xxxxxxxxxx xx řádku 5.5 této xxxxxxx xxxx xxxxxxxx po xxxx alespoň 18 xxxxxx xx xxxxxx xxxxxxxxx.	xxxxxxxx
5.9	Xxxxxxxx xxxxxxxxxx údajů Vygenerované xxxxxxxx xxxxx jsou xxxxxxxxxx ve xxxxxx, xxxxxxx x xxxxxxxx xxxxx xxx xxxxxx xx jejich xxxxx xxx, xxx xxxx xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx. Xxxx xxxxxxxxxx xxxxxxx shromažďujícím xxxxxxxx xxxxx xxxxx xxxxxxxx upraveného xx xxxxx 5.5 xxxx xxxxxxx x xxxxxxxxxx xxxxxxx, xx xxxx xxxx provozní xxxxx xxxxxxxxx, xx xxxxxxxxx xxxxxxxxx xxxxxxxx. Přenos xxxx technickým aktivem xxxxxxxxxxxxxx provozní xxxxx xxxxx pravidla xxxxxxxxxx xx řádku 5.5 xxxx přílohy x xxxxxxxxxxx xxxxxx, xx xxxxx xxxx xxxxxxxx xxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxx xx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
5.10	Xxxxxxxxxx xxxxxxxxxx údajů xxxxxx xxxxxxx moci Orgán xxxxxxx moci má xx xxxxxx k xxxxxxxxx xxxxxxxx údaje x činnostech uživatelů, xx vhodné xxxxx x x xxxxxxxxxx xxxx tak, aby xxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx, který se xx xxxx.	xxxxxxx xxxxxx xxxxxxxx
6. Správa xxxxxxx x řízení xxxxxxxx
6.1	Xxxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxx Xxxxxxx orgánu veřejné xxxx do správy xxxxxx xxxxx computingu xx zabezpečen vícefaktorovou xxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
6.2	Xxxxxx xxxxxxxx xxxxxx xxxxxxx moci Orgán xxxxxxx xxxx xxxx xxxxxxxx xxxxxxxxx x administrátorů¹⁾ na xxxxxx orgánu xxxxxxx xxxx do xxxxxx xxxxx computingu, xxxxxxx: x) xxxxxxxx e x xxxxxxxx xxxxxxxxxxx xxxxx, x) xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx x xxxx xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx xxxxxx xxxxxxx moci x přístupová xxxxxxxxx xx xxxxxxx principu xxxxxxxxxx xxxxxxxxx (xxxxx-xxxxxxxxx xxxxxxxxx) a xxxxxxxx xxxxxxxx xxxxx (xxxx-xx-xxxx xxxxxxxxx), x) xxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx uživatelské xxxx x účty administrátorů¹⁾ na xxxxxx xxxxxx xxxxxxx xxxx x přístupová xxxxxxxxx, x) xxxxxxx x xxxxxxx přístupové xxxx x případě xxxxxxxxxx x x) xxxxxxx xxxx xxxx přístupová xxxxxxxxx xxx xxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
6.3	Xxxxxx xxxxxxxx xxxxxxxxxxxxx Xxxxxxxxxxxx x xxxxx xxx xxxxxxxxxx xxxx xxxxxxxx x xxxxxxxxxxxx systému xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx computingu xxxxxx xxxxxxx xxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
6.4	Xxxxxx x xxxxxxxxxxxx a xxxxxxxxxx Xxxxxx x mlčenlivosti a xxxxxxxxxx mezi xxxxxxxxxxxxxx x jeho xxxxxxxxxxx, xxxxxxxxx pracovníky x xxxxxxxxxxxxx jsou xxxxxxxx xxxxxxx, než xx xxxxxxxxxxxx, externím xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxx a xxxxxxxxxxx xxxxxxxxx údajům.	nízká střední vysoká kritická
6.5	Přístupová práva xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx poskytovatele Přístupová xxxxx xxxx xxxxxxxxxxx xxxxxxxxxx administrátorům¹⁾ na xxxxxx xxxxxxxxxxxxx xxxxx principu xxxxxxxx vědět (xxxx-xx-xxxx xxxxxxxxx) a xxxxxx xxxxxxx na základě xxxxxxxxx rizik poskytovatele.	nízká střední vysoká kritická
6.6	Souhlas xxx xxxxxxx k xxxxxxxxxxx xxxxx nebo xxxxxxxxxxx provozním xxxxxx Xxxxxxx xxxxxxxxxxx nebo xxxxxxxxx xxxxxxxxxx poskytovatele x xxxxxxxxxxx xxxxx nebo xxxxxxxxxxx xxxxxxxxx údajům, xxxxx nejsou šifrovány xxxx byly xxxxxxxxxxx, xx možný xxxxx xx předchozím souhlasu xxxxxx xxxxxxx xxxx. Xxx xxxxxxx xxxxxxx tohoto xxxxxxxxxx orgán veřejné xxxx xxxxxxxxxx x xxxxxx, době trvání, xxxx, xxxx a xxxxxxx xxxxxxxx tak, xxx byl schopen xxxxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxxxxx.	xxxxxxxx
7. Xxxxxx klíčů x xxxxxxxxx
7.1	Xxxxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxxx Xxxxxxxxxxxx xx xxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxx šifrováním x ověřením identity xxx zabezpečení xxxxxxx xxxxxxxxxxxx xxxxxx po xxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
7.2	Xxxxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxxxxxx Xxxxxxxxxxxx xx xxxxxxxx xxxxxxx a xxxxxxxxx opatření xxx xxxxxxxx odolné xxxxxxxxx xxxxxxxxxxxx obsahu xxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
7.3	Xxxxxx šifrování zákaznického xxxxxx Xxxxxxxxxx xxxxx je xxx xxxxxxx x x úložištích ve xxxxxx xxxxx xxxxxxxxxx xxxxxxxx v souladu x xxxxxxxxxx nejmodernějšími xxxxxxxxx v xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx uvedeného x xxxxxxxxxx Xxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx zveřejněném xx xxxxxxxxxxxxx xxxxxxxxx Úřadu.	vysoká kritická
8. Xxxxxxxxxxx xxxxxxxxxx
8.1	Xxxxxxxxx xxxxxxxxxx Xxxxx xxxxxxx xxxx využívá xxxxxxxx xxxx xxxxxx xxx xxxxxxx odolnosti xxxx útokům xxxx xxxxxxxx xxxxxx (DoS/DDoS).	vysoká kritická
8.2	Ochrana xxxxxxxx xxxxxxx xx xxxxxx xxxxx computingu Zákaznická xxxx přenášená xx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx proti xxxxxxxxxxxxx xxxxxx, kopírování, xxxxxx, přesměrování xxxx xxxxxxxx x xxxxxxx x požadavky orgánu xxxxxxx xxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
8.3	Xxxxxxx xxxxxxxx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx Xxxxxxxxxx xxxx xxxxxxxxx xx xxxxxx cloud xxxxxxxxxx xxxx chráněna xxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxxxxx, xxxxxx, přesměrování xxxx xxxxxxxx x xxxxxxx xx zavedenou xxxxxxxxx xxxxxxxxxxx xxxxxxxxx poskytovatele.	nízká střední vysoká kritická
8.4	Připojení xx xxxxxxxxx xxxx xxxxxxxxx Xxxxxxxxxxxx xx zajištěno xxxxxxxxx xx xxxxxxxxx xxxx internetu (IXP) x České republice.	vysoká kritická
9. Xxxxxxxxxxxxxx, propojení x xxxx xxxxxxxxx
9.1	Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx Xxxxx xxxxxxx xxxx xx xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxx x xxxxxxxx xxxxx xx xxxxxxx x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxx jehož provoz xxxxxx xxxxx computingu xxxxxxxx. V xxxxxxx, xx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému xx nezbytné vydání xxx xxxxxxxxxxxxxx služby, xxxxxx a xxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxx údajů je xxxxxx xxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.2	Xxxx xxx xxxxxxxx xxxxxxxxx služby xxxxx computingu Orgán xxxxxxx xxxx xxxxxxx xxxx xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxx computingu (xxxx xxx "xxxx xxxxxxxxx"), xxxxx xxxxxxxx xxxxxxx: x) xxxx, xxxxxxx xx xxxx xxxxxxxxx xxxxxxxxx, x) xxxxxxxx kritérií xxx xxxxxxxx xxxx xxxxxxxxx, x) xxxxxxxx xxxxxxx xxx spuštění xxxx xxxxxxxxx, xxxxxxxxx: 1. xxxxxxxxxx, xxxxxx nebo xxxxxxxx xxxxxxxx xxxxxxxxxxxxx, 2. xxxxx xxxxxxxxxxxxx xxxx xxxxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx, 3. nesoulad xxxxxxx s xxxxxxxx xx xxxxxxxxxxxxx požadavky, 4. xxxxxxxx xxxx, na xxxxxx xxxx smlouva xxxxxxxx, 5. xxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx, 6. xxxxxxx x xxxxxxxxxxxxxx při jednáních x xxxxx xxxxxxx, 7. xxxxxxxx změna⁷⁾ kontroly nad xxxxxxxxxxxxxx, 8. xxxxxxxx xxxxx⁷⁾&xxxx;xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx k xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, 9. xxxxxxxx změna⁷⁾ u xxxxxxxxxxxxx, 10. xxxx xxxxxxxx xxxxx⁷⁾&xxxx;xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, 11. xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxx xxxxx computingu, d) xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx, x) xxxxxxx xxxxxx xxxxxxxxx xx xxxxxxx x xxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxx exit xxxxxxxxx, x) xxxxxxxxx xxxx x zodpovědností v xxxxxxx xxxx strategie x xxxxxxxxx xxxxxxx x xxxxx poskytovatelům, g) xxxxxx xxx xxxxxxx xxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx včetně xxxxxx xxxxxxx xxxxxx xxx, x) definici xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxx xxxxxxx xxx, x) xxxxxx xxxx xxx xxxxxxxxx exit xxxxxxxxx, x) xxxxxxxx xxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxx xxxxxxxxx x x) xxxxxxxx pro xxxxxxxxx xxxxxxxxx provedení exit xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.3	Xxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxx Xxxxxxx o xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx požadavky xxxxxx veřejné xxxx xx xxxx xxxxxxxxx xxxxx pravidla upraveného xx xxxxx 9.2 xxxx přílohy.	nízká střední vysoká kritická
9.4	Dokumentace bezpečnosti xxxxxx a xxxxxxx Xxxxxx xxxxx xxxxxxxxxx je xxxxxxxxx pro xxxx xxxxxx cloud xxxxxxxxxx xxxx XX systémy xxxxxx xxxxxxx xxxx xxxxx zdokumentované rozhraní xxxxxxxxxx x odchozích xxxxxxxxxxxx xxx xxx, xxx z xxxx xxxxx xxxxxxx xxxx xxxx v xxxxxxx xxxxxxx získat xxxxxxxxxx xxxx, a xx xxxxx xx xxxxx x xxxxxx xxxxx xxxxxxxxxx, xxxxx zákaznická xxxx xxxxxxxx xx xxxxx neaktivních xxx. Xxxxxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
9.5	Xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxx Xxxxxxx o xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xx xxxxxx x jejímu xxxxxxxx xxxxxxxx xxxxxxx: x) xxx, xxxxxx, xxxxxxxxx x xxxxxx xxx, xxxxx xxxxxxxxxxxx xxxxx orgánu xxxxxxx xxxx; xxxxxxxxx-xx xx xxxxx xxxxxxx xxxx x xxxxxxxxxxxxxx xxxxx, xxxxxxx xxxxx xxxxxxx xxxx, xx xxxxxxxxxx xxxx xxxxx xxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx, xxxxx xxxxxxxxxx, xxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxx, x) xxxxxx xxxxx x předání xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxx xx xxxxxx xxxxxxxxxxxxx xxxxxx veřejné xxxx, x) určení xxxx, xx xxxxxx budou xxxx uchované poskytovatelem xx ukončení smlouvy x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx a d) xxxxxx lhůty x xxxxxxxx zákaznických xxx xxxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.6	Xxxxxxxxxxx xxxxxxxxxxxx xxx Xxxxx xxxxxxx xxxx xx x xxxxx xxxxxxx xx celou xxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx zachována xxxxxxxxxx xxxxx x zákaznickým xxxxx. Xxxxxxxxx případy xxxxxxx xxxxxxxxxxxx dat xxxxxxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxx s xxxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.7	Xxxxxxxx xxxxx xxx Xxxxxxxxxx xxxx xxxx xx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx, xxxxx xx x xxxxxxx x relevantními xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
10. Xxxxx, xxxxx x xxxxxx xxxxxxxxxxxx xxxxxxx
10.1	Xxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxxxx služby xxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxx nebo xxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx služby xxxxx xxxxxxxxxx, aby xx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxx kódu xxxx xxxxxx technických xxxxx. Z xxxxxx xxxxxxx xxxxxxxxxx dat xxxx obsažená v xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxx v xxxxxxxxxx xxxxx xxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
10.2	Xxxxxxxxxxx o xxxxxxxxxx změnách⁷⁾ Orgán xxxxxxx xxxx xx x xxxxxxxxxxx předstihem předem xxxxxxxxxxx způsobem xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx x poskytování xxxxxx xxxxx xxxxxxxxxx x jejích xxxxxxxx.	xxxxxx xxxxxxxx
11. Xxxxxx xxxxxxxxxx
11.1	Xxxxxxxxxxx x xxxxxxxxxxxxxxx Xxxxx veřejné xxxx xx xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx, a xx xxx xxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, tak xxxx x xxxxxxxxxxx předstihem xxxx xxxxxx subdodavatele.	střední vysoká kritická
12. Xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx x incidentů
12.1	Informování x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx informuje xxxxx xxxxxxx xxxx v xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx xxx xxxxxxxxxx xxxxxxx, xxx nejpozději xx 72 xxxxx xx okamžiku, kdy xx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxx. Xxxxxxx xx xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxxxxx, informuje xxxxxxxxxxxx xxxxx xxxxxxx xxxx x xxxxxxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
12.2	Xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx Xxxxxxxxxxxx xx zavedeny x xxxxxxx xxxxxxxx xxx xxxxxxx, sběr x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí.	nízká střední vysoká kritická
13. Řízení xxxxxxxxxx činností
13.1	Plán kontinuity xxxxxxxx Xxxxx veřejné xxxx xx zdokumentované xxxxxxx xxx případ neočekávaného xxxxxxxx činnosti xxxxxxxxxxxxx, xxxxxx omezení xxxxxxxx x zákaznickým datům x xxxxxx xxxxxxxxxxxx xxx (xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx) xxxx xxxx k xxxxxx xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
14. Soulad s xxxxxxxx x xxxxx
14.1	Xxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx jednoznačně xxxxxxxxxxxx, xxxxxxxxxxx x xxxxxxx xxxxxxxx veškeré xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx z xxxxxxxx xxxxxxxx x xxxxxxx požadavky kladené xx poskytovatele x xxxxxxxx xx xxxxxxxxxxx xxxxxxxxx služby cloud xxxxxxxxxx. Poskytovatel xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
14.2	Xxxxx xxxxxx Xxxxxx Xx vztahu k xxxx xxxxxx xxxxx xxxxxxxxxx je xxxxxxxxxxxxxx xxxxxx xxxxx xxxx xx základě xxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx x xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx parametrům xxxxxxxx Xxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxx kontrolního xxxx¹⁰⁾&xxxx;xx xxxxx místech x xxxxxxxxxx souvisejících x xxxxxxxxxxxx služby cloud xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx součinnost, xxxxx xxxxxxxxxxxx či předání xxxxxxxxxxxx xxx xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx moci.	nízká střední vysoká kritická
14.3	Zákaznický xxxxx Xxxxx xxxxxxx xxxx je xxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxx Xxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx.	xxxxxx xxxxxxxx
15. Xxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxx
15.1	Xxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x zpřístupňovat xxxxxxxxx Xxxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxx xxx xxxxxxxxxx vyplývající x xxxxxxxx xxxxxxxx států xxxxxxxxx xx xxxxxxxxx xxxxx EU/ESVO, v xxxxx poskytovatel předpokládá xxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxx xx zpřístupnění x xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, xxxx uvedené xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
15.2	Xxxxxxxxx xx x xxxxxxxxxxx xxxxxxxxxxxxx předávat x xxxxxxxxxxxxx xxxxxxxxx Xxxxx veřejné xxxx se xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx x právních xxxxxxxx xxxxx xxxxxxxxx xx členských xxxxx XX/XXXX, týkajících se xxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, proč xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
15.3	Xxxxxxxxxx xxxxxx xxxxxxx xxxx x žádosti x xxxxxxx xxxx xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx obdrží xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x zpřístupnění xxxx xxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxx xxxxx, odkáže xxxxxx xxxxxxxx xx xxxxx xxxxxxx xxxx xxxx x xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx, xxxxx xx právní řád, xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxx.	xxxxx xxxxxxx
15.4	Xxxxxxxxxx xxxxxx xxxxxxx xxxx x xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx obdrží xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x zpřístupnění xxxx xxxxxxx xxxxxxxxxxxx xxx a specifických xxxxxxxxxx xxxxx, xxxxxx xxxxxx xxxxxxxx na xxxxx xxxxxxx xxxx xxxx o takové xxxxxxx xxxxx veřejné xxxx xxxxxxxxxxx xxxxxxxxx. Xxxxx právní řád, xxxxx xxxxxxxxxxxx podléhá, xxxxxxxxxxxxx zakazuje xxxxxxxxxx xxxxx xxxxxxx xxxx, xxxxxx xxxxxxx možné xxxxxxx úsilí, aby xxxxxx xxxxxxx xxxxxx xxxxxx a využije xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx s xxxxx xxxxxxxxxx xxxxxx zákaz, xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx ve věci xxxx. Xxxxx nedosáhne xxxxxxx povinnosti zákazu xxxxxxxxxxx xxxxxx xxxxxxx xxxx, pak poskytovatel xxxxx xxxxxxx xxxx xxxxxxxxx poté, xx xxxxxx platnost xxxxxxxx xxxxxx, xxxx. po xxxxxxxx xxxxxx mlčenlivosti xxxxxxxxxx xxxxxxx nebo xxxxxx.	xxxxxx xxxxxxxx
15.5	Xxxxxx xxxxxxxxx xxxxxxx x předání xxxx xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx obdrží xxxxxx xxxxxxxxxxxx orgánu x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx provozních xxxxx xxx souhlasu orgánu xxxxxxx xxxx, zajistí xxxxxxxxxxxx xxxx odpovídající xxxxxx posouzení. Xxxxxxxxx xxxxxxxx, zda má xxxxxx cizozemského xxxxxx xxxxxxxxxxxx x xxxxxx xxxxxx základ, xxx xxxxxx xxxxxxxxxxxx xxx xxxx specifických xxxxxxxxxx xxxxx, xxxxx má xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxx, xx xxxxxxxxx xxxxx xxxxxxx x xxxx další kroky xx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx alespoň 5 xxx od xxxx xxxxxxxxxx pro xxxxx xxxxxxxx xxxx xx xxxxxxxxxxxx předá xxxxxx veřejné moci.	nízká střední
15.6	Právní xxxxxxxxx xxxxxxx x xxxxxxx nebo zpřístupnění V xxxxxxx, že xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx specifických xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxx, zajistí xxxxxxxxxxxx xxxx odpovídající právní xxxxxxxxx. Posouzení xxxxxxxx, xxx má xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxx právní xxxxxx, xxx rozsah xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx provozních xxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxx předat, xx xxxxxxxxx xxxxx xxxxxxx x xxxx xxxxx xxxxx xx xxxxx podniknout. Xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxx 10 xxx xx jeho xxxxxxxxxx xxx účely xxxxxxxx xxxx ho xxxxxxxxxxxx předá xxxxxx xxxxxxx xxxx.	xxxxxx xxxxxxxx
15.7	Xxxxxxx x xxxxxxxxxx úsilí xxxx xxxxxxxxxxxxx X případě, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx dat nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx souhlasu xxxxxx xxxxxxx xxxx, xxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxx, xxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxx xxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxxx vyplývající x xxxxxxxx xxxxxxxx Xxxxx republiky a Xxxxxxxx xxxx x xxxx xxxxxxxx x xxxxxxx povinnosti xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx a specifických xxxxxxxxxx údajů.	vysoká kritická
15.8	Předání xxxx xxxxxxxxxxxx po xxxxxxx xxxxxxxxxxx X případě, že xxxxxxxxxxxx obdrží xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx nebo předání xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx xxxxxxxxxx údajů, xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx xx xxxxxxx této xxxxxxx, pokud xxxxxx xxxxxxxxx xxxxxxxxxxxxx provedené xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 15.5 xxxx 15.6 xxxx xxxxxxx xxxxxxx, xx xxxxxx xx xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx x na xxxxx xxxxxxx xxxx xxx žádosti xxxxxxxx.	xxxxx xxxxxxx xxxxxx
15.9	Xxxxxxxxx xxxxxxx o xxxxxxxxxxxx X xxxxxxx, že xxxxxxxxxxxx xxxxxx žádost xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx předání zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxx xxxxxx odmítne x xxxx nevydá a xxxxxxxxxxxx. Xxxx xxxxxxxx xx xxxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx údaje xxxxxxxxxxxx xxxx území Xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx souhlasem xxxxxx xxxxxxx moci xxxxx pravidla upraveného xx xxxxx 1.7 xxxx přílohy.	kritická

Informace

Právní xxxxxxx x. 190/2023 Xx. xxxxx xxxxxxxxx dnem 1.7.2023.

Xx xxx uzávěrky xxxxxx xxxxxxx xxxxx xxxxx xx xxxxxxxxx.

Xxxxxx xxxxxxx x. 190/2023 Xx. xxx zrušen právním xxxxxxxxx č. 264/2025 Sb. s xxxxxxxxx xx 1.11.2025.

Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx není xxxxxxxxxxxxx, xxxxx xx xxxx netýká derogační xxxxx shora uvedeného xxxxxxxx xxxxxxxx.

1) §2 xxxx. x) vyhlášky x. 82/2018 Xx., o xxxxxxxxxxxxxx opatřeních, kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx podání x xxxxxxx kybernetické xxxxxxxxxxx x likvidaci xxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), ve xxxxx xxxxxxxxxx předpisů.

2) Vyhláška č. 315/2021 Sb., x xxxxxxxxxxxxxx xxxxxxxx xxx využívání cloud xxxxxxxxxx xxxxxx xxxxxxx xxxx.

3) Xxxxxxxx č. 82/2018 Sb.

4) Xxxxx č. 37/2021 Sb., x evidenci xxxxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

5) §6m ve xxxxxxx x §6s xxxx. 1 xxxxxx x. 365/2000 Sb.

6) §2 xxxx. x) vyhlášky x. 82/2018 Xx.

7) §2 písm. x) xxxxxxxx x. 82/2018 Sb.

8) §3 xxxxxxxx x. 82/2018 Xx.

9) §5 xxxx. 1 xxxx. x) xxxxxxxx x. 82/2018 Xx.

10) Xxxxx č. 255/2012 Sb., x kontrole (kontrolní xxx), xx xxxxx xxxxxxxxxx xxxxxxxx.

Plné znění - 190/2023 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu

190/2023 Sb.

Xxxxxxx úpravy

Xxxxxxxx xxxxx

Požadavky xx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx veřejné xxxx

Přechodná xxxxxxxxxx

Xxxxxxxx

Příloha x xxxxxxxx x. 190/2023 Xx.

Informace

Plné znění - 190/2023 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu

190/2023 Sb.

Xxxxxxx úpravy

Xxxxxxxx xxxxx

Požadavky xx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx důvěrnosti, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx veřejné xxxx

Přechodná xxxxxxxxxx

Xxxxxxxx

Příloha x xxxxxxxx x. 190/2023 Xx.

Informace

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.