EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 01.07.2023.

Zobrazené znění právního předpisu je účinné od 01.07.2023 do 31.10.2025.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu

190/2023 Sb.

Předmět úpravy §1

Základní pojmy §2

Požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné moci §3

Přechodná ustanovení §4

Účinnost §5

Příloha

INFORMACE

190

VYHLÁŠKA

ze dne 7. xxxxxx 2023

o xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxx moci xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx
&xxxx;

Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx (dále xxx "Xxxx") stanoví xxxxx §28 xxxx. 2 xxxx. a) xxxxxx x. 181/2014 Sb., x kybernetické xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxx bezpečnosti), xx xxxxx xxxxxx x. 205/2017 Xx., (xxxx jen "zákon"):

§1

Xxxxxxx úpravy

Tato xxxxxxxx xxxxxxx xxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx orgány veřejné xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx cloud xxxxxxxxxx xxxxx §6 písm. x) xxxxxx, xxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx služeb cloud xxxxxxxxxx orgány xxxxxxx xxxx.

§2

Základní xxxxx

Xxx xxxxx xxxx xxxxxxxx xx xxxxxx

x) xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx (dále xxx "uživatel") xxx, xxx xxxxxx cloud xxxxxxxxxx xxxxxxxxxxxxxxx nebo xxxxxx orgánu xxxxxxx xxxx xxxxxxx,

x) zákaznickými xxxx xxxxxxx xxxx, xxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxx¹⁾ na xxxxxx xxxxxx xxxxxxx xxxx xxxxxxx xx xxxxxx cloud xxxxxxxxxx xxxx xxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxxxxx xxxxxxx textová, zvuková, xxxxxxxxxxxxx, obrazová nebo xxxx data, xxxxx xxxx uživatelem do xxxxxx xxxxx xxxxxxxxxx xxxxxxx, a xx xxx jejich xxxxxxx, x indexy x xxxxx datům,

d) specifickými xxxxxxxxxx údaji takové xxxxxxxx údaje, které xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx nebo xxxxxxxxxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxxxxxxxxx¹⁾ xx xxxxxx orgánu xxxxxxx xxxx,

x) xxxxxxxxxxx xxxxxxxxx operace xxxx xxxxxx operací se xxxxxxxxxxxx xxxx nebo xxxxxxxxxx údaji x xxxxxxxxxxxx xxxxxx, xxxx xx xxxxxxxxxxx, zaznamenání, xxxxxxxxxx, xxxxxxxxxxxxx, uložení, xxxxxxxxxxxx nebo xxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx přenosem, xxxxxx xxxx xxxxxxxxx jiné xxxxxxxxxxxx, seřazení xx xxxxxxxxxxxx, xxxxxxx, xxxxx xxxx xxxxxxx,

x) xxxxxxxxxxxxxx xxxxxxxxx poskytovatele x xxxxxx na bezpečnost xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx, xxxxx xxxx xxxxxxxxx k xxxxxxxxxxx xxxxxx xxxxx computingu x xxxxxxx selhání xxxx xxx xxxxx xx službu cloud xxxxxxxxxx.

§3

Požadavky xx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx

(1) Xxxxxxxxxxxx pravidla stanovují xxxxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxx veřejné xxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxx²⁾ cloud xxxxxxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx xxxx jsou xxxxxxxxx x příloze x xxxx xxxxxxxx.

§4

Xxxxxxxxx ustanovení

Orgán veřejné xxxx, xxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xx základě xxxxxxx x xxxxxxxxxxxxxx uzavřené xxxxx xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx xxxx smlouvy, která xxxx xxxxxxxx xx xxxxxxx xxxxxxx uzavřené xxxxx xxxx nabytí xxxxxxxxx xxxx xxxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx computingu xxxxxxxxxxx xxxxx vyhláškou xx 1. xxxxx 2024.

§5

Xxxxxxxx

Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxxxxx 2023.
&xxxx;

Xxxxxxx:

Xxx. Kintr x. x.

Xxxxxxx k xxxxxxxx x. 190/2023 Xx.

Xxxxx	Xxxxxxxxxxxx xxxxxxxx	Xxxxxxxxxxxx xxxxxx
1. Xxxxxx xxxxxxxx xxx xxxxxx xxxxx xxxxxxxxxx
1.1	Xxxxxxxxx x xxxxxx zpracování xxxxxxxxxxxx xxx Xxxxx xxxxxxx xxxx xx k dispozici xxxxxxxx jasných x xxxxxxxxxxxxxx informací x xxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxx xxxxxxxxxxxxx se xxxxxxxxxxx xxxxxxxxxxxx xxx x xxxx poloze xxx vyhodnocení xxxxx xxx xxxxxxxxxx informací.	nízká střední vysoká kritická
1.2	Posouzení xxxxxx xxxxxxx nebo xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxx Xxxxx veřejné moci xxxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxx zpracování xxxxxxxxxxxx dat a xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx x možných xxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx dat x specifických xxxxxxxxxx xxxxx, x x xxx souvisejícím xxxxxxxx, xxxx zpřístupněním zákaznických xxx nebo specifických xxxxxxxxxx údajů (xxxxxxxxxx Xxxxxxxx Xxxxxxxxxx parlamentu x Xxxx (XX) 2016/679 xx dne 27. dubna 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx a x xxxxxx xxxxxx těchto xxxxx x o xxxxxxx xxxxxxxx 95/46/XX (xxxxxx nařízení x xxxxxxx osobních údajů) xxxxxxxx xx předávání xxxxxxxx xxxxx xx xxxxxxx xxxx xxxxx xxxxxx xxxxxxx). Xxxxx xxxxxxx moci xxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, u xxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx jako xxxxxxxxxx. Xxxxxxxxxxx xxxxx xxxxx xxxxxxx moci xxxxxxx xxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
1.3	Xxxxxx xxxxxxx xxx na xxxxx xxxxxxxxx xxxxx Evropské xxxx x členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx Xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx xxx jsou xxxxxxxx xxxxxxxxxxx x xxxxxxx xx území xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx (xxxx xxx "XX/XXXX"). V xxxxxxx, xx xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx x xxxxx, xxx xxxxxx xxxxxx xxxxx xxxxxxxxxx ukládá zákaznická xxxx ve stavu xxxxxxxxxxx xxx x xxxxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxxxxxx podobě. Xxxxxxxxxxxx xxxxx místo uložení xxxxxxxxxxxx xxx xx xxxxx xxxxxxxxxxx dat.	vysoká kritická
1.4	Trvalé xxxxxxx specifických provozních xxxxx na xxxxx XX/XXXX Xxxxxxxxxx provozní xxxxx xxxx xxxxxxxx xxxxxxxxxxx x výlučně na xxxxx členských států XX/XXXX. V případě, xx xxxxxx cloud xxxxxxxxxx daný xxxxxxxxx xxxxxxxxx, poskytovatel xxxxxxx xxxxxx jasně xxxxxxxx x xxxxx, xxx xxxxxx xxxxxx xxxxx xxxxxxxxxx ukládá xxxxxxxxxx xxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx uvádí xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xx stavu xxxxxxxxxxx dat.	vysoká kritická
1.5	Omezení xxxxxxxxxx xxx xxxx xxxxx xxxxxxxxx xxxxx XX/XXXX Xxxxxxxxxx xxxx jsou xxxxxxxxxxxx xxxxx xx xxxxx xxxxxxxxx xxxxx XX/XXXX. Xxxx xxxx dotčeny xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxx 1.3 xxxx xxxxxxx, x xxxxxxxxxxxx případech, xx xxxxxxxx xxxxxx xxxx a x xxxxxxxxx xxxxxxx mohou xxx zákaznická xxxx xxxxxxxxxxxx x xx xxxxx jiných xxxxx, xxxxx x xxxxxx xxxxxx cloud xxxxxxxxxx xxxx popsán xxxxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx.	xxxxxx xxxxxxxx
1.6	Xxxxxxx xxxxxxxxxx specifických xxxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxx xxxxx XX/XXXX Xxxxxxxxxx xxxxxxxx xxxxx xxxx zpracovávány xx xxxxx xxxxxxxxx států XX/XX XX. Xxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx upraveným xx xxxxx 1.4 xxxx přílohy, v xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx nutnou xxxx x x nezbytném xxxxxxx xxxxx být xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx x xx xxxxx xxxxxx států, xxxxx v xxxxxx xxxxxx cloud computingu xxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx.	xxxxxx xxxxxxxx
1.7	Xxxxxxx xxxxxxxxxx xxx xxxx území Xxxxx xxxxxxxxx Xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx jsou zpracovávány xx xxxxx Xxxxx xxxxxxxxx. Xxxx xxxxx Xxxxx republiky mohou xxx xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx zpracovávány xxxxx x výslovným písemným xxxxxxxxx xxxxxx xxxxxxx xxxx.	xxxxxxxx
1.8	Xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxx xxxxxxx Xxxxxxx o poskytování xxxxxx cloud computingu xxxxx a srozumitelně xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx cloud computingu, xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx sjednaného xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
1.9	Xxxxxx s certifikací xxxxxxx xxxxxx xxxxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx v xxxxxxx xxxxxxx řízení bezpečnosti xxxxxxxxx, xxxxx xx x xxxxxxx s xxxxxxxxx vyhlášky x xxxxxxxxxxxx bezpečnosti³⁾ nebo x xxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001.	nízká
1.10	Certifikace xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx je xxxxxxxxxxx v xxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, který xxx xxxxxxxxxxxx podle XXX XX ISO/IEC 27001, XX XXX/XXX 27001, xxxx XXX/XXX 27001 xxxxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxxxx pro xxxxxxxxx xxxxx x xxxxxxx XXX EN XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xxxxxxxx x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX).	xxxxxxx xxxxxx xxxxxxxx
1.11	Xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx XXX/XXX 27017 Xxxxxx xxxxx xxxxxxxxxx je xxxxxxxxxxx x xxxxxxx x xxxxxx XXX XXX/XXX 27017 xxxx XXX/XXX 27017, x xxxx vystavil xxxxxxxxxx xxxxxxxxxxxx orgán, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxx x xxxxxxx ČSN EN XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (IAF). X případě, že xxxxxx certifikace xxxxxxx xx certifikátu xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xx xxxxxxx systému řízení xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxx daný xxxxxxxxxx vystaven.	střední vysoká kritická
1.12	Certifikace xxxxxx xxxxx xxxxxxxxxx xxxxx XXX/XXX 27018 Xxxxxx xxxxx xxxxxxxxxx je xxxxxxxxxxx x xxxxxxx x xxxxxx XXX EN XXX/XXX 27018 nebo XXX/XXX 27018, x xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxx xxxxxxxxxxx pro xxxxxxxxx shody x xxxxxxx ČSN EN XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001 xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (IAF). X xxxxxxx, xx xxxxxx xxxxxxxxxxx uvedený xx xxxxxxxxxxx nezahrnuje xxxxxxxxx xxxxxxxxxxxx službu xxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx spadat xx xxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, pro xxxx xxx xxxx xxxxxxxxxx xxxxxxxx.	xxxxxx xxxxxxxx
1.13	Xxxxxxxxxx x xxxxxxxxxxxxxxxx Xxxxx xxxxxxx moci xx vzdálený přístup x xxxxxxxxxxx x xxxxxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx s xxxxxxxxxxxxx xxxxx XXX XXX/XXX 27001 nebo ISO/IEC 27001, XXX ISO/IEC 27017 xxxx XXX/XXX 27017 x XXX XX ISO/IEC 27018 xxxx XXX/XXX 27018 xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxx 1.10 xx 1.12 přílohy xxxxxxxx.	xxxxxx xxxxxxxx
1.14	Xxxxx xxxxxxxxx xx xxxxxxx Xxxxx veřejné xxxx xx xxxxx xxx xxxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxxxxxx x případě, xx xxxxx x podstatnému xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx informací x poskytovatele: a) xxxxxx xxxxxxxxxx xxxxxxxx poskytovatele xxxxx xxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx⁴⁾; xx xxxxx xxxxxxxxxx xxxxxxxx xx pro xxxxx tohoto xxxxxxxx xxxxxxxxxx xxxxx xxxxx xx xxxxxxxxxx vedení xxxxxxxxxxxxx, x) xxxxxx xxxxx xxxxxxxxxxxxx xx jiné xxxx mimo xxxxx XX/XXX, x) xxxxxxx opatření Xxxxxx xxxxx xxxxxx xx xxxxxx x xxxxxxxxxxxxx xxxx subdodavateli xxxxxxxxxxxxx nebo dané xxxxxx xxxxx xxxxxxxxxx, x) xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxx xxxxx computingu x xxxxxx xxxxxxxx požadavků xx xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxx x. 365/2000 Xx.⁵⁾, x) xxxxxx subdodavatele xxxxxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxx, x) xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxx⁶⁾&xxxx;xxxxxxxxxxx poskytovatelem x xxxxxxxxxxx služby xxxxx xxxxxxxxxx, x) xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxxxx x x) významnou xxxxxx⁷⁾&xxxx;x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	xxxxxx xxxxxxxx
2. Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx
2.1	Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xx zaveden xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx⁸⁾. Xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxxx x xxxxxxx využívané x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx dokumentuje xxxxxxxx opatření xxx xxxxxxxxx, implementaci, xxxxxx x neustálé xxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx. Dokumentace obsahuje xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací x xxxxxxxxxx o xxxxxxxxxxxxxxxx⁹⁾, xx kterém je xxxxxxx, xxxx bezpečnostní xxxxxxxx byla vybrána xxx xxxxxxxxx xxxxx, x xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací poskytovatele.	nízká střední vysoká kritická
2.2	Politika xxxxxxxxxxx xxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxxxxx, verzovanou, xxxxxxxxxxxxx x schválenou xxxxxxxxxx vedením xxxxxxxxxxxxx. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx význam xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxx, xxxxxx zabezpečení xxxxxx xxxxx xxxxxxxxxx, nejvýznamnější xxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx x organizační xxxxxxxxx xxxxxxxxxxxxx služby xxxxx xxxxxxxxxx x xxxxxxx systému řízení xxxxxxxxxxx informací.	nízká střední vysoká kritická
2.3	Bezpečnostní opatření Na xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 2.2 této xxxxxxx xxxx zavedena přiměřená xxxxxxxxxxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
3. Politiky
3.1	Politika xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxxxxxx xxxxxxxxx, kterou xx xxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, je x souladu x xxxxxxxxx orgánu xxxxxxx xxxx xx xxxxxxxxxx xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
4. Xxxxxxx bezpečnost
4.1	Fyzická xxxxxxxxxx xxxxx a xxxxxxx X xxxxxxxx centrech, xx kterých dochází x xxxxxxxxxxx služby xxxxx computingu je xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx katastrofám, úmyslnému xxxxx nebo haváriím.	nízká střední vysoká kritická
4.2	Modely xxxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx poskytována alespoň xx xxxx xxxxxxxx xxxxxx, která jsou xx xxxx oddělena xxxxxxxxxxx xxxxxxxxxxx k xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx computingu.	nízká střední vysoká kritická
4.3	Vzdálenost xxxxxxxx xxxxxx od xxxxxx xxxxx Xxxxxxxx x xxxxxxx xxxxx záložní xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx k xxxxxxxx služby cloud xxxxxxxxxx xxxxxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxx, xxxx v xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx a xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx nebo xx přijato xxxxxxxxx xxxxxxxxxxxx opatření, xxxx xx xxxxxxxx x xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx x převzetí xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxxx vzdálenosti nejméně 50 xx.	xxxxxx xxxxxxxx
4.4	Xxxxxxxx k xxxxxxx a zabránění xxxxxxxxxxxxx přístupu U xxxxx x xxxxxxx vztahujících xx k poskytování xxxxxx cloud computingu, xxxxxx vstupu xx xxxxxx xxxxx x xxxxxxx, xxxx xxxxxxxxxxxx xxxxxxxx bezpečnostní xxxxxxxx xxxxxx k xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx či xxxxxxxxxxxxxxxx xxxxxxxx k xxxxxxxxxx xxxxxxx, xxxx x xxxxxxxxxxx datům x xxxxxxxxx údajům, nebo xxxxxxxxx x xxxxxxxxxxxx xxxxxxx do xxxxxxxxxxx xxxxx, xxxxxxxxxxxx xxx xxxx xxxxxxxxxx údajů.	střední vysoká kritická
5. Xxxxxxxxx provozu služby xxxxx xxxxxxxxxx
5.1	Xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxx Xxxxxxxxxx xxxxx je zpracováván xxxxx xxxxxxxx sjednaným xx xxxxxxx x xxxxxxxxxxx služby cloud xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
5.2	Xxxxxxxxx informací x xxxxxxxxxxxxxxx a xxxxxxxx Xxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx xx xxxxxxxxxxxxx x hrozeb využívané xxxxxx xxxxx computingu x přijímá xxxxxxxxxxxx xxxxxxxx.	xxxxxx xxxxxxxx
5.3	Xxxxxxxxx xxxxxxxxx x xxxxxx Xxxxxxxxxx xxxx jsou xxxxxxxx a striktně xxxxxxxxxx od jiných xxx, xxxxx jsou xxxxxxx x xxxxxxxxxxxx xx sdílených xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx k poskytování xxxxxx xxxxx computingu xxx, xxx byla xxxxxxxxx xxxxxxxxx x xxxxxxxxx zákaznických xxx.	xxxxxxx xxxxxx xxxxxxxx
5.4	Xxxxxx x zálohování dat Zákaznická xxxx x xxxx xxxxxxxx xxx poskytování xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx. Při přenosu xx této xxxxxxxx x při uložení x této xxxxxxxx xxxx xxxxxxxxxx xxxx x data xxxxxxxx xxx xxxxxxxxxxx služby xxxxx computingu xxxxxxxxx x souladu x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx alespoň x xxxxxxx x xxxxxxxxxxx Úřadu x xxxxxxx xxxxxxxxxxxxxxxx prostředků xxxxxxxxxxx xx internetových xxxxxxxxx Xxxxx.	xxxxxx xxxxxxxx
5.5	Xxxxxxxxxxxxx provozních xxxxx x xxxxxx xxxxxxxxxxx Xxxxxxxx údaje xx xxxxxxx xx xxxxxx xxxxx computingu se xxxxxxxxxxx xxxxxxx x xxxxxxxxxx: x) xxxxxxxxxxxx x xxxxxxxxxxx u všech xxxx, a to xxxxxx xxxxxxxxxxx pokusů, b) xxxxxxxx provedené xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx poskytovatele xxxxxxx xxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx poskytovatele xxxx xxxx xxxxxxxx xxxxxxxxxxx zákaznická data xxxx specifické provozní xxxxx xxxxxxxxxxxx xx xxxxxx cloud xxxxxxxxxx xxxx x xxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxx orgánu xxxxxxx xxxx, x) xxxxxxx x xxxxxxxxx manipulace s xxxx, xxxxxxxxxxx a xxxxxxxxxxxx právy, d) neprovedení xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx x xxxxxxxxx, x) xxxxxxxx xxxxxxxxx a xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx xxxxxx xxxxxxx xxxx, xxxxx mohou xxx xxxx xx xxxxxxxxxx informací xx xxxxxx xxxxx xxxxxxxxxx, x) xxxxxxxx a xxxxxxxx xxxxxxxx technických aktiv, g) xxxxxxxx i xxxxxxx xxxxxxx xxxxxxxxxxx xxxxx x x) xxxxxx x xxxxxxxxxx xx xxxxxxx x xxxxxxxxxx a xxxxx xxxxxxxxx xxxxxxxx xxx zaznamenávání xxxxxxxx. Xxxxxxxx xxxxx xxxxxxxxxxx podle xxxxxx xxxxxxxx xxxxxxxx xxxxxxx: x) xxxxx x xxx, xxxxxx xxxxxxxxxxx xxxxxxxx xxxxx, x) typ xxxxxxxx, x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxxxxxx, x) jednoznačnou xxxxxxxxxxxx xxxx, xxx xxxxxx xxxx xxxxxxx provedena, e) xxxxxxxxxxxx síťovou xxxxxxxxxxxx xxxxxxxx xxxxxxx x x) xxxxxxxxx nebo neúspěšnost xxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
5.6	Xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx Xxxxxx xxxxx computingu xxxxxxxx xxxxxxx xxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx. Xxxxx veřejné xxxx má xxxxxxx x informacím x xxxxx zabezpečení, xxxxxxx x xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx na řádku 5.5 xxxx xxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
5.7	Xxxx xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxx xxxxx xxxxxxxxxxx podle xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx xxxxxxx xxxx xxxxxxxx xx xxxx xxxxxxx 12 měsíců xx xxxxxx vytvoření.	vysoká
5.8	Doba xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 této přílohy xxxx xxxxxxxx xx xxxx xxxxxxx 18 xxxxxx xx jejich xxxxxxxxx.	xxxxxxxx
5.9	Xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxxxxxx xxxxxxxx údaje xxxx xxxxxxxxxx ve xxxxxx, xxxxxxx a xxxxxxxx xxxxx xxx xxxxxx xx xxxxxx xxxxx xxx, xxx bylo xxxxx centrální xxxxxxxxxxxx xxxxxxxxxxx dat. Xxxx xxxxxxxxxx xxxxxxx shromažďujícím xxxxxxxx xxxxx xxxxx xxxxxxxx upraveného xx xxxxx 5.5 této xxxxxxx x xxxxxxxxxx xxxxxxx, na xxxx xxxx xxxxxxxx xxxxx xxxxxxxxx, xx prováděno xxxxxxxxx identity. Přenos xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx provozní xxxxx xxxxx pravidla upraveného xx řádku 5.5 xxxx xxxxxxx x xxxxxxxxxxx xxxxxx, na xxxxx xxxx xxxxxxxx xxxxx vytvářeny, xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxx xx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
5.10	Xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx veřejné xxxx Xxxxx xxxxxxx xxxx xx xx žádost x xxxxxxxxx xxxxxxxx údaje x xxxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxx x x xxxxxxxxxx xxxx xxx, xxx xxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx, xxxxx xx xx xxxx.	xxxxxxx xxxxxx xxxxxxxx
6. Správa xxxxxxx x řízení xxxxxxxx
6.1	Xxxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxx Xxxxxxx xxxxxx xxxxxxx xxxx xx xxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
6.2	Xxxxxx xxxxxxxx orgánu xxxxxxx xxxx Xxxxx xxxxxxx xxxx řídí xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx orgánu xxxxxxx xxxx xx xxxxxx xxxxx xxxxxxxxxx, zejména: a) xxxxxxxx e x xxxxxxxx xxxxxxxxxxx jména, b) xxxxxxx x upravuje xxxxxxxxxxx xxxx x xxxx xxxxxxxxxxxxxx¹⁾&xxxx;xx straně xxxxxx veřejné xxxx x xxxxxxxxxx oprávnění xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx (xxxxx-xxxxxxxxx xxxxxxxxx) x xxxxxxxx xxxxxxxx xxxxx (xxxx-xx-xxxx xxxxxxxxx), x) xxxxxxxxxx xxxxxxx xxxxxx ročně kontroluje xxxxxxxxx xxxxxxxxxxx účty x xxxx administrátorů¹⁾ na xxxxxx xxxxxx veřejné xxxx a přístupová xxxxxxxxx, x) xxxxxxx x xxxxxxx xxxxxxxxxx xxxx x xxxxxxx nečinnosti x x) xxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxx xxxxx smluvního vztahu.	nízká střední vysoká kritická
6.3	Řízení xxxxxxxx xxxxxxxxxxxxx Xxxxxxxxxxxx x xxxxx xxx organizace xxxx xxxxxxxx x xxxxxxxxxxxx systému využívanému x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx moci.	nízká střední vysoká kritická
6.4	Dohody x xxxxxxxxxxxx x xxxxxxxxxx Xxxxxx x xxxxxxxxxxxx a xxxxxxxxxx xxxx poskytovatelem x xxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxx xxxx uzavřeny xxxxxxx, xxx je xxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxx x subdodavatelům udělen xxxxxxx k xxxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
6.5	Xxxxxxxxxx xxxxx xxxxxxxxxxxxxx¹⁾&xxxx;xx straně xxxxxxxxxxxxx Xxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxx administrátorům¹⁾ na xxxxxx xxxxxxxxxxxxx podle xxxxxxxx xxxxxxxx vědět (need-to-know xxxxxxxxx) x xxxxxx xxxxxxx na základě xxxxxxxxx xxxxx poskytovatele.	nízká střední vysoká kritická
6.6	Souhlas xxx xxxxxxx x xxxxxxxxxxx datům xxxx xxxxxxxxxxx xxxxxxxxx xxxxxx Xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx k xxxxxxxxxxx datům nebo xxxxxxxxxxx xxxxxxxxx údajům, xxxxx nejsou xxxxxxxxx xxxx xxxx xxxxxxxxxxx, xx xxxxx pouze xx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxx. Xxx xxxxxxx udělení tohoto xxxxxxxxxx xxxxx xxxxxxx xxxx informován x xxxxxx, xxxx xxxxxx, xxxx, xxxx x xxxxxxx přístupu xxx, xxx xxx xxxxxxx xxxxxxxxxx rizika xxxxxxx x xxxxx xxxxxxxxx.	xxxxxxxx
7. Xxxxxx xxxxx a xxxxxxxxx
7.1	Xxxxxxxxx xxxxxxxxxxxx obsahu xxx přenosu Poskytovatel xx xxxxxxxx xxxxxxx x xxxxxxxxx opatření x xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxx xxxx kontrolu xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
7.2	Xxxxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxxxxxx Xxxxxxxxxxxx má xxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx šifrování xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
7.3	Xxxxxx xxxxxxxxx zákaznického xxxxxx Xxxxxxxxxx xxxxx xx xxx xxxxxxx x x xxxxxxxxxx ve xxxxxx cloud xxxxxxxxxx xxxxxxxx x souladu x xxxxxxxxxx nejmodernějšími xxxxxxxxx v xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxx pomocí některého x xxxxxxxxx xxxxxxxxx x xxxxxxxxxx Úřadu x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx stránkách Xxxxx.	xxxxxx xxxxxxxx
8. Xxxxxxxxxxx komunikace
8.1	Technické prostředky Orgán xxxxxxx moci xxxxxxx xxxxxxxx xxxx služby xxx xxxxxxx xxxxxxxxx xxxx xxxxxx typu xxxxxxxx xxxxxx (XxX/XXxX).	xxxxxx xxxxxxxx
8.2	Xxxxxxx xxxxxxxx xxxxxxx xx xxxxxx cloud computingu Zákaznická xxxx xxxxxxxxx xx xxxxxx cloud xxxxxxxxxx xxxx chráněna xxxxx xxxxxxxxxxxxx xxxxxx, kopírování, xxxxxx, xxxxxxxxxxxx xxxx xxxxxxxx x xxxxxxx x požadavky xxxxxx xxxxxxx xxxx na xxxxxxxxx bezpečnosti xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
8.3	Xxxxxxx xxxxxxxx přenosů ze xxxxxx xxxxx computingu Zákaznická xxxx xxxxxxxxx ze xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxx proti xxxxxxxxxxxxx xxxxxx, xxxxxxxxxx, xxxxxx, xxxxxxxxxxxx xxxx xxxxxxxx v xxxxxxx xx xxxxxxxxx politikou xxxxxxxxxxx informací poskytovatele.	nízká střední vysoká kritická
8.4	Připojení xx xxxxxxxxx xxxx xxxxxxxxx Xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx do xxxxxxxxx xxxx internetu (IXP) x České xxxxxxxxx.	xxxxxx xxxxxxxx
9. Xxxxxxxxxxxxxx, propojení a xxxx xxxxxxxxx
9.1	Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx moci Orgán xxxxxxx xxxx xx xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxx a xxxxxxxx údaje xx xxxxxxx x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxx jehož provoz xxxxxx cloud computingu xxxxxxxx. X případě, xx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx vydání xxx xxxxxxxxxxxxxx služby, xxxxxx x rozsah xxxxxxxxxxxx dat x xxxxxxxxxx xxxxx je xxxxxx xxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.2	Xxxx xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx Xxxxx xxxxxxx xxxx xxxxxxx plán xxx xxxxxxxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx (xxxx xxx "xxxx xxxxxxxxx"), xxxxx xxxxxxxx xxxxxxx: x) xxxx, xxxxxxx xx xxxx strategie xxxxxxxxx, x) xxxxxxxx kritérií xxx xxxxxxxx xxxx xxxxxxxxx, x) xxxxxxxx situací xxx xxxxxxxx exit xxxxxxxxx, xxxxxxxxx: 1. xxxxxxxxxx, xxxxxx nebo xxxxxxxx xxxxxxxx xxxxxxxxxxxxx, 2. xxxxx xxxxxxxxxxxxx xxxx výmaz xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x xxxxxxxx xxxxx computingu, 3. xxxxxxxx xxxxxxx x právními xx xxxxxxxxxxxxx xxxxxxxxx, 4. xxxxxxxx doby, xx xxxxxx xxxx xxxxxxx xxxxxxxx, 5. hrubé xxxxxxxx xxxxxxxxx podmínek x xxxxxx xxxxxx cloud xxxxxxxxxx xx strany xxxxxxxxxxxxx, 6. xxxxxxx x xxxxxxxxxxxxxx xxx jednáních x změně smlouvy, 7. xxxxxxxx změna⁷⁾ kontroly xxx xxxxxxxxxxxxxx, 8. xxxxxxxx xxxxx⁷⁾&xxxx;xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx poskytovatelem x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, 9. významná xxxxx⁷⁾&xxxx;x xxxxxxxxxxxxx, 10. jiná xxxxxxxx xxxxx⁷⁾&xxxx;xx straně xxxxxxxxxxxxx xxxxxxxxxx pro xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, 11. xxxxxxxxx xxxxxxxxx orgánu xxxxxxx moci xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, x) xxxxxxxx xxxxxxx xxxxxxx xxxxxx migrace, e) analýzu xxxxxx xxxxxxxxx xx xxxxxxx a xxxxxx xxxxxx nutné x xxxxxxxxx provedení xxxx xxxxxxxxx, x) rozdělení xxxx x zodpovědností v xxxxxxx xxxx strategie x transferu systémů x xxxxx poskytovatelům, g) xxxxxx dat nutných xxx xxxxxxx zvládnutí xxxx xxxxxxxxx včetně xxxxxx xxxxxxx těchto xxx, x) definici opatření x zajištění součinnosti xxxxxxxxxxxxx při xxxxxxx xxx, x) určení doby xxx provedení exit xxxxxxxxx, x) xxxxxxxx xxxxxxxxx xxxxxxx xxx provádění xxxx xxxxxxxxx x x) xxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.3	Xxxxxxxxx požadavků xx xxxx strategii Smlouva x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx zohledňuje xxxxxxxxx xxxxxx veřejné xxxx xx exit strategii xxxxx pravidla xxxxxxxxxx xx xxxxx 9.2 xxxx xxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.4	Xxxxxxxxxxx xxxxxxxxxxx xxxxxx a xxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxx xxx jiné xxxxxx cloud xxxxxxxxxx xxxx XX systémy xxxxxx xxxxxxx moci xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx xxx, xxx x xxxx xxxxx xxxxxxx xxxx xxxx v xxxxxxx xxxxxxx získat xxxxxxxxxx xxxx, a xx xxxxx se xxxxx x xxxxxx cloud xxxxxxxxxx, xxxxx xxxxxxxxxx xxxx xxxxxxxx ve xxxxx neaktivních xxx. Xxxxxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
9.5	Xxxxxxx xxxxxxxx o xxxxxxxxxxx xxxxxxxxxxxx xxx Xxxxxxx o xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xx vztahu x xxxxxx xxxxxxxx xxxxxxxx xxxxxxx: x) typ, xxxxxx, xxxxxxxxx x xxxxxx xxx, xxxxx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx moci; xxxxxxxxx-xx xx xxxxx xxxxxxx xxxx x xxxxxxxxxxxxxx xxxxx, zajistí xxxxx xxxxxxx xxxx, že xxxxxxxxxx data xxxxx xxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx, xxxxx používaném, xxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxx, x) xxxxxx xxxxx x xxxxxxx xxxx zpřístupnění zákaznických xxx xx strany xxxxxxxxxxxxx xxxxxx xxxxxxx xxxx, x) xxxxxx doby, xx xxxxxx xxxxx xxxx xxxxxxxx poskytovatelem xx xxxxxxxx smlouvy x poskytování služby xxxxx xxxxxxxxxx x x) xxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.6	Xxxxxxxxxxx zákaznických dat Orgán xxxxxxx xxxx xx x xxxxx rozsahu xx xxxxx xxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxx. Xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx dat xxxxxxxxxxxxxx xxxx xxxxxxxxxx xx smlouvě x xxxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.7	Xxxxxxxx xxxxx dat Zákaznická xxxx xxxx xx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx, který xx x xxxxxxx x xxxxxxxxxxxx právními x regulatorními požadavky.	nízká střední vysoká kritická
10. Xxxxx, xxxxx x xxxxxx informačních xxxxxxx
10.1	Xxxxxxxx xxxxxxxxx Xxxxxxxx prostředí xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxx nebo xxxxxxx odděleno od xxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxx služby cloud xxxxxxxxxx, xxx se xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx, xxxxxx škodlivého xxxx xxxx xxxxxx technických xxxxx. X xxxxxx xxxxxxx xxxxxxxxxx dat xxxx obsažená x xxxxxxxxx prostředí xxxxxx xxxxxxxxx v xxxxxxxxxx xxx x xxxxxxxxxx xxxxx xxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
10.2	Xxxxxxxxxxx x xxxxxxxxxx xxxxxxx⁷⁾ Xxxxx xxxxxxx xxxx xx x xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx v xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxx dopadech.	vysoká kritická
11. Xxxxxx xxxxxxxxxx
11.1	Xxxxxxxxxxx x xxxxxxxxxxxxxxx Xxxxx veřejné xxxx xx informován x xxxxxxxxxxxxxxx xxxxxxxxxxxxx, a xx xxx xxxx xxxxxxxxx xxxxxxx o xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, xxx xxxx x xxxxxxxxxxx předstihem xxxx změnou xxxxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
12. Xxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx x incidentů
12.1	Informování x kybernetickém xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx informuje orgán xxxxxxx moci x xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx zákaznických xxx x xxxxxxxxxxxx provozních xxxxx xxx xxxxxxxxxx xxxxxxx, xxx xxxxxxxxxx xx 72 hodin xx okamžiku, xxx xx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx dat xxxxxxxx. Xxxxxxx je xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx xxxx x přijatých xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
12.2	Xxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx Xxxxxxxxxxxx má zavedeny x využívá nástroje xxx xxxxxxx, sběr x vyhodnocování kybernetických xxxxxxxxxxxxxx událostí.	nízká střední vysoká kritická
13. Xxxxxx xxxxxxxxxx xxxxxxxx
13.1	Xxxx xxxxxxxxxx xxxxxxxx Xxxxx xxxxxxx xxxx xx xxxxxxxxxxxxxx xxxxxxx xxx případ neočekávaného xxxxxxxx činnosti xxxxxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx datům x xxxxxx xxxxxxxxxxxx xxx (včetně nezbytných xxxxxxxxxx xxxxx) zpět xxxx x jinému xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
14. Xxxxxx s xxxxxxxx x xxxxx
14.1	Xxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx a xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx vyplývající x xxxxxxxx xxxxxxxx a xxxxxxx xxxxxxxxx kladené xx xxxxxxxxxxxxx a xxxxxxxx xx bezpečnosti xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx tyto xxxxxxxxxx xxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
14.2	Xxxxx auditu Xxxxxx Xx vztahu x xxxx xxxxxx xxxxx xxxxxxxxxx je xxxxxxxxxxxxxx xxxxxx ročně nebo xx xxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx x xxxxxxx rozporu vůči xxxxxxxxxxxx xxxxxxxxxx umožněno Xxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxx¹⁰⁾&xxxx;xx xxxxx místech x xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx služby cloud xxxxxxxxxx. Poskytovatel zároveň xxxxxxxx Úřadu xxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx dat bez xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
14.3	Xxxxxxxxxx xxxxx Xxxxx xxxxxxx moci xx xxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxx x xxxxxx České xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxx poskytovatele.	vysoká kritická
15. Xxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx předání xxx
15.1	Xxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx jasně x xxxxxxxxxxxx xxxxx své xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx předpisů států xxxxxxxxx xx xxxxxxxxx xxxxx XX/XXXX, x xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx dat xxxxxxxx se xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx údajů xxxxxxxxxxx xxxxxxx xxxxxx zdůvodnění, xxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx dopadají.	nízká střední vysoká kritická
15.2	Seznámení xx s xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx informace Orgán xxxxxxx xxxx xx seznámí x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx x právních xxxxxxxx xxxxx xxxxxxxxx xx členských xxxxx XX/XXXX, xxxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx včetně xxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
15.3	Xxxxxxxxxx orgánu veřejné xxxx x xxxxxxx x předání xxxx xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx o zpřístupnění xxxx xxxxxxx xxxxxxxxxxxx xxx x provozních xxxxx, xxxxxx xxxxxx xxxxxxxx xx orgán xxxxxxx xxxx xxxx x takové žádosti xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx, xxxxx xx právní řád, xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxx.	xxxxx xxxxxxx
15.4	Xxxxxxxxxx xxxxxx xxxxxxx xxxx x žádosti x předání xxxx xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx obdrží xxxxxx xxxxxxxx žádost xxxxxxxxxxxx xxxxxx o zpřístupnění xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxx xxxxxxxx xx xxxxx veřejné moci xxxx o xxxxxx xxxxxxx xxxxx veřejné xxxx xxxxxxxxxxx informuje. Xxxxx xxxxxx xxx, xxxxx poskytovatel xxxxxxx, xxxxxxxxxxxxx xxxxxxxx informovat xxxxx xxxxxxx moci, xxxxxx veškeré xxxxx xxxxxxx úsilí, aby xxxxxx xxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxx dostupných xxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxx xxxxx, xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx, xxxxx soud xxxxxxxxxx ve věci xxxx. Xxxxx nedosáhne xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx veřejné xxxx, xxx xxxxxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxx poté, xx xxxxxx xxxxxxxx xxxxxxxx xxxxxx, např. xx xxxxxxxx období xxxxxxxxxxxx xxxxxxxxxx zákonem xxxx xxxxxx.	xxxxxx xxxxxxxx
15.5	Xxxxxx xxxxxxxxx žádostí x xxxxxxx nebo xxxxxxxxxxxx X případě, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx. Posouzení xxxxxxxx, xxx xx xxxxxx xxxxxxxxxxxx orgánu xxxxxxxxxxxx a xxxxxx xxxxxx základ, xxx xxxxxx xxxxxxxxxxxx xxx xxxx specifických xxxxxxxxxx xxxxx, která xx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, xx xxxxxxxxx xxxxx žádosti a xxxx xxxxx xxxxx xx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx alespoň 5 xxx od xxxx vyhotovení pro xxxxx kontroly xxxx xx xxxxxxxxxxxx předá xxxxxx veřejné xxxx.	xxxxx xxxxxxx
15.6	Xxxxxx xxxxxxxxx žádostí x xxxxxxx xxxx xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx cizozemského xxxxxx o zpřístupnění xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx specifických xxxxxxxxxx xxxxx bez xxxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxxxxxxx xxxx odpovídající xxxxxx xxxxxxxxx. Posouzení xxxxxxxx, xxx má žádost xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx x platný právní xxxxxx, xxx xxxxxx xxxxxxxxxxxx dat nebo xxxxxxxxxxxx provozních xxxxx, xxxxx xx poskytovatel xxxxxxxxxxx xxxx xxxxxx, xx přiměřený xxxxx xxxxxxx a jaké xxxxx xxxxx je xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx alespoň 10 xxx od xxxx xxxxxxxxxx pro xxxxx xxxxxxxx nebo xx xxxxxxxxxxxx xxxxx orgánu xxxxxxx moci.	vysoká kritická
15.7	Závazek k xxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx žádost xxxxxxxxxxxx orgánu o xxxxxxxxxxxx nebo předání xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx údajů xxx souhlasu xxxxxx xxxxxxx xxxx, vyvine xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxx, xxx xxxxxxxx xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxx xxxx xxxxxxx, zejména xxxxxxxx xxxxxxxxxx vyplývající x xxxxxxxx předpisů Xxxxx xxxxxxxxx x Xxxxxxxx xxxx a xxxx xxxxxxxx x xxxxxxx xxxxxxxxxx zpřístupnění xxxx xxxxxxx zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx.	xxxxxx xxxxxxxx
15.8	Xxxxxxx xxxx xxxxxxxxxxxx po kladném xxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxx nutná xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx údaje xx základě xxxx xxxxxxx, xxxxx právní xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx pravidla xxxxxxxxxx xx xxxxx 15.5 xxxx 15.6 xxxx xxxxxxx xxxxxxx, xx xxxxxx má xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx a xx xxxxx xxxxxxx xxxx xxx žádosti xxxxxxxx.	xxxxx xxxxxxx xxxxxx
15.9	Xxxxxxxxx xxxxxxx x zpřístupnění V xxxxxxx, že xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxx xxxxxx xxxxxxx x xxxx nevydá x xxxxxxxxxxxx. Toto xxxxxxxx xx xxxxxxxxx xxx xxxxxxxxxx data a xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxx xxxxx Xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx souhlasem xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 1.7 xxxx přílohy.	kritická

Xxxxxxxxx

Xxxxxx xxxxxxx x. 190/2023 Sb. xxxxx xxxxxxxxx xxxx 1.7.2023.

Xx xxx uzávěrky xxxxxx xxxxxxx xxxxx xxxxx xx xxxxxxxxx.

Xxxxxx xxxxxxx x. 190/2023 Sb. xxx xxxxxx právním xxxxxxxxx č. 264/2025 Sb. x xxxxxxxxx xx 1.11.2025.

Znění xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx není xxxxxxxxxxxxx, xxxxx xx xxxx netýká xxxxxxxxx xxxxx xxxxx uvedeného xxxxxxxx xxxxxxxx.

1) §2 písm. x) xxxxxxxx č. 82/2018 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, reaktivních xxxxxxxxxx, náležitostech xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx a likvidaci xxx (xxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.

2) Xxxxxxxx č. 315/2021 Sb., x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx cloud xxxxxxxxxx orgány xxxxxxx xxxx.

3) Xxxxxxxx č. 82/2018 Sb.

4) Zákon č. 37/2021 Sb., x xxxxxxxx skutečných xxxxxxxx, ve znění xxxxxxxxxx xxxxxxxx.

5) §6m ve xxxxxxx x §6s xxxx. 1 zákona x. 365/2000 Xx.

6) §2 písm. x) vyhlášky x. 82/2018 Xx.

7) §2 xxxx. x) vyhlášky x. 82/2018 Xx.

8) §3 vyhlášky x. 82/2018 Xx.

9) §5 odst. 1 písm. f) xxxxxxxx x. 82/2018 Xx.

10) Zákon č. 255/2012 Sb., x kontrole (xxxxxxxxx xxx), ve znění xxxxxxxxxx xxxxxxxx.

Plné znění - 190/2023 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu

190/2023 Sb.

Xxxxxxx úpravy

Základní xxxxx

Požadavky xx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx

Xxxxxxxxx ustanovení

Xxxxxxxx

Xxxxxxx k xxxxxxxx x. 190/2023 Xx.

Xxxxxxxxx

Plné znění - 190/2023 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu

190/2023 Sb.

Xxxxxxx úpravy

Základní xxxxx

Požadavky xx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, integrity x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx

Xxxxxxxxx ustanovení

Xxxxxxxx

Xxxxxxx k xxxxxxxx x. 190/2023 Xx.

Xxxxxxxxx

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.