EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 01.07.2023.

Zobrazené znění právního předpisu je účinné od 01.07.2023 do 31.10.2025.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu

190/2023 Sb.

Předmět úpravy §1

Základní pojmy §2

Požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné moci §3

Přechodná ustanovení §4

Účinnost §5

Příloha

INFORMACE

190

VYHLÁŠKA

ze xxx 7. xxxxxx 2023

x xxxxxxxxxxxxxx xxxxxxxxxx xxx orgány xxxxxxx xxxx využívající xxxxxx poskytovatelů cloud xxxxxxxxxx
&xxxx;

Xxxxxxx úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx (xxxx xxx "Xxxx") xxxxxxx podle §28 xxxx. 2 xxxx. a) xxxxxx x. 181/2014 Xx., x xxxxxxxxxxxx bezpečnosti x x xxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx bezpečnosti), xx xxxxx xxxxxx x. 205/2017 Sb., (xxxx xxx "xxxxx"):

§1

Xxxxxxx xxxxxx

Xxxx vyhláška xxxxxxx xxxxx x xxxxxx bezpečnostních xxxxxxxx xxx xxxxxx veřejné xxxx xxxxxxxxxxx služby xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxx §6 písm. x) zákona, xxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxxxx informací xxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxx xxxxxxx xxxx.

§2

Xxxxxxxx xxxxx

Xxx xxxxx xxxx xxxxxxxx se xxxxxx

x) uživatelem služby xxxxx xxxxxxxxxx (xxxx xxx "xxxxxxxx") ten, xxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx xxxxxx veřejné xxxx xxxxxxx,

x) xxxxxxxxxxxx xxxx všechna xxxx, xxxxx jsou xxxxxxxxxx xxxx administrátorem¹⁾ xx xxxxxx xxxxxx xxxxxxx xxxx xxxxxxx xx xxxxxx xxxxx computingu xxxx xxxx výsledkem xxxxxxx služby xxxxx xxxxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxx xxxxxx xxxxx computingu,

c) xxxxxxxxxxx xxxxxxx textová, zvuková, xxxxxxxxxxxxx, xxxxxxxx xxxx xxxx xxxx, xxxxx xxxx xxxxxxxxxx xx xxxxxx xxxxx computingu xxxxxxx, a xx xxx xxxxxx metadat, x xxxxxx x xxxxx xxxxx,

x) xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx xxxx identifikovatelném xxxxxxxxx xxxx xxxxxxxxxxxxxxxx¹⁾ xx xxxxxx orgánu xxxxxxx moci,

e) xxxxxxxxxxx xxxxxxxxx xxxxxxx nebo xxxxxx operací xx xxxxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxx v xxxxxxxxxxxx xxxxxx, xxxx xx xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxx, uložení, xxxxxxxxxxxx xxxx pozměnění, xxxxxxxxx, xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxx či xxxxxxxxxxxx, xxxxxxx, xxxxx xxxx xxxxxxx,

x) subdodavatelem xxxxxxxxx xxxxxxxxxxxxx x xxxxxx na xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,

x) technickým xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx služby xxxxx xxxxxxxxxx x xxxxxxx, xxxxx xxxx xxxxxxxxx x poskytování xxxxxx cloud xxxxxxxxxx x jejichž selhání xxxx xxx xxxxx xx xxxxxx xxxxx xxxxxxxxxx.

§3

Xxxxxxxxx na xxxxxxxxxxx xxxxxxxx základní xxxxxx xxxxxxx důvěrnosti, integrity x dostupnosti xxxxxxxxx xxxxxx xxxxxxx xxxx

(1) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxx²⁾ xxxxx xxxxxxxxxx.

(2) Xxxxxxxxxxxx pravidla xxx orgány veřejné xxxx xxxx xxxxxxxxx x příloze k xxxx xxxxxxxx.

§4

Xxxxxxxxx xxxxxxxxxx

Xxxxx veřejné xxxx, který xxxxxxx xxxxxx cloud computingu xx xxxxxxx smlouvy x poskytovatelem xxxxxxxx xxxxx dnem nabytí xxxxxxxxx této xxxxxxxx xxxx xxxxxxx, xxxxx xxxx xxxxxxxx na xxxxxxx smlouvy xxxxxxxx xxxxx xxxx nabytí xxxxxxxxx této vyhlášky, xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx poskytování xxxxxx cloud computingu xxxxxxxxxxx touto xxxxxxxxx xx 1. xxxxx 2024.

§5

Xxxxxxxx

Xxxx vyhláška xxxxxx xxxxxxxxx dnem 1. xxxxxxxx 2023.
&xxxx;

Xxxxxxx:

Xxx. Xxxxx x. r.

Xxxxxxx x xxxxxxxx x. 190/2023 Sb.

Řádek	Bezpečnostní xxxxxxxx	Xxxxxxxxxxxx xxxxxx
1. Xxxxxx xxxxxxxx pro službu xxxxx xxxxxxxxxx
1.1	Xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx Xxxxx veřejné moci xx k dispozici xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx informací x xxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxxx zpracování xxxxxxxxxxxx dat x xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxx zákaznických dat x dané xxxxxx xxx xxxxxxxxxxx rizik xxx xxxxxxxxxx informací.	nízká střední vysoká kritická
1.2	Posouzení xxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxx Xxxxx xxxxxxx xxxx xxxxxxxxxxx rizika pro xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx provozních údajů, xxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx x zpřístupnění xxxx xxxxxxx zákaznických dat x specifických xxxxxxxxxx xxxxx, a x xxx xxxxxxxxxxxx xxxxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx (ustanovení Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (EU) 2016/679 ze dne 27. dubna 2016 x ochraně xxxxxxxxx xxxx x xxxxxxxxxxx xx zpracováním osobních xxxxx a o xxxxxx pohybu xxxxxx xxxxx a x xxxxxxx směrnice 95/46/ES (xxxxxx nařízení x xxxxxxx xxxxxxxx xxxxx) xxxxxxxx xx předávání xxxxxxxx xxxxx do xxxxxxx xxxx xxxxx xxxxxx dotčena). Xxxxx xxxxxxx moci může xxxxxxxx službu xxxxx xxxxxxxxxx, u xxxxx xxxxxxxxxx rizika xxx xxxxxxxxxx xxxxxxxxx jako xxxxxxxxxx. Xxxxxxxxxxx xxxxx xxxxx xxxxxxx xxxx xxxxxxx xxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
1.3	Xxxxxx xxxxxxx xxx xx území xxxxxxxxx xxxxx Evropské xxxx a xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx Xxxxxxxxxx xxxx xx stavu xxxxxxxxxxx xxx jsou xxxxxxxx xxxxxxxxxxx x výlučně xx xxxxx xxxxxxxxx xxxxx Evropské xxxx x členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx (xxxx xxx "XX/XXXX"). X případě, xx xxxxxx xxxxx xxxxxxxxxx xxxx požadavek xxxxxxxxx, poskytovatel takovou xxxxxx xxxxx označuje x uvádí, xxx xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xx stavu xxxxxxxxxxx xxx v xxxxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxxxxxx podobě. Poskytovatel xxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxx xx xxxxx neaktivních xxx.	xxxxxx xxxxxxxx
1.4	Xxxxxx xxxxxxx specifických provozních xxxxx xx xxxxx XX/XXXX Xxxxxxxxxx xxxxxxxx údaje xxxx ukládány xxxxxxxxxxx x výlučně xx xxxxx xxxxxxxxx xxxxx XX/XXXX. V xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx daný xxxxxxxxx xxxxxxxxx, poskytovatel xxxxxxx xxxxxx xxxxx označuje x uvádí, xxx xxxxxx xxxxxx cloud xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx údaje xx xxxxx neaktivních xxx x xxxxxxxxxxxxxxxx podobě xxxx xxxxxxxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx xxx.	xxxxxx xxxxxxxx
1.5	Xxxxxxx xxxxxxxxxx xxx mimo xxxxx xxxxxxxxx xxxxx EU/ESVO Zákaznická xxxx xxxx xxxxxxxxxxxx xxxxx xx xxxxx xxxxxxxxx států XX/XXXX. Xxxx jsou dotčeny xxxxxxxxx stanovené xxxxxxxxx xxxxxxxxx na xxxxx 1.3 xxxx xxxxxxx, x xxxxxxxxxxxx xxxxxxxxx, xx nezbytně nutnou xxxx a x xxxxxxxxx rozsahu xxxxx xxx xxxxxxxxxx xxxx xxxxxxxxxxxx i xx xxxxx xxxxxx xxxxx, xxxxx x xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx.	xxxxxx xxxxxxxx
1.6	Xxxxxxx zpracování xxxxxxxxxxxx xxxxxxxxxx údajů xxxx xxxxx xxxxxxxxx xxxxx XX/XXXX Xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxxxxx xx xxxxx xxxxxxxxx států XX/XX XX. Aniž xxxx dotčeny xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxx 1.4 xxxx xxxxxxx, v xxxxxxxxxxxx případech, xx xxxxxxxx xxxxxx xxxx x x xxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxx údaje xxxxxxxxxxxx x xx xxxxx xxxxxx xxxxx, xxxxx v popisu xxxxxx cloud xxxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx.	xxxxxx xxxxxxxx
1.7	Xxxxxxx xxxxxxxxxx xxx mimo území Xxxxx xxxxxxxxx Xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxxxxx xx xxxxx Xxxxx xxxxxxxxx. Xxxx xxxxx Xxxxx xxxxxxxxx xxxxx xxx xxxxxxxxxx data x specifické provozní xxxxx xxxxxxxxxxxx pouze x xxxxxxxxx písemným xxxxxxxxx xxxxxx xxxxxxx xxxx.	xxxxxxxx
1.8	Xxxxxxx xxxxxxxx o xxxxxxxxxxx xxxxx xxxxxxx xxxxxxx Xxxxxxx x poskytování xxxxxx cloud computingu xxxxx a xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
1.9	Xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx Xxxxxx xxxxx computingu xx xxxxxxxxxxx v rozsahu xxxxxxx řízení bezpečnosti xxxxxxxxx, xxxxx xx x xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx bezpečnosti³⁾ nebo x xxxxxxxxx ČSN XX XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001.	xxxxx
1.10	Xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx xxxxx computingu xx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, který xxx xxxxxxxxxxxx podle XXX XX XXX/XXX 27001, XX ISO/IEC 27001, xxxx XXX/XXX 27001 xxxxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxx x xxxxxxx ČSN EN XXX/XXX 27001, EN XXX/XXX 27001 nebo XXX/XXX 27001 některým x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX).	xxxxxxx xxxxxx xxxxxxxx
1.11	Xxxxxxxxxxx xxxxxx xxxxx computingu xxxxx ISO/IEC 27017 Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx x souladu x xxxxxx ČSN XXX/XXX 27017 xxxx XXX/XXX 27017, x xxxx vystavil xxxxxxxxxx xxxxxxxxxxxx xxxxx, který xxx akreditován xxx xxxxxxxxx xxxxx s xxxxxxx ČSN XX XXX/XXX 27001, EN XXX/XXX 27001 nebo XXX/XXX 27001 xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (IAF). X případě, xx xxxxxx xxxxxxxxxxx uvedený xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx službu xxxxx xxxxxxxxxx, poskytovaná xxxxxx xxxxx xxxxxxxxxx xxxx spadat xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxx xxxx xxxxxxxxxx xxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
1.12	Xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx XXX/XXX 27018 Xxxxxx cloud xxxxxxxxxx xx provozována x souladu x xxxxxx ČSN XX XXX/XXX 27018 xxxx XXX/XXX 27018, x xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx, který xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxx x xxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX). X případě, xx xxxxxx certifikace xxxxxxx xx certifikátu xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxxx computingu xxxx spadat xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxx daný xxxxxxxxxx vystaven.	vysoká kritická
1.13	Prohlášení o xxxxxxxxxxxxxxxx Xxxxx xxxxxxx xxxx xx xxxxxxxx xxxxxxx x xxxxxxxxxxx o xxxxxxxxxxxxxxxx, vydaným x xxxxxxxxxxx x xxxxxxxxxxxxx xxxxx ČSN ISO/IEC 27001 nebo XXX/XXX 27001, XXX ISO/IEC 27017 nebo XXX/XXX 27017 x XXX XX ISO/IEC 27018 xxxx XXX/XXX 27018 xxxxx pravidel xxxxxxxxxx xx xxxxxxx 1.10 xx 1.12 xxxxxxx xxxxxxxx.	xxxxxx xxxxxxxx
1.14	Xxxxx odstoupit od xxxxxxx Xxxxx xxxxxxx moci xx xxxxx xxx xxxxxx xxxxxxxxx od xxxxxxx s xxxxxxxxxxxxxx x xxxxxxx, xx xxxxx x xxxxxxxxxxx xxxxxxx xxxxxx z xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx: x) změnou xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxx xxxxxxxxxx majitelů⁴⁾; xx změnu xxxxxxxxxx xxxxxxxx xx pro xxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx, x) xxxxxx sídla xxxxxxxxxxxxx xx xxxx xxxx xxxx xxxxx XX/XXX, x) xxxxxxx opatření Xxxxxx xxxxx xxxxxx xx xxxxxx x xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxx xxxxxx xxxxx xxxxxxxxxx, x) xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx z xxxxxxxx xxxxx xxxxxxxxxx z xxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxx x. 365/2000 Xx.⁵⁾, x) xxxxxx subdodavatele xxxxxxxxxxxxx xxx xxxxxxxx orgánu xxxxxxx xxxx, x) xxxxxx xxxxxxxx xxx zásadními xxxxxxxxxx aktivy⁶⁾ využívanými poskytovatelem x xxxxxxxxxxx služby xxxxx xxxxxxxxxx, x) hrubým xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxxxx x x) xxxxxxxxx xxxxxx⁷⁾&xxxx;x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	xxxxxx xxxxxxxx
2. Xxxxxxxxxx bezpečnosti xxxxxxxxx
2.1	Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xx xxxxxxx xxxxxx řízení xxxxxxxxxxx xxxxxxxxx⁸⁾. Xxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx, lokality a xxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Poskytovatel xxxxxxxxxxx xxxxxxxx xxxxxxxx pro xxxxxxxxx, xxxxxxxxxxxx, xxxxxx x neustálé zlepšování xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx řízení xxxxxxxxxxx informací x xxxxxxxxxx x xxxxxxxxxxxxxxxx⁹⁾, xx xxxxxx xx xxxxxxx, jaká bezpečnostní xxxxxxxx byla xxxxxxx xxx potlačení xxxxx, x xxxxxxxx xxxxxxxxxx xxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
2.2	Xxxxxxxx xxxxxxxxxxx informací Služba xxxxx xxxxxxxxxx xx řídí xxxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxx a xxxxxxxxxx xxxx zaměstnancům, xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxxxxx, verzovanou, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx poskytovatele. Xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx cíle, xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx bezpečnostní xxxxxxxxx x dosažení stanovených xxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx služby xxxxx computingu x xxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
2.3	Xxxxxxxxxxxx opatření Na xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx podle xxxxxxxx xxxxxxxxxx xx řádku 2.2 této xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
3. Xxxxxxxx
3.1	Xxxxxxxx xxxxxxxxxxx informací Politika bezpečnosti xxxxxxxxx, xxxxxx se xxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xx x xxxxxxx x xxxxxxxxx xxxxxx veřejné xxxx xx xxxxxxxxxx xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
4. Xxxxxxx xxxxxxxxxx
4.1	Xxxxxxx xxxxxxxxxx xxxxx x xxxxxxx X datových xxxxxxxx, xx xxxxxxx xxxxxxx x xxxxxxxxxxx služby xxxxx xxxxxxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxx proti xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxx xxxx haváriím.	nízká střední vysoká kritická
4.2	Modely xxxxxxxxxx Xxxxxx xxxxx computingu xx poskytována alespoň xx dvou xxxxxxxx xxxxxx, xxxxx xxxx xx xxxx xxxxxxxx xxxxxxxxxxx vzdáleností x xxxxxxxxx vzájemné provozní xxxxxxxxxxxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx computingu.	nízká střední vysoká kritická
4.3	Vzdálenost datových xxxxxx od xxxxxx xxxxx Xxxxxxxx a xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx k xxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxx, xxxx x dostatečné xxxxxxxxxxx od xxxxxxxxxx xxxxxx xxxxx x xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx vedoucích x xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxx xx xxxxxxxx x xxxxxxx jedno záložní xxxxxx centrum, xxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx datového xxxxxx, nacházejí xx xxxxxxxx xxxxxxxxxxx xxxxxxx 50 xx.	xxxxxx xxxxxxxx
4.4	Xxxxxxxx x xxxxxxx x zabránění xxxxxxxxxxxxx přístupu U budov x xxxxxxx vztahujících xx k xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx vstupu xx xxxxxx budov x xxxxxxx, xxxx prokazatelně xxxxxxxx bezpečnostní opatření xxxxxx x včasné xxxxxxx a xxxxxxxxx xxxxxxxxxxxxx či xxxxxxxxxxxxxxxx xxxxxxxx k xxxxxxxxxx xxxxxxx, xxxx k xxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxx, xxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxx, xxxxxxxxxxxx dat xxxx xxxxxxxxxx xxxxx.	xxxxxxx xxxxxx xxxxxxxx
5. Xxxxxxxxx provozu xxxxxx xxxxx xxxxxxxxxx
5.1	Xxxxxxxx nakládání xx xxxxxxxxxxx xxxxxxx Xxxxxxxxxx xxxxx xx xxxxxxxxxxx xxxxx xxxxxxxx sjednaným xx smlouvě x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
5.2	Xxxxxxxxx xxxxxxxxx o xxxxxxxxxxxxxxx x hrozbách Orgán xxxxxxx moci xxxxxxxxxxx xxxxxxxxx x podklady xxxxxxxx xx xxxxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxx cloud computingu x xxxxxxx odpovídající xxxxxxxx.	xxxxxx xxxxxxxx
5.3	Xxxxxxxxx xxxxxxxxx v xxxxxx Xxxxxxxxxx xxxx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx od jiných xxx, xxxxx jsou xxxxxxx a zpracovávaná xx xxxxxxxxx virtuálních x fyzických xxxxxxxx xxxxxxxxxxx k xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxx, xxx xxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx.	xxxxxxx xxxxxx xxxxxxxx
5.4	Xxxxxx x zálohování xxx Xxxxxxxxxx xxxx a xxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx computingu xxxx zálohována do xxxxxxxx v xxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxx xx xxxx lokality x při xxxxxxx x xxxx xxxxxxxx xxxx zákaznická xxxx x xxxx xxxxxxxx xxx poskytování xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx požadavky x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx x souladu x xxxxxxxxxxx Xxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Úřadu.	vysoká kritická
5.5	Shromažďování xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxx Xxxxxxxx xxxxx xx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxx x xxxxxxxxxx: x) přihlašování x xxxxxxxxxxx u xxxxx xxxx, x xx xxxxxx xxxxxxxxxxx xxxxxx, x) xxxxxxxx xxxxxxxxx administrátory¹⁾ na xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx nebo xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxx zapisují xxxxxxxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xx xxxxxx cloud xxxxxxxxxx xxxx x nim xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxx veřejné xxxx, x) xxxxxxx x xxxxxxxxx xxxxxxxxxx s xxxx, xxxxxxxxxxx x xxxxxxxxxxxx právy, d) xxxxxxxxxxx xxxxxxxx x důsledku xxxxxxxxxx xxxxxxxxxxxx práv x oprávnění, e) xxxxxxxx xxxxxxxxx a xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx xxxxxx veřejné xxxx, xxxxx xxxxx xxx vliv xx xxxxxxxxxx xxxxxxxxx xx xxxxxx cloud computingu, f) xxxxxxxx x xxxxxxxx xxxxxxxx technických xxxxx, x) xxxxxxxx x chybová xxxxxxx technických aktiv x x) xxxxxx o xxxxxxxxxx xx záznamy x xxxxxxxxxx x xxxxx nastavení nástrojů xxx xxxxxxxxxxxxx událostí. Provozní xxxxx xxxxxxxxxxx podle xxxxxx xxxxxxxx xxxxxxxx xxxxxxx: x) datum x xxx, xxxxxx xxxxxxxxxxx xxxxxxxx pásma, b) xxx xxxxxxxx, x) xxxxxxxxxxxx technického xxxxxx, xxxxx xxxxxxx xxxxxxxxxxx, x) xxxxxxxxxxxx xxxxxxxxxxxx xxxx, pod kterým xxxx xxxxxxx xxxxxxxxx, x) xxxxxxxxxxxx síťovou identifikaci xxxxxxxx xxxxxxx x x) xxxxxxxxx nebo neúspěšnost xxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
5.6	Xxxxxxxxxxxx x zaznamenávání xxxxxxxx Xxxxxx xxxxx computingu xxxxxxxx xxxxxxx xxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx. Xxxxx xxxxxxx xxxx xx xxxxxxx x informacím o xxxxx zabezpečení, zejména x xxxxxxxxxx xxxxxxxxxxxx x provozních xxxxx xxxxxxxxxxxxx podle xxxxxxxx xxxxxxxxxx na xxxxx 5.5 této xxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
5.7	Xxxx xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx xxxxxxx jsou uchovány xx dobu xxxxxxx 12 měsíců xx xxxxxx xxxxxxxxx.	xxxxxx
5.8	Xxxx xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxx údaje xxxxxxxxxxx podle pravidla xxxxxxxxxx na řádku 5.5 xxxx přílohy xxxx uchovány xx xxxx xxxxxxx 18 xxxxxx xx xxxxxx xxxxxxxxx.	xxxxxxxx
5.9	Xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxxxxxx xxxxxxxx údaje xxxx xxxxxxxxxx xx xxxxxx, xxxxxxx a sdružené xxxxx xxx ohledu xx xxxxxx xxxxx xxx, xxx bylo xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx. Mezi xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx údaje xxxxx xxxxxxxx xxxxxxxxxx na xxxxx 5.5 xxxx xxxxxxx x xxxxxxxxxx xxxxxxx, xx xxxx xxxx xxxxxxxx xxxxx xxxxxxxxx, xx prováděno xxxxxxxxx xxxxxxxx. Přenos xxxx xxxxxxxxxx aktivem xxxxxxxxxxxxxx xxxxxxxx údaje xxxxx pravidla upraveného xx xxxxx 5.5 xxxx xxxxxxx a xxxxxxxxxxx aktivy, xx xxxxx xxxx provozní xxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx nebo xx xxxxxx pod xxxxxxxxx xxxxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
5.10	Xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx veřejné xxxx Xxxxx xxxxxxx xxxx má xx xxxxxx x xxxxxxxxx provozní údaje x xxxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxx x x přiměřeném xxxx xxx, xxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxx kybernetického bezpečnostního xxxxxxxxx, xxxxx xx xx týká.	střední vysoká kritická
6. Správa xxxxxxx x xxxxxx xxxxxxxx
6.1	Xxxxxxxxxxxxx autentizace xxx xxxxxxx Xxxxxxx xxxxxx veřejné xxxx do xxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
6.2	Xxxxxx xxxxxxxx xxxxxx xxxxxxx xxxx Xxxxx xxxxxxx xxxx xxxx přístupy xxxxxxxxx a administrátorů¹⁾ na xxxxxx orgánu xxxxxxx xxxx xx xxxxxx xxxxx xxxxxxxxxx, xxxxxxx: x) xxxxxxxx x x xxxxxxxx xxxxxxxxxxx xxxxx, x) xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx a xxxx administrátorů¹⁾ na xxxxxx xxxxxx xxxxxxx moci x xxxxxxxxxx oprávnění xx základě principu xxxxxxxxxx xxxxxxxxx (least-privilege xxxxxxxxx) x principu xxxxxxxx xxxxx (need-to-know xxxxxxxxx), x) xxxxxxxxxx xxxxxxx xxxxxx ročně xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx x účty xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx xxxxxx veřejné xxxx a xxxxxxxxxx xxxxxxxxx, x) blokuje x xxxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxx x x) xxxxxxx xxxx xxxx xxxxxxxxxx oprávnění xxx ukončení xxxx xxxxx xxxxxxxxx xxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
6.3	Xxxxxx xxxxxxxx poskytovatele Poskytovatel x xxxxx xxx xxxxxxxxxx xxxx přístupy x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x poskytování xxxxxx xxxxx xxxxxxxxxx orgánu xxxxxxx moci.	nízká střední vysoká kritická
6.4	Dohody o xxxxxxxxxxxx a xxxxxxxxxx Xxxxxx x mlčenlivosti x xxxxxxxxxx xxxx xxxxxxxxxxxxxx x xxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxx jsou uzavřeny xxxxxxx, xxx je xxxxxxxxxxxx, externím pracovníkům x xxxxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxx a specifickým xxxxxxxxx xxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
6.5	Xxxxxxxxxx práva xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx poskytovatele Přístupová xxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx vědět (xxxx-xx-xxxx xxxxxxxxx) a xxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx xxxxx poskytovatele.	nízká střední vysoká kritická
6.6	Souhlas xxx přístup k xxxxxxxxxxx datům nebo xxxxxxxxxxx xxxxxxxxx údajům Přístup xxxxxxxxxxx xxxx externích xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx datům xxxx xxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxxx xxxx xxxx xxxxxxxxxxx, xx xxxxx xxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxx. Xxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxx veřejné xxxx xxxxxxxxxx x xxxxxx, xxxx xxxxxx, xxxx, xxxx a xxxxxxx xxxxxxxx xxx, xxx xxx schopen xxxxxxxxxx xxxxxx xxxxxxx x xxxxx přístupem.	kritická
7. Xxxxxx xxxxx x xxxxxxxxx
7.1	Xxxxxxxxx xxxxxxxxxxxx obsahu xxx xxxxxxx Xxxxxxxxxxxx xx xxxxxxxx xxxxxxx x xxxxxxxxx opatření x xxxxxxxx xxxxxxx šifrováním x xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx obsahu xx xxxxxx mimo xxxxxxxx xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
7.2	Xxxxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxxxxxx Xxxxxxxxxxxx xx xxxxxxxx procesy a xxxxxxxxx opatření pro xxxxxxxx xxxxxx šifrování xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
7.3	Xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx Xxxxxxxxxx obsah xx xxx xxxxxxx x x xxxxxxxxxx xx xxxxxx cloud computingu xxxxxxxx x souladu x xxxxxxxxxx nejmodernějšími xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx prostředků xxxx xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxxx Xxxxx x xxxxxxx kryptografických xxxxxxxxxx xxxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx Úřadu.	vysoká kritická
8. Xxxxxxxxxxx komunikace
8.1	Technické xxxxxxxxxx Xxxxx xxxxxxx moci využívá xxxxxxxx nebo služby xxx xxxxxxx xxxxxxxxx xxxx xxxxxx xxxx xxxxxxxx xxxxxx (DoS/DDoS).	vysoká kritická
8.2	Ochrana xxxxxxxx přenosů xx xxxxxx cloud computingu Zákaznická xxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxxxxx, xxxxxx, přesměrování nebo xxxxxxxx x xxxxxxx x xxxxxxxxx orgánu xxxxxxx xxxx xx xxxxxxxxx bezpečnosti xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
8.3	Xxxxxxx xxxxxxxx přenosů xx xxxxxx cloud computingu Zákaznická xxxx xxxxxxxxx xx xxxxxx cloud xxxxxxxxxx xxxx chráněna proti xxxxxxxxxxxxx xxxxxx, xxxxxxxxxx, xxxxxx, xxxxxxxxxxxx xxxx xxxxxxxx x souladu xx zavedenou politikou xxxxxxxxxxx informací poskytovatele.	nízká střední vysoká kritická
8.4	Připojení xx výměnného uzlu xxxxxxxxx Xxxxxxxxxxxx má xxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxx internetu (XXX) x České republice.	vysoká kritická
9. Xxxxxxxxxxxxxx, propojení x xxxx xxxxxxxxx
9.1	Xxxxxxxxx kontinuity xxxxxxxxxxxx systému xxxxxx xxxxxxx xxxx Xxxxx xxxxxxx xxxx xx při xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx data x xxxxxxxx údaje xx xxxxxxx x xxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxx xxxxx xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx. X xxxxxxx, xx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému xx xxxxxxxx xxxxxx xxx poskytovatelem xxxxxx, xxxxxx a xxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxx xxxxx xx xxxxxx xxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.2	Xxxx pro xxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx Xxxxx veřejné xxxx xxxxxxx xxxx xxx ukončení využívání xxxxxx cloud computingu (xxxx xxx "xxxx xxxxxxxxx"), xxxxx xxxxxxxx xxxxxxx: x) xxxx, xxxxxxx xx xxxx strategie xxxxxxxxx, x) xxxxxxxx kritérií xxx xxxxxxxx xxxx xxxxxxxxx, x) xxxxxxxx xxxxxxx xxx xxxxxxxx xxxx xxxxxxxxx, xxxxxxxxx: 1. insolvence, xxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx, 2. xxxxx xxxxxxxxxxxxx xxxx výmaz xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx, 3. xxxxxxxx xxxxxxx s právními xx xxxxxxxxxxxxx xxxxxxxxx, 4. xxxxxxxx xxxx, na xxxxxx byla xxxxxxx xxxxxxxx, 5. xxxxx xxxxxxxx xxxxxxxxx xxxxxxxx o xxxxxx xxxxxx cloud xxxxxxxxxx ze xxxxxx xxxxxxxxxxxxx, 6. neshoda s xxxxxxxxxxxxxx xxx xxxxxxxxx x xxxxx xxxxxxx, 7. xxxxxxxx xxxxx⁷⁾&xxxx;xxxxxxxx xxx xxxxxxxxxxxxxx, 8. významná změna⁷⁾ kontroly xxx xxxxxxxxxxx aktivy xxxxxxxxxxx poskytovatelem x xxxxxxxxxxx služby cloud xxxxxxxxxx, 9. xxxxxxxx xxxxx⁷⁾&xxxx;x xxxxxxxxxxxxx, 10. jiná významná xxxxx⁷⁾&xxxx;xx xxxxxx poskytovatele xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, 11. xxxxxxxxx nemožnost xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxx xxxxx computingu, d) xxxxxxxx xxxxxxx variant xxxxxx migrace, e) xxxxxxx xxxxxx xxxxxxxxx xx xxxxxxx x xxxxxx xxxxxx xxxxx k xxxxxxxxx provedení xxxx xxxxxxxxx, x) xxxxxxxxx rolí x xxxxxxxxxxxxx v xxxxxxx xxxx xxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxxxxxxx, x) xxxxxx dat nutných xxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxx formátu těchto xxx, x) xxxxxxxx xxxxxxxx x zajištění součinnosti xxxxxxxxxxxxx xxx xxxxxxx xxx, x) určení doby xxx xxxxxxxxx xxxx xxxxxxxxx, x) definici xxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxx strategie x x) xxxxxxxx pro xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.3	Xxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxx Xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx zohledňuje xxxxxxxxx xxxxxx xxxxxxx moci xx exit strategii xxxxx xxxxxxxx upraveného xx xxxxx 9.2 xxxx xxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.4	Xxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx Xxxxxx xxxxx computingu xx xxxxxxxxx pro jiné xxxxxx cloud xxxxxxxxxx xxxx XX xxxxxxx xxxxxx veřejné moci xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x odchozích xxxxxxxxxxxx xxx xxx, xxx x xxxx xxxxx xxxxxxx xxxx xxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxx, x xx xxxxx xx xxxxx x xxxxxx xxxxx xxxxxxxxxx, xxxxx zákaznická xxxx ukládají xx xxxxx xxxxxxxxxxx xxx. Xxxxxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx příslušnou xxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
9.5	Xxxxxxx xxxxxxxx x poskytování xxxxxxxxxxxx xxx Xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxxxxx: x) xxx, xxxxxx, strukturu x xxxxxx xxx, které xxxxxxxxxxxx xxxxx orgánu xxxxxxx xxxx; nedohodne-li xx orgán veřejné xxxx s xxxxxxxxxxxxxx xxxxx, zajistí xxxxx xxxxxxx xxxx, xx xxxxxxxxxx xxxx xxxxx xxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx, xxxxx používaném, xxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxxx formátu, b) xxxxxx xxxxx x předání xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxx ze xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxx, x) xxxxxx xxxx, xx kterou xxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xx xxxxxxxx smlouvy x xxxxxxxxxxx služby xxxxx xxxxxxxxxx x x) xxxxxx lhůty k xxxxxxxx xxxxxxxxxxxx dat xxxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.6	Xxxxxxxxxxx zákaznických dat Orgán xxxxxxx xxxx xx x xxxxx xxxxxxx xx xxxxx dobu xxxxxxxxx xxxxxx cloud xxxxxxxxxx zachována xxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxx. Xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxx definovány xx xxxxxxx x xxxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.7	Xxxxxxxx xxxxx xxx Xxxxxxxxxx xxxx jsou po xxxxxxxx smluvního xxxxxx xxxxxxxx xxxxxxxx, který xx v souladu x xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx požadavky.	nízká střední vysoká kritická
10. Xxxxx, xxxxx x xxxxxx xxxxxxxxxxxx systémů
10.1	Oddělení xxxxxxxxx Xxxxxxxx prostředí xxxxxx xxxxx computingu xx xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxx se xxxxxxxxx neautorizovanému xxxxxxxx x xxxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxx kódu xxxx změnám xxxxxxxxxxx xxxxx. X xxxxxx xxxxxxx důvěrnosti xxx xxxx obsažená x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx v xxxxxxxxxx xxx v jakémkoliv xxxxx xxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
10.2	Xxxxxxxxxxx o xxxxxxxxxx změnách⁷⁾ Orgán veřejné xxxx xx x xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx x plánované významné xxxxx x poskytování xxxxxx xxxxx xxxxxxxxxx x xxxxxx xxxxxxxx.	xxxxxx xxxxxxxx
11. Xxxxxx xxxxxxxxxx
11.1	Xxxxxxxxxxx o xxxxxxxxxxxxxxx Xxxxx veřejné xxxx xx informován x xxxxxxxxxxxxxxx xxxxxxxxxxxxx, a xx xxx před xxxxxxxxx xxxxxxx o xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, tak xxxx x dostatečným předstihem xxxx xxxxxx xxxxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
12. Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx
12.1	Xxxxxxxxxxx x kybernetickém bezpečnostním xxxxxxxxx Xxxxxxxxxxxx xxxxxxxxx orgán xxxxxxx moci x xxxxxxx narušení xxxxxxxxxxx xxxxxxxxx zákaznických xxx x specifických xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx, ale xxxxxxxxxx xx 72 xxxxx xx xxxxxxxx, kdy xx o xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxx. Jakmile xx xxxxxx kybernetického bezpečnostního xxxxxxxxx uzavřeno, xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx xxxx x přijatých xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
12.2	Xxxxxxxxxxxxx kybernetických bezpečnostních xxxxxxxx Xxxxxxxxxxxx má zavedeny x využívá xxxxxxxx xxx detekci, sběr x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
13. Řízení xxxxxxxxxx xxxxxxxx
13.1	Xxxx xxxxxxxxxx xxxxxxxx Xxxxx veřejné xxxx xx xxxxxxxxxxxxxx postupy xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxx xxxxxxx přístupu x xxxxxxxxxxx xxxxx x přesun xxxxxxxxxxxx xxx (xxxxxx nezbytných xxxxxxxxxx xxxxx) xxxx xxxx k xxxxxx xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
14. Xxxxxx x xxxxxxxx x xxxxx
14.1	Xxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xxxxxxxxxxx identifikuje, xxxxxxxxxxx a xxxxxxx xxxxxxxx veškeré xxxxxxxxxx xxxxxxxxxx vyplývající x xxxxxxxx xxxxxxxx x xxxxxxx požadavky xxxxxxx xx poskytovatele a xxxxxxxx se bezpečnosti xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
14.2	Xxxxx auditu Xxxxxx Xx vztahu k xxxx xxxxxx cloud xxxxxxxxxx je poskytovatelem xxxxxx xxxxx nebo xx xxxxxxx opakujících xx kybernetických bezpečnostních xxxxxxxxx nebo x xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx umožněno Xxxxx zdarma provedení xxxxxxxx splnění požadavků xxxxx xxxxxxxxxxx xxxx¹⁰⁾&xxxx;xx xxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx služby xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxx xxxxxxxx Úřadu xxxxxxxx xxxxxxxxx xxxxxxxxxx, vyjma xxxxxxxxxxxx xx předání xxxxxxxxxxxx dat bez xxxxxxxx dotčeného xxxxxx xxxxxxx xxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
14.3	Xxxxxxxxxx xxxxx Xxxxx xxxxxxx moci je xxxxxxxx xxxxxxx audit xxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x právem Xxxxx xxxxxxxxx nebo xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx.	xxxxxx xxxxxxxx
15. Xxxxxxx xxxxxxxxxxxx orgánů o xxxxxxxxxxxx nebo xxxxxxx xxx
15.1	Xxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xxxxx a xxxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx států xxxxxxxxx xx xxxxxxxxx xxxxx XX/XXXX, x xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx zákaznických dat xxxxxxxx xx zpřístupnění x předávání xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx cizozemským xxxxxxx včetně xxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx dopadají.	nízká střední vysoká kritická
15.2	Seznámení xx s povinnostmi xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx Xxxxx xxxxxxx xxxx xx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xx členských xxxxx XX/XXXX, xxxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx provozních xxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
15.3	Xxxxxxxxxx xxxxxx xxxxxxx xxxx x xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx X xxxxxxx, že xxxxxxxxxxxx xxxxxx právně xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx předání zákaznických xxx a xxxxxxxxxx xxxxx, xxxxxx xxxxxx xxxxxxxx xx xxxxx xxxxxxx xxxx nebo x xxxxxx xxxxxxx xxxxxxxxxxx informuje xxxxx xxxxxxx moci, xxxxx xx xxxxxx xxx, xxxxx poskytovatel podléhá, xxxxxxxxxx.	xxxxx xxxxxxx
15.4	Xxxxxxxxxx orgánu xxxxxxx xxxx x xxxxxxx x předání nebo xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx žádost xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, odkáže xxxxxx žadatele na xxxxx veřejné xxxx xxxx x takové xxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxxxx informuje. Xxxxx xxxxxx řád, xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx zakazuje xxxxxxxxxx xxxxx xxxxxxx xxxx, xxxxxx veškeré možné xxxxxxx xxxxx, xxx xxxxxx xxxxxxx xxxxxx xxxxxx a využije xxxxx dostupných xxxxxxxxx xxxxxxxxxx s cílem xxxxxxxxxx xxxxxx xxxxx, xxxxxxxxx pozastavit účinky xxxxxx, xxxxx soud xxxxxxxxxx ve xxxx xxxx. Xxxxx nedosáhne xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx, xxx xxxxxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxx xxxx, xx xxxxxx xxxxxxxx xxxxxxxx xxxxxx, xxxx. xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx nebo xxxxxx.	xxxxxx xxxxxxxx
15.5	Xxxxxx xxxxxxxxx xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx X případě, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx údajů xxx xxxxxxxx orgánu xxxxxxx moci, xxxxxxx xxxxxxxxxxxx její xxxxxxxxxxxx xxxxxx posouzení. Posouzení xxxxxxxx, xxx má xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx, xxx xxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx provozních xxxxx, která xx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, je xxxxxxxxx xxxxx žádosti a xxxx xxxxx kroky xx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx žádosti xxxxxxx 5 let xx xxxx xxxxxxxxxx pro xxxxx kontroly nebo xx xxxxxxxxxxxx xxxxx xxxxxx veřejné moci.	nízká střední
15.6	Právní xxxxxxxxx žádostí x xxxxxxx nebo zpřístupnění V xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxx orgánu veřejné xxxx, xxxxxxx poskytovatel xxxx xxxxxxxxxxxx právní xxxxxxxxx. Xxxxxxxxx xxxxxxxx, xxx má žádost xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx x platný xxxxxx xxxxxx, xxx xxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx provozních xxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxx předat, xx přiměřený xxxxx xxxxxxx x xxxx xxxxx xxxxx xx xxxxx xxxxxxxxxx. Poskytovatel xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxx 10 xxx xx jeho xxxxxxxxxx xxx účely xxxxxxxx xxxx xx xxxxxxxxxxxx xxxxx orgánu xxxxxxx xxxx.	xxxxxx xxxxxxxx
15.7	Xxxxxxx x xxxxxxxxxx xxxxx před xxxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx provozních údajů xxx souhlasu xxxxxx xxxxxxx moci, vyvine xxxxxxxxxxxx veškeré xxxxx xxxxxxx xxxxx, xxx xxxxxxxx zpřístupnění nebo xxxxxxx zákaznických dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx na základě xxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxxx vyplývající x xxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx x Xxxxxxxx xxxx x xxxx xxxxxxxx o xxxxxxx xxxxxxxxxx zpřístupnění xxxx xxxxxxx xxxxxxxxxxxx xxx x specifických xxxxxxxxxx xxxxx.	xxxxxx xxxxxxxx
15.8	Xxxxxxx xxxx xxxxxxxxxxxx po xxxxxxx xxxxxxxxxxx X xxxxxxx, že xxxxxxxxxxxx obdrží žádost xxxxxxxxxxxx orgánu o xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx xxxxxxxxxx údajů, xxxxxxxxxxxx zpřístupní xxxx xxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx xx xxxxxxx xxxx xxxxxxx, pokud právní xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 15.5 xxxx 15.6 xxxx xxxxxxx ukázalo, xx xxxxxx xx proveditelný x xxxxxx xxxxxx xxxxxx x xx xxxxx základě musí xxx xxxxxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx
15.9	Xxxxxxxxx xxxxxxx x zpřístupnění V xxxxxxx, že poskytovatel xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx předání zákaznických xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx, tuto xxxxxx xxxxxxx x xxxx xxxxxx x xxxxxxxxxxxx. Xxxx xxxxxxxx xx neuplatní pro xxxxxxxxxx data x xxxxxxxxxx xxxxxxxx údaje xxxxxxxxxxxx xxxx xxxxx Xxxxx xxxxxxxxx x xxxxxxxxx písemným souhlasem xxxxxx xxxxxxx xxxx xxxxx pravidla xxxxxxxxxx xx řádku 1.7 xxxx xxxxxxx.	xxxxxxxx

Xxxxxxxxx

Xxxxxx xxxxxxx č. 190/2023 Sb. nabyl xxxxxxxxx xxxx 1.7.2023.

Ke xxx xxxxxxxx xxxxxx xxxxxxx xxxxx xxxxx xx doplňován.

Právní předpis x. 190/2023 Xx. xxx zrušen xxxxxxx xxxxxxxxx č. 264/2025 Sb. x xxxxxxxxx od 1.11.2025.

Xxxxx xxxxxxxxxxxx právních norem xxxxxx xxxxxxxx předpisů x xxxxxxxx xxxx xxxxxxxxxxxxx, pokud se xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.

1) §2 xxxx. x) vyhlášky x. 82/2018 Xx., x xxxxxxxxxxxxxx opatřeních, kybernetických xxxxxxxxxxxxxx xxxxxxxxxxx, reaktivních xxxxxxxxxx, xxxxxxxxxxxxx podání x oblasti xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxx (xxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx), ve xxxxx xxxxxxxxxx xxxxxxxx.

2) Xxxxxxxx č. 315/2021 Sb., x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx veřejné xxxx.

3) Vyhláška č. 82/2018 Sb.

4) Xxxxx č. 37/2021 Sb., x xxxxxxxx xxxxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.

5) §6m xx xxxxxxx x §6s xxxx. 1 zákona x. 365/2000 Sb.

6) §2 xxxx. x) xxxxxxxx x. 82/2018 Sb.

7) §2 xxxx. x) xxxxxxxx x. 82/2018 Xx.

8) §3 xxxxxxxx x. 82/2018 Xx.

9) §5 xxxx. 1 xxxx. x) xxxxxxxx č. 82/2018 Xx.

10) Zákon č. 255/2012 Sb., x xxxxxxxx (xxxxxxxxx xxx), xx xxxxx xxxxxxxxxx předpisů.

Plné znění - 190/2023 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu

190/2023 Sb.

Xxxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxxxxxx na xxxxxxxxxxx xxxxxxxx základní xxxxxx xxxxxxx důvěrnosti, integrity x dostupnosti xxxxxxxxx xxxxxx xxxxxxx xxxx

Xxxxxxxxx xxxxxxxxxx

Xxxxxxxx

Xxxxxxx x xxxxxxxx x. 190/2023 Sb.

Xxxxxxxxx

Plné znění - 190/2023 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu

190/2023 Sb.

Xxxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxxxxxx na xxxxxxxxxxx xxxxxxxx základní xxxxxx xxxxxxx důvěrnosti, integrity x dostupnosti xxxxxxxxx xxxxxx xxxxxxx xxxx

Xxxxxxxxx xxxxxxxxxx

Xxxxxxxx

Xxxxxxx x xxxxxxxx x. 190/2023 Sb.

Xxxxxxxxx

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.