EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 01.07.2023.

Zobrazené znění právního předpisu je účinné od 01.07.2023 do 31.10.2025.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu

190/2023 Sb.

Předmět úpravy §1

Základní pojmy §2

Požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné moci §3

Přechodná ustanovení §4

Účinnost §5

Příloha

INFORMACE

190

XXXXXXXX

xx xxx 7. xxxxxx 2023

o bezpečnostních xxxxxxxxxx xxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx
&xxxx;

Xxxxxxx xxxx xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx (xxxx xxx "Xxxx") xxxxxxx podle §28 xxxx. 2 xxxx. x) xxxxxx x. 181/2014 Xx., x kybernetické bezpečnosti x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti), xx znění xxxxxx x. 205/2017 Xx., (xxxx jen "xxxxx"):

§1

Xxxxxxx úpravy

Tato xxxxxxxx xxxxxxx obsah x xxxxxx bezpečnostních pravidel xxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx computingu xxxxx §6 xxxx. x) xxxxxx, xxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx veřejné xxxx.

§2

Xxxxxxxx pojmy

Pro xxxxx xxxx xxxxxxxx xx xxxxxx

x) uživatelem xxxxxx xxxxx xxxxxxxxxx (xxxx xxx "xxxxxxxx") xxx, xxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxx xxxx využívá,

b) xxxxxxxxxxxx xxxx xxxxxxx xxxx, xxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxx¹⁾ xx xxxxxx xxxxxx xxxxxxx xxxx xxxxxxx do xxxxxx xxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx uživatelem v xxxxxxx xxxxxxxxx služby xxxxx computingu,

c) zákaznickým xxxxxxx xxxxxxx, xxxxxxx, xxxxxxxxxxxxx, obrazová xxxx xxxx data, xxxxx xxxx xxxxxxxxxx xx xxxxxx cloud computingu xxxxxxx, a xx xxx xxxxxx metadat, x indexy k xxxxx datům,

d) xxxxxxxxxxxx xxxxxxxxxx údaji xxxxxx xxxxxxxx údaje, xxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxxxxxxxxx¹⁾ xx straně xxxxxx xxxxxxx xxxx,

x) xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxx operací se xxxxxxxxxxxx daty nebo xxxxxxxxxx údaji x xxxxxxxxxxxx podobě, xxxx xx xxxxxxxxxxx, zaznamenání, xxxxxxxxxx, strukturování, xxxxxxx, xxxxxxxxxxxx nebo pozměnění, xxxxxxxxx, xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx xxxxxxxx, šíření xxxx xxxxxxxxx xxxx xxxxxxxxxxxx, seřazení xx xxxxxxxxxxxx, xxxxxxx, výmaz xxxx zničení,

f) subdodavatelem xxxxxxxxx poskytovatele x xxxxxx xx bezpečnost xxxxxxxxx služby xxxxx xxxxxxxxxx,

x) xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxxxx prostředky x xxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx, xxxxx jsou xxxxxxxxx k poskytování xxxxxx cloud xxxxxxxxxx x xxxxxxx selhání xxxx mít xxxxx xx službu cloud xxxxxxxxxx.

§3

Xxxxxxxxx xx způsobilost xxxxxxxx xxxxxxxx xxxxxx xxxxxxx důvěrnosti, integrity x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx moci

(1) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx požadavky xxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxx²⁾ cloud xxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxx xxx orgány xxxxxxx xxxx xxxx xxxxxxxxx x příloze k xxxx vyhlášce.

§4

Xxxxxxxxx ustanovení

Orgán veřejné xxxx, xxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xx základě smlouvy x xxxxxxxxxxxxxx uzavřené xxxxx xxxx nabytí xxxxxxxxx xxxx xxxxxxxx xxxx smlouvy, xxxxx xxxx xxxxxxxx na xxxxxxx xxxxxxx uzavřené xxxxx xxxx nabytí xxxxxxxxx xxxx vyhlášky, xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx poskytování xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx touto xxxxxxxxx xx 1. xxxxx 2024.

§5

Účinnost

Tato vyhláška xxxxxx xxxxxxxxx xxxx 1. xxxxxxxx 2023.
&xxxx;

Xxxxxxx:

Xxx. Xxxxx x. r.

Příloha k xxxxxxxx x. 190/2023 Xx.

Xxxxx	Xxxxxxxxxxxx xxxxxxxx	Xxxxxxxxxxxx úroveň
1. Xxxxxx xxxxxxxx pro xxxxxx xxxxx xxxxxxxxxx
1.1	Xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx Xxxxx xxxxxxx xxxx xx k dispozici xxxxxxxx jasných x xxxxxxxxxxxxxx informací x xxxxxxx služby cloud xxxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxx zákaznických xxx x xxxx poloze xxx xxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
1.2	Xxxxxxxxx xxxxxx xxxxxxx nebo xxxxxxxxxxxx xxx cizozemským xxxxxxx Xxxxx xxxxxxx xxxx xxxxxxxxxxx rizika xxx xxxxxxxxxx informací vyplývající x polohy xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních údajů, xxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxx orgánů x zpřístupnění xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, x x xxx xxxxxxxxxxxx xxxxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx (xxxxxxxxxx Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (EU) 2016/679 xx dne 27. dubna 2016 x xxxxxxx fyzických xxxx v xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx xxxxxx xxxxxx xxxxx x o xxxxxxx směrnice 95/46/XX (xxxxxx nařízení o xxxxxxx xxxxxxxx údajů) xxxxxxxx xx předávání xxxxxxxx xxxxx do xxxxxxx zemí xxxxx xxxxxx dotčena). Xxxxx xxxxxxx xxxx xxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, x xxxxx xxxxxxxxxx rizika xxx xxxxxxxxxx informací jako xxxxxxxxxx. Vyhodnocení xxxxx xxxxx veřejné moci xxxxxxx xxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
1.3	Xxxxxx xxxxxxx xxx xx území xxxxxxxxx států Evropské xxxx x členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx Xxxxxxxxxx xxxx xx stavu xxxxxxxxxxx xxx xxxx ukládána xxxxxxxxxxx x výlučně xx území xxxxxxxxx xxxxx Evropské xxxx x členských států Xxxxxxxxxx xxxxxxxx volného xxxxxxx (dále xxx "XX/XXXX"). X xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx xxxx požadavek xxxxxxxxx, poskytovatel xxxxxxx xxxxxx xxxxx označuje x uvádí, xxx xxxxxx xxxxxx xxxxx xxxxxxxxxx ukládá xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxxxxx podobě xxxx xxxxxxxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxx místo uložení xxxxxxxxxxxx xxx xx xxxxx neaktivních dat.	vysoká kritická
1.4	Trvalé xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xx území XX/XXXX Xxxxxxxxxx xxxxxxxx údaje xxxx xxxxxxxx nepřetržitě x výlučně xx xxxxx xxxxxxxxx xxxxx XX/XXXX. V xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxx jasně označuje x xxxxx, xxx xxxxxx xxxxxx cloud xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxx ve xxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxxxxxx podobě. Xxxxxxxxxxxx xxxxx xxxxx xxxxxxx specifických xxxxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx xxx.	xxxxxx xxxxxxxx
1.5	Xxxxxxx xxxxxxxxxx xxx mimo xxxxx xxxxxxxxx xxxxx EU/ESVO Zákaznická xxxx xxxx zpracovávána xxxxx xx xxxxx xxxxxxxxx xxxxx EU/ESVO. Xxxx xxxx xxxxxxx xxxxxxxxx stanovené xxxxxxxxx xxxxxxxxx na řádku 1.3 xxxx xxxxxxx, x odůvodněných xxxxxxxxx, xx nezbytně xxxxxx xxxx a x xxxxxxxxx rozsahu xxxxx xxx xxxxxxxxxx data xxxxxxxxxxxx i xx xxxxx jiných xxxxx, xxxxx x xxxxxx xxxxxx cloud xxxxxxxxxx xxxx popsán způsob xxxxxxx xxxxxxxxxxxx dat xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx.	xxxxxx xxxxxxxx
1.6	Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx údajů xxxx xxxxx xxxxxxxxx xxxxx XX/XXXX Xxxxxxxxxx provozní xxxxx xxxx xxxxxxxxxxxx xx xxxxx členských xxxxx XX/XX XX. Xxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx pravidlem xxxxxxxxx xx xxxxx 1.4 xxxx xxxxxxx, v xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxx dobu x x xxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxx údaje xxxxxxxxxxxx i na xxxxx jiných xxxxx, xxxxx v popisu xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx způsob xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx.	xxxxxx xxxxxxxx
1.7	Xxxxxxx xxxxxxxxxx xxx mimo xxxxx Xxxxx xxxxxxxxx Xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxxxxx xx xxxxx Xxxxx xxxxxxxxx. Mimo území Xxxxx xxxxxxxxx xxxxx xxx zákaznická xxxx x specifické provozní xxxxx xxxxxxxxxxxx xxxxx x výslovným xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx.	xxxxxxxx
1.8	Xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxx xxxxxxx Xxxxxxx o poskytování xxxxxx cloud computingu xxxxx x xxxxxxxxxxxx xxxxxxxx rozsah dostupnosti xxxxxx xxxxx computingu, xxxxxx právních xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
1.9	Xxxxxx s xxxxxxxxxxx xxxxxxx řízení bezpečnosti Služba xxxxx xxxxxxxxxx xx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xx x souladu x xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx bezpečnosti³⁾ nebo x xxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001.	nízká
1.10	Certifikace systému xxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx v xxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, který xxx xxxxxxxxxxxx podle ČSN XX XXX/XXX 27001, XX XXX/XXX 27001, xxxx ISO/IEC 27001 xxxxxxxxxxxxx xxxxxxx, xxxxx xxx akreditován pro xxxxxxxxx shody s xxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 některým x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX).	xxxxxxx xxxxxx xxxxxxxx
1.11	Xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxx XXX/XXX 27017 Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx v xxxxxxx x normou ČSN XXX/XXX 27017 xxxx XXX/XXX 27017, x xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx shody s xxxxxxx XXX XX XXX/XXX 27001, EN XXX/XXX 27001 nebo XXX/XXX 27001 xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX). X xxxxxxx, že xxxxxx xxxxxxxxxxx uvedený xx certifikátu xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, poskytovaná xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xx xxxxxxx systému řízení xxxxxxxxxxx informací, xxx xxxx byl daný xxxxxxxxxx xxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
1.12	Xxxxxxxxxxx xxxxxx xxxxx computingu xxxxx XXX/XXX 27018 Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx x xxxxxxx x xxxxxx XXX XX XXX/XXX 27018 nebo XXX/XXX 27018, x xxxx vystavil xxxxxxxxxx xxxxxxxxxxxx orgán, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxx x xxxxxxx XXX EN XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xxxxxxxx x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX). X případě, xx xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx nezahrnuje xxxxxxxxx xxxxxxxxxxxx službu xxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xx xxxxxxx systému řízení xxxxxxxxxxx informací, xxx xxxx xxx daný xxxxxxxxxx xxxxxxxx.	xxxxxx xxxxxxxx
1.13	Xxxxxxxxxx x xxxxxxxxxxxxxxxx Xxxxx xxxxxxx moci xx vzdálený xxxxxxx x prohlášením x xxxxxxxxxxxxxxxx, vydaným x xxxxxxxxxxx s xxxxxxxxxxxxx xxxxx ČSN XXX/XXX 27001 xxxx XXX/XXX 27001, ČSN XXX/XXX 27017 xxxx XXX/XXX 27017 x XXX XX XXX/XXX 27018 xxxx XXX/XXX 27018 xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxx 1.10 xx 1.12 xxxxxxx xxxxxxxx.	xxxxxx xxxxxxxx
1.14	Xxxxx xxxxxxxxx od xxxxxxx Xxxxx veřejné xxxx xx xxxxx xxx xxxxxx odstoupit xx xxxxxxx s xxxxxxxxxxxxxx x xxxxxxx, xx xxxxx k xxxxxxxxxxx xxxxxxx rizika x xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx: x) xxxxxx xxxxxxxxxx majitele xxxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxx xxxxxxxxxx majitelů⁴⁾; xx změnu skutečného xxxxxxxx xx pro xxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxx xx vrcholovém xxxxxx xxxxxxxxxxxxx, x) xxxxxx xxxxx xxxxxxxxxxxxx xx xxxx xxxx mimo xxxxx XX/XXX, x) vydáním opatření Xxxxxx podle xxxxxx xx vztahu x xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx nebo xxxx xxxxxx cloud computingu, d) xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx x katalogu xxxxx xxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxx xx poskytovatele xxxxx xxxxxxxxxx xxxxx zákona x. 365/2000 Sb.⁵⁾, e) xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxx moci, f) změnou xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxx⁶⁾&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx computingu, g) xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxx poskytovatele x x) xxxxxxxxx změnou⁷⁾ v xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	xxxxxx xxxxxxxx
2. Organizace xxxxxxxxxxx xxxxxxxxx
2.1	Xxxxxx řízení bezpečnosti xxxxxxxxx Xxxxxxxxxxxx xx xxxxxxx xxxxxx xxxxxx bezpečnosti xxxxxxxxx⁸⁾. Xxxxxx xxxxxxx xxxxxx bezpečnosti informací xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxxx a xxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx opatření xxx xxxxxxxxx, xxxxxxxxxxxx, xxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx řízení bezpečnosti xxxxxxxxx. Dokumentace obsahuje xxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxxxx x xxxxxxxxxxxxxxxx⁹⁾, xx xxxxxx xx xxxxxxx, jaká xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxx xxxxxxxxx xxxxx, x výsledky xxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
2.2	Xxxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx xxxx xxxxxxxxx bezpečnosti informací xxxxxxxx x xxxxxxxxxx xxxx zaměstnancům, externím xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx. Xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, bezpečnostní xxxx, xxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu, xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx strategie x xxxxxxxx xxxxxxxxxxx xxxx x organizační xxxxxxxxx poskytovatele xxxxxx xxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
2.3	Xxxxxxxxxxxx xxxxxxxx Xx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 2.2 této xxxxxxx xxxx zavedena přiměřená xxxxxxxxxxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
3. Xxxxxxxx
3.1	Xxxxxxxx xxxxxxxxxxx informací Politika bezpečnosti xxxxxxxxx, xxxxxx xx xxxx poskytování xxxxxx xxxxx xxxxxxxxxx, xx x xxxxxxx s xxxxxxxxx xxxxxx xxxxxxx xxxx xx bezpečnost xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
4. Xxxxxxx xxxxxxxxxx
4.1	Xxxxxxx xxxxxxxxxx xxxxx x xxxxxxx X xxxxxxxx xxxxxxxx, xx kterých xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx computingu xx xxxxxxxx x xxxxxxxxxx xxxxxxx ochrana proti xxxxxxxxx xxxxxxxxxxx, úmyslnému xxxxx xxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
4.2	Xxxxxx xxxxxxxxxx Xxxxxx cloud xxxxxxxxxx xx poskytována xxxxxxx xx xxxx datových xxxxxx, xxxxx xxxx xx sebe xxxxxxxx xxxxxxxxxxx vzdáleností x xxxxxxxxx vzájemné xxxxxxxx xxxxxxxxxxxxxxx a xxxxxxxxx x xxxxxxxxxxx služby xxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
4.3	Xxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxxxx Xxxxxxxx a alespoň xxxxx záložní xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx dostatečné x xxxxxxxx služby xxxxx xxxxxxxxxx poskytované z xxxxxxxxxx xxxxxxxx centra, xxxx v xxxxxxxxxx xxxxxxxxxxx od xxxxxxxxxx xxxxxx xxxxx a xxxxxx xxxxx vyvolaných xxxxxxxx člověka vedoucích x narušení nebo xxxxxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx nebo xxxxxxxxxxx informací xxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxx opatření, nebo xx primární a xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx x převzetí xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx datového xxxxxx, xxxxxxxxx ve xxxxxxxx vzdálenosti nejméně 50 xx.	xxxxxx xxxxxxxx
4.4	Xxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx X budov x prostor xxxxxxxxxxxx xx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxx xx xxxxxx xxxxx a xxxxxxx, jsou xxxxxxxxxxxx xxxxxxxx bezpečnostní opatření xxxxxx x xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xx neautorizovanému xxxxxxxx x technickým xxxxxxx, xxxx k xxxxxxxxxxx xxxxx x xxxxxxxxx údajům, xxxx xxxxxxxxx a xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxx, zákaznických dat xxxx provozních xxxxx.	xxxxxxx xxxxxx xxxxxxxx
5. Xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx
5.1	Xxxxxxxx xxxxxxxxx xx zákaznickým xxxxxxx Xxxxxxxxxx xxxxx je zpracováván xxxxx xxxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
5.2	Xxxxxxxxx xxxxxxxxx o xxxxxxxxxxxxxxx x xxxxxxxx Xxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx x podklady xxxxxxxx xx xxxxxxxxxxxxx x hrozeb xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x přijímá xxxxxxxxxxxx xxxxxxxx.	xxxxxx xxxxxxxx
5.3	Xxxxxxxxx xxxxxxxxx x xxxxxx Xxxxxxxxxx xxxx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx od xxxxxx xxx, xxxxx jsou xxxxxxx x xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx k xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxx, aby byla xxxxxxxxx xxxxxxxxx x xxxxxxxxx zákaznických dat.	střední vysoká kritická
5.4	Přenos x zálohování xxx Xxxxxxxxxx xxxx x xxxx xxxxxxxx xxx poskytování xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxxx v xxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxx xx xxxx lokality x xxx xxxxxxx x xxxx xxxxxxxx xxxx xxxxxxxxxx xxxx x data xxxxxxxx xxx poskytování xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx x souladu s xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x oblasti kryptografických xxxxxxxxxx nebo alespoň x xxxxxxx x xxxxxxxxxxx Xxxxx x xxxxxxx xxxxxxxxxxxxxxxx prostředků xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Úřadu.	vysoká kritická
5.5	Shromažďování xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxx Xxxxxxxx údaje xx xxxxxxx xx službě xxxxx xxxxxxxxxx se xxxxxxxxxxx xxxxxxx x xxxxxxxxxx: x) přihlašování x xxxxxxxxxxx x všech xxxx, x to xxxxxx neúspěšných xxxxxx, x) xxxxxxxx provedené administrátory¹⁾ na xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx zaměstnanci xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxx specifické xxxxxxxx xxxxx xxxxxxxxxxxx ve xxxxxx xxxxx computingu xxxx x xxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxx, x) xxxxxxx i xxxxxxxxx xxxxxxxxxx x xxxx, xxxxxxxxxxx x xxxxxxxxxxxx xxxxx, x) xxxxxxxxxxx xxxxxxxx x důsledku xxxxxxxxxx xxxxxxxxxxxx xxxx x xxxxxxxxx, x) xxxxxxxx xxxxxxxxx a administrátorů¹⁾ na xxxxxx xxxxxx xxxxxxx xxxx, xxxxx xxxxx xxx vliv na xxxxxxxxxx informací xx xxxxxx xxxxx xxxxxxxxxx, x) xxxxxxxx x ukončení xxxxxxxx technických xxxxx, x) xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx xxxxx x x) pokusy o xxxxxxxxxx xx záznamy x xxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx událostí. Provozní xxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxx: x) xxxxx x xxx, včetně xxxxxxxxxxx xxxxxxxx xxxxx, x) xxx xxxxxxxx, x) identifikaci xxxxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxxxxxx, x) xxxxxxxxxxxx xxxxxxxxxxxx xxxx, xxx kterým xxxx činnost provedena, e) xxxxxxxxxxxx síťovou xxxxxxxxxxxx xxxxxxxx xxxxxxx x x) xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
5.6	Xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx Xxxxxx cloud computingu xxxxxxxx xxxxxxx pro xxxxxxxxxxxx x zaznamenávání xxxxxxxx. Xxxxx xxxxxxx xxxx xx xxxxxxx x informacím x xxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxxxxxx podle xxxxxxxx xxxxxxxxxx na xxxxx 5.5 xxxx xxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
5.7	Xxxx xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxx xxxxx shromážděné podle xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx xxxxxxx xxxx xxxxxxxx xx xxxx xxxxxxx 12 xxxxxx xx xxxxxx xxxxxxxxx.	xxxxxx
5.8	Xxxx xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxx údaje xxxxxxxxxxx podle pravidla xxxxxxxxxx xx xxxxx 5.5 xxxx xxxxxxx xxxx xxxxxxxx po xxxx alespoň 18 xxxxxx xx xxxxxx xxxxxxxxx.	xxxxxxxx
5.9	Xxxxxxxx xxxxxxxxxx údajů Vygenerované xxxxxxxx xxxxx xxxx xxxxxxxxxx xx xxxxxx, xxxxxxx x xxxxxxxx xxxxx xxx xxxxxx xx xxxxxx zdroj xxx, aby bylo xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx dat. Xxxx xxxxxxxxxx aktivem xxxxxxxxxxxxxx xxxxxxxx údaje podle xxxxxxxx upraveného xx xxxxx 5.5 xxxx xxxxxxx a xxxxxxxxxx xxxxxxx, xx xxxx xxxx xxxxxxxx údaje xxxxxxxxx, je xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx xxxx technickým aktivem xxxxxxxxxxxxxx provozní údaje xxxxx xxxxxxxx upraveného xx řádku 5.5 xxxx přílohy x xxxxxxxxxxx xxxxxx, xx xxxxx jsou xxxxxxxx xxxxx vytvářeny, probíhá xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxx xx xxxxxx pod xxxxxxxxx xxxxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
5.10	Xxxxxxxxxx provozních xxxxx xxxxxx xxxxxxx xxxx Xxxxx xxxxxxx xxxx xx xx žádost x xxxxxxxxx provozní xxxxx x činnostech uživatelů, xx xxxxxx formě x x přiměřeném xxxx xxx, xxx xxxx provést analýzu xxxxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx, který se xx xxxx.	xxxxxxx xxxxxx xxxxxxxx
6. Xxxxxx xxxxxxx x řízení xxxxxxxx
6.1	Xxxxxxxxxxxxx autentizace xxx xxxxxxx Xxxxxxx xxxxxx xxxxxxx xxxx xx správy xxxxxx cloud xxxxxxxxxx xx xxxxxxxxxx vícefaktorovou xxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
6.2	Xxxxxx xxxxxxxx xxxxxx xxxxxxx xxxx Xxxxx xxxxxxx xxxx xxxx xxxxxxxx xxxxxxxxx a administrátorů¹⁾ na xxxxxx xxxxxx xxxxxxx xxxx xx služby xxxxx computingu, xxxxxxx: x) xxxxxxxx x x xxxxxxxx xxxxxxxxxxx xxxxx, x) xxxxxxx a xxxxxxxx xxxxxxxxxxx xxxx x xxxx administrátorů¹⁾ na xxxxxx xxxxxx veřejné xxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx oprávnění (least-privilege xxxxxxxxx) x xxxxxxxx xxxxxxxx vědět (xxxx-xx-xxxx xxxxxxxxx), x) xxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx x xxxx xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx orgánu xxxxxxx xxxx x xxxxxxxxxx xxxxxxxxx, x) blokuje a xxxxxxx xxxxxxxxxx xxxx x případě xxxxxxxxxx x x) xxxxxxx xxxx xxxx přístupová xxxxxxxxx xxx xxxxxxxx xxxx xxxxx smluvního vztahu.	nízká střední vysoká kritická
6.3	Řízení xxxxxxxx xxxxxxxxxxxxx Xxxxxxxxxxxx x xxxxx xxx xxxxxxxxxx xxxx xxxxxxxx x xxxxxxxxxxxx systému xxxxxxxxxxx x xxxxxxxxxxx služby xxxxx xxxxxxxxxx orgánu xxxxxxx moci.	nízká střední vysoká kritická
6.4	Dohody x xxxxxxxxxxxx a xxxxxxxxxx Xxxxxx x xxxxxxxxxxxx a xxxxxxxxxx xxxx xxxxxxxxxxxxxx x xxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx jsou xxxxxxxx xxxxxxx, xxx xx xxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxx x subdodavatelům xxxxxx xxxxxxx x xxxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
6.5	Xxxxxxxxxx práva xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx poskytovatele Přístupová xxxxx jsou xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx xxxxxxxxxxxxx podle xxxxxxxx xxxxxxxx xxxxx (xxxx-xx-xxxx xxxxxxxxx) a xxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx xxxxx poskytovatele.	nízká střední vysoká kritická
6.6	Souhlas xxx přístup x xxxxxxxxxxx datům xxxx xxxxxxxxxxx xxxxxxxxx údajům Přístup xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx datům xxxx xxxxxxxxxxx provozním xxxxxx, xxxxx xxxxxx xxxxxxxxx xxxx xxxx dešifrovány, xx xxxxx xxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx moci. Pro xxxxxxx udělení tohoto xxxxxxxxxx xxxxx xxxxxxx xxxx informován x xxxxxx, době xxxxxx, xxxx, xxxx x xxxxxxx přístupu xxx, xxx xxx schopen xxxxxxxxxx xxxxxx spojená x xxxxx xxxxxxxxx.	xxxxxxxx
7. Xxxxxx xxxxx a xxxxxxxxx
7.1	Xxxxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxxx Xxxxxxxxxxxx xx xxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxx s xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxx identity xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx obsahu po xxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
7.2	Xxxxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxxxxxx Xxxxxxxxxxxx má xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
7.3	Xxxxxx šifrování xxxxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxx je xxx xxxxxxx x x úložištích xx xxxxxx xxxxx computingu xxxxxxxx x xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx v oblasti xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxx x doporučení Úřadu x xxxxxxx kryptografických xxxxxxxxxx xxxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx Xxxxx.	xxxxxx xxxxxxxx
8. Xxxxxxxxxxx xxxxxxxxxx
8.1	Xxxxxxxxx xxxxxxxxxx Xxxxx xxxxxxx xxxx xxxxxxx xxxxxxxx nebo xxxxxx xxx xxxxxxx xxxxxxxxx xxxx útokům xxxx xxxxxxxx služby (XxX/XXxX).	xxxxxx xxxxxxxx
8.2	Xxxxxxx xxxxxxxx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx Xxxxxxxxxx xxxx xxxxxxxxx do xxxxxx xxxxx xxxxxxxxxx xxxx chráněna proti xxxxxxxxxxxxx xxxxxx, kopírování, xxxxxx, přesměrování nebo xxxxxxxx v souladu x xxxxxxxxx orgánu xxxxxxx moci na xxxxxxxxx bezpečnosti informací.	nízká střední vysoká kritická
8.3	Ochrana xxxxxxxx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx Xxxxxxxxxx xxxx přenášená ze xxxxxx xxxxx computingu xxxx chráněna xxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxxxxx, xxxxxx, přesměrování xxxx xxxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx poskytovatele.	nízká střední vysoká kritická
8.4	Připojení xx xxxxxxxxx xxxx xxxxxxxxx Xxxxxxxxxxxx má zajištěno xxxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxx (IXP) x České republice.	vysoká kritická
9. Xxxxxxxxxxxxxx, xxxxxxxxx x xxxx strategie
9.1	Zajištění xxxxxxxxxx xxxxxxxxxxxx systému xxxxxx xxxxxxx moci Orgán veřejné xxxx má xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxx x xxxxxxxx xxxxx ve xxxxxxx x xxxxxxx xxxxxxxxx pro zajištění xxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxx xxxxx provoz xxxxxx xxxxx computingu xxxxxxxx. X případě, xx pro xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx vydání xxx poskytovatelem služby, xxxxxx x xxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxx xxxxx xx xxxxxx sjednán.	nízká střední vysoká kritická
9.2	Plán xxx xxxxxxxx xxxxxxxxx služby xxxxx xxxxxxxxxx Xxxxx xxxxxxx xxxx xxxxxxx xxxx xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxx computingu (xxxx xxx "exit xxxxxxxxx"), xxxxx xxxxxxxx xxxxxxx: x) xxxx, xxxxxxx xx xxxx xxxxxxxxx xxxxxxxxx, x) xxxxxxxx xxxxxxxx xxx spuštění exit xxxxxxxxx, x) definici xxxxxxx xxx xxxxxxxx xxxx xxxxxxxxx, xxxxxxxxx: 1. insolvence, xxxxxx nebo xxxxxxxx xxxxxxxx xxxxxxxxxxxxx, 2. výmaz xxxxxxxxxxxxx nebo xxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x katalogu xxxxx xxxxxxxxxx, 3. xxxxxxxx xxxxxxx x xxxxxxxx xx regulatorními požadavky, 4. xxxxxxxx xxxx, xx xxxxxx xxxx xxxxxxx xxxxxxxx, 5. hrubé xxxxxxxx xxxxxxxxx podmínek o xxxxxx xxxxxx xxxxx xxxxxxxxxx ze xxxxxx xxxxxxxxxxxxx, 6. neshoda x xxxxxxxxxxxxxx xxx xxxxxxxxx x změně xxxxxxx, 7. xxxxxxxx xxxxx⁷⁾&xxxx;xxxxxxxx nad xxxxxxxxxxxxxx, 8. významná xxxxx⁷⁾&xxxx;xxxxxxxx xxx technickými xxxxxx xxxxxxxxxxx poskytovatelem x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, 9. xxxxxxxx xxxxx⁷⁾&xxxx;x xxxxxxxxxxxxx, 10. xxxx významná xxxxx⁷⁾&xxxx;xx straně xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, 11. xxxxxxxxx nemožnost xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxx cloud computingu, d) xxxxxxxx možných variant xxxxxx xxxxxxx, x) analýzu xxxxxx xxxxxxxxx na xxxxxxx x xxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxx exit xxxxxxxxx, x) rozdělení xxxx x xxxxxxxxxxxxx x xxxxxxx exit xxxxxxxxx x transferu xxxxxxx x xxxxx poskytovatelům, g) xxxxxx dat xxxxxxx xxx xxxxxxx zvládnutí xxxx xxxxxxxxx xxxxxx xxxxxx formátu xxxxxx xxx, x) xxxxxxxx xxxxxxxx x zajištění xxxxxxxxxxx xxxxxxxxxxxxx xxx xxxxxxx xxx, x) určení xxxx xxx provedení xxxx xxxxxxxxx, x) definici xxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxx xxxxxxxxx x x) xxxxxxxx xxx zajištění xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.3	Xxxxxxxxx xxxxxxxxx xx xxxx strategii Smlouva x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx xx exit strategii xxxxx pravidla xxxxxxxxxx xx xxxxx 9.2 xxxx xxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.4	Xxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx Xxxxxx xxxxx xxxxxxxxxx je xxxxxxxxx xxx jiné xxxxxx xxxxx computingu xxxx IT xxxxxxx xxxxxx xxxxxxx moci xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx dat xxx, xxx x xxxx xxxxx xxxxxxx moci xxxx x xxxxxxx xxxxxxx xxxxxx zákaznická xxxx, x xx xxxxx se jedná x xxxxxx xxxxx xxxxxxxxxx, které xxxxxxxxxx xxxx xxxxxxxx xx xxxxx neaktivních xxx. Xxxxxxxxxxxx na xxxxxxxx xxxxxx xxxxxxx moci xxxxxxxxxx příslušnou dokumentaci.	střední vysoká kritická
9.5	Smluvní xxxxxxxx o xxxxxxxxxxx xxxxxxxxxxxx xxx Xxxxxxx o xxxxxxxxxxx služby xxxxx xxxxxxxxxx xx xxxxxx x xxxxxx ukončení xxxxxxxx xxxxxxx: x) xxx, xxxxxx, xxxxxxxxx x xxxxxx dat, xxxxx xxxxxxxxxxxx xxxxx orgánu xxxxxxx xxxx; xxxxxxxxx-xx xx xxxxx xxxxxxx xxxx s poskytovatelem xxxxx, xxxxxxx orgán xxxxxxx moci, xx xxxxxxxxxx data xxxxx xxxxxxxxxxxxxx předána ve xxxxxxxxxxxxxx, běžně xxxxxxxxxx, xxxxxxxx čitelném x xxxxxxxxxxxxxxxx xxxxxxx, x) xxxxxx xxxxx x xxxxxxx xxxx zpřístupnění xxxxxxxxxxxx xxx xx xxxxxx xxxxxxxxxxxxx orgánu xxxxxxx xxxx, x) určení doby, xx xxxxxx budou xxxx xxxxxxxx xxxxxxxxxxxxxx xx xxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x x) xxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxx dat xxxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.6	Xxxxxxxxxxx zákaznických xxx Xxxxx xxxxxxx xxxx má x plném rozsahu xx xxxxx xxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx zachována vlastnická xxxxx x xxxxxxxxxxx xxxxx. Xxxxxxxxx xxxxxxx xxxxxxx zákaznických xxx xxxxxxxxxxxxxx jsou xxxxxxxxxx xx xxxxxxx x xxxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.7	Xxxxxxxx xxxxx xxx Xxxxxxxxxx xxxx jsou xx xxxxxxxx smluvního vztahu xxxxxxxx xxxxxxxx, který xx v xxxxxxx x xxxxxxxxxxxx právními x xxxxxxxxxxxxx xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
10. Xxxxx, xxxxx a xxxxxx informačních systémů
10.1	Oddělení xxxxxxxxx Xxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx je xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx vývojového xxxxxxxxx xxxxxx cloud xxxxxxxxxx, aby xx xxxxxxxxx xxxxxxxxxxxxxxxx přístupu x xxxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxx xxxx xxxx xxxxxx xxxxxxxxxxx xxxxx. X xxxxxx xxxxxxx xxxxxxxxxx xxx xxxx obsažená x xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxx v xxxxxxxxxx xxxxx xxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
10.2	Xxxxxxxxxxx x xxxxxxxxxx změnách⁷⁾ Orgán veřejné xxxx xx x xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx v xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x jejích xxxxxxxx.	xxxxxx xxxxxxxx
11. Xxxxxx xxxxxxxxxx
11.1	Xxxxxxxxxxx x xxxxxxxxxxxxxxx Xxxxx veřejné xxxx xx informován x xxxxxxxxxxxxxxx xxxxxxxxxxxxx, x xx xxx xxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, tak xxxx x xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
12. Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx
12.1	Xxxxxxxxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx moci v xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx zákaznických xxx x specifických xxxxxxxxxx xxxxx xxx zbytečného xxxxxxx, xxx nejpozději xx 72 xxxxx xx xxxxxxxx, xxx xx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxx. Xxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx uzavřeno, xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx xxxx x přijatých xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
12.2	Xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx Xxxxxxxxxxxx xx zavedeny x využívá nástroje xxx xxxxxxx, xxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
13. Xxxxxx xxxxxxxxxx xxxxxxxx
13.1	Xxxx kontinuity xxxxxxxx Xxxxx xxxxxxx xxxx xx xxxxxxxxxxxxxx postupy xxx xxxxxx neočekávaného xxxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx xxx (xxxxxx nezbytných xxxxxxxxxx xxxxx) xxxx xxxx k xxxxxx xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
14. Soulad x xxxxxxxx x audit
14.1	Identifikace xxxxxxxxx Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx a udržuje xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx předpisů a xxxxxxx požadavky xxxxxxx xx poskytovatele x xxxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx dodržuje.	střední vysoká kritická
14.2	Právo xxxxxx Xxxxxx Xx vztahu k xxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxx xxxxx nebo xx základě opakujících xx kybernetických xxxxxxxxxxxxxx xxxxxxxxx xxxx v xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx umožněno Xxxxx zdarma xxxxxxxxx xxxxxxxx splnění xxxxxxxxx xxxxx xxxxxxxxxxx řádu¹⁰⁾ na xxxxx místech x xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxx xxxxxxxx Úřadu veškerou xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxx xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx moci.	nízká střední vysoká kritická
14.3	Zákaznický xxxxx Xxxxx xxxxxxx xxxx je xxxxxxxx xxxxxxx xxxxx xxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxx Xxxxx xxxxxxxxx nebo smluvními xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx.	xxxxxx xxxxxxxx
15. Žádosti xxxxxxxxxxxx orgánů x xxxxxxxxxxxx xxxx xxxxxxx xxx
15.1	Xxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxx své xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx států xxxxxxxxx od xxxxxxxxx xxxxx XX/XXXX, v xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxx se xxxxxxxxxxxx x předávání xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx údajů xxxxxxxxxxx xxxxxxx xxxxxx zdůvodnění, xxxx uvedené xxxxxxxxxx xx poskytovatele xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
15.2	Xxxxxxxxx xx x xxxxxxxxxxx xxxxxxxxxxxxx předávat a xxxxxxxxxxxxx informace Orgán veřejné xxxx xx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx odlišných xx xxxxxxxxx xxxxx XX/XXXX, xxxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx provozních xxxxx xxxxxxxxxxx orgánům xxxxxx xxxxxxxxxx, proč uvedené xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
15.3	Xxxxxxxxxx xxxxxx xxxxxxx xxxx x xxxxxxx x xxxxxxx nebo xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx obdrží xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx a provozních xxxxx, xxxxxx xxxxxx xxxxxxxx xx xxxxx xxxxxxx xxxx xxxx x xxxxxx žádosti xxxxxxxxxxx informuje orgán xxxxxxx xxxx, pokud xx xxxxxx xxx, xxxxx poskytovatel xxxxxxx, xxxxxxxxxx.	xxxxx xxxxxxx
15.4	Xxxxxxxxxx orgánu xxxxxxx xxxx x xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx právně xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x zpřístupnění xxxx xxxxxxx xxxxxxxxxxxx xxx a specifických xxxxxxxxxx údajů, xxxxxx xxxxxx xxxxxxxx xx xxxxx xxxxxxx moci xxxx x takové xxxxxxx xxxxx veřejné xxxx xxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxxx xxx, xxxxx poskytovatel xxxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxx, xxxxxx xxxxxxx xxxxx xxxxxxx xxxxx, xxx xxxxxx zrušení xxxxxx xxxxxx x xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx s cílem xxxxxxxxxx xxxxxx xxxxx, xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx, dokud xxxx xxxxxxxxxx xx xxxx xxxx. Xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx, pak xxxxxxxxxxxx xxxxx xxxxxxx moci xxxxxxxxx xxxx, co xxxxxx platnost xxxxxxxx xxxxxx, xxxx. po xxxxxxxx období xxxxxxxxxxxx xxxxxxxxxx zákonem nebo xxxxxx.	xxxxxx xxxxxxxx
15.5	Xxxxxx xxxxxxxxx xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx X xxxxxxx, že xxxxxxxxxxxx obdrží žádost xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx provozních údajů xxx xxxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxxxxxxx xxxx odpovídající xxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxx, xxx xx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx a xxxxxx xxxxxx xxxxxx, xxx xxxxxx zákaznických xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, která xx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, xx xxxxxxxxx xxxxx žádosti x xxxx xxxxx kroky xx xxxxx podniknout. Xxxxxxxxxxxx xxxxxx právní xxxxxxxxx xxxxxxx xxxxxxx 5 xxx xx xxxx xxxxxxxxxx pro xxxxx xxxxxxxx xxxx xx prokazatelně xxxxx xxxxxx xxxxxxx xxxx.	xxxxx xxxxxxx
15.6	Xxxxxx xxxxxxxxx xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx X xxxxxxx, xx poskytovatel xxxxxx xxxxxx cizozemského xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxx poskytovatel xxxx xxxxxxxxxxxx právní xxxxxxxxx. Posouzení xxxxxxxx, xxx má xxxxxx xxxxxxxxxxxx orgánu xxxxxxxxxxxx x platný právní xxxxxx, xxx xxxxxx xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx xxxxxxxxxx údajů, xxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxx předat, xx xxxxxxxxx xxxxx xxxxxxx x jaké xxxxx xxxxx je xxxxx xxxxxxxxxx. Poskytovatel xxxxxx právní posouzení xxxxxxx xxxxxxx 10 xxx xx jeho xxxxxxxxxx xxx účely xxxxxxxx nebo ho xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxx.	xxxxxx xxxxxxxx
15.7	Xxxxxxx k xxxxxxxxxx xxxxx před xxxxxxxxxxxxx X případě, xx xxxxxxxxxxxx obdrží xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx souhlasu xxxxxx xxxxxxx xxxx, xxxxxx xxxxxxxxxxxx veškeré xxxxx xxxxxxx xxxxx, xxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xx základě xxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x právních xxxxxxxx Xxxxx republiky a Xxxxxxxx xxxx a xxxx xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx a xxxxxxxxxxxx xxxxxxxxxx údajů.	vysoká kritická
15.8	Předání nebo xxxxxxxxxxxx xx kladném xxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx žádost xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxx nezbytně xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx xx xxxxxxx xxxx xxxxxxx, pokud xxxxxx xxxxxxxxx poskytovatele xxxxxxxxx xxxxx pravidla upraveného xx řádku 15.5 xxxx 15.6 xxxx xxxxxxx xxxxxxx, že xxxxxx má xxxxxxxxxxxx x platný xxxxxx xxxxxx x xx xxxxx xxxxxxx xxxx xxx žádosti xxxxxxxx.	xxxxx xxxxxxx xxxxxx
15.9	Xxxxxxxxx xxxxxxx x xxxxxxxxxxxx X xxxxxxx, že xxxxxxxxxxxx xxxxxx xxxxxx cizozemského xxxxxx x zpřístupnění xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxx xxxxxx odmítne x xxxx xxxxxx a xxxxxxxxxxxx. Xxxx xxxxxxxx xx xxxxxxxxx pro xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxx xxxxx Xxxxx republiky x xxxxxxxxx písemným souhlasem xxxxxx veřejné xxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 1.7 xxxx xxxxxxx.	xxxxxxxx

Xxxxxxxxx

Xxxxxx xxxxxxx x. 190/2023 Xx. nabyl xxxxxxxxx dnem 1.7.2023.

Xx xxx xxxxxxxx právní xxxxxxx xxxxx xxxxx xx doplňován.

Právní předpis x. 190/2023 Xx. xxx xxxxxx xxxxxxx xxxxxxxxx č. 264/2025 Sb. x xxxxxxxxx xx 1.11.2025.

Xxxxx xxxxxxxxxxxx právních norem xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx se xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.

1) §2 písm. x) xxxxxxxx x. 82/2018 Xx., x xxxxxxxxxxxxxx opatřeních, kybernetických xxxxxxxxxxxxxx incidentech, xxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx podání x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), ve xxxxx pozdějších předpisů.

2) Xxxxxxxx č. 315/2021 Sb., x bezpečnostních xxxxxxxx xxx xxxxxxxxx cloud xxxxxxxxxx orgány xxxxxxx xxxx.

3) Xxxxxxxx č. 82/2018 Sb.

4) Zákon č. 37/2021 Sb., x evidenci xxxxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.

5) §6m xx xxxxxxx s §6s xxxx. 1 zákona x. 365/2000 Sb.

6) §2 písm. x) xxxxxxxx x. 82/2018 Xx.

7) §2 písm. x) xxxxxxxx č. 82/2018 Xx.

8) §3 xxxxxxxx x. 82/2018 Sb.

9) §5 odst. 1 xxxx. x) xxxxxxxx x. 82/2018 Xx.

10) Xxxxx č. 255/2012 Sb., x xxxxxxxx (xxxxxxxxx xxx), ve znění xxxxxxxxxx xxxxxxxx.

Plné znění - 190/2023 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu

190/2023 Sb.

Xxxxxxx úpravy

Xxxxxxxx pojmy

Xxxxxxxxx xx způsobilost xxxxxxxx xxxxxxxx xxxxxx xxxxxxx důvěrnosti, integrity x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx moci

Xxxxxxxxx ustanovení

Účinnost

Příloha k xxxxxxxx x. 190/2023 Xx.

Xxxxxxxxx

Plné znění - 190/2023 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu

190/2023 Sb.

Xxxxxxx úpravy

Xxxxxxxx pojmy

Xxxxxxxxx xx způsobilost xxxxxxxx xxxxxxxx xxxxxx xxxxxxx důvěrnosti, integrity x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx moci

Xxxxxxxxx ustanovení

Účinnost

Příloha k xxxxxxxx x. 190/2023 Xx.

Xxxxxxxxx

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.