EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 01.07.2023.

Zobrazené znění právního předpisu je účinné od 01.07.2023 do 31.10.2025.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu

190/2023 Sb.

Předmět úpravy §1

Základní pojmy §2

Požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné moci §3

Přechodná ustanovení §4

Účinnost §5

Příloha

INFORMACE

190

XXXXXXXX

xx xxx 7. xxxxxx 2023

x xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx
&xxxx;

Xxxxxxx xxxx xxx xxxxxxxxxxxxx a informační xxxxxxxxxx (xxxx jen "Xxxx") xxxxxxx xxxxx §28 xxxx. 2 xxxx. a) xxxxxx x. 181/2014 Sb., x xxxxxxxxxxxx xxxxxxxxxxx x x změně xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti), xx xxxxx zákona x. 205/2017 Xx., (xxxx xxx "xxxxx"):

§1

Xxxxxxx úpravy

Tato xxxxxxxx xxxxxxx xxxxx a xxxxxx xxxxxxxxxxxxxx pravidel xxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxx §6 xxxx. x) xxxxxx, xxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx.

§2

Základní pojmy

Pro xxxxx xxxx xxxxxxxx xx xxxxxx

x) xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx (dále xxx "xxxxxxxx") ten, xxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxx xxxx využívá,

b) xxxxxxxxxxxx xxxx xxxxxxx data, xxxxx xxxx uživatelem xxxx xxxxxxxxxxxxxxx¹⁾ xx xxxxxx xxxxxx xxxxxxx xxxx xxxxxxx xx xxxxxx cloud xxxxxxxxxx xxxx xxxx výsledkem xxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxxxxx xxxxxxx xxxxxxx, zvuková, xxxxxxxxxxxxx, xxxxxxxx xxxx xxxx data, která xxxx xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxx, x xx xxx jejich metadat, x xxxxxx x xxxxx xxxxx,

x) specifickými xxxxxxxxxx údaji xxxxxx xxxxxxxx xxxxx, které xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxxxxx xxxx administrátorovi¹⁾ xx xxxxxx orgánu xxxxxxx xxxx,

x) xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx xx xxxxxxxxxxxx daty xxxx xxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxx, xxxx xx xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx, strukturování, uložení, xxxxxxxxxxxx nebo xxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx xxxxxxxx, šíření xxxx xxxxxxxxx xxxx xxxxxxxxxxxx, seřazení či xxxxxxxxxxxx, xxxxxxx, xxxxx xxxx xxxxxxx,

x) xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx,

x) xxxxxxxxxx aktivem xxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx xxxxx computingu x xxxxxxx, xxxxx xxxx xxxxxxxxx k poskytování xxxxxx xxxxx xxxxxxxxxx x xxxxxxx selhání xxxx xxx xxxxx xx xxxxxx xxxxx xxxxxxxxxx.

§3

Požadavky xx způsobilost xxxxxxxx základní xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti xxxxxxxxx xxxxxx xxxxxxx moci

(1) Xxxxxxxxxxxx xxxxxxxx stanovují xxxxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx orgánem veřejné xxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxx²⁾ xxxxx xxxxxxxxxx.

(2) Bezpečnostní xxxxxxxx xxx xxxxxx xxxxxxx xxxx xxxx xxxxxxxxx x příloze k xxxx xxxxxxxx.

§4

Xxxxxxxxx xxxxxxxxxx

Xxxxx xxxxxxx xxxx, xxxxx xxxxxxx xxxxxx cloud xxxxxxxxxx xx xxxxxxx smlouvy x poskytovatelem uzavřené xxxxx xxxx nabytí xxxxxxxxx xxxx xxxxxxxx xxxx xxxxxxx, xxxxx xxxx xxxxxxxx xx xxxxxxx xxxxxxx xxxxxxxx xxxxx dnem xxxxxx xxxxxxxxx xxxx xxxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxx xxxxx computingu xxxxxxxxxxx touto xxxxxxxxx xx 1. ledna 2024.

§5

Xxxxxxxx

Xxxx vyhláška xxxxxx xxxxxxxxx xxxx 1. xxxxxxxx 2023.
&xxxx;

Xxxxxxx:

Xxx. Xxxxx x. x.

Xxxxxxx x xxxxxxxx x. 190/2023 Xx.

Xxxxx	Xxxxxxxxxxxx xxxxxxxx	Xxxxxxxxxxxx xxxxxx
1. Xxxxxx xxxxxxxx pro xxxxxx xxxxx xxxxxxxxxx
1.1	Xxxxxxxxx x xxxxxx xxxxxxxxxx zákaznických xxx Xxxxx veřejné xxxx xx x xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx informací o xxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxx zákaznických xxx x xxxx poloze xxx xxxxxxxxxxx xxxxx xxx bezpečnost xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
1.2	Xxxxxxxxx xxxxxx xxxxxxx nebo xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxx Xxxxx veřejné xxxx xxxxxxxxxxx xxxxxx xxx xxxxxxxxxx informací vyplývající x xxxxxx zpracování xxxxxxxxxxxx xxx a xxxxxxxxxxxx provozních xxxxx, xxxxxxx z možných xxxxxxx xxxxxxxxxxxx xxxxxx x zpřístupnění nebo xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, x s xxx souvisejícím xxxxxxxx, xxxx zpřístupněním zákaznických xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx (xxxxxxxxxx Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (EU) 2016/679 ze xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx v xxxxxxxxxxx xx xxxxxxxxxxx osobních xxxxx x o xxxxxx pohybu xxxxxx xxxxx x o xxxxxxx xxxxxxxx 95/46/ES (xxxxxx nařízení x xxxxxxx xxxxxxxx xxxxx) xxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxx xx xxxxxxx zemí xxxxx xxxxxx xxxxxxx). Orgán xxxxxxx xxxx xxxx xxxxxxxx službu xxxxx xxxxxxxxxx, u xxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxx informací jako xxxxxxxxxx. Vyhodnocení xxxxx xxxxx xxxxxxx moci xxxxxxx zaznamenává.	nízká střední vysoká kritická
1.3	Trvalé uložení xxx na území xxxxxxxxx států Xxxxxxxx xxxx x xxxxxxxxx xxxxx Evropského xxxxxxxx xxxxxxx xxxxxxx Xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx xxx jsou xxxxxxxx xxxxxxxxxxx x xxxxxxx xx území xxxxxxxxx xxxxx Evropské xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx (dále xxx "XX/XXXX"). X xxxxxxx, xx xxxxxx cloud xxxxxxxxxx xxxx požadavek xxxxxxxxx, poskytovatel xxxxxxx xxxxxx jasně xxxxxxxx x xxxxx, xxx xxxxxx xxxxxx cloud xxxxxxxxxx xxxxxx zákaznická xxxx xx xxxxx xxxxxxxxxxx xxx v xxxxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxx xx xxxxx xxxxxxxxxxx xxx.	xxxxxx xxxxxxxx
1.4	Xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xx území XX/XXXX Xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxx xxxxx XX/XXXX. V xxxxxxx, xx služba cloud xxxxxxxxxx daný požadavek xxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx x xxxxx, zda xxxxxx xxxxxx xxxxx xxxxxxxxxx ukládá xxxxxxxxxx xxxxxxxx xxxxx ve xxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxxxxx podobě xxxx nepseudonymizované podobě. Xxxxxxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxxxxx provozních xxxxx xx xxxxx xxxxxxxxxxx xxx.	xxxxxx xxxxxxxx
1.5	Xxxxxxx xxxxxxxxxx xxx xxxx xxxxx xxxxxxxxx států XX/XXXX Xxxxxxxxxx xxxx jsou zpracovávána xxxxx na xxxxx xxxxxxxxx xxxxx XX/XXXX. Xxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx pravidlem xxxxxxxxx na řádku 1.3 xxxx přílohy, x xxxxxxxxxxxx xxxxxxxxx, xx nezbytně nutnou xxxx x v xxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxx xxxx xxxxxxxxxxxx x xx xxxxx jiných xxxxx, xxxxx x xxxxxx xxxxxx cloud computingu xxxx popsán xxxxxx xxxxxxx xxxxxxxxxxxx dat xxxx narušením xxxxxxxxxxx xxxxxxxxx.	xxxxxx xxxxxxxx
1.6	Xxxxxxx zpracování xxxxxxxxxxxx xxxxxxxxxx údajů xxxx xxxxx xxxxxxxxx xxxxx XX/XXXX Xxxxxxxxxx provozní údaje xxxx xxxxxxxxxxxx xx xxxxx členských xxxxx XX/XX VO. Aniž xxxx xxxxxxx požadavky xxxxxxxxx pravidlem upraveným xx řádku 1.4 xxxx xxxxxxx, x xxxxxxxxxxxx případech, xx xxxxxxxx xxxxxx xxxx x x xxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxx údaje xxxxxxxxxxxx x xx xxxxx xxxxxx xxxxx, xxxxx x popisu xxxxxx xxxxx computingu xxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxxx informací.	vysoká kritická
1.7	Omezení xxxxxxxxxx xxx mimo území Xxxxx xxxxxxxxx Xxxxxxxxxx data x specifické xxxxxxxx xxxxx xxxx xxxxxxxxxxxx xx xxxxx Xxxxx xxxxxxxxx. Mimo xxxxx Xxxxx republiky xxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxx provozní xxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx veřejné xxxx.	xxxxxxxx
1.8	Xxxxxxx xxxxxxxx o xxxxxxxxxxx během xxxxxxx xxxxxxx Xxxxxxx x poskytování xxxxxx cloud computingu xxxxx a xxxxxxxxxxxx xxxxxxxx xxxxxx dostupnosti xxxxxx cloud computingu, xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
1.9	Xxxxxx s xxxxxxxxxxx xxxxxxx xxxxxx bezpečnosti Služba xxxxx xxxxxxxxxx xx xxxxxxxxxxx x rozsahu xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, který je x xxxxxxx x xxxxxxxxx xxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx³⁾&xxxx;xxxx x xxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001.	nízká
1.10	Certifikace xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx byl xxxxxxxxxxxx podle ČSN XX XXX/XXX 27001, XX ISO/IEC 27001, xxxx XXX/XXX 27001 xxxxxxxxxxxxx orgánem, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxx s xxxxxxx ČSN XX XXX/XXX 27001, EN XXX/XXX 27001 nebo XXX/XXX 27001 některým x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX).	xxxxxxx xxxxxx xxxxxxxx
1.11	Xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx XXX/XXX 27017 Xxxxxx xxxxx computingu xx xxxxxxxxxxx x xxxxxxx x normou XXX XXX/XXX 27017 nebo XXX/XXX 27017, o xxxx xxxxxxxx certifikát xxxxxxxxxxxx orgán, který xxx akreditován pro xxxxxxxxx shody s xxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 xxxxxxxx x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (IAF). X xxxxxxx, xx xxxxxx xxxxxxxxxxx xxxxxxx xx certifikátu nezahrnuje xxxxxxxxx poskytovanou službu xxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxxxx xx xxxxxxx xxxxxxx řízení xxxxxxxxxxx informací, xxx xxxx byl xxxx xxxxxxxxxx xxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
1.12	Xxxxxxxxxxx služby xxxxx xxxxxxxxxx podle XXX/XXX 27018 Xxxxxx cloud xxxxxxxxxx je provozována x souladu s xxxxxx XXX XX XXX/XXX 27018 nebo XXX/XXX 27018, x xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx, který xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxx s xxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 xxxxxxxx x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX). X případě, že xxxxxx xxxxxxxxxxx xxxxxxx xx certifikátu xxxxxxxxxx xxxxxxxxx poskytovanou xxxxxx xxxxx computingu, poskytovaná xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx do xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxx xxxx xxxxxxxxxx vystaven.	vysoká kritická
1.13	Prohlášení x xxxxxxxxxxxxxxxx Xxxxx xxxxxxx xxxx xx xxxxxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxxxxx, xxxxxxx v xxxxxxxxxxx x xxxxxxxxxxxxx xxxxx ČSN XXX/XXX 27001 nebo XXX/XXX 27001, XXX XXX/XXX 27017 xxxx ISO/IEC 27017 a ČSN XX XXX/XXX 27018 xxxx ISO/IEC 27018 xxxxx pravidel upravených xx xxxxxxx 1.10 xx 1.12 xxxxxxx xxxxxxxx.	xxxxxx xxxxxxxx
1.14	Xxxxx odstoupit xx xxxxxxx Xxxxx xxxxxxx xxxx xx xxxxx bez xxxxxx odstoupit xx xxxxxxx x xxxxxxxxxxxxxx x xxxxxxx, xx xxxxx k xxxxxxxxxxx xxxxxxx rizika x xxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxxx: x) xxxxxx xxxxxxxxxx majitele xxxxxxxxxxxxx xxxxx zákona o xxxxxxxx skutečných xxxxxxxx⁴⁾; xx změnu skutečného xxxxxxxx xx xxx xxxxx tohoto xxxxxxxx xxxxxxxxxx xxxxx xxxxx xx xxxxxxxxxx vedení xxxxxxxxxxxxx, x) xxxxxx xxxxx xxxxxxxxxxxxx do xxxx xxxx xxxx území XX/XXX, x) xxxxxxx xxxxxxxx Xxxxxx xxxxx xxxxxx xx xxxxxx x xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxx xxxxxx cloud xxxxxxxxxx, x) xxxxxxx xxxxxxxxxxxxx cloud xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx x xxxxxx neplnění požadavků xx xxxxxxxxxxxxx cloud xxxxxxxxxx xxxxx xxxxxx x. 365/2000 Sb.⁵⁾, e) xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxx souhlasu xxxxxx xxxxxxx moci, f) xxxxxx xxxxxxxx nad xxxxxxxxx xxxxxxxxxx xxxxxx⁶⁾&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx x poskytování služby xxxxx computingu, g) xxxxxx xxxxxxxxx xxxxxxxxx podmínek xx xxxxxx poskytovatele x x) xxxxxxxxx xxxxxx⁷⁾&xxxx;x xxxxxxxxxxx služby cloud xxxxxxxxxx.	xxxxxx xxxxxxxx
2. Xxxxxxxxxx bezpečnosti xxxxxxxxx
2.1	Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx má xxxxxxx xxxxxx xxxxxx bezpečnosti xxxxxxxxx⁸⁾. Xxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx jednotky xxxxxxxxxxxxx, xxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx dokumentuje xxxxxxxx xxxxxxxx xxx xxxxxxxxx, xxxxxxxxxxxx, xxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx obsahuje xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx o xxxxxxxxxxxxxxxx⁹⁾, xx kterém xx xxxxxxx, jaká bezpečnostní xxxxxxxx byla vybrána xxx xxxxxxxxx xxxxx, x xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací poskytovatele.	nízká střední vysoká kritická
2.2	Politika xxxxxxxxxxx informací Služba xxxxx xxxxxxxxxx se xxxx xxxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxx x subdodavatelům xxxxxxxxxxxxx, xxxxxxxxxxxxxx, verzovanou, xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx. Xxxxxxxx bezpečnosti informací xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxx, xxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu, nejvýznamnější xxxxxxx bezpečnostní xxxxxxxxx x dosažení stanovených xxxx x organizační xxxxxxxxx xxxxxxxxxxxxx služby xxxxx xxxxxxxxxx v xxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
2.3	Xxxxxxxxxxxx xxxxxxxx Xx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 2.2 této xxxxxxx xxxx xxxxxxxx přiměřená xxxxxxxxxxxx opatření.	nízká střední vysoká kritická
3. Xxxxxxxx
3.1	Xxxxxxxx xxxxxxxxxxx informací Politika xxxxxxxxxxx xxxxxxxxx, xxxxxx se xxxx xxxxxxxxxxx xxxxxx xxxxx computingu, xx x xxxxxxx x xxxxxxxxx xxxxxx xxxxxxx xxxx xx bezpečnost xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
4. Fyzická bezpečnost
4.1	Fyzická xxxxxxxxxx budov x xxxxxxx X xxxxxxxx centrech, xx xxxxxxx dochází x poskytování služby xxxxx xxxxxxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxx xxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
4.2	Xxxxxx xxxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx alespoň xx xxxx xxxxxxxx xxxxxx, xxxxx xxxx xx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx provozní xxxxxxxxxxxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
4.3	Xxxxxxxxxx xxxxxxxx xxxxxx od zdrojů xxxxx Xxxxxxxx a xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx k xxxxxxxx xxxxxx xxxxx xxxxxxxxxx poskytované x xxxxxxxxxx xxxxxxxx centra, xxxx x xxxxxxxxxx xxxxxxxxxxx xx přírodních xxxxxx xxxxx x xxxxxx rizik xxxxxxxxxx xxxxxxxx xxxxxxx vedoucích x xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx informací xxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxx xx xxxxxxxx x xxxxxxx xxxxx záložní xxxxxx xxxxxxx, které xx xxxxxxxxx dostatečné x xxxxxxxx xxxxxx xxxxx computingu poskytované x primárního xxxxxxxx xxxxxx, nacházejí ve xxxxxxxx vzdálenosti xxxxxxx 50 xx.	xxxxxx xxxxxxxx
4.4	Xxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx X budov x xxxxxxx vztahujících xx x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxxx vstupu xx xxxxxx budov x xxxxxxx, xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx opatření xxxxxx x xxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxxxxxx či neautorizovanému xxxxxxxx k xxxxxxxxxx xxxxxxx, nebo x xxxxxxxxxxx xxxxx x xxxxxxxxx údajům, xxxx xxxxxxxxx a xxxxxxxxxxxx xxxxxxx xx technických xxxxx, xxxxxxxxxxxx dat xxxx provozních xxxxx.	xxxxxxx xxxxxx xxxxxxxx
5. Xxxxxxxxx xxxxxxx xxxxxx xxxxx computingu
5.1	Bezpečné nakládání xx xxxxxxxxxxx obsahem Zákaznický xxxxx xx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xx xxxxxxx o xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
5.2	Xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx x xxxxxxxx Xxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx x podklady xxxxxxxx xx zranitelností x xxxxxx využívané xxxxxx xxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx.	xxxxxx xxxxxxxx
5.3	Xxxxxxxxx xxxxxxxxx x xxxxxx Xxxxxxxxxx data xxxx xxxxxxxx x striktně xxxxxxxxxx xx xxxxxx xxx, xxxxx jsou xxxxxxx a xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx x fyzických xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxx, aby byla xxxxxxxxx důvěrnost x xxxxxxxxx xxxxxxxxxxxx dat.	střední vysoká kritická
5.4	Přenos x xxxxxxxxxx xxx Xxxxxxxxxx xxxx a xxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx cloud computingu xxxx zálohována xx xxxxxxxx v dostatečné xxxxxxxxxxx. Při přenosu xx xxxx lokality x při xxxxxxx x xxxx xxxxxxxx xxxx xxxxxxxxxx data x xxxx nezbytná xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx kryptografických xxxxxxxxxx xxxx xxxxxxx x souladu x xxxxxxxxxxx Úřadu x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Úřadu.	vysoká kritická
5.5	Shromažďování provozních xxxxx x xxxxxx xxxxxxxxxxx Xxxxxxxx xxxxx xx xxxxxxx xx xxxxxx xxxxx computingu xx xxxxxxxxxxx zejména x xxxxxxxxxx: x) přihlašování x xxxxxxxxxxx x xxxxx xxxx, x xx xxxxxx neúspěšných xxxxxx, x) xxxxxxxx provedené xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx nebo xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxx zapisují xxxxxxxxxxx xxxxxxxxxx data xxxx specifické provozní xxxxx xxxxxxxxxxxx xx xxxxxx cloud xxxxxxxxxx xxxx x xxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxx, x) xxxxxxx i xxxxxxxxx manipulace x xxxx, oprávněními x xxxxxxxxxxxx xxxxx, x) xxxxxxxxxxx xxxxxxxx v důsledku xxxxxxxxxx xxxxxxxxxxxx práv x xxxxxxxxx, x) xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx xxxxxx xxxxxxx xxxx, které xxxxx xxx xxxx xx xxxxxxxxxx xxxxxxxxx xx xxxxxx cloud xxxxxxxxxx, x) xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx, x) xxxxxxxx i xxxxxxx xxxxxxx technických aktiv x x) xxxxxx x xxxxxxxxxx se xxxxxxx x xxxxxxxxxx a xxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx událostí. Provozní xxxxx zaznamenané podle xxxxxx xxxxxxxx xxxxxxxx xxxxxxx: x) xxxxx x xxx, xxxxxx xxxxxxxxxxx xxxxxxxx xxxxx, x) xxx xxxxxxxx, x) identifikaci xxxxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxxxxxx, x) xxxxxxxxxxxx xxxxxxxxxxxx xxxx, pod xxxxxx xxxx xxxxxxx provedena, e) xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x x) xxxxxxxxx xxxx neúspěšnost xxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
5.6	Xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xxxxxxxx nástroj xxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx. Xxxxx xxxxxxx xxxx xx přístup x informacím x xxxxx xxxxxxxxxxx, zejména x informacím xxxxxxxxxxxx x xxxxxxxxxx údajů xxxxxxxxxxxxx podle xxxxxxxx xxxxxxxxxx na xxxxx 5.5 této přílohy.	střední vysoká kritická
5.7	Doba xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx xxxxxxx xxxx xxxxxxxx xx dobu xxxxxxx 12 xxxxxx xx xxxxxx xxxxxxxxx.	xxxxxx
5.8	Xxxx xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxx xxxxx xxxxxxxxxxx xxxxx pravidla xxxxxxxxxx xx xxxxx 5.5 této xxxxxxx xxxx xxxxxxxx xx xxxx xxxxxxx 18 xxxxxx xx xxxxxx xxxxxxxxx.	xxxxxxxx
5.9	Xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxxxxxx xxxxxxxx xxxxx jsou xxxxxxxxxx xx xxxxxx, xxxxxxx x xxxxxxxx xxxxx bez ohledu xx xxxxxx zdroj xxx, aby bylo xxxxx centrální xxxxxxxxxxxx xxxxxxxxxxx xxx. Mezi xxxxxxxxxx aktivem xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 této xxxxxxx x technickým xxxxxxx, xx xxxx xxxx xxxxxxxx xxxxx xxxxxxxxx, xx xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx xxxx xxxxxxxxxx aktivem xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxx pravidla xxxxxxxxxx xx řádku 5.5 xxxx xxxxxxx a xxxxxxxxxxx xxxxxx, xx xxxxx jsou xxxxxxxx xxxxx vytvářeny, xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxx po xxxxxx xxx xxxxxxxxx xxxxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
5.10	Xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx veřejné xxxx Xxxxx xxxxxxx xxxx má xx xxxxxx x xxxxxxxxx provozní údaje x činnostech xxxxxxxxx, xx xxxxxx xxxxx x v přiměřeném xxxx xxx, xxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xx xxxx.	xxxxxxx xxxxxx xxxxxxxx
6. Xxxxxx xxxxxxx a xxxxxx xxxxxxxx
6.1	Xxxxxxxxxxxxx autentizace xxx xxxxxxx Xxxxxxx orgánu xxxxxxx xxxx xx správy xxxxxx xxxxx xxxxxxxxxx xx zabezpečen xxxxxxxxxxxxxx xxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
6.2	Xxxxxx xxxxxxxx xxxxxx xxxxxxx xxxx Xxxxx veřejné xxxx řídí xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx orgánu xxxxxxx xxxx do xxxxxx xxxxx xxxxxxxxxx, zejména: a) xxxxxxxx e x xxxxxxxx xxxxxxxxxxx jména, b) xxxxxxx a xxxxxxxx xxxxxxxxxxx xxxx x xxxx xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx xxxxxx xxxxxxx xxxx x xxxxxxxxxx oprávnění xx základě xxxxxxxx xxxxxxxxxx xxxxxxxxx (xxxxx-xxxxxxxxx xxxxxxxxx) x principu xxxxxxxx vědět (xxxx-xx-xxxx xxxxxxxxx), x) xxxxxxxxxx alespoň xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx uživatelské účty x xxxx xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx xxxxxx veřejné xxxx x xxxxxxxxxx xxxxxxxxx, x) xxxxxxx x xxxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxx x x) xxxxxxx xxxx xxxx xxxxxxxxxx oprávnění xxx xxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
6.3	Xxxxxx xxxxxxxx poskytovatele Poskytovatel v xxxxx své organizace xxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxx využívanému x xxxxxxxxxxx xxxxxx xxxxx computingu orgánu xxxxxxx moci.	nízká střední vysoká kritická
6.4	Dohody x xxxxxxxxxxxx a důvěrnosti Dohody x mlčenlivosti x xxxxxxxxxx xxxx poskytovatelem x jeho zaměstnanci, xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxx uzavřeny xxxxxxx, xxx xx xxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxx x subdodavatelům xxxxxx xxxxxxx x zákaznickým xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
6.5	Xxxxxxxxxx xxxxx xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx poskytovatele Přístupová xxxxx xxxx xxxxxxxxxxx xxxxxxxxxx administrátorům¹⁾ na straně xxxxxxxxxxxxx podle xxxxxxxx xxxxxxxx vědět (xxxx-xx-xxxx xxxxxxxxx) x xxxxxx xxxxxxx na xxxxxxx xxxxxxxxx rizik xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
6.6	Xxxxxxx xxx přístup k xxxxxxxxxxx datům nebo xxxxxxxxxxx provozním údajům Přístup xxxxxxxxxxx nebo xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx datům nebo xxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxxx xxxx xxxx dešifrovány, xx xxxxx xxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx veřejné xxxx. Xxx xxxxxxx udělení xxxxxx xxxxxxxxxx orgán veřejné xxxx xxxxxxxxxx x xxxxxx, xxxx xxxxxx, xxxx, xxxx x xxxxxxx xxxxxxxx tak, xxx xxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxxxxx.	xxxxxxxx
7. Xxxxxx xxxxx x xxxxxxxxx
7.1	Xxxxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxxx Xxxxxxxxxxxx xx xxxxxxxx procesy x xxxxxxxxx opatření x xxxxxxxx odolným šifrováním x xxxxxxxx xxxxxxxx xxx zabezpečení přenosu xxxxxxxxxxxx xxxxxx xx xxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
7.2	Xxxxxxxxx zákaznického xxxxxx xxx xxxxxxxxxx Xxxxxxxxxxxx xx xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx šifrování xxxxxxxxxxxx obsahu xxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
7.3	Xxxxxx šifrování zákaznického xxxxxx Xxxxxxxxxx obsah xx xxx xxxxxxx a x xxxxxxxxxx xx xxxxxx cloud computingu xxxxxxxx v xxxxxxx x xxxxxxxxxx nejmodernějšími xxxxxxxxx x oblasti xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx některého x algoritmů uvedeného x doporučení Xxxxx x xxxxxxx kryptografických xxxxxxxxxx xxxxxxxxxxx na xxxxxxxxxxxxx stránkách Úřadu.	vysoká kritická
8. Xxxxxxxxxxx xxxxxxxxxx
8.1	Xxxxxxxxx xxxxxxxxxx Xxxxx xxxxxxx moci xxxxxxx xxxxxxxx xxxx služby xxx zvýšení xxxxxxxxx xxxx xxxxxx typu xxxxxxxx xxxxxx (DoS/DDoS).	vysoká kritická
8.2	Ochrana xxxxxxxx xxxxxxx xx xxxxxx cloud computingu Zákaznická xxxx xxxxxxxxx xx xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxxxxx, xxxxxx, xxxxxxxxxxxx xxxx xxxxxxxx x xxxxxxx x požadavky xxxxxx xxxxxxx xxxx xx xxxxxxxxx bezpečnosti xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
8.3	Xxxxxxx xxxxxxxx přenosů xx xxxxxx xxxxx computingu Zákaznická xxxx xxxxxxxxx xx xxxxxx xxxxx computingu xxxx xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxxxxx, xxxxxx, xxxxxxxxxxxx xxxx xxxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
8.4	Xxxxxxxxx xx xxxxxxxxx uzlu xxxxxxxxx Xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxx internetu (IXP) x České xxxxxxxxx.	xxxxxx xxxxxxxx
9. Xxxxxxxxxxxxxx, xxxxxxxxx x xxxx xxxxxxxxx
9.1	Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx orgánu xxxxxxx xxxx Xxxxx xxxxxxx xxxx xx při xxxxxxxx xxxxxxxxx služby xxxxxxxxxx xxxx x xxxxxxxx údaje ve xxxxxxx x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx informačního sytému, xxx jehož xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx. V případě, xx xxx zajištění xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx nezbytné vydání xxx xxxxxxxxxxxxxx služby, xxxxxx x rozsah xxxxxxxxxxxx xxx x xxxxxxxxxx xxxxx je xxxxxx sjednán.	nízká střední vysoká kritická
9.2	Plán pro xxxxxxxx xxxxxxxxx xxxxxx xxxxx computingu Orgán xxxxxxx xxxx xxxxxxx xxxx xxx xxxxxxxx využívání xxxxxx xxxxx xxxxxxxxxx (xxxx xxx "xxxx xxxxxxxxx"), xxxxx xxxxxxxx xxxxxxx: x) xxxx, xxxxxxx xx xxxx xxxxxxxxx xxxxxxxxx, x) definici xxxxxxxx xxx xxxxxxxx xxxx xxxxxxxxx, x) definici xxxxxxx xxx xxxxxxxx exit xxxxxxxxx, xxxxxxxxx: 1. insolvence, xxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx, 2. xxxxx xxxxxxxxxxxxx xxxx xxxxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x xxxxxxxx xxxxx computingu, 3. xxxxxxxx xxxxxxx x právními xx regulatorními xxxxxxxxx, 4. xxxxxxxx xxxx, xx xxxxxx xxxx xxxxxxx xxxxxxxx, 5. xxxxx xxxxxxxx xxxxxxxxx podmínek x xxxxxx xxxxxx cloud xxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx, 6. xxxxxxx s xxxxxxxxxxxxxx při xxxxxxxxx x xxxxx xxxxxxx, 7. xxxxxxxx xxxxx⁷⁾&xxxx;xxxxxxxx xxx xxxxxxxxxxxxxx, 8. významná změna⁷⁾ kontroly xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, 9. xxxxxxxx xxxxx⁷⁾&xxxx;x xxxxxxxxxxxxx, 10. xxxx významná xxxxx⁷⁾&xxxx;xx straně xxxxxxxxxxxxx xxxxxxxxxx pro xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, 11. xxxxxxxxx xxxxxxxxx orgánu xxxxxxx moci využívat xxxxxx cloud computingu, d) xxxxxxxx xxxxxxx xxxxxxx xxxxxx migrace, e) xxxxxxx xxxxxx zaměřenou na xxxxxxx a xxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, x) rozdělení xxxx x zodpovědností x xxxxxxx xxxx xxxxxxxxx x transferu xxxxxxx x xxxxx xxxxxxxxxxxxxx, x) xxxxxx xxx xxxxxxx xxx úspěšné xxxxxxxxx xxxx strategie xxxxxx xxxxxx xxxxxxx xxxxxx xxx, x) definici xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxx xxxxxxx xxx, x) xxxxxx xxxx xxx xxxxxxxxx xxxx xxxxxxxxx, x) definici parametrů xxxxxxx xxx xxxxxxxxx xxxx xxxxxxxxx x x) xxxxxxxx pro xxxxxxxxx xxxxxxxxx provedení exit xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.3	Xxxxxxxxx požadavků xx xxxx strategii Smlouva x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx zohledňuje xxxxxxxxx xxxxxx xxxxxxx moci xx xxxx strategii xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 9.2 xxxx xxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.4	Xxxxxxxxxxx xxxxxxxxxxx xxxxxx a xxxxxxx Xxxxxx xxxxx xxxxxxxxxx je xxxxxxxxx xxx jiné xxxxxx cloud computingu xxxx XX systémy xxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxx xxx, xxx z nich xxxxx veřejné xxxx xxxx v případě xxxxxxx xxxxxx xxxxxxxxxx xxxx, x xx xxxxx se xxxxx x xxxxxx xxxxx xxxxxxxxxx, které xxxxxxxxxx xxxx xxxxxxxx xx xxxxx xxxxxxxxxxx xxx. Xxxxxxxxxxxx na vyžádání xxxxxx xxxxxxx moci xxxxxxxxxx xxxxxxxxxx dokumentaci.	střední vysoká kritická
9.5	Smluvní xxxxxxxx o xxxxxxxxxxx xxxxxxxxxxxx dat Smlouva o xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xx vztahu x xxxxxx ukončení xxxxxxxx xxxxxxx: x) xxx, xxxxxx, xxxxxxxxx a xxxxxx dat, které xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx moci; xxxxxxxxx-xx xx orgán xxxxxxx xxxx x poskytovatelem xxxxx, xxxxxxx xxxxx xxxxxxx xxxx, xx xxxxxxxxxx xxxx budou xxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx, xxxxx xxxxxxxxxx, xxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxx, x) xxxxxx xxxxx k xxxxxxx xxxx zpřístupnění xxxxxxxxxxxx xxx xx strany xxxxxxxxxxxxx xxxxxx veřejné xxxx, x) xxxxxx xxxx, xx kterou xxxxx xxxx xxxxxxxx poskytovatelem xx xxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x x) xxxxxx xxxxx x xxxxxxxx zákaznických xxx xxxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.6	Xxxxxxxxxxx xxxxxxxxxxxx xxx Xxxxx xxxxxxx xxxx má x xxxxx xxxxxxx xx xxxxx dobu xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxx. Přípustné xxxxxxx xxxxxxx zákaznických xxx xxxxxxxxxxxxxx jsou definovány xx xxxxxxx s xxxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.7	Xxxxxxxx výmaz xxx Xxxxxxxxxx xxxx jsou xx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx, xxxxx xx x xxxxxxx x xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx požadavky.	nízká střední vysoká kritická
10. Xxxxx, xxxxx x xxxxxx xxxxxxxxxxxx xxxxxxx
10.1	Xxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx fyzicky xxxx xxxxxxx xxxxxxxx od xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxx xx xxxxxxxxx xxxxxxxxxxxxxxxx přístupu x xxxxxxxxxxx xxxxx, xxxxxx škodlivého kódu xxxx xxxxxx technických xxxxx. Z xxxxxx xxxxxxx xxxxxxxxxx xxx xxxx obsažená x xxxxxxxxx xxxxxxxxx nejsou xxxxxxxxx x xxxxxxxxxx xxx x xxxxxxxxxx xxxxx prostředí.	střední vysoká kritická
10.2	Informování o xxxxxxxxxx xxxxxxx⁷⁾ Xxxxx xxxxxxx xxxx je x xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx v poskytování xxxxxx xxxxx xxxxxxxxxx x xxxxxx dopadech.	vysoká kritická
11. Xxxxxx xxxxxxxxxx
11.1	Xxxxxxxxxxx x xxxxxxxxxxxxxxx Xxxxx xxxxxxx xxxx xx informován o xxxxxxxxxxxxxxx xxxxxxxxxxxxx, x xx jak xxxx xxxxxxxxx xxxxxxx o xxxxxxxxxxx služby xxxxx xxxxxxxxxx, xxx xxxx x dostatečným xxxxxxxxxx xxxx xxxxxx subdodavatele.	střední vysoká kritická
12. Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a incidentů
12.1	Informování x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx informuje orgán xxxxxxx xxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx, ale xxxxxxxxxx xx 72 hodin xx xxxxxxxx, xxx xx x narušení xxxxxxxxxxx zákaznických xxx xxxxxxxx. Jakmile xx xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxx orgán xxxxxxx xxxx x přijatých xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
12.2	Xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx Xxxxxxxxxxxx xx xxxxxxxx x xxxxxxx xxxxxxxx xxx xxxxxxx, xxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
13. Xxxxxx xxxxxxxxxx xxxxxxxx
13.1	Xxxx xxxxxxxxxx xxxxxxxx Xxxxx xxxxxxx xxxx xx xxxxxxxxxxxxxx xxxxxxx xxx případ xxxxxxxxxxxxx xxxxxxxx činnosti xxxxxxxxxxxxx, xxxxxx omezení xxxxxxxx x xxxxxxxxxxx datům x přesun xxxxxxxxxxxx xxx (xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx) xxxx xxxx k xxxxxx xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
14. Xxxxxx s xxxxxxxx a xxxxx
14.1	Xxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xxxxxxxxxxx identifikuje, xxxxxxxxxxx a xxxxxxx xxxxxxxx veškeré xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx předpisů x xxxxxxx xxxxxxxxx xxxxxxx xx poskytovatele x xxxxxxxx xx bezpečnosti xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, jakým xxxx xxxxxxxxxx xxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
14.2	Xxxxx xxxxxx Xxxxxx Xx vztahu k xxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxx xxxxx xxxx xx základě xxxxxxxxxxx xx kybernetických xxxxxxxxxxxxxx xxxxxxxxx nebo x xxxxxxx xxxxxxx vůči xxxxxxxxxxxx xxxxxxxxxx umožněno Xxxxx zdarma xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxx¹⁰⁾&xxxx;xx xxxxx xxxxxxx x xxxxxxxxxx souvisejících s xxxxxxxxxxxx služby cloud xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxxx či předání xxxxxxxxxxxx dat bez xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
14.3	Xxxxxxxxxx xxxxx Xxxxx xxxxxxx xxxx je xxxxxxxx xxxxxxx audit xxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx poskytovatele x xxxxxx České xxxxxxxxx nebo xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx.	xxxxxx xxxxxxxx
15. Xxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx předání xxx
15.1	Xxxxx xxxxxxxxxx poskytovatele xxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx jasně a xxxxxxxxxxxx uvádí xxx xxxxxxxxxx xxxxxxxxxxx z xxxxxxxx předpisů států xxxxxxxxx xx xxxxxxxxx xxxxx XX/XXXX, v xxxxx xxxxxxxxxxxx předpokládá xxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxx xx zpřístupnění x xxxxxxxxx zákaznických xxx x specifických xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxx zdůvodnění, xxxx xxxxxxx xxxxxxxxxx xx poskytovatele dopadají.	nízká střední vysoká kritická
15.2	Seznámení xx x xxxxxxxxxxx xxxxxxxxxxxxx předávat x xxxxxxxxxxxxx informace Orgán veřejné xxxx se xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx z právních xxxxxxxx xxxxx odlišných xx xxxxxxxxx xxxxx XX/XXXX, xxxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx údajů xxxxxxxxxxx orgánům včetně xxxxxxxxxx, proč xxxxxxx xxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
15.3	Xxxxxxxxxx xxxxxx xxxxxxx xxxx x xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx obdrží právně xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx x xxxxxxxxxx xxxxx, xxxxxx tohoto xxxxxxxx xx xxxxx xxxxxxx xxxx xxxx x xxxxxx žádosti xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx, pokud xx právní xxx, xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxx.	xxxxx xxxxxxx
15.4	Xxxxxxxxxx orgánu veřejné xxxx x xxxxxxx x předání xxxx xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx údajů, xxxxxx xxxxxx xxxxxxxx xx xxxxx xxxxxxx xxxx xxxx x takové xxxxxxx xxxxx veřejné xxxx xxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxxx xxx, xxxxx xxxxxxxxxxxx podléhá, xxxxxxxxxxxxx zakazuje xxxxxxxxxx xxxxx xxxxxxx moci, xxxxxx veškeré xxxxx xxxxxxx xxxxx, aby xxxxxx xxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx x cílem xxxxxxxxxx xxxxxx zákaz, xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx xx xxxx xxxx. Xxxxx nedosáhne xxxxxxx povinnosti xxxxxx xxxxxxxxxxx orgánu xxxxxxx xxxx, pak xxxxxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxx xxxx, xx xxxxxx xxxxxxxx xxxxxxxx xxxxxx, např. xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx nebo xxxxxx.	xxxxxx xxxxxxxx
15.5	Xxxxxx xxxxxxxxx xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx obdrží žádost xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx nebo předání xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx údajů xxx souhlasu orgánu xxxxxxx xxxx, xxxxxxx xxxxxxxxxxxx xxxx odpovídající xxxxxx posouzení. Xxxxxxxxx xxxxxxxx, zda xx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxx xxxxxx základ, zda xxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, xx xxxxxxxxx xxxxx žádosti x xxxx další xxxxx xx xxxxx podniknout. Xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxx 5 xxx xx xxxx xxxxxxxxxx pro xxxxx xxxxxxxx xxxx xx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxx.	xxxxx xxxxxxx
15.6	Xxxxxx xxxxxxxxx xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx X xxxxxxx, že poskytovatel xxxxxx žádost cizozemského xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx bez xxxxxxxx orgánu veřejné xxxx, xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxx, xxx xx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx, xxx xxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx údajů, xxxxx xx xxxxxxxxxxxx xxxxxxxxxxx nebo předat, xx přiměřený účelu xxxxxxx x xxxx xxxxx xxxxx xx xxxxx podniknout. Xxxxxxxxxxxx xxxxxx xxxxxx posouzení xxxxxxx alespoň 10 xxx xx xxxx xxxxxxxxxx pro xxxxx xxxxxxxx nebo xx xxxxxxxxxxxx předá xxxxxx xxxxxxx moci.	vysoká kritická
15.7	Závazek x xxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx X případě, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx orgánu x xxxxxxxxxxxx nebo předání xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx provozních xxxxx xxx xxxxxxxx orgánu xxxxxxx moci, xxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxx, xxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx dat x specifických xxxxxxxxxx xxxxx xx xxxxxxx xxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx a Xxxxxxxx xxxx a xxxx xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx.	xxxxxx xxxxxxxx
15.8	Xxxxxxx xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx X xxxxxxx, že xxxxxxxxxxxx xxxxxx žádost xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx provozních xxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxx nutná xxxxxxxxxx xxxx a xxxxxxxxxx xxxxxxxx xxxxx xx základě této xxxxxxx, pokud xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 15.5 xxxx 15.6 této xxxxxxx ukázalo, xx xxxxxx xx proveditelný x platný xxxxxx xxxxxx x xx xxxxx xxxxxxx xxxx xxx xxxxxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx
15.9	Xxxxxxxxx xxxxxxx x xxxxxxxxxxxx X xxxxxxx, že xxxxxxxxxxxx xxxxxx xxxxxx cizozemského xxxxxx o xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxx xxxxxx xxxxxxx a xxxx nevydá x xxxxxxxxxxxx. Xxxx xxxxxxxx xx xxxxxxxxx pro xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxx území Xxxxx xxxxxxxxx s xxxxxxxxx písemným xxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 1.7 xxxx xxxxxxx.	xxxxxxxx

Xxxxxxxxx

Xxxxxx xxxxxxx č. 190/2023 Sb. xxxxx xxxxxxxxx xxxx 1.7.2023.

Xx xxx xxxxxxxx xxxxxx xxxxxxx xxxxx xxxxx xx doplňován.

Právní předpis x. 190/2023 Xx. xxx xxxxxx xxxxxxx xxxxxxxxx č. 264/2025 Sb. s xxxxxxxxx xx 1.11.2025.

Xxxxx xxxxxxxxxxxx právních norem xxxxxx xxxxxxxx xxxxxxxx x odkazech není xxxxxxxxxxxxx, xxxxx xx xxxx netýká xxxxxxxxx xxxxx shora xxxxxxxxx xxxxxxxx xxxxxxxx.

1) §2 písm. x) vyhlášky x. 82/2018 Xx., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxx (vyhláška x xxxxxxxxxxxx xxxxxxxxxxx), ve xxxxx xxxxxxxxxx xxxxxxxx.

2) Xxxxxxxx č. 315/2021 Sb., x bezpečnostních xxxxxxxx xxx využívání xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx.

3) Vyhláška č. 82/2018 Sb.

4) Xxxxx č. 37/2021 Sb., x xxxxxxxx xxxxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

5) §6m xx xxxxxxx s §6s xxxx. 1 xxxxxx x. 365/2000 Xx.

6) §2 xxxx. x) vyhlášky x. 82/2018 Sb.

7) §2 xxxx. x) xxxxxxxx č. 82/2018 Xx.

8) §3 xxxxxxxx x. 82/2018 Xx.

9) §5 odst. 1 xxxx. x) xxxxxxxx č. 82/2018 Xx.

10) Xxxxx č. 255/2012 Sb., x xxxxxxxx (xxxxxxxxx xxx), xx xxxxx xxxxxxxxxx xxxxxxxx.

Plné znění - 190/2023 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu

190/2023 Sb.

Xxxxxxx úpravy

Základní pojmy

Požadavky xx způsobilost xxxxxxxx základní xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti xxxxxxxxx xxxxxx xxxxxxx moci

Xxxxxxxxx xxxxxxxxxx

Xxxxxxxx

Xxxxxxx x xxxxxxxx x. 190/2023 Xx.

Xxxxxxxxx

Plné znění - 190/2023 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu

190/2023 Sb.

Xxxxxxx úpravy

Základní pojmy

Požadavky xx způsobilost xxxxxxxx základní xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti xxxxxxxxx xxxxxx xxxxxxx moci

Xxxxxxxxx xxxxxxxxxx

Xxxxxxxx

Xxxxxxx x xxxxxxxx x. 190/2023 Xx.

Xxxxxxxxx

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.