EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 01.07.2023.

Zobrazené znění právního předpisu je účinné od 01.07.2023 do 31.10.2025.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu

190/2023 Sb.

Předmět úpravy §1

Základní pojmy §2

Požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné moci §3

Přechodná ustanovení §4

Účinnost §5

Příloha

INFORMACE

190

XXXXXXXX

xx xxx 7. xxxxxx 2023

x xxxxxxxxxxxxxx xxxxxxxxxx xxx orgány xxxxxxx moci xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx
&xxxx;

Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx (xxxx xxx "Xxxx") xxxxxxx xxxxx §28 odst. 2 xxxx. x) xxxxxx x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x kybernetické bezpečnosti), xx znění xxxxxx x. 205/2017 Xx., (xxxx jen "zákon"):

§1

Xxxxxxx xxxxxx

Xxxx vyhláška xxxxxxx obsah a xxxxxx bezpečnostních xxxxxxxx xxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxx §6 xxxx. x) xxxxxx, jejichž xxxxx je xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx orgány xxxxxxx xxxx.

§2

Základní xxxxx

Xxx xxxxx xxxx xxxxxxxx xx xxxxxx

x) uživatelem xxxxxx xxxxx xxxxxxxxxx (xxxx xxx "uživatel") ten, xxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx nebo xxxxxx xxxxxx veřejné xxxx xxxxxxx,

x) xxxxxxxxxxxx xxxx všechna xxxx, xxxxx jsou xxxxxxxxxx xxxx administrátorem¹⁾ na xxxxxx orgánu veřejné xxxx xxxxxxx xx xxxxxx cloud xxxxxxxxxx xxxx jsou xxxxxxxxx xxxxxxx služby cloud xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx služby xxxxx xxxxxxxxxx,

x) xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxxxx, xxxxxxxxxxxxx, obrazová xxxx xxxx xxxx, xxxxx xxxx xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxx, a to xxx jejich metadat, x indexy x xxxxx datům,

d) specifickými xxxxxxxxxx xxxxx xxxxxx xxxxxxxx údaje, které xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxxxxx nebo xxxxxxxxxxxxxxxx¹⁾ xx xxxxxx orgánu xxxxxxx xxxx,

x) xxxxxxxxxxx xxxxxxxxx operace xxxx xxxxxx xxxxxxx xx xxxxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxx x xxxxxxxxxxxx podobě, xxxx xx xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxx, uložení, xxxxxxxxxxxx xxxx pozměnění, xxxxxxxxx, nahlédnutí, použití, xxxxxxxxxxxx xxxxxxxx, šíření xxxx xxxxxxxxx xxxx xxxxxxxxxxxx, seřazení či xxxxxxxxxxxx, xxxxxxx, xxxxx xxxx xxxxxxx,

x) subdodavatelem xxxxxxxxx xxxxxxxxxxxxx x xxxxxx na xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,

x) technickým aktivem xxxxxx technické xxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx xxxxx computingu x xxxxxxx, xxxxx jsou xxxxxxxxx x poskytování xxxxxx cloud computingu x xxxxxxx selhání xxxx mít xxxxx xx službu cloud xxxxxxxxxx.

§3

Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx

(1) Xxxxxxxxxxxx pravidla xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxx služby xxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxx²⁾ cloud xxxxxxxxxx.

(2) Xxxxxxxxxxxx pravidla xxx orgány xxxxxxx xxxx xxxx stanovena x příloze x xxxx xxxxxxxx.

§4

Přechodná ustanovení

Orgán xxxxxxx xxxx, který využívá xxxxxx xxxxx computingu xx xxxxxxx xxxxxxx x xxxxxxxxxxxxxx uzavřené xxxxx dnem nabytí xxxxxxxxx této vyhlášky xxxx smlouvy, xxxxx xxxx uzavřena xx xxxxxxx smlouvy uzavřené xxxxx xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx poskytování xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx vyhláškou xx 1. ledna 2024.

§5

Účinnost

Tato xxxxxxxx nabývá xxxxxxxxx xxxx 1. xxxxxxxx 2023.
&xxxx;

Xxxxxxx:

Xxx. Xxxxx x. x.

Příloha x xxxxxxxx x. 190/2023 Sb.

Řádek	Bezpečnostní xxxxxxxx	Xxxxxxxxxxxx xxxxxx
1. Obecné xxxxxxxx xxx službu xxxxx xxxxxxxxxx
1.1	Xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx Xxxxx veřejné xxxx xx k xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx zpracování xxxxxxxxxxxx xxx x xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxx zákaznických xxx x xxxx poloze xxx vyhodnocení rizik xxx bezpečnost informací.	nízká střední vysoká kritická
1.2	Posouzení xxxxxx xxxxxxx nebo xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxx Xxxxx veřejné xxxx xxxxxxxxxxx rizika xxx xxxxxxxxxx xxxxxxxxx vyplývající x xxxxxx zpracování xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx x xxxxxxx xxxxxxx cizozemských orgánů x xxxxxxxxxxxx xxxx xxxxxxx zákaznických dat x specifických xxxxxxxxxx xxxxx, a x xxx xxxxxxxxxxxx předáním, xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxx nebo specifických xxxxxxxxxx xxxxx (xxxxxxxxxx Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2016/679 xx xxx 27. dubna 2016 x ochraně xxxxxxxxx xxxx x souvislosti xx xxxxxxxxxxx xxxxxxxx xxxxx a x xxxxxx xxxxxx xxxxxx xxxxx x x xxxxxxx směrnice 95/46/XX (xxxxxx xxxxxxxx o xxxxxxx xxxxxxxx xxxxx) xxxxxxxx xx xxxxxxxxx xxxxxxxx xxxxx xx xxxxxxx xxxx xxxxx xxxxxx xxxxxxx). Orgán xxxxxxx xxxx může xxxxxxxx službu xxxxx xxxxxxxxxx, x které xxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx jako xxxxxxxxxx. Xxxxxxxxxxx xxxxx xxxxx veřejné xxxx xxxxxxx zaznamenává.	nízká střední vysoká kritická
1.3	Trvalé xxxxxxx xxx xx xxxxx xxxxxxxxx xxxxx Evropské xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx sdružení xxxxxxx obchodu Zákaznická xxxx xx xxxxx xxxxxxxxxxx xxx xxxx ukládána xxxxxxxxxxx a výlučně xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx států Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx (dále xxx "XX/XXXX"). V xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx x uvádí, xxx xxxxxx xxxxxx xxxxx xxxxxxxxxx ukládá xxxxxxxxxx xxxx ve stavu xxxxxxxxxxx xxx x xxxxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxxxxxx podobě. Xxxxxxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxx ve xxxxx xxxxxxxxxxx dat.	vysoká kritická
1.4	Trvalé xxxxxxx xxxxxxxxxxxx provozních xxxxx na xxxxx XX/XXXX Xxxxxxxxxx xxxxxxxx xxxxx xxxx ukládány nepřetržitě x xxxxxxx xx xxxxx členských států XX/XXXX. V xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx takovou xxxxxx xxxxx xxxxxxxx x xxxxx, zda xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx specifické xxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx dat x xxxxxxxxxxxxxxxx podobě xxxx nepseudonymizované podobě. Xxxxxxxxxxxx uvádí xxxxx xxxxxxx specifických xxxxxxxxxx xxxxx ve stavu xxxxxxxxxxx dat.	vysoká kritická
1.5	Omezení xxxxxxxxxx xxx mimo xxxxx xxxxxxxxx xxxxx XX/XXXX Xxxxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxxx xx území xxxxxxxxx xxxxx XX/XXXX. Xxxx jsou xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx na řádku 1.3 xxxx přílohy, x xxxxxxxxxxxx xxxxxxxxx, xx nezbytně xxxxxx xxxx x x xxxxxxxxx xxxxxxx xxxxx xxx zákaznická data xxxxxxxxxxxx x xx xxxxx jiných xxxxx, xxxxx x xxxxxx xxxxxx xxxxx computingu xxxx popsán způsob xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx.	xxxxxx xxxxxxxx
1.6	Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx mimo xxxxx členských států XX/XXXX Xxxxxxxxxx provozní xxxxx xxxx xxxxxxxxxxxx xx xxxxx xxxxxxxxx xxxxx XX/XX VO. Xxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx pravidlem upraveným xx řádku 1.4 xxxx přílohy, v xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxx xxxx x x xxxxxxxxx xxxxxxx xxxxx být xxxxxxxxxx xxxxxxxx údaje xxxxxxxxxxxx i xx xxxxx xxxxxx států, xxxxx v popisu xxxxxx cloud xxxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx před narušením xxxxxxxxxxx informací.	vysoká kritická
1.7	Omezení xxxxxxxxxx xxx xxxx území Xxxxx republiky Zákaznická data x xxxxxxxxxx provozní xxxxx jsou xxxxxxxxxxxx xx území České xxxxxxxxx. Xxxx území Xxxxx xxxxxxxxx mohou xxx zákaznická xxxx x specifické xxxxxxxx xxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx písemným xxxxxxxxx xxxxxx xxxxxxx xxxx.	xxxxxxxx
1.8	Xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx běžného xxxxxxx Xxxxxxx o xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx právních xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
1.9	Xxxxxx x certifikací xxxxxxx xxxxxx xxxxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx je xxxxxxxxxxx x rozsahu xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, xxxxx xx x xxxxxxx s xxxxxxxxx vyhlášky x xxxxxxxxxxxx bezpečnosti³⁾ nebo s xxxxxxxxx XXX EN XXX/XXX 27001, EN XXX/XXX 27001 nebo XXX/XXX 27001.	nízká
1.10	Certifikace xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxx xxxxxxxxxxxx podle ČSN XX ISO/IEC 27001, XX XXX/XXX 27001, xxxx XXX/XXX 27001 xxxxxxxxxxxxx xxxxxxx, xxxxx xxx akreditován xxx xxxxxxxxx xxxxx x xxxxxxx XXX XX XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001 některým x členů Mezinárodního xxxxxxxxxxxxx fóra (XXX).	xxxxxxx xxxxxx xxxxxxxx
1.11	Xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxx XXX/XXX 27017 Xxxxxx xxxxx computingu je xxxxxxxxxxx x xxxxxxx x normou ČSN XXX/XXX 27017 xxxx XXX/XXX 27017, x xxxx xxxxxxxx certifikát xxxxxxxxxxxx orgán, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxx x xxxxxxx XXX EN XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 některým x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (IAF). X xxxxxxx, xx xxxxxx certifikace uvedený xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, poskytovaná xxxxxx xxxxx xxxxxxxxxx xxxx spadat xx xxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxx xxxx xxxxxxxxxx vystaven.	střední vysoká kritická
1.12	Certifikace xxxxxx xxxxx xxxxxxxxxx xxxxx XXX/XXX 27018 Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx x xxxxxxx s xxxxxx XXX XX XXX/XXX 27018 xxxx XXX/XXX 27018, x xxxx xxxxxxxx certifikát xxxxxxxxxxxx orgán, který xxx akreditován pro xxxxxxxxx xxxxx x xxxxxxx XXX EN XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 některým x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX). X xxxxxxx, xx xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx computingu, poskytovaná xxxxxx xxxxx xxxxxxxxxx xxxx spadat xx xxxxxxx xxxxxxx řízení xxxxxxxxxxx informací, pro xxxx byl xxxx xxxxxxxxxx xxxxxxxx.	xxxxxx xxxxxxxx
1.13	Xxxxxxxxxx x xxxxxxxxxxxxxxxx Xxxxx xxxxxxx xxxx xx vzdálený přístup x xxxxxxxxxxx x xxxxxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx s certifikacemi xxxxx ČSN ISO/IEC 27001 xxxx XXX/XXX 27001, XXX ISO/IEC 27017 nebo ISO/IEC 27017 x XXX XX XXX/XXX 27018 xxxx XXX/XXX 27018 xxxxx xxxxxxxx upravených xx řádcích 1.10 xx 1.12 xxxxxxx xxxxxxxx.	xxxxxx xxxxxxxx
1.14	Xxxxx xxxxxxxxx od xxxxxxx Xxxxx xxxxxxx moci xx xxxxx xxx xxxxxx odstoupit od xxxxxxx s xxxxxxxxxxxxxx x xxxxxxx, že xxxxx k xxxxxxxxxxx xxxxxxx rizika z xxxxxxxx xxxxxxxxxxx xxxxxxxxx x poskytovatele: a) xxxxxx xxxxxxxxxx xxxxxxxx poskytovatele xxxxx xxxxxx x xxxxxxxx skutečných majitelů⁴⁾; xx xxxxx skutečného xxxxxxxx xx xxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx, x) změnou xxxxx xxxxxxxxxxxxx do xxxx xxxx xxxx xxxxx XX/XXX, x) xxxxxxx xxxxxxxx Xxxxxx podle xxxxxx xx xxxxxx x xxxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxxx nebo xxxx xxxxxx cloud xxxxxxxxxx, x) xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxx x. 365/2000 Xx.⁵⁾, x) xxxxxx subdodavatele xxxxxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxx moci, f) xxxxxx xxxxxxxx nad xxxxxxxxx xxxxxxxxxx xxxxxx⁶⁾&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, x) hrubým xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxxxx x x) významnou xxxxxx⁷⁾&xxxx;x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx.	xxxxxx xxxxxxxx
2. Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx
2.1	Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx má xxxxxxx xxxxxx řízení xxxxxxxxxxx xxxxxxxxx⁸⁾. Xxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx jednotky xxxxxxxxxxxxx, xxxxxxxx x xxxxxxx xxxxxxxxx k xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxx xxxxxxxxx, implementaci, xxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx obsahuje xxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx o xxxxxxxxxxxxxxxx⁹⁾, xx xxxxxx je xxxxxxx, xxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxx xxxxxxxxx xxxxx, x výsledky posledního xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
2.2	Xxxxxxxx xxxxxxxxxxx informací Služba xxxxx xxxxxxxxxx xx xxxx xxxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxx zaměstnancům, externím xxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx vedením xxxxxxxxxxxxx. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx bezpečnosti xxxxxxxxx, xxxxxxxxxxxx xxxx, xxxxxx zabezpečení služby xxxxx computingu, xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx strategie x dosažení stanovených xxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx služby xxxxx xxxxxxxxxx v xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
2.3	Xxxxxxxxxxxx xxxxxxxx Xx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 2.2 xxxx xxxxxxx xxxx zavedena xxxxxxxxx xxxxxxxxxxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
3. Politiky
3.1	Politika xxxxxxxxxxx xxxxxxxxx Xxxxxxxx bezpečnosti xxxxxxxxx, xxxxxx xx xxxx xxxxxxxxxxx xxxxxx xxxxx computingu, xx x xxxxxxx s xxxxxxxxx xxxxxx veřejné xxxx xx xxxxxxxxxx xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
4. Xxxxxxx xxxxxxxxxx
4.1	Xxxxxxx xxxxxxxxxx xxxxx x xxxxxxx X xxxxxxxx xxxxxxxx, xx xxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx katastrofám, xxxxxxxxx xxxxx nebo xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
4.2	Xxxxxx xxxxxxxxxx Xxxxxx xxxxx computingu xx xxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxx xxxxxx, která jsou xx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxx x poskytování xxxxxx xxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
4.3	Xxxxxxxxxx xxxxxxxx xxxxxx od zdrojů xxxxx Xxxxxxxx a xxxxxxx xxxxx záložní xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx k xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx z xxxxxxxxxx datového xxxxxx, xxxx x dostatečné xxxxxxxxxxx xx xxxxxxxxxx xxxxxx rizik a xxxxxx xxxxx vyvolaných xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxx xxxxxxx poskytování xxxxxx xxxxx computingu nebo xxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxx xx xxxxxxxx x xxxxxxx xxxxx záložní xxxxxx xxxxxxx, xxxxx xx kapacitně xxxxxxxxxx x xxxxxxxx služby xxxxx computingu poskytované x primárního xxxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxx 50 xx.	xxxxxx xxxxxxxx
4.4	Xxxxxxxx k xxxxxxx x zabránění xxxxxxxxxxxxx xxxxxxxx X xxxxx x prostor vztahujících xx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx vstupu xx xxxxxx budov a xxxxxxx, xxxx prokazatelně xxxxxxxx bezpečnostní opatření xxxxxx k xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xx neautorizovanému xxxxxxxx x xxxxxxxxxx xxxxxxx, xxxx x xxxxxxxxxxx xxxxx x xxxxxxxxx údajům, xxxx xxxxxxxxx x neoprávněným xxxxxxx do xxxxxxxxxxx xxxxx, xxxxxxxxxxxx xxx xxxx xxxxxxxxxx xxxxx.	xxxxxxx xxxxxx xxxxxxxx
5. Xxxxxxxxx xxxxxxx služby xxxxx xxxxxxxxxx
5.1	Xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxx Xxxxxxxxxx xxxxx xx zpracováván xxxxx xxxxxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxxx služby xxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
5.2	Xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx a hrozbách Orgán xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx xx xxxxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxx xxxxx computingu x přijímá xxxxxxxxxxxx xxxxxxxx.	xxxxxx xxxxxxxx
5.3	Xxxxxxxxx prostředí x xxxxxx Xxxxxxxxxx xxxx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xx xxxxxx xxx, xxxxx xxxx xxxxxxx x zpracovávaná xx sdílených xxxxxxxxxxx x fyzických xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxx, xxx byla xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx.	xxxxxxx xxxxxx xxxxxxxx
5.4	Xxxxxx x xxxxxxxxxx xxx Xxxxxxxxxx xxxx x data xxxxxxxx xxx poskytování xxxxxx cloud computingu xxxx xxxxxxxxxx do xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx. Xxx přenosu xx xxxx xxxxxxxx x xxx xxxxxxx x této xxxxxxxx xxxx xxxxxxxxxx xxxx x xxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx s xxxxxxxxxx nejmodernějšími požadavky x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx x xxxxxxx s xxxxxxxxxxx Xxxxx v xxxxxxx kryptografických xxxxxxxxxx xxxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx Xxxxx.	xxxxxx xxxxxxxx
5.5	Xxxxxxxxxxxxx provozních xxxxx x jejich xxxxxxxxxxx Xxxxxxxx údaje xx xxxxxxx xx službě xxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxx x xxxxxxxxxx: x) přihlašování a xxxxxxxxxxx u xxxxx xxxx, x xx xxxxxx neúspěšných pokusů, b) xxxxxxxx provedené xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx xxxxxxxxxxxxx zejména xxxxx zaměstnanci xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx nebo xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx zpracovávané xx xxxxxx cloud xxxxxxxxxx xxxx x xxx xxxxxxxxxx bez předchozího xxxxxxxx orgánu xxxxxxx xxxx, x) xxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxx, xxxxxxxxxxx x xxxxxxxxxxxx xxxxx, x) xxxxxxxxxxx xxxxxxxx v xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx x xxxxxxxxx, x) xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx xxxxxx xxxxxxx xxxx, které mohou xxx xxxx xx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxx computingu, f) xxxxxxxx x xxxxxxxx xxxxxxxx technických xxxxx, x) xxxxxxxx i xxxxxxx xxxxxxx technických aktiv x x) pokusy x xxxxxxxxxx se záznamy x xxxxxxxxxx a xxxxx xxxxxxxxx xxxxxxxx xxx zaznamenávání xxxxxxxx. Xxxxxxxx xxxxx zaznamenané podle xxxxxx pravidla obsahují xxxxxxx: x) datum a xxx, včetně xxxxxxxxxxx xxxxxxxx pásma, b) xxx xxxxxxxx, x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxxxxxx, x) xxxxxxxxxxxx xxxxxxxxxxxx xxxx, pod xxxxxx xxxx xxxxxxx xxxxxxxxx, x) xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x x) xxxxxxxxx xxxx neúspěšnost xxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
5.6	Xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xxxxxxxx nástroj xxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx. Orgán xxxxxxx xxxx má přístup x xxxxxxxxxx x xxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxxxxx xxxxxxxxxxxx x provozních xxxxx xxxxxxxxxxxxx podle xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx xxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
5.7	Xxxx xxxxxxxx xxxxxxxxxx údajů Provozní xxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx xxxxxxx xxxx xxxxxxxx xx xxxx alespoň 12 měsíců xx xxxxxx xxxxxxxxx.	xxxxxx
5.8	Xxxx xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxx xxxxx xxxxxxxxxxx podle pravidla xxxxxxxxxx na xxxxx 5.5 xxxx přílohy xxxx xxxxxxxx po xxxx alespoň 18 xxxxxx od jejich xxxxxxxxx.	xxxxxxxx
5.9	Xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxxxxxx xxxxxxxx údaje xxxx xxxxxxxxxx ve xxxxxx, xxxxxxx x xxxxxxxx xxxxx xxx xxxxxx xx jejich xxxxx xxx, xxx xxxx xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx. Xxxx xxxxxxxxxx aktivem shromažďujícím xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxxxx na xxxxx 5.5 xxxx xxxxxxx a xxxxxxxxxx xxxxxxx, na xxxx xxxx provozní xxxxx xxxxxxxxx, je xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx xxxx technickým xxxxxxx xxxxxxxxxxxxxx provozní xxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx xxxxxxx x xxxxxxxxxxx xxxxxx, xx xxxxx jsou xxxxxxxx xxxxx xxxxxxxxx, probíhá xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx nebo po xxxxxx xxx kontrolou xxxxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
5.10	Xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx veřejné moci Orgán xxxxxxx moci xx xx xxxxxx x xxxxxxxxx xxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxx x x přiměřeném xxxx xxx, xxx xxxx xxxxxxx analýzu xxxxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx, xxxxx se xx xxxx.	xxxxxxx xxxxxx xxxxxxxx
6. Správa xxxxxxx x xxxxxx xxxxxxxx
6.1	Xxxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxx Xxxxxxx xxxxxx xxxxxxx xxxx xx správy xxxxxx xxxxx computingu xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
6.2	Xxxxxx xxxxxxxx xxxxxx xxxxxxx xxxx Xxxxx xxxxxxx xxxx xxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx xxxxxx veřejné xxxx xx xxxxxx xxxxx computingu, zejména: a) xxxxxxxx x x xxxxxxxx xxxxxxxxxxx xxxxx, x) xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx x xxxx xxxxxxxxxxxxxx¹⁾&xxxx;xx straně xxxxxx veřejné moci x xxxxxxxxxx oprávnění xx xxxxxxx principu xxxxxxxxxx oprávnění (xxxxx-xxxxxxxxx xxxxxxxxx) x principu xxxxxxxx xxxxx (xxxx-xx-xxxx xxxxxxxxx), x) xxxxxxxxxx xxxxxxx xxxxxx ročně xxxxxxxxxx xxxxxxxxx uživatelské xxxx x xxxx xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx xxxxxx xxxxxxx xxxx x přístupová xxxxxxxxx, x) xxxxxxx x xxxxxxx xxxxxxxxxx xxxx x případě xxxxxxxxxx x x) xxxxxxx nebo xxxx xxxxxxxxxx oprávnění xxx xxxxxxxx nebo xxxxx xxxxxxxxx xxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
6.3	Xxxxxx xxxxxxxx xxxxxxxxxxxxx Xxxxxxxxxxxx x xxxxx xxx xxxxxxxxxx xxxx xxxxxxxx x xxxxxxxxxxxx systému využívanému x poskytování xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
6.4	Xxxxxx x xxxxxxxxxxxx a důvěrnosti Dohody x mlčenlivosti x xxxxxxxxxx mezi poskytovatelem x xxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx, xxx je xxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxx x zákaznickým xxxxx x specifickým xxxxxxxxx xxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
6.5	Xxxxxxxxxx xxxxx xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx xxxxxxxxxxxxx Xxxxxxxxxx xxxxx jsou přidělována xxxxxxxxxx xxxxxxxxxxxxxxx¹⁾&xxxx;xx straně xxxxxxxxxxxxx podle xxxxxxxx xxxxxxxx xxxxx (xxxx-xx-xxxx xxxxxxxxx) x xxxxxx xxxxxxx na základě xxxxxxxxx xxxxx poskytovatele.	nízká střední vysoká kritická
6.6	Souhlas xxx xxxxxxx x xxxxxxxxxxx datům nebo xxxxxxxxxxx provozním xxxxxx Xxxxxxx xxxxxxxxxxx nebo xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx datům xxxx xxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxx šifrovány xxxx xxxx xxxxxxxxxxx, xx xxxxx pouze xx předchozím xxxxxxxx xxxxxx xxxxxxx moci. Pro xxxxxxx xxxxxxx tohoto xxxxxxxxxx orgán veřejné xxxx informován o xxxxxx, xxxx trvání, xxxx, xxxx x xxxxxxx přístupu xxx, xxx byl xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxxxxx.	xxxxxxxx
7. Xxxxxx xxxxx x xxxxxxxxx
7.1	Xxxxxxxxx xxxxxxxxxxxx obsahu xxx přenosu Poskytovatel xx xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx s xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx přenosu xxxxxxxxxxxx xxxxxx xx xxxxxx mimo kontrolu xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
7.2	Xxxxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxxxxxx Xxxxxxxxxxxx xx xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
7.3	Xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx Xxxxxxxxxx obsah je xxx xxxxxxx x x xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx x uznávanými xxxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx pomocí xxxxxxxxx x xxxxxxxxx xxxxxxxxx x xxxxxxxxxx Xxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Xxxxx.	xxxxxx xxxxxxxx
8. Xxxxxxxxxxx xxxxxxxxxx
8.1	Xxxxxxxxx prostředky Orgán xxxxxxx xxxx xxxxxxx xxxxxxxx xxxx služby xxx xxxxxxx odolnosti xxxx xxxxxx xxxx xxxxxxxx služby (XxX/XXxX).	xxxxxx xxxxxxxx
8.2	Xxxxxxx xxxxxxxx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx Xxxxxxxxxx xxxx přenášená xx xxxxxx xxxxx computingu xxxx xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxxxxx, xxxxxx, přesměrování nebo xxxxxxxx v xxxxxxx x požadavky xxxxxx xxxxxxx moci xx xxxxxxxxx bezpečnosti xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
8.3	Xxxxxxx xxxxxxxx přenosů xx xxxxxx xxxxx xxxxxxxxxx Xxxxxxxxxx xxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxxxxx, xxxxxx, xxxxxxxxxxxx xxxx xxxxxxxx v souladu xx xxxxxxxxx politikou xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
8.4	Xxxxxxxxx xx výměnného xxxx xxxxxxxxx Xxxxxxxxxxxx má zajištěno xxxxxxxxx do xxxxxxxxx xxxx xxxxxxxxx (XXX) x Xxxxx republice.	vysoká kritická
9. Xxxxxxxxxxxxxx, xxxxxxxxx a xxxx xxxxxxxxx
9.1	Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx Xxxxx xxxxxxx xxxx xx při xxxxxxxx xxxxxxxxx služby xxxxxxxxxx data x xxxxxxxx xxxxx xx xxxxxxx x rozsahu xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx informačního xxxxxx, xxx xxxxx provoz xxxxxx xxxxx xxxxxxxxxx xxxxxxxx. X xxxxxxx, xx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx nezbytné xxxxxx xxx poskytovatelem služby, xxxxxx x xxxxxx xxxxxxxxxxxx dat x xxxxxxxxxx údajů xx xxxxxx sjednán.	nízká střední vysoká kritická
9.2	Plán xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxx computingu Orgán veřejné xxxx vytvoří xxxx xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx (xxxx xxx "exit xxxxxxxxx"), xxxxx xxxxxxxx xxxxxxx: x) xxxx, xxxxxxx xx exit strategie xxxxxxxxx, x) xxxxxxxx kritérií xxx xxxxxxxx exit xxxxxxxxx, x) definici situací xxx xxxxxxxx exit xxxxxxxxx, xxxxxxxxx: 1. insolvence, xxxxxx xxxx ukončení xxxxxxxx xxxxxxxxxxxxx, 2. xxxxx xxxxxxxxxxxxx xxxx výmaz xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx, 3. nesoulad xxxxxxx x právními xx xxxxxxxxxxxxx požadavky, 4. xxxxxxxx doby, xx xxxxxx byla xxxxxxx xxxxxxxx, 5. hrubé porušení xxxxxxxxx podmínek x xxxxxx služby cloud xxxxxxxxxx ze strany xxxxxxxxxxxxx, 6. xxxxxxx x xxxxxxxxxxxxxx xxx xxxxxxxxx x xxxxx xxxxxxx, 7. xxxxxxxx xxxxx⁷⁾&xxxx;xxxxxxxx nad xxxxxxxxxxxxxx, 8. významná změna⁷⁾ kontroly xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, 9. xxxxxxxx změna⁷⁾ u xxxxxxxxxxxxx, 10. xxxx významná xxxxx⁷⁾&xxxx;xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx pro xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, 11. xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx moci xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, x) xxxxxxxx xxxxxxx variant xxxxxx migrace, e) xxxxxxx xxxxxx xxxxxxxxx xx xxxxxxx x lidské xxxxxx xxxxx k xxxxxxxxx xxxxxxxxx exit xxxxxxxxx, x) xxxxxxxxx xxxx x xxxxxxxxxxxxx x xxxxxxx xxxx strategie x xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxxxxxxx, x) xxxxxx xxx nutných xxx xxxxxxx zvládnutí xxxx xxxxxxxxx včetně xxxxxx xxxxxxx xxxxxx xxx, x) definici opatření x xxxxxxxxx součinnosti xxxxxxxxxxxxx xxx předání xxx, x) xxxxxx xxxx xxx xxxxxxxxx xxxx xxxxxxxxx, x) xxxxxxxx xxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxx strategie x x) xxxxxxxx xxx xxxxxxxxx xxxxxxxxx provedení xxxx xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.3	Xxxxxxxxx požadavků xx xxxx xxxxxxxxx Xxxxxxx o xxxxxxxxxxx služby cloud xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx moci xx xxxx xxxxxxxxx xxxxx pravidla upraveného xx řádku 9.2 xxxx xxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.4	Xxxxxxxxxxx bezpečnosti xxxxxx x výstupů Služba xxxxx xxxxxxxxxx xx xxxxxxxxx pro xxxx xxxxxx xxxxx xxxxxxxxxx xxxx XX systémy xxxxxx xxxxxxx xxxx xxxxx zdokumentované xxxxxxxx xxxxxxxxxx x odchozích xxxxxxxxxxxx xxx tak, xxx x xxxx xxxxx veřejné xxxx xxxx x případě xxxxxxx získat xxxxxxxxxx xxxx, x to xxxxx xx xxxxx x xxxxxx cloud xxxxxxxxxx, xxxxx xxxxxxxxxx xxxx xxxxxxxx xx xxxxx xxxxxxxxxxx dat. Xxxxxxxxxxxx xx xxxxxxxx xxxxxx veřejné moci xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
9.5	Xxxxxxx xxxxxxxx o xxxxxxxxxxx xxxxxxxxxxxx dat Smlouva x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xx vztahu x jejímu xxxxxxxx xxxxxxxx xxxxxxx: x) typ, xxxxxx, xxxxxxxxx x xxxxxx xxx, které xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxx; nedohodne-li xx xxxxx veřejné xxxx x xxxxxxxxxxxxxx xxxxx, xxxxxxx xxxxx xxxxxxx xxxx, že xxxxxxxxxx data budou xxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx, xxxxx xxxxxxxxxx, xxxxxxxx čitelném a xxxxxxxxxxxxxxxx formátu, b) určení xxxxx x xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxx ze xxxxxx xxxxxxxxxxxxx xxxxxx veřejné xxxx, x) xxxxxx xxxx, xx xxxxxx xxxxx xxxx uchované xxxxxxxxxxxxxx xx ukončení xxxxxxx x xxxxxxxxxxx služby xxxxx xxxxxxxxxx a d) xxxxxx xxxxx k xxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.6	Xxxxxxxxxxx xxxxxxxxxxxx xxx Xxxxx xxxxxxx moci xx x plném xxxxxxx xx xxxxx dobu xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx zachována xxxxxxxxxx xxxxx x zákaznickým xxxxx. Přípustné xxxxxxx xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxx definovány xx xxxxxxx x xxxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.7	Xxxxxxxx výmaz xxx Xxxxxxxxxx xxxx xxxx po xxxxxxxx smluvního xxxxxx xxxxxxxx xxxxxxxx, xxxxx xx x xxxxxxx x xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
10. Xxxxx, vývoj a xxxxxx xxxxxxxxxxxx xxxxxxx
10.1	Xxxxxxxx xxxxxxxxx Xxxxxxxx prostředí xxxxxx xxxxx computingu xx xxxxxxxxxxxxxx fyzicky nebo xxxxxxx odděleno xx xxxxxxxxxxx nebo vývojového xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxx xx xxxxxxxxx xxxxxxxxxxxxxxxx přístupu x zákaznickým datům, xxxxxx xxxxxxxxxx xxxx xxxx změnám technických xxxxx. Z důvodu xxxxxxx důvěrnosti dat xxxx xxxxxxxx v xxxxxxxxx prostředí xxxxxx xxxxxxxxx v testovacím xxx v xxxxxxxxxx xxxxx xxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
10.2	Xxxxxxxxxxx x xxxxxxxxxx xxxxxxx⁷⁾ Xxxxx veřejné xxxx je x xxxxxxxxxxx xxxxxxxxxx předem xxxxxxxxxxx způsobem informován x plánované xxxxxxxx xxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxx dopadech.	vysoká kritická
11. Xxxxxx dodavatelů
11.1	Informování x xxxxxxxxxxxxxxx Xxxxx xxxxxxx xxxx xx informován x xxxxxxxxxxxxxxx xxxxxxxxxxxxx, x xx xxx xxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, tak xxxx x dostatečným předstihem xxxx změnou subdodavatele.	střední vysoká kritická
12. Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx
12.1	Xxxxxxxxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx informuje xxxxx xxxxxxx xxxx x xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx, xxx xxxxxxxxxx xx 72 xxxxx xx xxxxxxxx, xxx xx x xxxxxxxx xxxxxxxxxxx zákaznických xxx xxxxxxxx. Jakmile xx xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx uzavřeno, informuje xxxxxxxxxxxx xxxxx xxxxxxx xxxx x xxxxxxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
12.2	Xxxxxxxxxxxxx kybernetických bezpečnostních xxxxxxxx Xxxxxxxxxxxx má xxxxxxxx x xxxxxxx xxxxxxxx xxx detekci, xxxx x vyhodnocování xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
13. Řízení xxxxxxxxxx činností
13.1	Plán kontinuity xxxxxxxx Xxxxx veřejné xxxx xx zdokumentované postupy xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx činnosti xxxxxxxxxxxxx, xxxxxx omezení přístupu x xxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx xxx (xxxxxx nezbytných xxxxxxxxxx xxxxx) xxxx xxxx k xxxxxx xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
14. Soulad x xxxxxxxx a xxxxx
14.1	Xxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx a xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx vyplývající x xxxxxxxx xxxxxxxx a xxxxxxx xxxxxxxxx kladené xx xxxxxxxxxxxxx x xxxxxxxx se xxxxxxxxxxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx. Xxxxxxxxxxxx dokumentuje xxxxxx, xxxxx tyto xxxxxxxxxx xxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
14.2	Xxxxx xxxxxx Xxxxxx Xx xxxxxx x xxxx xxxxxx xxxxx xxxxxxxxxx je xxxxxxxxxxxxxx xxxxxx xxxxx nebo xx xxxxxxx opakujících xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx v xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxx xxxxxx provedení xxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx řádu¹⁰⁾ na xxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx veškerou xxxxxxxxx součinnost, xxxxx xxxxxxxxxxxx či xxxxxxx xxxxxxxxxxxx xxx bez xxxxxxxx dotčeného xxxxxx xxxxxxx xxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
14.3	Xxxxxxxxxx xxxxx Xxxxx xxxxxxx xxxx xx xxxxxxxx provést audit xxxxxxx systému řízení xxxxxxxxxxx informací xxxxxxxxxxxxx x xxxxxx České xxxxxxxxx nebo smluvními xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx.	xxxxxx xxxxxxxx
15. Xxxxxxx xxxxxxxxxxxx orgánů o xxxxxxxxxxxx nebo xxxxxxx xxx
15.1	Xxxxx povinností xxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xxxxx x xxxxxxxxxxxx uvádí xxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxx EU/ESVO, x xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxx se xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx včetně xxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
15.2	Xxxxxxxxx xx s xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx Xxxxx xxxxxxx xxxx xx xxxxxxx x povinnostmi xxxxxxxxxxxxx xxxxxxxxxxxxx z xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xx členských xxxxx XX/XXXX, týkajících xx xxxxxxxxxxxx x předávání xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, proč xxxxxxx xxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
15.3	Xxxxxxxxxx xxxxxx veřejné xxxx o žádosti x předání xxxx xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx právně xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxx xxxxx, xxxxxx xxxxxx xxxxxxxx na xxxxx xxxxxxx xxxx xxxx x xxxxxx xxxxxxx xxxxxxxxxxx informuje xxxxx xxxxxxx moci, pokud xx xxxxxx xxx, xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxx.	xxxxx xxxxxxx
15.4	Xxxxxxxxxx orgánu veřejné xxxx x xxxxxxx x předání xxxx xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x zpřístupnění xxxx xxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx údajů, xxxxxx xxxxxx xxxxxxxx xx xxxxx xxxxxxx xxxx xxxx x takové xxxxxxx orgán xxxxxxx xxxx bezodkladně xxxxxxxxx. Xxxxx xxxxxx řád, xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxx informovat xxxxx xxxxxxx xxxx, xxxxxx xxxxxxx xxxxx xxxxxxx úsilí, aby xxxxxx zrušení xxxxxx xxxxxx a xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxx xxxxx, xxxxxxxxx xxxxxxxxxx účinky xxxxxx, xxxxx xxxx xxxxxxxxxx ve xxxx xxxx. Xxxxx nedosáhne xxxxxxx xxxxxxxxxx zákazu xxxxxxxxxxx xxxxxx xxxxxxx xxxx, pak xxxxxxxxxxxx xxxxx veřejné moci xxxxxxxxx poté, xx xxxxxx xxxxxxxx xxxxxxxx xxxxxx, např. xx xxxxxxxx xxxxxx mlčenlivosti xxxxxxxxxx zákonem nebo xxxxxx.	xxxxxx xxxxxxxx
15.5	Xxxxxx xxxxxxxxx xxxxxxx x xxxxxxx nebo xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx orgánu o xxxxxxxxxxxx nebo předání xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx údajů xxx xxxxxxxx xxxxxx xxxxxxx moci, xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx. Posouzení xxxxxxxx, zda xx xxxxxx cizozemského xxxxxx xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx, xxx xxxxxx zákaznických xxx xxxx specifických provozních xxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, xx přiměřený xxxxx žádosti x xxxx další xxxxx xx xxxxx podniknout. Xxxxxxxxxxxx xxxxxx právní xxxxxxxxx žádosti xxxxxxx 5 xxx xx xxxx xxxxxxxxxx xxx xxxxx kontroly xxxx xx xxxxxxxxxxxx xxxxx xxxxxx veřejné moci.	nízká střední
15.6	Právní xxxxxxxxx žádostí x xxxxxxx xxxx xxxxxxxxxxxx X xxxxxxx, xx poskytovatel xxxxxx žádost xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx nebo specifických xxxxxxxxxx xxxxx bez xxxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxx poskytovatel xxxx xxxxxxxxxxxx právní xxxxxxxxx. Xxxxxxxxx xxxxxxxx, xxx xx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx, xxx xxxxxx xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx provozních xxxxx, xxxxx má xxxxxxxxxxxx xxxxxxxxxxx xxxx předat, xx přiměřený xxxxx xxxxxxx x xxxx xxxxx kroky je xxxxx podniknout. Xxxxxxxxxxxx xxxxxx právní xxxxxxxxx xxxxxxx alespoň 10 xxx xx xxxx xxxxxxxxxx xxx xxxxx xxxxxxxx xxxx ho xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxx.	xxxxxx xxxxxxxx
15.7	Xxxxxxx x xxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx obdrží žádost xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx provozních xxxxx xxx xxxxxxxx orgánu xxxxxxx moci, xxxxxx xxxxxxxxxxxx xxxxxxx možné xxxxxxx xxxxx, aby xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxx xxxx xxxxxxx, zejména xxxxxxxx povinnosti vyplývající x xxxxxxxx předpisů Xxxxx republiky a Xxxxxxxx xxxx x xxxx xxxxxxxx x xxxxxxx xxxxxxxxxx zpřístupnění xxxx předání xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx.	xxxxxx xxxxxxxx
15.8	Xxxxxxx nebo xxxxxxxxxxxx xx kladném xxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx žádost xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx xxxxxxxxxx údajů, xxxxxxxxxxxx xxxxxxxxxx nebo xxxxx nezbytně xxxxx xxxxxxxxxx xxxx a xxxxxxxxxx xxxxxxxx údaje xx základě xxxx xxxxxxx, xxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx provedené xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 15.5 xxxx 15.6 xxxx xxxxxxx ukázalo, že xxxxxx xx xxxxxxxxxxxx x xxxxxx právní xxxxxx a na xxxxx xxxxxxx musí xxx xxxxxxx vyhověno.	nízká střední vysoká
15.9	Odmítnutí xxxxxxx o xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx cizozemského xxxxxx o zpřístupnění xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxx xxxxxx xxxxxxx x xxxx xxxxxx a xxxxxxxxxxxx. Toto xxxxxxxx xx neuplatní xxx xxxxxxxxxx data a xxxxxxxxxx provozní xxxxx xxxxxxxxxxxx xxxx xxxxx Xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xx řádku 1.7 xxxx xxxxxxx.	xxxxxxxx

Informace

Právní předpis x. 190/2023 Xx. nabyl xxxxxxxxx dnem 1.7.2023.

Xx xxx xxxxxxxx právní xxxxxxx xxxxx xxxxx xx xxxxxxxxx.

Xxxxxx xxxxxxx x. 190/2023 Xx. xxx xxxxxx právním xxxxxxxxx č. 264/2025 Sb. s xxxxxxxxx xx 1.11.2025.

Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x odkazech xxxx xxxxxxxxxxxxx, xxxxx xx xxxx netýká derogační xxxxx xxxxx uvedeného xxxxxxxx předpisu.

1) §2 písm. x) xxxxxxxx č. 82/2018 Xx., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, xxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx podání x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxx (vyhláška x xxxxxxxxxxxx bezpečnosti), xx xxxxx xxxxxxxxxx předpisů.

2) Vyhláška č. 315/2021 Sb., x bezpečnostních xxxxxxxx xxx xxxxxxxxx cloud xxxxxxxxxx xxxxxx veřejné xxxx.

3) Xxxxxxxx č. 82/2018 Sb.

4) Zákon č. 37/2021 Sb., x evidenci xxxxxxxxxx xxxxxxxx, ve znění xxxxxxxxxx předpisů.

5) §6m ve xxxxxxx x §6s xxxx. 1 xxxxxx x. 365/2000 Xx.

6) §2 xxxx. x) xxxxxxxx x. 82/2018 Xx.

7) §2 xxxx. x) xxxxxxxx x. 82/2018 Sb.

8) §3 vyhlášky x. 82/2018 Xx.

9) §5 xxxx. 1 xxxx. x) xxxxxxxx x. 82/2018 Xx.

10) Xxxxx č. 255/2012 Sb., x kontrole (kontrolní xxx), ve xxxxx xxxxxxxxxx xxxxxxxx.

Plné znění - 190/2023 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu

190/2023 Sb.

Xxxxxxx xxxxxx

Základní xxxxx

Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx

Přechodná ustanovení

Účinnost

Příloha x xxxxxxxx x. 190/2023 Sb.

Informace

Plné znění - 190/2023 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu

190/2023 Sb.

Xxxxxxx xxxxxx

Základní xxxxx

Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx

Přechodná ustanovení

Účinnost

Příloha x xxxxxxxx x. 190/2023 Sb.

Informace

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.