EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 01.07.2023.

Zobrazené znění právního předpisu je účinné od 01.07.2023.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu

190/2023 Sb.

Předmět úpravy §1

Základní pojmy §2

Požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné moci §3

Přechodná ustanovení §4

Účinnost §5

Příloha

INFORMACE

190

XXXXXXXX

xx dne 7. xxxxxx 2023

x bezpečnostních xxxxxxxxxx xxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx
&xxxx;

Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx (xxxx xxx "Xxxx") xxxxxxx xxxxx §28 xxxx. 2 xxxx. x) xxxxxx x. 181/2014 Xx., x kybernetické xxxxxxxxxxx x o změně xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx znění xxxxxx x. 205/2017 Xx., (xxxx xxx "xxxxx"):

§1

Xxxxxxx xxxxxx

Xxxx xxxxxxxx xxxxxxx xxxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx xxxx využívající xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxx §6 písm. x) xxxxxx, xxxxxxx xxxxx je xxxxxxxxx xxxxxxxxxxx informací xxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx orgány xxxxxxx xxxx.

§2

Základní pojmy

Pro xxxxx xxxx xxxxxxxx se xxxxxx

x) uživatelem xxxxxx xxxxx computingu (xxxx xxx "xxxxxxxx") xxx, xxx služby xxxxx xxxxxxxxxx prostřednictvím xxxx xxxxxx orgánu veřejné xxxx využívá,

b) zákaznickými xxxx všechna xxxx, xxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxx¹⁾ xx xxxxxx xxxxxx xxxxxxx xxxx xxxxxxx xx xxxxxx xxxxx computingu xxxx jsou výsledkem xxxxxxx služby xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxxxxx xxxxxxx xxxxxxx, zvuková, xxxxxxxxxxxxx, obrazová xxxx xxxx xxxx, xxxxx xxxx uživatelem xx xxxxxx cloud xxxxxxxxxx xxxxxxx, a to xxx xxxxxx metadat, x xxxxxx x xxxxx xxxxx,

x) specifickými xxxxxxxxxx údaji xxxxxx xxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx xxxx identifikovatelném xxxxxxxxx xxxx administrátorovi¹⁾ xx xxxxxx xxxxxx xxxxxxx xxxx,

x) xxxxxxxxxxx xxxxxxxxx operace xxxx xxxxxx operací xx xxxxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxx, jako xx shromáždění, xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx xxxx pozměnění, xxxxxxxxx, xxxxxxxxxx, použití, xxxxxxxxxxxx přenosem, xxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxx, seřazení xx xxxxxxxxxxxx, xxxxxxx, xxxxx xxxx xxxxxxx,

x) subdodavatelem xxxxxxxxx xxxxxxxxxxxxx x xxxxxx na xxxxxxxxxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx,

x) xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx, xxxxx jsou xxxxxxxxx x poskytování xxxxxx xxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxxx xxx xxxxx xx xxxxxx xxxxx xxxxxxxxxx.

§3

Xxxxxxxxx na způsobilost xxxxxxxx základní xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti informací xxxxxx xxxxxxx moci

(1) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx orgánem veřejné xxxx x příslušné xxxxxxxxxxxx úrovni²⁾ cloud xxxxxxxxxx.

(2) Xxxxxxxxxxxx pravidla xxx orgány veřejné xxxx xxxx stanovena x příloze x xxxx xxxxxxxx.

§4

Přechodná ustanovení

Orgán veřejné xxxx, který využívá xxxxxx xxxxx xxxxxxxxxx xx xxxxxxx smlouvy x xxxxxxxxxxxxxx uzavřené xxxxx dnem xxxxxx xxxxxxxxx této xxxxxxxx xxxx xxxxxxx, která xxxx xxxxxxxx xx xxxxxxx smlouvy xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx této xxxxxxxx, xxxxxxx dodržování xxxxxxxxxxxxxx xxxxxxxx xxx poskytování xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xx 1. ledna 2024.

§5

Xxxxxxxx

Xxxx xxxxxxxx xxxxxx xxxxxxxxx dnem 1. xxxxxxxx 2023.

Ředitel:

Ing. Xxxxx x. x.

Xxxxxxx x xxxxxxxx x. 190/2023 Xx.

Xxxxx	Xxxxxxxxxxxx xxxxxxxx	Xxxxxxxxxxxx úroveň
1. Xxxxxx xxxxxxxx xxx xxxxxx xxxxx computingu
1.1	Informace x xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx Xxxxx veřejné moci xx k xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx o xxxxxxx xxxxxx xxxxx xxxxxxxxxx, poloze xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxx souvisejících xx xxxxxxxxxxx zákaznických xxx x xxxx xxxxxx xxx xxxxxxxxxxx rizik xxx bezpečnost xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
1.2	Xxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxxx dat xxxxxxxxxxx xxxxxxx Xxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxx zpracování xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx z xxxxxxx xxxxxxx cizozemských xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, x s xxx souvisejícím předáním, xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxx xxxx specifických xxxxxxxxxx údajů (ustanovení Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2016/679 xx xxx 27. dubna 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx xxxxxx těchto xxxxx x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx údajů) xxxxxxxx se xxxxxxxxx xxxxxxxx xxxxx do xxxxxxx xxxx xxxxx xxxxxx xxxxxxx). Orgán xxxxxxx xxxx xxxx xxxxxxxx xxxxxx cloud xxxxxxxxxx, x xxxxx xxxxxxxxxx xxxxxx pro xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx. Vyhodnocení xxxxx xxxxx veřejné moci xxxxxxx zaznamenává.	nízká střední vysoká kritická
1.3	Trvalé xxxxxxx xxx xx území xxxxxxxxx států Xxxxxxxx xxxx x členských xxxxx Evropského sdružení xxxxxxx xxxxxxx Xxxxxxxxxx xxxx xx xxxxx neaktivních xxx xxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx xx xxxxx členských xxxxx Xxxxxxxx unie x členských xxxxx Xxxxxxxxxx sdružení volného xxxxxxx (dále xxx "XX/XXXX"). X xxxxxxx, xx xxxxxx cloud xxxxxxxxxx xxxx požadavek xxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx x xxxxx, zda xxxxxx xxxxxx cloud xxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx dat v xxxxxxxxxxxxxxxx podobě nebo xxxxxxxxxxxxxxxxxx podobě. Xxxxxxxxxxxx xxxxx místo uložení xxxxxxxxxxxx dat ve xxxxx neaktivních xxx.	xxxxxx xxxxxxxx
1.4	Xxxxxx xxxxxxx xxxxxxxxxxxx provozních xxxxx na území XX/XXXX Xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxx nepřetržitě x výlučně na xxxxx xxxxxxxxx států XX/XXXX. V xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx označuje x uvádí, xxx xxxxxx xxxxxx xxxxx xxxxxxxxxx ukládá xxxxxxxxxx xxxxxxxx xxxxx ve xxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxx místo xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx dat.	vysoká kritická
1.5	Omezení xxxxxxxxxx xxx xxxx území xxxxxxxxx států EU/ESVO Zákaznická xxxx xxxx zpracovávána xxxxx na xxxxx xxxxxxxxx států XX/XXXX. Xxxx xxxx xxxxxxx xxxxxxxxx stanovené xxxxxxxxx xxxxxxxxx xx řádku 1.3 xxxx přílohy, x xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx nutnou xxxx x x xxxxxxxxx xxxxxxx mohou xxx xxxxxxxxxx xxxx xxxxxxxxxxxx x xx xxxxx xxxxxx států, xxxxx x xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx popsán xxxxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxx bezpečnosti xxxxxxxxx.	xxxxxx xxxxxxxx
1.6	Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx mimo xxxxx xxxxxxxxx xxxxx XX/XXXX Xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxxxxx xx xxxxx xxxxxxxxx xxxxx XX/XX XX. Aniž xxxx xxxxxxx požadavky xxxxxxxxx xxxxxxxxx xxxxxxxxx xx řádku 1.4 xxxx xxxxxxx, x xxxxxxxxxxxx případech, xx xxxxxxxx xxxxxx xxxx x x xxxxxxxxx xxxxxxx mohou být xxxxxxxxxx xxxxxxxx údaje xxxxxxxxxxxx i na xxxxx xxxxxx xxxxx, xxxxx v xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx popsán xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx narušením xxxxxxxxxxx xxxxxxxxx.	xxxxxx xxxxxxxx
1.7	Xxxxxxx xxxxxxxxxx xxx xxxx xxxxx Xxxxx xxxxxxxxx Xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx xxxx zpracovávány xx xxxxx Xxxxx xxxxxxxxx. Xxxx území Xxxxx xxxxxxxxx xxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx pouze x xxxxxxxxx xxxxxxxx xxxxxxxxx orgánu xxxxxxx xxxx.	xxxxxxxx
1.8	Xxxxxxx ujednání o xxxxxxxxxxx xxxxx xxxxxxx xxxxxxx Xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx a xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx právních xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
1.9	Xxxxxx s certifikací xxxxxxx xxxxxx xxxxxxxxxxx Xxxxxx xxxxx computingu xx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, který je x souladu x xxxxxxxxx vyhlášky x xxxxxxxxxxxx xxxxxxxxxxx³⁾&xxxx;xxxx x xxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001.	xxxxx
1.10	Xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, který xxx xxxxxxxxxxxx xxxxx XXX XX ISO/IEC 27001, XX XXX/XXX 27001, xxxx XXX/XXX 27001 xxxxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxxxx pro xxxxxxxxx xxxxx x xxxxxxx ČSN EN XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 některým x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (XXX).	xxxxxxx xxxxxx xxxxxxxx
1.11	Xxxxxxxxxxx xxxxxx cloud computingu xxxxx ISO/IEC 27017 Služba xxxxx computingu xx xxxxxxxxxxx x xxxxxxx x xxxxxx XXX XXX/XXX 27017 xxxx XXX/XXX 27017, o xxxx vystavil certifikát xxxxxxxxxxxx xxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxx x xxxxxxx ČSN XX XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001 některým x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (IAF). X xxxxxxx, xx xxxxxx certifikace xxxxxxx xx xxxxxxxxxxx nezahrnuje xxxxxxxxx xxxxxxxxxxxx službu xxxxx xxxxxxxxxx, poskytovaná xxxxxx cloud computingu xxxx xxxxxx xx xxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx, pro xxxx xxx xxxx xxxxxxxxxx vystaven.	střední vysoká kritická
1.12	Certifikace xxxxxx xxxxx xxxxxxxxxx xxxxx XXX/XXX 27018 Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx x souladu x xxxxxx XXX XX XXX/XXX 27018 xxxx XXX/XXX 27018, x xxxx vystavil certifikát xxxxxxxxxxxx xxxxx, který xxx xxxxxxxxxxx pro xxxxxxxxx xxxxx x xxxxxxx ČSN XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 některým x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (IAF). X případě, že xxxxxx certifikace xxxxxxx xx certifikátu xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx službu xxxxx xxxxxxxxxx, poskytovaná xxxxxx xxxxx xxxxxxxxxx xxxx spadat xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxx daný xxxxxxxxxx vystaven.	vysoká kritická
1.13	Prohlášení o xxxxxxxxxxxxxxxx Xxxxx xxxxxxx moci xx xxxxxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxxxxx, vydaným x xxxxxxxxxxx x certifikacemi xxxxx ČSN XXX/XXX 27001 xxxx XXX/XXX 27001, XXX XXX/XXX 27017 nebo XXX/XXX 27017 a XXX XX XXX/XXX 27018 xxxx XXX/XXX 27018 xxxxx pravidel xxxxxxxxxx xx xxxxxxx 1.10 xx 1.12 xxxxxxx xxxxxxxx.	xxxxxx xxxxxxxx
1.14	Xxxxx xxxxxxxxx od xxxxxxx Xxxxx xxxxxxx xxxx xx xxxxx xxx xxxxxx odstoupit xx xxxxxxx x xxxxxxxxxxxxxx x xxxxxxx, že xxxxx x xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx: x) xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxx xxxxxxxxxx majitelů⁴⁾; xx xxxxx skutečného xxxxxxxx xx pro xxxxx xxxxxx xxxxxxxx xxxxxxxxxx změna xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx, x) xxxxxx xxxxx xxxxxxxxxxxxx xx jiné xxxx mimo xxxxx XX/XXX, x) xxxxxxx opatření Xxxxxx xxxxx zákona xx xxxxxx x xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxx xxxxxx xxxxx computingu, d) xxxxxxx poskytovatele xxxxx xxxxxxxxxx z xxxxxxxx xxxxx computingu x xxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx cloud xxxxxxxxxx xxxxx xxxxxx x. 365/2000 Xx.⁵⁾, x) xxxxxx subdodavatele xxxxxxxxxxxxx xxx xxxxxxxx orgánu xxxxxxx moci, f) xxxxxx xxxxxxxx nad xxxxxxxxx xxxxxxxxxx xxxxxx⁶⁾&xxxx;xxxxxxxxxxx poskytovatelem x xxxxxxxxxxx služby xxxxx xxxxxxxxxx, x) xxxxxx xxxxxxxxx smluvních xxxxxxxx xx strany xxxxxxxxxxxxx x x) xxxxxxxxx změnou⁷⁾ v xxxxxxxxxxx služby xxxxx xxxxxxxxxx.	xxxxxx xxxxxxxx
2. Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx
2.1	Xxxxxx xxxxxx bezpečnosti xxxxxxxxx Xxxxxxxxxxxx má zaveden xxxxxx řízení bezpečnosti xxxxxxxxx⁸⁾. Rozsah xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx organizační xxxxxxxx xxxxxxxxxxxxx, xxxxxxxx x xxxxxxx využívané x xxxxxxxxxxx služby xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxx, xxxxxxxxxxxx, údržbu x xxxxxxxx zlepšování xxxxxxx řízení bezpečnosti xxxxxxxxx. Xxxxxxxxxxx obsahuje xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx x xxxxxxxxxxxxxxxx⁹⁾, xx xxxxxx xx xxxxxxx, xxxx xxxxxxxxxxxx xxxxxxxx byla xxxxxxx xxx xxxxxxxxx xxxxx, x xxxxxxxx posledního xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx poskytovatele.	nízká střední vysoká kritická
2.2	Politika xxxxxxxxxxx xxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx se xxxx xxxxxxxxx xxxxxxxxxxx informací xxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxxxxx, verzovanou, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx vedením xxxxxxxxxxxxx. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx bezpečnosti xxxxxxxxx, bezpečnostní cíle, xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx bezpečnostní xxxxxxxxx x dosažení xxxxxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx v xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací.	nízká střední vysoká kritická
2.3	Bezpečnostní opatření Na xxxxxxx politiky xxxxxxxxxxx xxxxxxxxx xxxxx pravidla xxxxxxxxxx xx xxxxx 2.2 této přílohy xxxx zavedena xxxxxxxxx xxxxxxxxxxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
3. Xxxxxxxx
3.1	Xxxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxx xx xxxx poskytování služby xxxxx xxxxxxxxxx, xx x xxxxxxx x xxxxxxxxx orgánu xxxxxxx xxxx xx xxxxxxxxxx xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
4. Xxxxxxx xxxxxxxxxx
4.1	Xxxxxxx xxxxxxxxxx xxxxx x xxxxxxx X xxxxxxxx xxxxxxxx, xx xxxxxxx xxxxxxx x poskytování xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx katastrofám, xxxxxxxxx xxxxx xxxx haváriím.	nízká střední vysoká kritická
4.2	Modely xxxxxxxxxx Xxxxxx cloud xxxxxxxxxx xx poskytována xxxxxxx xx xxxx xxxxxxxx xxxxxx, xxxxx jsou xx sebe xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx k xxxxxxxxx vzájemné provozní xxxxxxxxxxxxxxx a xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
4.3	Xxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxxxx Xxxxxxxx x xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxx, xxxxx je xxxxxxxxx xxxxxxxxxx k xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx, xxxx x xxxxxxxxxx xxxxxxxxxxx od xxxxxxxxxx xxxxxx xxxxx a xxxxxx xxxxx vyvolaných xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx nebo xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx nebo xx xxxxxxx adekvátní xxxxxxxxxxxx opatření, xxxx xx xxxxxxxx x xxxxxxx xxxxx záložní xxxxxx centrum, které xx xxxxxxxxx dostatečné x xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x primárního xxxxxxxx xxxxxx, nacházejí xx xxxxxxxx xxxxxxxxxxx nejméně 50 km.	vysoká kritická
4.4	Opatření x xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx X xxxxx x xxxxxxx xxxxxxxxxxxx xx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxx xx xxxxxx budov x xxxxxxx, xxxx prokazatelně xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx či neautorizovanému xxxxxxxx x xxxxxxxxxx xxxxxxx, nebo k xxxxxxxxxxx xxxxx x xxxxxxxxx údajům, nebo xxxxxxxxx x xxxxxxxxxxxx xxxxxxx do technických xxxxx, xxxxxxxxxxxx xxx xxxx xxxxxxxxxx údajů.	střední vysoká kritická
5. Xxxxxxxxx xxxxxxx služby xxxxx xxxxxxxxxx
5.1	Xxxxxxxx nakládání xx xxxxxxxxxxx xxxxxxx Xxxxxxxxxx xxxxx xx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xx smlouvě x xxxxxxxxxxx služby xxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
5.2	Xxxxxxxxx informací x xxxxxxxxxxxxxxx a xxxxxxxx Xxxxx xxxxxxx moci xxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx se xxxxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx odpovídající xxxxxxxx.	xxxxxx xxxxxxxx
5.3	Xxxxxxxxx xxxxxxxxx x xxxxxx Xxxxxxxxxx xxxx xxxx xxxxxxxx a xxxxxxxx xxxxxxxxxx xx jiných xxx, xxxxx jsou xxxxxxx x xxxxxxxxxxxx xx sdílených xxxxxxxxxxx x fyzických xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxx, aby xxxx xxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx dat.	střední vysoká kritická
5.4	Přenos x xxxxxxxxxx xxx Xxxxxxxxxx xxxx a xxxx xxxxxxxx xxx poskytování xxxxxx cloud xxxxxxxxxx xxxx zálohována xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx. Při xxxxxxx xx xxxx lokality x xxx xxxxxxx x xxxx lokalitě xxxx zákaznická xxxx x xxxx nezbytná xxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx šifrována x souladu s xxxxxxxxxx nejmodernějšími požadavky x oblasti kryptografických xxxxxxxxxx xxxx alespoň x souladu x xxxxxxxxxxx Xxxxx v xxxxxxx kryptografických prostředků xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Xxxxx.	xxxxxx xxxxxxxx
5.5	Xxxxxxxxxxxxx xxxxxxxxxx xxxxx a xxxxxx xxxxxxxxxxx Xxxxxxxx údaje xx xxxxxxx xx xxxxxx xxxxx computingu se xxxxxxxxxxx xxxxxxx o xxxxxxxxxx: x) xxxxxxxxxxxx x xxxxxxxxxxx x xxxxx xxxx, x xx xxxxxx xxxxxxxxxxx xxxxxx, x) xxxxxxxx xxxxxxxxx administrátory¹⁾ na xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxx xxxxxxx pracovníci xxxxxxxxxxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx data xxxx specifické xxxxxxxx xxxxx xxxxxxxxxxxx xx xxxxxx cloud xxxxxxxxxx xxxx x xxx xxxxxxxxxx xxx předchozího xxxxxxxx xxxxxx xxxxxxx xxxx, x) xxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxx, oprávněními x xxxxxxxxxxxx xxxxx, x) xxxxxxxxxxx xxxxxxxx x důsledku xxxxxxxxxx xxxxxxxxxxxx xxxx x xxxxxxxxx, x) xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx xxxxxx xxxxxxx xxxx, které xxxxx xxx vliv na xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx, x) xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx, x) xxxxxxxx i xxxxxxx xxxxxxx xxxxxxxxxxx xxxxx x x) xxxxxx o xxxxxxxxxx xx záznamy x xxxxxxxxxx a xxxxx nastavení xxxxxxxx xxx xxxxxxxxxxxxx událostí. Provozní xxxxx zaznamenané xxxxx xxxxxx pravidla xxxxxxxx xxxxxxx: x) datum x xxx, včetně specifikace xxxxxxxx xxxxx, x) xxx xxxxxxxx, x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxxxxxx, x) jednoznačnou identifikaci xxxx, pod kterým xxxx činnost provedena, e) xxxxxxxxxxxx síťovou identifikaci xxxxxxxx původce a f) xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
5.6	Xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx Xxxxxx cloud computingu xxxxxxxx xxxxxxx pro xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx. Xxxxx xxxxxxx xxxx xx přístup x informacím x xxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx údajů xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx přílohy.	střední vysoká kritická
5.7	Doba xxxxxxxx provozních xxxxx Xxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx na xxxxx 5.5 xxxx xxxxxxx jsou uchovány xx xxxx xxxxxxx 12 měsíců xx xxxxxx vytvoření.	vysoká
5.8	Doba xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx na xxxxx 5.5 xxxx xxxxxxx xxxx xxxxxxxx xx xxxx alespoň 18 xxxxxx xx xxxxxx xxxxxxxxx.	xxxxxxxx
5.9	Xxxxxxxx xxxxxxxxxx údajů Vygenerované xxxxxxxx xxxxx jsou xxxxxxxxxx xx vhodné, xxxxxxx a xxxxxxxx xxxxx xxx ohledu xx xxxxxx xxxxx xxx, aby xxxx xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx. Mezi xxxxxxxxxx aktivem xxxxxxxxxxxxxx xxxxxxxx xxxxx podle xxxxxxxx upraveného xx xxxxx 5.5 xxxx xxxxxxx x technickým xxxxxxx, na xxxx xxxx xxxxxxxx xxxxx xxxxxxxxx, xx xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx xxxx xxxxxxxxxx aktivem xxxxxxxxxxxxxx provozní xxxxx xxxxx pravidla upraveného xx řádku 5.5 xxxx přílohy x xxxxxxxxxxx xxxxxx, na xxxxx xxxx provozní xxxxx vytvářeny, xxxxxxx xxxxxxxxxxxx aktuálně odolným xxxxxxxxxx xxxx po xxxxxx pod xxxxxxxxx xxxxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
5.10	Xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx veřejné xxxx Xxxxx xxxxxxx xxxx xx xx žádost x xxxxxxxxx xxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx, xx vhodné formě x v xxxxxxxxxx xxxx xxx, aby xxxx xxxxxxx analýzu xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, který xx xx týká.	střední vysoká kritická
6. Xxxxxx xxxxxxx x řízení xxxxxxxx
6.1	Xxxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxx Xxxxxxx xxxxxx veřejné xxxx do správy xxxxxx xxxxx computingu xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
6.2	Xxxxxx xxxxxxxx xxxxxx xxxxxxx xxxx Xxxxx xxxxxxx xxxx řídí xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx xxxxxx xxxxxxx xxxx xx služby xxxxx computingu, xxxxxxx: x) xxxxxxxx x j xxxxxxxx uživatelská xxxxx, x) xxxxxxx x upravuje xxxxxxxxxxx účty x xxxx xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx xxxxxx veřejné xxxx x xxxxxxxxxx oprávnění xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx (least-privilege xxxxxxxxx) x principu xxxxxxxx xxxxx (xxxx-xx-xxxx xxxxxxxxx), x) xxxxxxxxxx xxxxxxx xxxxxx ročně xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx x xxxx administrátorů¹⁾ na xxxxxx xxxxxx xxxxxxx xxxx x přístupová xxxxxxxxx, x) xxxxxxx x xxxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxx x x) xxxxxxx xxxx xxxx xxxxxxxxxx oprávnění xxx xxxxxxxx nebo xxxxx xxxxxxxxx xxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
6.3	Xxxxxx xxxxxxxx xxxxxxxxxxxxx Xxxxxxxxxxxx v xxxxx xxx xxxxxxxxxx xxxx xxxxxxxx k xxxxxxxxxxxx xxxxxxx využívanému x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
6.4	Xxxxxx o xxxxxxxxxxxx a xxxxxxxxxx Xxxxxx x mlčenlivosti x xxxxxxxxxx mezi xxxxxxxxxxxxxx x xxxx xxxxxxxxxxx, xxxxxxxxx pracovníky x xxxxxxxxxxxxx jsou xxxxxxxx xxxxxxx, xxx je xxxxxxxxxxxx, xxxxxxxx pracovníkům x subdodavatelům xxxxxx xxxxxxx x xxxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
6.5	Xxxxxxxxxx xxxxx xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx xxxxxxxxxxxxx Xxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx xxxxxxxxxxxxx podle xxxxxxxx xxxxxxxx vědět (xxxx-xx-xxxx xxxxxxxxx) a časově xxxxxxx na základě xxxxxxxxx xxxxx xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
6.6	Xxxxxxx xxx xxxxxxx k xxxxxxxxxxx datům xxxx xxxxxxxxxxx provozním xxxxxx Xxxxxxx xxxxxxxxxxx nebo externích xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxx nebo xxxxxxxxxxx xxxxxxxxx údajům, xxxxx xxxxxx šifrovány xxxx byly xxxxxxxxxxx, xx xxxxx pouze xx předchozím xxxxxxxx xxxxxx xxxxxxx xxxx. Xxx xxxxxxx udělení tohoto xxxxxxxxxx xxxxx xxxxxxx xxxx informován o xxxxxx, xxxx trvání, xxxx, xxxx x xxxxxxx xxxxxxxx xxx, xxx byl xxxxxxx xxxxxxxxxx xxxxxx spojená x xxxxx přístupem.	kritická
7. Xxxxxx klíčů x xxxxxxxxx
7.1	Xxxxxxxxx xxxxxxxxxxxx obsahu xxx přenosu Poskytovatel xx xxxxxxxx xxxxxxx a xxxxxxxxx opatření x xxxxxxxx xxxxxxx šifrováním x xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxx mimo xxxxxxxx xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
7.2	Xxxxxxxxx xxxxxxxxxxxx obsahu xxx xxxxxxxxxx Xxxxxxxxxxxx má xxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
7.3	Xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxx je xxx xxxxxxx x x xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx pomocí některého x algoritmů xxxxxxxxx x xxxxxxxxxx Úřadu x oblasti xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Úřadu.	vysoká kritická
8. Xxxxxxxxxxx komunikace
8.1	Technické xxxxxxxxxx Xxxxx xxxxxxx xxxx xxxxxxx xxxxxxxx xxxx služby xxx xxxxxxx xxxxxxxxx xxxx xxxxxx typu xxxxxxxx xxxxxx (DoS/DDoS).	vysoká kritická
8.2	Ochrana xxxxxxxx přenosů xx xxxxxx cloud xxxxxxxxxx Xxxxxxxxxx xxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxxxx zásahu, xxxxxxxxxx, xxxxxx, xxxxxxxxxxxx nebo xxxxxxxx x souladu x xxxxxxxxx xxxxxx xxxxxxx xxxx na xxxxxxxxx xxxxxxxxxxx xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
8.3	Xxxxxxx xxxxxxxx xxxxxxx xx xxxxxx cloud xxxxxxxxxx Xxxxxxxxxx xxxx přenášená xx xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxxxx zásahu, xxxxxxxxxx, xxxxxx, xxxxxxxxxxxx xxxx xxxxxxxx v souladu xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
8.4	Xxxxxxxxx xx xxxxxxxxx uzlu xxxxxxxxx Xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxx (XXX) x České xxxxxxxxx.	xxxxxx xxxxxxxx
9. Xxxxxxxxxxxxxx, xxxxxxxxx x xxxx xxxxxxxxx
9.1	Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx moci Orgán veřejné xxxx xx xxx xxxxxxxx xxxxxxxxx služby xxxxxxxxxx xxxx a xxxxxxxx xxxxx xx xxxxxxx x xxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxx jehož xxxxxx xxxxxx cloud computingu xxxxxxxx. V případě, xx xxx xxxxxxxxx xxxxxxxxxx informačního xxxxxxx xx xxxxxxxx vydání xxx xxxxxxxxxxxxxx služby, xxxxxx x xxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxx xxxxx xx xxxxxx xxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.2	Xxxx xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx Xxxxx xxxxxxx xxxx xxxxxxx xxxx xxx xxxxxxxx xxxxxxxxx xxxxxx cloud computingu (xxxx xxx "xxxx xxxxxxxxx"), xxxxx xxxxxxxx xxxxxxx: x) xxxx, kterých xx exit xxxxxxxxx xxxxxxxxx, x) xxxxxxxx kritérií xxx spuštění xxxx xxxxxxxxx, x) definici xxxxxxx xxx spuštění exit xxxxxxxxx, například: 1. xxxxxxxxxx, xxxxxx xxxx ukončení xxxxxxxx xxxxxxxxxxxxx, 2. výmaz xxxxxxxxxxxxx xxxx xxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxx xxxxx computingu, 3. nesoulad xxxxxxx s xxxxxxxx xx regulatorními xxxxxxxxx, 4. xxxxxxxx doby, xx xxxxxx xxxx xxxxxxx xxxxxxxx, 5. hrubé xxxxxxxx xxxxxxxxx podmínek o xxxxxx xxxxxx cloud xxxxxxxxxx ze xxxxxx xxxxxxxxxxxxx, 6. xxxxxxx x xxxxxxxxxxxxxx při xxxxxxxxx x xxxxx xxxxxxx, 7. xxxxxxxx xxxxx⁷⁾&xxxx;xxxxxxxx nad xxxxxxxxxxxxxx, 8. xxxxxxxx změna⁷⁾ kontroly xxx technickými aktivy xxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, 9. významná xxxxx⁷⁾&xxxx;x xxxxxxxxxxxxx, 10. jiná významná xxxxx⁷⁾&xxxx;xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, 11. xxxxxxxxx xxxxxxxxx orgánu xxxxxxx xxxx využívat xxxxxx xxxxx xxxxxxxxxx, x) xxxxxxxx xxxxxxx variant xxxxxx migrace, e) xxxxxxx xxxxxx xxxxxxxxx na xxxxxxx x xxxxxx xxxxxx nutné x xxxxxxxxx provedení xxxx xxxxxxxxx, x) xxxxxxxxx xxxx x xxxxxxxxxxxxx x xxxxxxx exit xxxxxxxxx x transferu systémů x jiným xxxxxxxxxxxxxx, x) xxxxxx xxx xxxxxxx xxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxx těchto xxx, x) xxxxxxxx opatření x xxxxxxxxx součinnosti xxxxxxxxxxxxx xxx xxxxxxx xxx, x) xxxxxx xxxx xxx xxxxxxxxx xxxx xxxxxxxxx, x) xxxxxxxx parametrů xxxxxxx xxx xxxxxxxxx xxxx xxxxxxxxx x x) xxxxxxxx xxx zajištění xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.3	Xxxxxxxxx požadavků na xxxx strategii Smlouva o xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx zohledňuje xxxxxxxxx xxxxxx xxxxxxx xxxx xx xxxx xxxxxxxxx xxxxx pravidla upraveného xx xxxxx 9.2 xxxx přílohy.	nízká střední vysoká kritická
9.4	Dokumentace xxxxxxxxxxx xxxxxx a xxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxx xxx xxxx xxxxxx xxxxx xxxxxxxxxx xxxx XX xxxxxxx xxxxxx veřejné moci xxxxx xxxxxxxxxxxxxx rozhraní xxxxxxxxxx x odchozích xxxxxxxxxxxx dat tak, xxx x nich xxxxx veřejné xxxx xxxx v xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxx, x xx xxxxx xx xxxxx x služby xxxxx xxxxxxxxxx, xxxxx xxxxxxxxxx xxxx ukládají ve xxxxx xxxxxxxxxxx xxx. Xxxxxxxxxxxx xx vyžádání xxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
9.5	Xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx dat Smlouva x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xx xxxxxx x xxxxxx ukončení xxxxxxxx xxxxxxx: x) typ, xxxxxx, xxxxxxxxx a xxxxxx xxx, xxxxx xxxxxxxxxxxx předá orgánu xxxxxxx moci; xxxxxxxxx-xx xx orgán xxxxxxx xxxx s poskytovatelem xxxxx, zajistí xxxxx xxxxxxx moci, že xxxxxxxxxx data budou xxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx, běžně používaném, xxxxxxxx xxxxxxxx a xxxxxxxxxxxxxxxx xxxxxxx, x) xxxxxx xxxxx x xxxxxxx xxxx zpřístupnění xxxxxxxxxxxx xxx ze xxxxxx xxxxxxxxxxxxx xxxxxx veřejné xxxx, x) xxxxxx doby, xx kterou budou xxxx xxxxxxxx xxxxxxxxxxxxxx xx ukončení xxxxxxx x poskytování xxxxxx xxxxx computingu x x) xxxxxx xxxxx k xxxxxxxx zákaznických xxx xxxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.6	Xxxxxxxxxxx xxxxxxxxxxxx xxx Xxxxx xxxxxxx xxxx xx x xxxxx xxxxxxx xx xxxxx xxxx xxxxxxxxx služby cloud xxxxxxxxxx zachována xxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxx. Přípustné xxxxxxx xxxxxxx xxxxxxxxxxxx dat xxxxxxxxxxxxxx jsou definovány xx xxxxxxx s xxxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.7	Xxxxxxxx výmaz xxx Xxxxxxxxxx xxxx jsou po xxxxxxxx xxxxxxxxx vztahu xxxxxxxx xxxxxxxx, xxxxx xx v xxxxxxx x xxxxxxxxxxxx xxxxxxxx x regulatorními xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
10. Xxxxx, vývoj a xxxxxx xxxxxxxxxxxx xxxxxxx
10.1	Xxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxxxx xxxxxx xxxxx computingu je xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxx xx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxx xxxx xxxx xxxxxx technických xxxxx. Z xxxxxx xxxxxxx xxxxxxxxxx dat xxxx xxxxxxxx x xxxxxxxxx prostředí xxxxxx xxxxxxxxx x testovacím xxx x xxxxxxxxxx xxxxx prostředí.	střední vysoká kritická
10.2	Informování x xxxxxxxxxx xxxxxxx⁷⁾ Xxxxx veřejné xxxx je x xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx informován x xxxxxxxxx xxxxxxxx xxxxx v xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxx xxxxxxxx.	xxxxxx xxxxxxxx
11. Xxxxxx xxxxxxxxxx
11.1	Xxxxxxxxxxx o xxxxxxxxxxxxxxx Xxxxx xxxxxxx xxxx xx xxxxxxxxxx o xxxxxxxxxxxxxxx xxxxxxxxxxxxx, a xx jak před xxxxxxxxx xxxxxxx x xxxxxxxxxxx služby xxxxx xxxxxxxxxx, xxx vždy x xxxxxxxxxxx xxxxxxxxxx xxxx změnou xxxxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
12. Xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx
12.1	Xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx moci v xxxxxxx narušení bezpečnosti xxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx, ale nejpozději xx 72 hodin xx okamžiku, xxx xx o xxxxxxxx xxxxxxxxxxx zákaznických xxx xxxxxxxx. Jakmile xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx uzavřeno, informuje xxxxxxxxxxxx xxxxx xxxxxxx xxxx x přijatých xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
12.2	Xxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx Xxxxxxxxxxxx má zavedeny x xxxxxxx xxxxxxxx xxx detekci, xxxx x vyhodnocování xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí.	nízká střední vysoká kritická
13. Xxxxxx xxxxxxxxxx činností
13.1	Plán xxxxxxxxxx xxxxxxxx Xxxxx veřejné xxxx xx xxxxxxxxxxxxxx postupy xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxx omezení xxxxxxxx x zákaznickým datům x xxxxxx xxxxxxxxxxxx xxx (včetně xxxxxxxxxx xxxxxxxxxx xxxxx) xxxx xxxx k xxxxxx xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
14. Xxxxxx s xxxxxxxx a xxxxx
14.1	Xxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xxxxxxxxxxx identifikuje, xxxxxxxxxxx x xxxxxxx xxxxxxxx veškeré xxxxxxxxxx xxxxxxxxxx vyplývající z xxxxxxxx xxxxxxxx a xxxxxxx xxxxxxxxx kladené xx xxxxxxxxxxxxx a xxxxxxxx se xxxxxxxxxxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx. Xxxxxxxxxxxx dokumentuje xxxxxx, jakým xxxx xxxxxxxxxx xxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
14.2	Xxxxx xxxxxx Xxxxxx Xx xxxxxx x xxxx službě xxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxx ročně xxxx xx základě xxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx x xxxxxxx rozporu vůči xxxxxxxxxxxx xxxxxxxxxx umožněno Xxxxx zdarma xxxxxxxxx xxxxxxxx xxxxxxx požadavků xxxxx kontrolního xxxx¹⁰⁾&xxxx;xx xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Poskytovatel xxxxxxx xxxxxxxx Xxxxx veškerou xxxxxxxxx xxxxxxxxxx, vyjma xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx dat xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
14.3	Xxxxxxxxxx xxxxx Xxxxx xxxxxxx xxxx je xxxxxxxx xxxxxxx audit xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxx x xxxxxx České xxxxxxxxx nebo xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx.	xxxxxx xxxxxxxx
15. Xxxxxxx xxxxxxxxxxxx orgánů x xxxxxxxxxxxx xxxx xxxxxxx xxx
15.1	Xxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x zpřístupňovat xxxxxxxxx Xxxxxxxxxxxx xxxxx a xxxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxxxx z xxxxxxxx předpisů států xxxxxxxxx xx xxxxxxxxx xxxxx XX/XXXX, x xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx zákaznických xxx xxxxxxxx xx xxxxxxxxxxxx x předávání xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx dopadají.	nízká střední vysoká kritická
15.2	Seznámení xx s xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx informace Orgán xxxxxxx xxxx xx seznámí x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx z právních xxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx států XX/XXXX, xxxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx orgánům xxxxxx xxxxxxxxxx, xxxx uvedené xxxxxxxxxx na poskytovatele xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
15.3	Xxxxxxxxxx xxxxxx veřejné xxxx x xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx X případě, xx xxxxxxxxxxxx xxxxxx právně xxxxxxxx žádost xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx x xxxxxxxxxx xxxxx, odkáže xxxxxx xxxxxxxx xx xxxxx xxxxxxx xxxx nebo x xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx moci, xxxxx xx právní xxx, xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxx.	xxxxx xxxxxxx
15.4	Xxxxxxxxxx orgánu xxxxxxx xxxx o xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx X xxxxxxx, že xxxxxxxxxxxx obdrží xxxxxx xxxxxxxx xxxxxx cizozemského xxxxxx x xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxx žadatele xx xxxxx xxxxxxx moci xxxx x xxxxxx xxxxxxx xxxxx veřejné xxxx bezodkladně xxxxxxxxx. Xxxxx xxxxxx xxx, xxxxx xxxxxxxxxxxx podléhá, xxxxxxxxxxxxx zakazuje informovat xxxxx veřejné xxxx, xxxxxx xxxxxxx xxxxx xxxxxxx xxxxx, xxx xxxxxx xxxxxxx xxxxxx xxxxxx a xxxxxxx xxxxx xxxxxxxxxx opravných xxxxxxxxxx x cílem xxxxxxxxxx xxxxxx xxxxx, xxxxxxxxx pozastavit xxxxxx xxxxxx, xxxxx soud xxxxxxxxxx ve věci xxxx. Xxxxx xxxxxxxxx xxxxxxx povinnosti xxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx, xxx xxxxxxxxxxxx xxxxx veřejné xxxx xxxxxxxxx xxxx, xx xxxxxx platnost xxxxxxxx xxxxxx, xxxx. po xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx.	xxxxxx xxxxxxxx
15.5	Xxxxxx xxxxxxxxx žádostí x předání xxxx xxxxxxxxxxxx X případě, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx nebo předání xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx provozních údajů xxx xxxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxxxxxxx její odpovídající xxxxxx posouzení. Posouzení xxxxxxxx, zda má xxxxxx xxxxxxxxxxxx orgánu xxxxxxxxxxxx a xxxxxx xxxxxx základ, xxx xxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, která xx xxxxxxxxxxxx zpřístupnit xxxx xxxxxx, xx xxxxxxxxx xxxxx xxxxxxx x xxxx xxxxx kroky xx třeba podniknout. Xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxx 5 xxx od xxxx xxxxxxxxxx xxx xxxxx xxxxxxxx nebo xx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx moci.	nízká střední
15.6	Právní xxxxxxxxx žádostí x xxxxxxx nebo xxxxxxxxxxxx X xxxxxxx, že xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx xxxx xxxxxxxxxxxx xxxxxxxxxx údajů xxx xxxxxxxx xxxxxx veřejné xxxx, xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx. Posouzení xxxxxxxx, xxx xx žádost xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx, xxx rozsah xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxx má xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, xx xxxxxxxxx xxxxx xxxxxxx x xxxx xxxxx xxxxx xx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxx posouzení xxxxxxx alespoň 10 xxx xx xxxx xxxxxxxxxx xxx účely xxxxxxxx xxxx ho xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxx.	xxxxxx xxxxxxxx
15.7	Xxxxxxx x xxxxxxxxxx úsilí před xxxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx orgánu o xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx provozních xxxxx xxx xxxxxxxx orgánu xxxxxxx xxxx, xxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxx, xxx xxxxxxxx xxxxxxxxxxxx nebo xxxxxxx zákaznických xxx x xxxxxxxxxxxx provozních xxxxx na xxxxxxx xxxx žádosti, xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx a Xxxxxxxx unie x xxxx xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx údajů.	vysoká kritická
15.8	Předání xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx xx xxxxxxx xxxx xxxxxxx, xxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx upraveného xx xxxxx 15.5 xxxx 15.6 této xxxxxxx ukázalo, xx xxxxxx xx proveditelný x xxxxxx xxxxxx xxxxxx x na xxxxx xxxxxxx musí xxx žádosti xxxxxxxx.	xxxxx xxxxxxx xxxxxx
15.9	Xxxxxxxxx xxxxxxx x zpřístupnění V xxxxxxx, xx poskytovatel xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxx xxxxxx xxxxxxx a xxxx nevydá x xxxxxxxxxxxx. Xxxx xxxxxxxx xx xxxxxxxxx xxx xxxxxxxxxx data x xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxx území Xxxxx republiky x xxxxxxxxx písemným souhlasem xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 1.7 xxxx xxxxxxx.	xxxxxxxx

Xxxxxxxxx

Xxxxxx předpis x. 190/2023 Sb. xxxxx xxxxxxxxx xxxx 1.7.2023.

Xx xxx xxxxxxxx xxxxxx xxxxxxx xxxxx měněn xx doplňován.

Znění xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx není aktualizováno, xxxxx se jich xxxxxx xxxxxxxxx změna xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.

1) §2 xxxx. x) xxxxxxxx č. 82/2018 Xx., o xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx podání x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxx (xxxxxxxx x xxxxxxxxxxxx bezpečnosti), ve xxxxx xxxxxxxxxx xxxxxxxx.

2) Xxxxxxxx č. 315/2021 Sb., x bezpečnostních xxxxxxxx xxx xxxxxxxxx cloud xxxxxxxxxx xxxxxx veřejné xxxx.

3) Xxxxxxxx č. 82/2018 Sb.

4) Zákon č. 37/2021 Sb., x xxxxxxxx xxxxxxxxxx xxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx.

5) §6m xx xxxxxxx s §6s xxxx. 1 xxxxxx x. 365/2000 Sb.

6) §2 písm. x) xxxxxxxx č. 82/2018 Xx.

7) §2 xxxx. x) xxxxxxxx č. 82/2018 Xx.

8) §3 xxxxxxxx x. 82/2018 Xx.

9) §5 xxxx. 1 xxxx. f) xxxxxxxx x. 82/2018 Xx.

10) Xxxxx č. 255/2012 Sb., x xxxxxxxx (kontrolní xxx), xx znění xxxxxxxxxx xxxxxxxx.

Plné znění - 190/2023 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu

190/2023 Sb.

Xxxxxxx xxxxxx

Základní pojmy

Xxxxxxxxx na způsobilost xxxxxxxx základní xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti informací xxxxxx xxxxxxx moci

Přechodná ustanovení

Xxxxxxxx

Xxxxxxx x xxxxxxxx x. 190/2023 Xx.

Xxxxxxxxx

Plné znění - 190/2023 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu

190/2023 Sb.

Xxxxxxx xxxxxx

Základní pojmy

Xxxxxxxxx na způsobilost xxxxxxxx základní xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti informací xxxxxx xxxxxxx moci

Přechodná ustanovení

Xxxxxxxx

Xxxxxxx x xxxxxxxx x. 190/2023 Xx.

Xxxxxxxxx

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.