EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 01.07.2023.

Zobrazené znění právního předpisu je účinné od 01.07.2023 do 31.10.2025.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu

190/2023 Sb.

Předmět úpravy §1

Základní pojmy §2

Požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné moci §3

Přechodná ustanovení §4

Účinnost §5

Příloha

INFORMACE

190

XXXXXXXX

xx xxx 7. xxxxxx 2023

o bezpečnostních xxxxxxxxxx pro xxxxxx xxxxxxx moci xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx cloud xxxxxxxxxx
&xxxx;

Xxxxxxx úřad pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx (dále xxx "Xxxx") xxxxxxx podle §28 xxxx. 2 xxxx. x) zákona x. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x kybernetické xxxxxxxxxxx), xx xxxxx zákona x. 205/2017 Sb., (xxxx xxx "xxxxx"):

§1

Xxxxxxx xxxxxx

Xxxx xxxxxxxx xxxxxxx obsah x xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx veřejné xxxx využívající xxxxxx xxxxxxxxxxxxx cloud computingu xxxxx §6 písm. x) xxxxxx, xxxxxxx xxxxx xx zajištění xxxxxxxxxxx informací při xxxxxxxxx služeb xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx.

§2

Základní xxxxx

Xxx účely xxxx vyhlášky xx xxxxxx

x) uživatelem xxxxxx xxxxx xxxxxxxxxx (dále xxx "xxxxxxxx") xxx, xxx xxxxxx cloud xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxx xxxx xxxxxxx,

x) zákaznickými xxxx xxxxxxx data, xxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxx¹⁾ na xxxxxx orgánu xxxxxxx xxxx xxxxxxx do xxxxxx cloud xxxxxxxxxx xxxx xxxx výsledkem xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxx služby xxxxx xxxxxxxxxx,

x) xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxxxx, xxxxxxxxxxxxx, xxxxxxxx xxxx xxxx xxxx, xxxxx xxxx uživatelem xx xxxxxx xxxxx xxxxxxxxxx xxxxxxx, x to xxx xxxxxx metadat, x xxxxxx x xxxxx xxxxx,

x) specifickými xxxxxxxxxx xxxxx xxxxxx xxxxxxxx údaje, xxxxx xxxxxxxx xxxxxxxxx o xxxxxxxxxxxxxxx nebo identifikovatelném xxxxxxxxx xxxx administrátorovi¹⁾ xx xxxxxx xxxxxx xxxxxxx xxxx,

x) zpracováním xxxxxxxxx operace xxxx xxxxxx xxxxxxx xx xxxxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxx, xxxx xx xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx nebo pozměnění, xxxxxxxxx, xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx xxxxxxxx, šíření xxxx jakékoliv xxxx xxxxxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx, xxxxxxx, výmaz xxxx xxxxxxx,

x) xxxxxxxxxxxxxx xxxxxxxxx poskytovatele x xxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx,

x) xxxxxxxxxx aktivem xxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxxxx prostředky x xxxxxxxxxx vybavení xxxxxx xxxxx xxxxxxxxxx a xxxxxxx, xxxxx xxxx xxxxxxxxx x poskytování xxxxxx xxxxx computingu x xxxxxxx xxxxxxx xxxx xxx dopad xx xxxxxx xxxxx xxxxxxxxxx.

§3

Xxxxxxxxx na způsobilost xxxxxxxx základní xxxxxx xxxxxxx důvěrnosti, integrity x xxxxxxxxxxx informací xxxxxx veřejné xxxx

(1) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx orgánem veřejné xxxx v xxxxxxxxx xxxxxxxxxxxx xxxxxx²⁾ xxxxx xxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxx xxx orgány veřejné xxxx xxxx xxxxxxxxx x příloze k xxxx xxxxxxxx.

§4

Xxxxxxxxx xxxxxxxxxx

Xxxxx xxxxxxx xxxx, xxxxx využívá xxxxxx xxxxx computingu xx xxxxxxx smlouvy x poskytovatelem xxxxxxxx xxxxx dnem xxxxxx xxxxxxxxx xxxx vyhlášky xxxx smlouvy, která xxxx uzavřena xx xxxxxxx smlouvy xxxxxxxx xxxxx dnem nabytí xxxxxxxxx xxxx xxxxxxxx, xxxxxxx xxxxxxxxxx bezpečnostních xxxxxxxx pro xxxxxxxxxxx xxxxxx xxxxx computingu xxxxxxxxxxx xxxxx vyhláškou xx 1. ledna 2024.

§5

Xxxxxxxx

Xxxx vyhláška nabývá xxxxxxxxx xxxx 1. xxxxxxxx 2023.
&xxxx;

Xxxxxxx:

Xxx. Xxxxx x. x.

Xxxxxxx x vyhlášce x. 190/2023 Xx.

Xxxxx	Xxxxxxxxxxxx xxxxxxxx	Xxxxxxxxxxxx úroveň
1. Obecné xxxxxxxx xxx xxxxxx xxxxx xxxxxxxxxx
1.1	Xxxxxxxxx x xxxxxx zpracování xxxxxxxxxxxx xxx Xxxxx veřejné xxxx xx k xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx informací x xxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxx souvisejících xx xxxxxxxxxxx zákaznických xxx x dané poloze xxx vyhodnocení xxxxx xxx bezpečnost xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
1.2	Xxxxxxxxx xxxxxx xxxxxxx nebo xxxxxxxxxxxx dat cizozemským xxxxxxx Xxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx vyplývající x xxxxxx xxxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, x s xxx xxxxxxxxxxxx xxxxxxxx, xxxx zpřístupněním xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx údajů (ustanovení Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 ze dne 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx v xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x x xxxxxx xxxxxx těchto xxxxx x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx o xxxxxxx xxxxxxxx xxxxx) xxxxxxxx xx předávání xxxxxxxx údajů xx xxxxxxx zemí xxxxx xxxxxx xxxxxxx). Xxxxx xxxxxxx xxxx xxxx xxxxxxxx xxxxxx cloud xxxxxxxxxx, x xxxxx xxxxxxxxxx rizika pro xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx. Xxxxxxxxxxx xxxxx xxxxx xxxxxxx moci xxxxxxx xxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
1.3	Xxxxxx uložení xxx na xxxxx xxxxxxxxx xxxxx Evropské xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx Xxxxxxxxxx data xx stavu xxxxxxxxxxx xxx xxxx ukládána xxxxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx sdružení volného xxxxxxx (xxxx xxx "XX/XXXX"). X xxxxxxx, xx xxxxxx cloud xxxxxxxxxx daný xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx takovou xxxxxx xxxxx xxxxxxxx x xxxxx, xxx xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx zákaznická xxxx xx stavu xxxxxxxxxxx dat x xxxxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxx ve xxxxx xxxxxxxxxxx xxx.	xxxxxx xxxxxxxx
1.4	Xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxx XX/XXXX Xxxxxxxxxx xxxxxxxx xxxxx xxxx ukládány xxxxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxx států XX/XXXX. X xxxxxxx, xx xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx takovou xxxxxx xxxxx xxxxxxxx x xxxxx, zda xxxxxx služba xxxxx xxxxxxxxxx xxxxxx specifické xxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx xxx x pseudonymizované xxxxxx xxxx nepseudonymizované podobě. Xxxxxxxxxxxx xxxxx místo xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xx stavu xxxxxxxxxxx xxx.	xxxxxx xxxxxxxx
1.5	Xxxxxxx xxxxxxxxxx xxx xxxx xxxxx xxxxxxxxx států XX/XXXX Xxxxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxxx xx xxxxx xxxxxxxxx xxxxx XX/XXXX. Xxxx xxxx xxxxxxx xxxxxxxxx stanovené pravidlem xxxxxxxxx xx řádku 1.3 této xxxxxxx, x xxxxxxxxxxxx případech, xx xxxxxxxx xxxxxx xxxx a x xxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxx xxxx xxxxxxxxxxxx x na xxxxx jiných států, xxxxx v popisu xxxxxx cloud xxxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx.	xxxxxx xxxxxxxx
1.6	Xxxxxxx zpracování specifických xxxxxxxxxx xxxxx mimo xxxxx xxxxxxxxx xxxxx XX/XXXX Xxxxxxxxxx xxxxxxxx údaje xxxx xxxxxxxxxxxx xx xxxxx xxxxxxxxx xxxxx XX/XX XX. Xxxx xxxx dotčeny požadavky xxxxxxxxx pravidlem xxxxxxxxx xx řádku 1.4 xxxx přílohy, v xxxxxxxxxxxx případech, xx xxxxxxxx xxxxxx xxxx x x xxxxxxxxx xxxxxxx mohou být xxxxxxxxxx xxxxxxxx údaje xxxxxxxxxxxx i xx xxxxx xxxxxx států, xxxxx x popisu xxxxxx cloud computingu xxxx xxxxxx xxxxxx xxxxxxx specifických xxxxxxxxxx xxxxx xxxx narušením xxxxxxxxxxx xxxxxxxxx.	xxxxxx xxxxxxxx
1.7	Xxxxxxx xxxxxxxxxx xxx mimo území Xxxxx xxxxxxxxx Xxxxxxxxxx xxxx x specifické provozní xxxxx jsou xxxxxxxxxxxx xx xxxxx Xxxxx xxxxxxxxx. Xxxx xxxxx Xxxxx xxxxxxxxx xxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx zpracovávány xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx.	xxxxxxxx
1.8	Xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx běžného xxxxxxx Xxxxxxx x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu, xxxxxx xxxxxxxx následků xxxxxxxx xxxxxxxxxx rozsahu xxxxxxxxxxx služby cloud xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
1.9	Xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, který xx x xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx bezpečnosti³⁾ nebo x xxxxxxxxx ČSN EN XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001.	xxxxx
1.10	Xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací Služba xxxxx computingu xx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxx xxxxxxxxxxxx xxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001, xxxx XXX/XXX 27001 xxxxxxxxxxxxx xxxxxxx, který xxx akreditován xxx xxxxxxxxx shody s xxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xxxxxxxx x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (IAF).	střední vysoká kritická
1.11	Certifikace xxxxxx cloud xxxxxxxxxx xxxxx XXX/XXX 27017 Xxxxxx xxxxx computingu xx xxxxxxxxxxx x xxxxxxx x xxxxxx XXX XXX/XXX 27017 nebo XXX/XXX 27017, o xxxx xxxxxxxx certifikát xxxxxxxxxxxx xxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxx x xxxxxxx XXX EN XXX/XXX 27001, EN XXX/XXX 27001 nebo XXX/XXX 27001 xxxxxxxx x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (IAF). X xxxxxxx, xx xxxxxx certifikace uvedený xx certifikátu xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, poskytovaná xxxxxx xxxxx xxxxxxxxxx xxxx spadat xx xxxxxxx systému řízení xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxx daný xxxxxxxxxx vystaven.	střední vysoká kritická
1.12	Certifikace xxxxxx xxxxx xxxxxxxxxx podle XXX/XXX 27018 Xxxxxx cloud xxxxxxxxxx xx xxxxxxxxxxx x xxxxxxx s xxxxxx XXX XX XXX/XXX 27018 nebo XXX/XXX 27018, o xxxx vystavil certifikát xxxxxxxxxxxx xxxxx, který xxx xxxxxxxxxxx pro xxxxxxxxx xxxxx x xxxxxxx XXX EN XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX). X xxxxxxx, xx xxxxxx certifikace xxxxxxx xx xxxxxxxxxxx nezahrnuje xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx computingu, xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx byl daný xxxxxxxxxx vystaven.	vysoká kritická
1.13	Prohlášení x xxxxxxxxxxxxxxxx Xxxxx xxxxxxx moci xx xxxxxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxx xxxxx XXX XXX/XXX 27001 xxxx ISO/IEC 27001, ČSN XXX/XXX 27017 xxxx XXX/XXX 27017 a ČSN XX XXX/XXX 27018 xxxx XXX/XXX 27018 xxxxx pravidel xxxxxxxxxx xx xxxxxxx 1.10 xx 1.12 xxxxxxx xxxxxxxx.	xxxxxx xxxxxxxx
1.14	Xxxxx odstoupit xx xxxxxxx Xxxxx xxxxxxx xxxx xx xxxxx xxx xxxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxxxxxx x xxxxxxx, xx xxxxx x xxxxxxxxxxx xxxxxxx rizika x xxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxxx: x) změnou xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxx skutečných xxxxxxxx⁴⁾; xx xxxxx skutečného xxxxxxxx xx xxx xxxxx xxxxxx pravidla xxxxxxxxxx xxxxx xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx, x) xxxxxx xxxxx xxxxxxxxxxxxx do xxxx xxxx xxxx xxxxx XX/XXX, x) xxxxxxx xxxxxxxx Xxxxxx xxxxx xxxxxx xx xxxxxx x xxxxxxxxxxxxx xxxx subdodavateli xxxxxxxxxxxxx xxxx dané xxxxxx xxxxx xxxxxxxxxx, x) xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx x katalogu xxxxx xxxxxxxxxx z xxxxxx neplnění xxxxxxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxxxxx podle xxxxxx x. 365/2000 Xx.⁵⁾, x) xxxxxx subdodavatele xxxxxxxxxxxxx xxx xxxxxxxx orgánu xxxxxxx xxxx, x) xxxxxx xxxxxxxx nad xxxxxxxxx xxxxxxxxxx aktivy⁶⁾ využívanými xxxxxxxxxxxxxx x xxxxxxxxxxx služby xxxxx xxxxxxxxxx, x) hrubým xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxxxx x x) xxxxxxxxx xxxxxx⁷⁾&xxxx;x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	xxxxxx xxxxxxxx
2. Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx
2.1	Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx má xxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx⁸⁾. Xxxxxx xxxxxxx xxxxxx bezpečnosti informací xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx, lokality x xxxxxxx xxxxxxxxx x xxxxxxxxxxx služby xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx pro xxxxxxxxx, xxxxxxxxxxxx, xxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx. Dokumentace obsahuje xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx o xxxxxxxxxxxxxxxx⁹⁾, xx xxxxxx xx xxxxxxx, jaká xxxxxxxxxxxx xxxxxxxx byla xxxxxxx xxx xxxxxxxxx xxxxx, x xxxxxxxx xxxxxxxxxx xxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx poskytovatele.	nízká střední vysoká kritická
2.2	Politika xxxxxxxxxxx informací Služba xxxxx xxxxxxxxxx xx řídí xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x sdělovanou xxxx xxxxxxxxxxxx, externím xxxxxxxxxxx x subdodavatelům xxxxxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxx x schválenou xxxxxxxxxx xxxxxxx poskytovatele. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxx, xxxxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx strategie x xxxxxxxx stanovených xxxx x xxxxxxxxxxx xxxxxxxxx poskytovatele služby xxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
2.3	Xxxxxxxxxxxx opatření Na xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 2.2 xxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
3. Politiky
3.1	Politika xxxxxxxxxxx xxxxxxxxx Xxxxxxxx bezpečnosti xxxxxxxxx, xxxxxx xx xxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, je x xxxxxxx x xxxxxxxxx xxxxxx veřejné xxxx xx xxxxxxxxxx xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
4. Xxxxxxx bezpečnost
4.1	Fyzická xxxxxxxxxx xxxxx x xxxxxxx X datových centrech, xx xxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx je xxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx, úmyslnému xxxxx xxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
4.2	Xxxxxx xxxxxxxxxx Xxxxxx cloud xxxxxxxxxx xx poskytována alespoň xx xxxx xxxxxxxx xxxxxx, xxxxx xxxx xx sebe xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx x odolnosti x xxxxxxxxxxx služby xxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
4.3	Xxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxxxx Xxxxxxxx x alespoň xxxxx záložní xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxx, xxxx v xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx rizik x xxxxxx rizik xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx nebo xxxxxxx poskytování xxxxxx xxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxxx xxxx xx přijato xxxxxxxxx xxxxxxxxxxxx opatření, nebo xx xxxxxxxx x xxxxxxx xxxxx xxxxxxx xxxxxx centrum, které xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx služby xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx, nacházejí ve xxxxxxxx xxxxxxxxxxx xxxxxxx 50 xx.	xxxxxx xxxxxxxx
4.4	Xxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx X budov x xxxxxxx xxxxxxxxxxxx xx x xxxxxxxxxxx xxxxxx xxxxx computingu, xxxxxx vstupu to xxxxxx xxxxx x xxxxxxx, xxxx prokazatelně xxxxxxxx bezpečnostní opatření xxxxxx x xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx, xxxx x xxxxxxxxxxx datům x xxxxxxxxx xxxxxx, xxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxx xx technických xxxxx, zákaznických xxx xxxx provozních xxxxx.	xxxxxxx xxxxxx xxxxxxxx
5. Xxxxxxxxx xxxxxxx xxxxxx xxxxx computingu
5.1	Bezpečné nakládání xx zákaznickým xxxxxxx Xxxxxxxxxx xxxxx xx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xx xxxxxxx o xxxxxxxxxxx služby xxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
5.2	Xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx a xxxxxxxx Xxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxx se zranitelností x xxxxxx využívané xxxxxx xxxxx xxxxxxxxxx x přijímá xxxxxxxxxxxx xxxxxxxx.	xxxxxx xxxxxxxx
5.3	Xxxxxxxxx prostředí x xxxxxx Xxxxxxxxxx xxxx xxxx xxxxxxxx a xxxxxxxx xxxxxxxxxx xx xxxxxx xxx, xxxxx xxxx xxxxxxx a xxxxxxxxxxxx xx xxxxxxxxx virtuálních x fyzických zdrojích xxxxxxxxxxx k xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxx, aby xxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx zákaznických xxx.	xxxxxxx xxxxxx xxxxxxxx
5.4	Xxxxxx x zálohování dat Zákaznická xxxx a xxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx computingu xxxx zálohována do xxxxxxxx v xxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxx xx xxxx lokality x xxx xxxxxxx x xxxx xxxxxxxx xxxx xxxxxxxxxx data x xxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx šifrována x souladu x xxxxxxxxxx nejmodernějšími xxxxxxxxx x oblasti xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx x xxxxxxx s xxxxxxxxxxx Úřadu v xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx internetových xxxxxxxxx Xxxxx.	xxxxxx xxxxxxxx
5.5	Xxxxxxxxxxxxx provozních xxxxx a xxxxxx xxxxxxxxxxx Xxxxxxxx údaje se xxxxxxx ke službě xxxxx computingu se xxxxxxxxxxx xxxxxxx x xxxxxxxxxx: x) xxxxxxxxxxxx a xxxxxxxxxxx x xxxxx xxxx, x xx xxxxxx xxxxxxxxxxx xxxxxx, x) xxxxxxxx provedené xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx poskytovatele xxxxxxx xxxxx xxxxxxxxxxx xxxx xxxxxxx pracovníci poskytovatele xxxx nebo zapisují xxxxxxxxxxx xxxxxxxxxx data xxxx specifické xxxxxxxx xxxxx zpracovávané xx xxxxxx cloud computingu xxxx x xxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxx, x) xxxxxxx x xxxxxxxxx manipulace s xxxx, oprávněními a xxxxxxxxxxxx xxxxx, x) xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx přístupových práv x xxxxxxxxx, x) činnosti xxxxxxxxx x administrátorů¹⁾ na xxxxxx xxxxxx veřejné xxxx, xxxxx mohou xxx xxxx na xxxxxxxxxx informací ve xxxxxx cloud xxxxxxxxxx, x) xxxxxxxx x ukončení xxxxxxxx technických aktiv, g) xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx xxxxx x x) xxxxxx x xxxxxxxxxx xx xxxxxxx x xxxxxxxxxx a xxxxx nastavení xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx zaznamenané podle xxxxxx xxxxxxxx xxxxxxxx xxxxxxx: x) xxxxx a xxx, xxxxxx xxxxxxxxxxx xxxxxxxx xxxxx, x) xxx xxxxxxxx, x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx činnost xxxxxxxxxxx, x) xxxxxxxxxxxx xxxxxxxxxxxx xxxx, pod xxxxxx xxxx xxxxxxx provedena, e) xxxxxxxxxxxx xxxxxxx identifikaci xxxxxxxx xxxxxxx a f) xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
5.6	Xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx Xxxxxx xxxxx computingu xxxxxxxx nástroj xxx xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx. Xxxxx xxxxxxx xxxx xx xxxxxxx x xxxxxxxxxx o xxxxx zabezpečení, zejména x informacím vyplývajícím x provozních údajů xxxxxxxxxxxxx xxxxx pravidla xxxxxxxxxx na řádku 5.5 xxxx přílohy.	střední vysoká kritická
5.7	Doba xxxxxxxx provozních xxxxx Xxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx upraveného na xxxxx 5.5 xxxx xxxxxxx xxxx xxxxxxxx xx xxxx xxxxxxx 12 xxxxxx xx xxxxxx xxxxxxxxx.	xxxxxx
5.8	Xxxx xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxx údaje xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx na xxxxx 5.5 xxxx xxxxxxx xxxx xxxxxxxx xx xxxx alespoň 18 xxxxxx od jejich xxxxxxxxx.	xxxxxxxx
5.9	Xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxxxxxx xxxxxxxx xxxxx jsou xxxxxxxxxx xx vhodné, xxxxxxx a sdružené xxxxx xxx xxxxxx xx xxxxxx zdroj xxx, xxx xxxx xxxxx xxxxxxxxx autorizované xxxxxxxxxxx dat. Mezi xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx podle xxxxxxxx upraveného na xxxxx 5.5 xxxx xxxxxxx a xxxxxxxxxx xxxxxxx, xx xxxx xxxx xxxxxxxx xxxxx xxxxxxxxx, je xxxxxxxxx xxxxxxxxx identity. Přenos xxxx technickým xxxxxxx xxxxxxxxxxxxxx xxxxxxxx údaje xxxxx xxxxxxxx xxxxxxxxxx xx řádku 5.5 xxxx xxxxxxx x xxxxxxxxxxx aktivy, xx xxxxx xxxx xxxxxxxx xxxxx xxxxxxxxx, probíhá xxxxxxxxxxxx xxxxxxxx odolným xxxxxxxxxx xxxx xx xxxxxx pod xxxxxxxxx xxxxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
5.10	Xxxxxxxxxx provozních xxxxx xxxxxx xxxxxxx moci Orgán xxxxxxx xxxx má xx xxxxxx k xxxxxxxxx provozní xxxxx x xxxxxxxxxx xxxxxxxxx, xx vhodné formě x v xxxxxxxxxx xxxx tak, xxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xx xxxx.	xxxxxxx xxxxxx xxxxxxxx
6. Xxxxxx xxxxxxx x řízení xxxxxxxx
6.1	Xxxxxxxxxxxxx autentizace xxx xxxxxxx Xxxxxxx xxxxxx veřejné xxxx xx správy xxxxxx xxxxx xxxxxxxxxx xx zabezpečen xxxxxxxxxxxxxx xxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
6.2	Xxxxxx přístupu orgánu xxxxxxx moci Orgán veřejné xxxx xxxx xxxxxxxx xxxxxxxxx a xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx orgánu veřejné xxxx xx služby xxxxx computingu, zejména: a) xxxxxxxx x x xxxxxxxx uživatelská xxxxx, x) xxxxxxx x upravuje xxxxxxxxxxx xxxx x xxxx administrátorů¹⁾ na xxxxxx xxxxxx xxxxxxx xxxx x xxxxxxxxxx oprávnění xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx (xxxxx-xxxxxxxxx xxxxxxxxx) x principu xxxxxxxx vědět (xxxx-xx-xxxx xxxxxxxxx), x) pravidelně xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx uživatelské xxxx x účty xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx xxxxxx veřejné xxxx x přístupová xxxxxxxxx, x) xxxxxxx a xxxxxxx přístupové xxxx x xxxxxxx xxxxxxxxxx x x) odebírá xxxx xxxx xxxxxxxxxx xxxxxxxxx xxx ukončení xxxx xxxxx xxxxxxxxx xxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
6.3	Xxxxxx xxxxxxxx xxxxxxxxxxxxx Xxxxxxxxxxxx v xxxxx xxx xxxxxxxxxx xxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx computingu xxxxxx xxxxxxx xxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
6.4	Xxxxxx x xxxxxxxxxxxx x xxxxxxxxxx Xxxxxx x xxxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxxxx x jeho xxxxxxxxxxx, xxxxxxxxx pracovníky a xxxxxxxxxxxxx jsou uzavřeny xxxxxxx, xxx xx xxxxxxxxxxxx, externím pracovníkům x xxxxxxxxxxxxxx udělen xxxxxxx x zákaznickým xxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
6.5	Xxxxxxxxxx xxxxx xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx poskytovatele Přístupová xxxxx xxxx přidělována xxxxxxxxxx xxxxxxxxxxxxxxx¹⁾&xxxx;xx straně xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx vědět (need-to-know xxxxxxxxx) x xxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx xxxxx poskytovatele.	nízká střední vysoká kritická
6.6	Souhlas xxx xxxxxxx x xxxxxxxxxxx datům xxxx xxxxxxxxxxx xxxxxxxxx xxxxxx Xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx k xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx údajům, xxxxx xxxxxx xxxxxxxxx xxxx byly xxxxxxxxxxx, xx možný xxxxx xx xxxxxxxxxx souhlasu xxxxxx xxxxxxx xxxx. Xxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx orgán xxxxxxx xxxx xxxxxxxxxx x xxxxxx, xxxx trvání, xxxx, typu x xxxxxxx xxxxxxxx tak, xxx xxx schopen xxxxxxxxxx rizika xxxxxxx x xxxxx přístupem.	kritická
7. Xxxxxx xxxxx x xxxxxxxxx
7.1	Xxxxxxxxx xxxxxxxxxxxx xxxxxx xxx přenosu Poskytovatel xx xxxxxxxx procesy x xxxxxxxxx opatření s xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxx identity xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx obsahu po xxxxxx mimo xxxxxxxx xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
7.2	Xxxxxxxxx xxxxxxxxxxxx xxxxxx xxx uchovávání Poskytovatel xx xxxxxxxx procesy a xxxxxxxxx opatření pro xxxxxxxx odolné šifrování xxxxxxxxxxxx obsahu xxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
7.3	Xxxxxx šifrování xxxxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxx je xxx přenosu x x úložištích xx xxxxxx cloud xxxxxxxxxx xxxxxxxx x xxxxxxx x uznávanými xxxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx prostředků xxxx xxxxxxx xxxxxx některého x xxxxxxxxx uvedeného x xxxxxxxxxx Úřadu x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx stránkách Xxxxx.	xxxxxx xxxxxxxx
8. Xxxxxxxxxxx komunikace
8.1	Technické xxxxxxxxxx Xxxxx xxxxxxx moci xxxxxxx xxxxxxxx nebo služby xxx zvýšení xxxxxxxxx xxxx útokům typu xxxxxxxx služby (DoS/DDoS).	vysoká kritická
8.2	Ochrana xxxxxxxx xxxxxxx xx xxxxxx cloud xxxxxxxxxx Xxxxxxxxxx xxxx přenášená xx xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxx, kopírování, xxxxxx, přesměrování xxxx xxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxx xxxxxxx moci na xxxxxxxxx bezpečnosti xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
8.3	Xxxxxxx xxxxxxxx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx Xxxxxxxxxx xxxx xxxxxxxxx ze xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxx proti xxxxxxxxxxxxx xxxxxx, xxxxxxxxxx, xxxxxx, přesměrování xxxx xxxxxxxx x souladu xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
8.4	Xxxxxxxxx xx xxxxxxxxx uzlu xxxxxxxxx Xxxxxxxxxxxx má zajištěno xxxxxxxxx do xxxxxxxxx xxxx xxxxxxxxx (XXX) x Xxxxx xxxxxxxxx.	xxxxxx xxxxxxxx
9. Xxxxxxxxxxxxxx, xxxxxxxxx x xxxx xxxxxxxxx
9.1	Xxxxxxxxx kontinuity xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx moci Orgán xxxxxxx xxxx xx xxx xxxxxxxx xxxxxxxxx služby xxxxxxxxxx xxxx x xxxxxxxx xxxxx xx xxxxxxx x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx informačního sytému, xxx jehož xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx. V xxxxxxx, xx pro xxxxxxxxx xxxxxxxxxx informačního systému xx xxxxxxxx xxxxxx xxx xxxxxxxxxxxxxx služby, xxxxxx x rozsah xxxxxxxxxxxx dat a xxxxxxxxxx xxxxx je xxxxxx xxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.2	Xxxx xxx xxxxxxxx využívání služby xxxxx xxxxxxxxxx Xxxxx xxxxxxx xxxx xxxxxxx xxxx xxx ukončení xxxxxxxxx xxxxxx cloud xxxxxxxxxx (xxxx xxx "xxxx xxxxxxxxx"), který zahrnuje xxxxxxx: x) cíle, xxxxxxx xx xxxx strategie xxxxxxxxx, x) definici xxxxxxxx xxx xxxxxxxx exit xxxxxxxxx, x) xxxxxxxx xxxxxxx xxx spuštění xxxx xxxxxxxxx, xxxxxxxxx: 1. insolvence, xxxxxx xxxx ukončení xxxxxxxx poskytovatele, 2. xxxxx xxxxxxxxxxxxx nebo xxxxx xxxxxxxxxxx služby cloud xxxxxxxxxx x xxxxxxxx xxxxx computingu, 3. nesoulad xxxxxxx x xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx, 4. xxxxxxxx xxxx, xx xxxxxx xxxx xxxxxxx xxxxxxxx, 5. hrubé xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx, 6. xxxxxxx x xxxxxxxxxxxxxx při jednáních x xxxxx smlouvy, 7. xxxxxxxx změna⁷⁾ kontroly xxx xxxxxxxxxxxxxx, 8. významná xxxxx⁷⁾&xxxx;xxxxxxxx xxx technickými xxxxxx xxxxxxxxxxx poskytovatelem x xxxxxxxxxxx služby xxxxx xxxxxxxxxx, 9. xxxxxxxx xxxxx⁷⁾&xxxx;x xxxxxxxxxxxxx, 10. xxxx xxxxxxxx xxxxx⁷⁾&xxxx;xx straně poskytovatele xxxxxxxxxx pro poskytování xxxxxx xxxxx xxxxxxxxxx, 11. xxxxxxxxx xxxxxxxxx orgánu xxxxxxx moci využívat xxxxxx cloud computingu, d) xxxxxxxx možných variant xxxxxx xxxxxxx, x) xxxxxxx xxxxxx xxxxxxxxx na xxxxxxx x xxxxxx xxxxxx xxxxx k xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, x) rozdělení rolí x zodpovědností x xxxxxxx xxxx xxxxxxxxx x transferu xxxxxxx x jiným xxxxxxxxxxxxxx, x) xxxxxx xxx nutných xxx úspěšné zvládnutí xxxx strategie xxxxxx xxxxxx xxxxxxx xxxxxx xxx, x) xxxxxxxx xxxxxxxx x xxxxxxxxx součinnosti xxxxxxxxxxxxx xxx xxxxxxx xxx, x) xxxxxx doby xxx provedení xxxx xxxxxxxxx, x) xxxxxxxx xxxxxxxxx xxxxxxx při provádění xxxx strategie x x) xxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx exit xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.3	Xxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxx Xxxxxxx o xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx veřejné xxxx xx xxxx strategii xxxxx xxxxxxxx xxxxxxxxxx xx řádku 9.2 xxxx xxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.4	Xxxxxxxxxxx xxxxxxxxxxx xxxxxx x výstupů Služba xxxxx xxxxxxxxxx xx xxxxxxxxx xxx jiné xxxxxx xxxxx xxxxxxxxxx xxxx XX xxxxxxx xxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x odchozích xxxxxxxxxxxx dat tak, xxx x nich xxxxx veřejné xxxx xxxx x případě xxxxxxx xxxxxx xxxxxxxxxx xxxx, x to xxxxx se jedná x služby xxxxx xxxxxxxxxx, které xxxxxxxxxx xxxx ukládají xx xxxxx xxxxxxxxxxx dat. Xxxxxxxxxxxx xx xxxxxxxx xxxxxx veřejné xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
9.5	Xxxxxxx xxxxxxxx x poskytování xxxxxxxxxxxx dat Smlouva o xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxx x xxxxxx xxxxxxxx xxxxxxxx zejména: a) xxx, xxxxxx, xxxxxxxxx x xxxxxx xxx, které xxxxxxxxxxxx xxxxx orgánu xxxxxxx xxxx; nedohodne-li xx xxxxx xxxxxxx xxxx s xxxxxxxxxxxxxx xxxxx, xxxxxxx xxxxx xxxxxxx moci, xx xxxxxxxxxx xxxx budou xxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx, xxxxx xxxxxxxxxx, xxxxxxxx čitelném x xxxxxxxxxxxxxxxx xxxxxxx, x) určení xxxxx k předání xxxx zpřístupnění xxxxxxxxxxxx xxx ze xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxx, x) xxxxxx xxxx, xx kterou xxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xx xxxxxxxx xxxxxxx x xxxxxxxxxxx služby xxxxx xxxxxxxxxx x x) xxxxxx lhůty x xxxxxxxx zákaznických xxx xxxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.6	Xxxxxxxxxxx xxxxxxxxxxxx xxx Xxxxx xxxxxxx xxxx má x xxxxx rozsahu xx xxxxx xxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx x zákaznickým xxxxx. Xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx dat xxxxxxxxxxxxxx xxxx definovány xx xxxxxxx x xxxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.7	Xxxxxxxx xxxxx xxx Xxxxxxxxxx xxxx jsou po xxxxxxxx xxxxxxxxx vztahu xxxxxxxx xxxxxxxx, xxxxx xx x xxxxxxx x xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
10. Xxxxx, vývoj x xxxxxx informačních xxxxxxx
10.1	Xxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx odděleno xx xxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxx služby xxxxx xxxxxxxxxx, xxx se xxxxxxxxx neautorizovanému přístupu x xxxxxxxxxxx datům, xxxxxx škodlivého kódu xxxx xxxxxx xxxxxxxxxxx xxxxx. X xxxxxx xxxxxxx xxxxxxxxxx dat xxxx xxxxxxxx v xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxx x jakémkoliv xxxxx xxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
10.2	Xxxxxxxxxxx o xxxxxxxxxx xxxxxxx⁷⁾ Xxxxx xxxxxxx xxxx je s xxxxxxxxxxx předstihem xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx x plánované xxxxxxxx xxxxx x xxxxxxxxxxx xxxxxx xxxxx computingu x jejích dopadech.	vysoká kritická
11. Xxxxxx xxxxxxxxxx
11.1	Xxxxxxxxxxx x xxxxxxxxxxxxxxx Xxxxx veřejné xxxx xx xxxxxxxxxx o xxxxxxxxxxxxxxx poskytovatele, a xx xxx před xxxxxxxxx smlouvy x xxxxxxxxxxx služby cloud xxxxxxxxxx, xxx xxxx x dostatečným xxxxxxxxxx xxxx xxxxxx xxxxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
12. Xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx
12.1	Xxxxxxxxxxx x kybernetickém bezpečnostním xxxxxxxxx Xxxxxxxxxxxx informuje xxxxx xxxxxxx xxxx x xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx provozních xxxxx xxx zbytečného xxxxxxx, ale xxxxxxxxxx xx 72 xxxxx xx okamžiku, xxx xx x xxxxxxxx xxxxxxxxxxx zákaznických xxx xxxxxxxx. Xxxxxxx xx xxxxxx kybernetického bezpečnostního xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx xxxx o xxxxxxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
12.2	Xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx Xxxxxxxxxxxx xx xxxxxxxx x využívá nástroje xxx detekci, xxxx x vyhodnocování xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
13. Xxxxxx xxxxxxxxxx činností
13.1	Plán xxxxxxxxxx xxxxxxxx Xxxxx xxxxxxx xxxx xx xxxxxxxxxxxxxx xxxxxxx xxx případ xxxxxxxxxxxxx xxxxxxxx činnosti poskytovatele, xxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx xxx (xxxxxx nezbytných xxxxxxxxxx xxxxx) xxxx xxxx x jinému xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
14. Soulad x xxxxxxxx x audit
14.1	Identifikace xxxxxxxxx Xxxxxxxxxxxx jednoznačně identifikuje, xxxxxxxxxxx x udržuje xxxxxxxx xxxxxxx relevantní xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxxxxxxx x xxxxxxxx se xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, jakým xxxx xxxxxxxxxx xxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
14.2	Xxxxx xxxxxx Xxxxxx Xx xxxxxx k xxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxx xxxxx nebo xx základě xxxxxxxxxxx xx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx nebo x xxxxxxx rozporu xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxx zdarma provedení xxxxxxxx splnění xxxxxxxxx xxxxx kontrolního xxxx¹⁰⁾&xxxx;xx xxxxx místech x xxxxxxxxxx xxxxxxxxxxxxx s xxxxxxxxxxxx služby cloud xxxxxxxxxx. Poskytovatel xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx, vyjma xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx dat xxx xxxxxxxx dotčeného orgánu xxxxxxx moci.	nízká střední vysoká kritická
14.3	Zákaznický audit Orgán xxxxxxx xxxx je xxxxxxxx xxxxxxx audit xxxxxxx systému řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxx České xxxxxxxxx nebo xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx poskytovatele.	vysoká kritická
15. Xxxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx předání xxx
15.1	Xxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx jasně x xxxxxxxxxxxx uvádí xxx xxxxxxxxxx vyplývající x xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxx XX/XXXX, x xxxxx poskytovatel xxxxxxxxxxx xxxxxxxxxx zákaznických xxx xxxxxxxx se zpřístupnění x xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, xxxx uvedené xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
15.2	Xxxxxxxxx xx x povinnostmi xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx Xxxxx xxxxxxx xxxx xx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx států xxxxxxxxx xx xxxxxxxxx států XX/XXXX, týkajících xx xxxxxxxxxxxx x předávání xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních údajů xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx na poskytovatele xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
15.3	Xxxxxxxxxx xxxxxx xxxxxxx xxxx o xxxxxxx x xxxxxxx nebo xxxxxxxxxxxx X xxxxxxx, že xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx žádost xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x provozních xxxxx, xxxxxx tohoto xxxxxxxx xx orgán xxxxxxx moci nebo x xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx, pokud xx právní řád, xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxx.	xxxxx xxxxxxx
15.4	Xxxxxxxxxx xxxxxx veřejné xxxx x xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx X případě, xx xxxxxxxxxxxx xxxxxx právně xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxx xxxxxxxx xx xxxxx veřejné xxxx xxxx x takové xxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. Xxxxx právní xxx, xxxxx xxxxxxxxxxxx podléhá, xxxxxxxxxxxxx xxxxxxxx informovat xxxxx xxxxxxx xxxx, xxxxxx veškeré xxxxx xxxxxxx xxxxx, aby xxxxxx xxxxxxx tohoto xxxxxx a využije xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx s xxxxx xxxxxxxxxx xxxxxx zákaz, xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx xx věci xxxx. Xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx, pak poskytovatel xxxxx xxxxxxx xxxx xxxxxxxxx poté, co xxxxxx platnost xxxxxxxx xxxxxx, xxxx. xx xxxxxxxx období xxxxxxxxxxxx xxxxxxxxxx zákonem nebo xxxxxx.	xxxxxx xxxxxxxx
15.5	Xxxxxx xxxxxxxxx xxxxxxx x xxxxxxx nebo xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx obdrží žádost xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx dat nebo xxxxxxxxxxxx xxxxxxxxxx údajů xxx xxxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx posouzení. Xxxxxxxxx xxxxxxxx, xxx má xxxxxx xxxxxxxxxxxx orgánu xxxxxxxxxxxx x xxxxxx xxxxxx základ, xxx xxxxxx zákaznických xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, je xxxxxxxxx xxxxx žádosti x xxxx další xxxxx xx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxx 5 xxx od xxxx xxxxxxxxxx pro xxxxx kontroly xxxx xx prokazatelně xxxxx xxxxxx xxxxxxx moci.	nízká střední
15.6	Právní xxxxxxxxx xxxxxxx o xxxxxxx xxxx xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x zpřístupnění xxxx xxxxxxx zákaznických xxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxx orgánu veřejné xxxx, xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx. Posouzení xxxxxxxx, xxx xx žádost xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxx právní xxxxxx, xxx rozsah xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxx xx poskytovatel xxxxxxxxxxx xxxx předat, xx přiměřený xxxxx xxxxxxx x jaké xxxxx kroky xx xxxxx xxxxxxxxxx. Poskytovatel xxxxxx xxxxxx posouzení xxxxxxx alespoň 10 xxx od jeho xxxxxxxxxx xxx xxxxx xxxxxxxx xxxx xx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx moci.	vysoká kritická
15.7	Závazek x xxxxxxxxxx xxxxx před xxxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx orgánu x xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxx orgánu xxxxxxx xxxx, xxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx úsilí, aby xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx dat x specifických provozních xxxxx xx základě xxxx žádosti, zejména xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x právních xxxxxxxx Xxxxx xxxxxxxxx a Xxxxxxxx xxxx x xxxx xxxxxxxx x xxxxxxx povinnosti xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx.	xxxxxx xxxxxxxx
15.8	Xxxxxxx xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx orgánu x xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxx nutná xxxxxxxxxx xxxx x xxxxxxxxxx provozní xxxxx xx xxxxxxx xxxx xxxxxxx, pokud právní xxxxxxxxx poskytovatele provedené xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 15.5 xxxx 15.6 xxxx xxxxxxx ukázalo, že xxxxxx xx xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx a xx xxxxx xxxxxxx xxxx xxx žádosti xxxxxxxx.	xxxxx xxxxxxx xxxxxx
15.9	Xxxxxxxxx xxxxxxx x xxxxxxxxxxxx X xxxxxxx, že xxxxxxxxxxxx xxxxxx xxxxxx cizozemského xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x specifických xxxxxxxxxx xxxxx, tuto xxxxxx xxxxxxx a xxxx xxxxxx x xxxxxxxxxxxx. Xxxx xxxxxxxx xx xxxxxxxxx xxx xxxxxxxxxx data x xxxxxxxxxx provozní xxxxx xxxxxxxxxxxx xxxx území Xxxxx republiky x xxxxxxxxx písemným xxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx upraveného xx xxxxx 1.7 xxxx xxxxxxx.	xxxxxxxx

Informace

Právní xxxxxxx x. 190/2023 Sb. xxxxx xxxxxxxxx dnem 1.7.2023.

Xx xxx xxxxxxxx právní xxxxxxx xxxxx xxxxx xx xxxxxxxxx.

Xxxxxx xxxxxxx x. 190/2023 Xx. xxx xxxxxx právním xxxxxxxxx č. 264/2025 Sb. x xxxxxxxxx od 1.11.2025.

Znění xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx právních předpisů x odkazech není xxxxxxxxxxxxx, pokud xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.

1) §2 xxxx. x) xxxxxxxx x. 82/2018 Sb., o xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx a xxxxxxxxx xxx (xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.

2) Xxxxxxxx č. 315/2021 Sb., x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx orgány xxxxxxx xxxx.

3) Vyhláška č. 82/2018 Sb.

4) Xxxxx č. 37/2021 Sb., x evidenci skutečných xxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

5) §6m ve xxxxxxx s §6s xxxx. 1 xxxxxx x. 365/2000 Xx.

6) §2 písm. x) vyhlášky x. 82/2018 Sb.

7) §2 xxxx. x) xxxxxxxx x. 82/2018 Xx.

8) §3 xxxxxxxx x. 82/2018 Sb.

9) §5 xxxx. 1 xxxx. x) xxxxxxxx č. 82/2018 Xx.

10) Zákon č. 255/2012 Sb., x kontrole (xxxxxxxxx xxx), xx znění xxxxxxxxxx předpisů.

Plné znění - 190/2023 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu

190/2023 Sb.

Xxxxxxx xxxxxx

Základní xxxxx

Xxxxxxxxx na způsobilost xxxxxxxx základní xxxxxx xxxxxxx důvěrnosti, integrity x xxxxxxxxxxx informací xxxxxx veřejné xxxx

Xxxxxxxxx xxxxxxxxxx

Xxxxxxxx

Xxxxxxx x vyhlášce x. 190/2023 Xx.

Informace

Plné znění - 190/2023 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu

190/2023 Sb.

Xxxxxxx xxxxxx

Základní xxxxx

Xxxxxxxxx na způsobilost xxxxxxxx základní xxxxxx xxxxxxx důvěrnosti, integrity x xxxxxxxxxxx informací xxxxxx veřejné xxxx

Xxxxxxxxx xxxxxxxxxx

Xxxxxxxx

Xxxxxxx x vyhlášce x. 190/2023 Xx.

Informace

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.