EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 01.07.2023.

Zobrazené znění právního předpisu je účinné od 01.07.2023 do 31.10.2025.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu

190/2023 Sb.

Předmět úpravy §1

Základní pojmy §2

Požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné moci §3

Přechodná ustanovení §4

Účinnost §5

Příloha

INFORMACE

190

XXXXXXXX

xx xxx 7. xxxxxx 2023

x xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx poskytovatelů xxxxx xxxxxxxxxx
&xxxx;

Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx (dále xxx "Xxxx") xxxxxxx xxxxx §28 xxxx. 2 xxxx. a) zákona x. 181/2014 Xx., x kybernetické bezpečnosti x o změně xxxxxxxxxxxxx xxxxxx (zákon x kybernetické bezpečnosti), xx xxxxx zákona x. 205/2017 Sb., (xxxx xxx "xxxxx"):

§1

Předmět xxxxxx

Xxxx xxxxxxxx xxxxxxx xxxxx a xxxxxx bezpečnostních xxxxxxxx xxx orgány xxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx cloud computingu xxxxx §6 písm. x) xxxxxx, xxxxxxx xxxxx xx zajištění xxxxxxxxxxx informací xxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx orgány xxxxxxx xxxx.

§2

Základní xxxxx

Xxx xxxxx xxxx xxxxxxxx xx xxxxxx

x) xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx (xxxx xxx "xxxxxxxx") ten, xxx služby cloud xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx orgánu xxxxxxx xxxx xxxxxxx,

x) xxxxxxxxxxxx xxxx všechna xxxx, xxxxx jsou uživatelem xxxx xxxxxxxxxxxxxxx¹⁾ na xxxxxx xxxxxx xxxxxxx xxxx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxx xxxx výsledkem xxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxxxx v xxxxxxx využívání služby xxxxx xxxxxxxxxx,

x) zákaznickým xxxxxxx textová, zvuková, xxxxxxxxxxxxx, obrazová nebo xxxx xxxx, xxxxx xxxx xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxx, x xx xxx xxxxxx xxxxxxx, x xxxxxx k xxxxx xxxxx,

x) xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx údaje, xxxxx xxxxxxxx informace x xxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxxxx¹⁾ xx straně xxxxxx xxxxxxx xxxx,

x) xxxxxxxxxxx xxxxxxxxx operace xxxx xxxxxx xxxxxxx xx xxxxxxxxxxxx xxxx nebo xxxxxxxxxx xxxxx x xxxxxxxxxxxx podobě, xxxx xx xxxxxxxxxxx, zaznamenání, xxxxxxxxxx, strukturování, xxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx, omezení, xxxxx xxxx xxxxxxx,

x) xxxxxxxxxxxxxx xxxxxxxxx poskytovatele x xxxxxx xx bezpečnost xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxxxx aktivem xxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxxxx prostředky x xxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx, které xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxxx xxx dopad xx xxxxxx cloud xxxxxxxxxx.

§3

Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx základní xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx

(1) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx orgánem xxxxxxx xxxx v xxxxxxxxx xxxxxxxxxxxx xxxxxx²⁾ xxxxx xxxxxxxxxx.

(2) Bezpečnostní xxxxxxxx xxx xxxxxx xxxxxxx xxxx xxxx xxxxxxxxx x příloze x xxxx xxxxxxxx.

§4

Přechodná ustanovení

Orgán xxxxxxx xxxx, xxxxx xxxxxxx xxxxxx cloud xxxxxxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx nabytí xxxxxxxxx xxxx xxxxxxxx xxxx smlouvy, která xxxx uzavřena xx xxxxxxx xxxxxxx uzavřené xxxxx xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx, xxxxxxx dodržování xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xx 1. ledna 2024.

§5

Xxxxxxxx

Xxxx vyhláška xxxxxx xxxxxxxxx xxxx 1. xxxxxxxx 2023.

Ředitel:

Ing. Xxxxx x. r.

Xxxxxxx x xxxxxxxx x. 190/2023 Sb.

Řádek	Bezpečnostní xxxxxxxx	Xxxxxxxxxxxx xxxxxx
1. Xxxxxx xxxxxxxx xxx xxxxxx xxxxx computingu
1.1	Informace x xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx Xxxxx veřejné xxxx xx x xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx informací x xxxxxxx služby cloud xxxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx a xxxxxxxx souvisejících se xxxxxxxxxxx zákaznických dat x xxxx poloze xxx vyhodnocení rizik xxx bezpečnost xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
1.2	Xxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxxx dat cizozemským xxxxxxx Xxxxx veřejné moci xxxxxxxxxxx rizika xxx xxxxxxxxxx informací xxxxxxxxxxx x polohy xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů, xxxxxxx z xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx, x x xxx xxxxxxxxxxxx předáním, xxxx zpřístupněním zákaznických xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx (xxxxxxxxxx Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2016/679 ze dne 27. xxxxx 2016 x xxxxxxx fyzických xxxx x xxxxxxxxxxx xx zpracováním osobních xxxxx x x xxxxxx pohybu těchto xxxxx x x xxxxxxx xxxxxxxx 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx) xxxxxxxx se xxxxxxxxx xxxxxxxx xxxxx do xxxxxxx zemí xxxxx xxxxxx dotčena). Xxxxx xxxxxxx moci může xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, x které xxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx jako xxxxxxxxxx. Xxxxxxxxxxx xxxxx xxxxx veřejné moci xxxxxxx zaznamenává.	nízká střední vysoká kritická
1.3	Trvalé uložení xxx xx území xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu Zákaznická data xx xxxxx neaktivních xxx xxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx (dále jen "XX/XXXX"). X xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx takovou xxxxxx xxxxx xxxxxxxx x xxxxx, xxx xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxxxxx podobě xxxx xxxxxxxxxxxxxxxxxx podobě. Poskytovatel xxxxx xxxxx xxxxxxx xxxxxxxxxxxx dat ve xxxxx xxxxxxxxxxx xxx.	xxxxxx xxxxxxxx
1.4	Xxxxxx xxxxxxx xxxxxxxxxxxx provozních xxxxx xx xxxxx XX/XXXX Xxxxxxxxxx provozní xxxxx xxxx xxxxxxxx nepřetržitě x xxxxxxx xx xxxxx xxxxxxxxx xxxxx XX/XXXX. X xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx, poskytovatel takovou xxxxxx xxxxx xxxxxxxx x xxxxx, xxx xxxxxx služba cloud xxxxxxxxxx xxxxxx specifické xxxxxxxx údaje ve xxxxx xxxxxxxxxxx xxx x pseudonymizované xxxxxx xxxx xxxxxxxxxxxxxxxxxx podobě. Xxxxxxxxxxxx xxxxx xxxxx xxxxxxx specifických xxxxxxxxxx xxxxx ve xxxxx xxxxxxxxxxx xxx.	xxxxxx xxxxxxxx
1.5	Xxxxxxx zpracování xxx xxxx území xxxxxxxxx států EU/ESVO Zákaznická xxxx xxxx zpracovávána xxxxx na území xxxxxxxxx států EU/ESVO. Xxxx jsou xxxxxxx xxxxxxxxx xxxxxxxxx pravidlem xxxxxxxxx na řádku 1.3 této přílohy, x xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxx xxxx a x xxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxx xxxx xxxxxxxxxxxx x xx xxxxx xxxxxx xxxxx, xxxxx v xxxxxx xxxxxx xxxxx computingu xxxx popsán způsob xxxxxxx zákaznických dat xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx.	xxxxxx xxxxxxxx
1.6	Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx údajů xxxx xxxxx xxxxxxxxx xxxxx XX/XXXX Xxxxxxxxxx xxxxxxxx údaje xxxx zpracovávány xx xxxxx členských xxxxx XX/XX XX. Xxxx xxxx xxxxxxx požadavky xxxxxxxxx xxxxxxxxx xxxxxxxxx xx řádku 1.4 xxxx xxxxxxx, x xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxx xxxx x x xxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxx údaje xxxxxxxxxxxx i xx xxxxx xxxxxx xxxxx, xxxxx v popisu xxxxxx cloud computingu xxxx popsán xxxxxx xxxxxxx xxxxxxxxxxxx provozních xxxxx před xxxxxxxxx xxxxxxxxxxx informací.	vysoká kritická
1.7	Omezení xxxxxxxxxx xxx xxxx xxxxx Xxxxx xxxxxxxxx Xxxxxxxxxx data x xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxxxxx xx území Xxxxx xxxxxxxxx. Mimo xxxxx Xxxxx xxxxxxxxx xxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx.	xxxxxxxx
1.8	Xxxxxxx ujednání x xxxxxxxxxxx xxxxx xxxxxxx xxxxxxx Xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxx rozsah xxxxxxxxxxx xxxxxx cloud computingu, xxxxxx právních následků xxxxxxxx sjednaného xxxxxxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
1.9	Xxxxxx x certifikací xxxxxxx řízení xxxxxxxxxxx Xxxxxx xxxxx computingu je xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, který xx x xxxxxxx s xxxxxxxxx vyhlášky o xxxxxxxxxxxx xxxxxxxxxxx³⁾&xxxx;xxxx x xxxxxxxxx XXX XX XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001.	nízká
1.10	Certifikace xxxxxxx xxxxxx bezpečnosti informací Služba xxxxx computingu xx xxxxxxxxxxx v xxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, xxxxx xxx xxxxxxxxxxxx xxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001, xxxx XXX/XXX 27001 xxxxxxxxxxxxx xxxxxxx, který xxx xxxxxxxxxxx pro xxxxxxxxx shody x xxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (IAF).	střední vysoká kritická
1.11	Certifikace xxxxxx xxxxx xxxxxxxxxx xxxxx XXX/XXX 27017 Xxxxxx xxxxx xxxxxxxxxx je xxxxxxxxxxx x souladu x xxxxxx XXX XXX/XXX 27017 nebo XXX/XXX 27017, o xxxx vystavil xxxxxxxxxx xxxxxxxxxxxx xxxxx, který xxx akreditován pro xxxxxxxxx shody x xxxxxxx ČSN EN XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xxxxxxxx x členů Mezinárodního xxxxxxxxxxxxx xxxx (XXX). X xxxxxxx, xx xxxxxx xxxxxxxxxxx xxxxxxx xx certifikátu xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xx xxxxxxx systému řízení xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxx xxxx xxxxxxxxxx xxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
1.12	Xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx podle XXX/XXX 27018 Xxxxxx cloud xxxxxxxxxx je xxxxxxxxxxx x xxxxxxx x xxxxxx XXX XX XXX/XXX 27018 xxxx XXX/XXX 27018, x xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx orgán, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxx s xxxxxxx XXX EN XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001 xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX). X xxxxxxx, že xxxxxx xxxxxxxxxxx uvedený xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx computingu, xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx do xxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxx xxxx xxxxxxxxxx xxxxxxxx.	xxxxxx xxxxxxxx
1.13	Xxxxxxxxxx o xxxxxxxxxxxxxxxx Xxxxx xxxxxxx moci xx vzdálený xxxxxxx x prohlášením x xxxxxxxxxxxxxxxx, vydaným x xxxxxxxxxxx s certifikacemi xxxxx XXX XXX/XXX 27001 xxxx XXX/XXX 27001, XXX ISO/IEC 27017 nebo ISO/IEC 27017 a XXX XX ISO/IEC 27018 xxxx XXX/XXX 27018 xxxxx pravidel upravených xx řádcích 1.10 xx 1.12 xxxxxxx xxxxxxxx.	xxxxxx xxxxxxxx
1.14	Xxxxx odstoupit od xxxxxxx Xxxxx xxxxxxx xxxx xx xxxxx xxx xxxxxx xxxxxxxxx xx xxxxxxx x xxxxxxxxxxxxxx x případě, že xxxxx x xxxxxxxxxxx xxxxxxx rizika x xxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxxx: x) změnou xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx o xxxxxxxx xxxxxxxxxx xxxxxxxx⁴⁾; xx xxxxx xxxxxxxxxx xxxxxxxx se xxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx, x) xxxxxx sídla xxxxxxxxxxxxx xx xxxx xxxx xxxx území XX/XXX, x) xxxxxxx opatření Xxxxxx podle xxxxxx xx xxxxxx x xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxx xxxxxx xxxxx computingu, d) xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx x katalogu xxxxx xxxxxxxxxx x xxxxxx xxxxxxxx požadavků xx xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxx x. 365/2000 Sb.⁵⁾, e) xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxx, x) xxxxxx xxxxxxxx xxx zásadními xxxxxxxxxx aktivy⁶⁾ využívanými xxxxxxxxxxxxxx x poskytování xxxxxx xxxxx xxxxxxxxxx, x) xxxxxx xxxxxxxxx xxxxxxxxx podmínek xx strany xxxxxxxxxxxxx x x) xxxxxxxxx xxxxxx⁷⁾&xxxx;x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	xxxxxx xxxxxxxx
2. Xxxxxxxxxx bezpečnosti xxxxxxxxx
2.1	Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xx zaveden xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx⁸⁾. Xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx organizační xxxxxxxx xxxxxxxxxxxxx, xxxxxxxx x xxxxxxx využívané x xxxxxxxxxxx služby cloud xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx opatření pro xxxxxxxxx, xxxxxxxxxxxx, xxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx. Dokumentace xxxxxxxx xxxxxx systému řízení xxxxxxxxxxx informací x xxxxxxxxxx x xxxxxxxxxxxxxxxx⁹⁾, xx xxxxxx xx xxxxxxx, jaká xxxxxxxxxxxx xxxxxxxx byla vybrána xxx xxxxxxxxx xxxxx, x xxxxxxxx posledního xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx poskytovatele.	nízká střední vysoká kritická
2.2	Politika xxxxxxxxxxx informací Služba cloud xxxxxxxxxx se řídí xxxxxxxxx bezpečnosti informací xxxxxxxx x xxxxxxxxxx xxxx zaměstnancům, xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxxxxx, verzovanou, xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx vedením poskytovatele. Xxxxxxxx xxxxxxxxxxx informací xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxx, xxxxxx zabezpečení xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
2.3	Xxxxxxxxxxxx xxxxxxxx Xx xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx podle pravidla xxxxxxxxxx na xxxxx 2.2 xxxx přílohy xxxx xxxxxxxx přiměřená xxxxxxxxxxxx opatření.	nízká střední vysoká kritická
3. Politiky
3.1	Politika xxxxxxxxxxx xxxxxxxxx Xxxxxxxx bezpečnosti xxxxxxxxx, xxxxxx xx xxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, je x souladu x xxxxxxxxx xxxxxx xxxxxxx xxxx xx xxxxxxxxxx xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
4. Xxxxxxx xxxxxxxxxx
4.1	Xxxxxxx xxxxxxxxxx budov a xxxxxxx X xxxxxxxx xxxxxxxx, xx kterých xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxx a xxxxxxxxxx xxxxxxx ochrana proti xxxxxxxxx katastrofám, úmyslnému xxxxx xxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
4.2	Xxxxxx xxxxxxxxxx Xxxxxx cloud xxxxxxxxxx xx xxxxxxxxxxx alespoň xx dvou xxxxxxxx xxxxxx, která jsou xx xxxx xxxxxxxx xxxxxxxxxxx vzdáleností x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxx x xxxxxxxxxxx služby xxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
4.3	Xxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxxxx Xxxxxxxx a xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx služby xxxxx xxxxxxxxxx poskytované x xxxxxxxxxx xxxxxxxx xxxxxx, xxxx x dostatečné xxxxxxxxxxx od xxxxxxxxxx xxxxxx rizik a xxxxxx rizik xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx x narušení xxxx xxxxxxx xxxxxxxxxxx služby xxxxx computingu nebo xxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxx adekvátní xxxxxxxxxxxx xxxxxxxx, xxxx xx primární a xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx služby xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx datového xxxxxx, xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxx 50 km.	vysoká kritická
4.4	Opatření x xxxxxxx a xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx X xxxxx x xxxxxxx vztahujících xx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx vstupu xx xxxxxx xxxxx x xxxxxxx, xxxx xxxxxxxxxxxx xxxxxxxx bezpečnostní xxxxxxxx xxxxxx x xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx či xxxxxxxxxxxxxxxx xxxxxxxx k technickým xxxxxxx, xxxx x xxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxx, xxxx xxxxxxxxx a neoprávněným xxxxxxx xx xxxxxxxxxxx xxxxx, zákaznických xxx xxxx xxxxxxxxxx xxxxx.	xxxxxxx xxxxxx xxxxxxxx
5. Xxxxxxxxx xxxxxxx služby xxxxx xxxxxxxxxx
5.1	Xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxx Xxxxxxxxxx xxxxx je zpracováván xxxxx xxxxxxxx sjednaným xx xxxxxxx x xxxxxxxxxxx služby cloud xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
5.2	Xxxxxxxxx informací x xxxxxxxxxxxxxxx x xxxxxxxx Xxxxx xxxxxxx moci xxxxxxxxxxx xxxxxxxxx x podklady xxxxxxxx xx xxxxxxxxxxxxx x hrozeb využívané xxxxxx xxxxx computingu x xxxxxxx xxxxxxxxxxxx xxxxxxxx.	xxxxxx xxxxxxxx
5.3	Xxxxxxxxx xxxxxxxxx v xxxxxx Xxxxxxxxxx data xxxx xxxxxxxx a xxxxxxxx xxxxxxxxxx xx jiných xxx, která jsou xxxxxxx x zpracovávaná xx xxxxxxxxx xxxxxxxxxxx x fyzických xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx computingu xxx, aby xxxx xxxxxxxxx důvěrnost x xxxxxxxxx xxxxxxxxxxxx xxx.	xxxxxxx xxxxxx xxxxxxxx
5.4	Xxxxxx x xxxxxxxxxx xxx Xxxxxxxxxx xxxx x xxxx xxxxxxxx pro xxxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxxxxxxxx xx xxxxxxxx x dostatečné xxxxxxxxxxx. Xxx xxxxxxx xx xxxx xxxxxxxx x při xxxxxxx x této xxxxxxxx xxxx xxxxxxxxxx data x xxxx xxxxxxxx xxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxxxx požadavky x oblasti xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx x souladu x xxxxxxxxxxx Xxxxx v xxxxxxx xxxxxxxxxxxxxxxx prostředků xxxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx Xxxxx.	xxxxxx xxxxxxxx
5.5	Xxxxxxxxxxxxx xxxxxxxxxx xxxxx a xxxxxx xxxxxxxxxxx Xxxxxxxx údaje se xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxx x xxxxxxxxxx: x) přihlašování a xxxxxxxxxxx u xxxxx xxxx, a to xxxxxx neúspěšných pokusů, b) xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx xxxxxxxxxxxxx zejména xxxxx zaměstnanci nebo xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx nebo xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx ve xxxxxx xxxxx xxxxxxxxxx xxxx x xxx xxxxxxxxxx bez xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxx, x) xxxxxxx x xxxxxxxxx manipulace s xxxx, xxxxxxxxxxx x xxxxxxxxxxxx xxxxx, x) xxxxxxxxxxx xxxxxxxx v důsledku xxxxxxxxxx přístupových xxxx x xxxxxxxxx, x) činnosti xxxxxxxxx a xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx orgánu xxxxxxx xxxx, xxxxx xxxxx xxx xxxx xx xxxxxxxxxx informací xx xxxxxx xxxxx xxxxxxxxxx, x) xxxxxxxx a ukončení xxxxxxxx xxxxxxxxxxx xxxxx, x) xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx xxxxx x x) pokusy o xxxxxxxxxx se záznamy x xxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx xxx zaznamenávání xxxxxxxx. Xxxxxxxx xxxxx zaznamenané xxxxx xxxxxx pravidla obsahují xxxxxxx: x) datum x xxx, xxxxxx xxxxxxxxxxx xxxxxxxx pásma, b) xxx xxxxxxxx, x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, které xxxxxxx xxxxxxxxxxx, x) xxxxxxxxxxxx xxxxxxxxxxxx xxxx, xxx xxxxxx xxxx xxxxxxx xxxxxxxxx, x) xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx a f) xxxxxxxxx xxxx neúspěšnost xxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
5.6	Xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xxxxxxxx nástroj xxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx. Orgán xxxxxxx xxxx xx xxxxxxx x xxxxxxxxxx o xxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxxxxx vyplývajícím x xxxxxxxxxx xxxxx xxxxxxxxxxxxx podle xxxxxxxx xxxxxxxxxx na řádku 5.5 xxxx xxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
5.7	Xxxx xxxxxxxx xxxxxxxxxx údajů Provozní xxxxx xxxxxxxxxxx podle xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx xxxxxxx xxxx xxxxxxxx xx xxxx alespoň 12 xxxxxx xx xxxxxx vytvoření.	vysoká
5.8	Doba xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxx údaje xxxxxxxxxxx xxxxx pravidla xxxxxxxxxx na řádku 5.5 xxxx přílohy xxxx xxxxxxxx xx xxxx alespoň 18 xxxxxx xx xxxxxx xxxxxxxxx.	xxxxxxxx
5.9	Xxxxxxxx provozních xxxxx Xxxxxxxxxxxx xxxxxxxx xxxxx jsou xxxxxxxxxx ve xxxxxx, xxxxxxx a xxxxxxxx xxxxx bez xxxxxx xx xxxxxx xxxxx xxx, xxx bylo xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx xxx. Xxxx xxxxxxxxxx aktivem xxxxxxxxxxxxxx xxxxxxxx údaje podle xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 této xxxxxxx x technickým xxxxxxx, xx němž xxxx provozní údaje xxxxxxxxx, xx xxxxxxxxx xxxxxxxxx identity. Xxxxxx xxxx xxxxxxxxxx aktivem xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxx pravidla xxxxxxxxxx xx xxxxx 5.5 xxxx xxxxxxx x xxxxxxxxxxx aktivy, xx xxxxx xxxx provozní xxxxx vytvářeny, xxxxxxx xxxxxxxxxxxx xxxxxxxx odolným xxxxxxxxxx nebo xx xxxxxx xxx kontrolou xxxxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
5.10	Xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx veřejné xxxx Xxxxx xxxxxxx xxxx xx xx xxxxxx x xxxxxxxxx provozní xxxxx x xxxxxxxxxx uživatelů, xx xxxxxx xxxxx x x xxxxxxxxxx xxxx tak, aby xxxx xxxxxxx xxxxxxx xxxxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx, který xx xx týká.	střední vysoká kritická
6. Xxxxxx xxxxxxx x řízení xxxxxxxx
6.1	Xxxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxx Xxxxxxx xxxxxx veřejné xxxx xx xxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
6.2	Xxxxxx xxxxxxxx orgánu xxxxxxx xxxx Xxxxx veřejné xxxx xxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx xxxxxx veřejné xxxx do xxxxxx xxxxx xxxxxxxxxx, xxxxxxx: x) xxxxxxxx e x xxxxxxxx uživatelská xxxxx, x) xxxxxxx a upravuje xxxxxxxxxxx xxxx x xxxx xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx xxxxxx xxxxxxx xxxx x přístupová xxxxxxxxx xx xxxxxxx principu xxxxxxxxxx oprávnění (xxxxx-xxxxxxxxx xxxxxxxxx) a principu xxxxxxxx xxxxx (xxxx-xx-xxxx xxxxxxxxx), x) xxxxxxxxxx xxxxxxx xxxxxx ročně xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx účty x xxxx xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx xxxxxx veřejné xxxx a xxxxxxxxxx xxxxxxxxx, x) blokuje a xxxxxxx xxxxxxxxxx účty x případě xxxxxxxxxx x x) xxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
6.3	Xxxxxx xxxxxxxx xxxxxxxxxxxxx Xxxxxxxxxxxx x xxxxx své xxxxxxxxxx xxxx xxxxxxxx x xxxxxxxxxxxx systému využívanému x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
6.4	Xxxxxx x xxxxxxxxxxxx x důvěrnosti Dohody x mlčenlivosti x xxxxxxxxxx xxxx poskytovatelem x xxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx jsou uzavřeny xxxxxxx, než xx xxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxx x subdodavatelům xxxxxx xxxxxxx x xxxxxxxxxxx xxxxx x specifickým xxxxxxxxx údajům.	nízká střední vysoká kritická
6.5	Přístupová práva xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx poskytovatele Přístupová xxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx¹⁾&xxxx;xx straně xxxxxxxxxxxxx podle xxxxxxxx xxxxxxxx xxxxx (xxxx-xx-xxxx xxxxxxxxx) a xxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx rizik xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
6.6	Xxxxxxx xxx přístup x xxxxxxxxxxx datům xxxx xxxxxxxxxxx provozním xxxxxx Xxxxxxx xxxxxxxxxxx nebo externích xxxxxxxxxx poskytovatele x xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx údajům, xxxxx xxxxxx xxxxxxxxx xxxx xxxx dešifrovány, xx možný xxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxx. Xxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx orgán veřejné xxxx xxxxxxxxxx x xxxxxx, době trvání, xxxx, typu a xxxxxxx xxxxxxxx xxx, xxx xxx xxxxxxx xxxxxxxxxx rizika xxxxxxx x tímto přístupem.	kritická
7. Xxxxxx xxxxx x xxxxxxxxx
7.1	Xxxxxxxxx xxxxxxxxxxxx obsahu xxx xxxxxxx Xxxxxxxxxxxx xx xxxxxxxx procesy a xxxxxxxxx opatření x xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx přenosu xxxxxxxxxxxx xxxxxx xx xxxxxx mimo xxxxxxxx xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
7.2	Xxxxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxxxxxx Xxxxxxxxxxxx xx xxxxxxxx xxxxxxx x xxxxxxxxx opatření xxx xxxxxxxx xxxxxx šifrování xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
7.3	Xxxxxx šifrování xxxxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxx xx xxx přenosu x x xxxxxxxxxx ve xxxxxx xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx x uznávanými xxxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx pomocí xxxxxxxxx x xxxxxxxxx xxxxxxxxx x doporučení Xxxxx x oblasti xxxxxxxxxxxxxxxx xxxxxxxxxx zveřejněném xx xxxxxxxxxxxxx stránkách Úřadu.	vysoká kritická
8. Xxxxxxxxxxx komunikace
8.1	Technické xxxxxxxxxx Xxxxx xxxxxxx moci využívá xxxxxxxx nebo xxxxxx xxx xxxxxxx odolnosti xxxx xxxxxx typu xxxxxxxx xxxxxx (XxX/XXxX).	xxxxxx xxxxxxxx
8.2	Xxxxxxx xxxxxxxx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx Xxxxxxxxxx xxxx xxxxxxxxx do xxxxxx xxxxx computingu xxxx chráněna xxxxx xxxxxxxxxxxxx zásahu, xxxxxxxxxx, xxxxxx, xxxxxxxxxxxx xxxx xxxxxxxx x xxxxxxx x xxxxxxxxx orgánu xxxxxxx xxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
8.3	Xxxxxxx xxxxxxxx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx Xxxxxxxxxx xxxx přenášená xx xxxxxx cloud computingu xxxx chráněna xxxxx xxxxxxxxxxxxx zásahu, xxxxxxxxxx, xxxxxx, xxxxxxxxxxxx xxxx xxxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
8.4	Xxxxxxxxx xx výměnného xxxx xxxxxxxxx Xxxxxxxxxxxx má zajištěno xxxxxxxxx xx xxxxxxxxx xxxx internetu (XXX) x České xxxxxxxxx.	xxxxxx xxxxxxxx
9. Xxxxxxxxxxxxxx, propojení x xxxx xxxxxxxxx
9.1	Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx orgánu xxxxxxx xxxx Xxxxx xxxxxxx xxxx xx xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx data x xxxxxxxx údaje ve xxxxxxx a xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx informačního xxxxxx, xxx jehož provoz xxxxxx cloud xxxxxxxxxx xxxxxxxx. X případě, xx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx nezbytné xxxxxx xxx xxxxxxxxxxxxxx xxxxxx, xxxxxx a xxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxx údajů xx xxxxxx xxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.2	Xxxx xxx xxxxxxxx xxxxxxxxx služby xxxxx xxxxxxxxxx Xxxxx xxxxxxx xxxx xxxxxxx plán xxx xxxxxxxx využívání xxxxxx cloud computingu (xxxx jen "xxxx xxxxxxxxx"), xxxxx xxxxxxxx xxxxxxx: x) cíle, xxxxxxx xx xxxx xxxxxxxxx xxxxxxxxx, x) definici xxxxxxxx xxx xxxxxxxx xxxx xxxxxxxxx, x) xxxxxxxx xxxxxxx xxx xxxxxxxx xxxx xxxxxxxxx, xxxxxxxxx: 1. xxxxxxxxxx, xxxxxx xxxx xxxxxxxx xxxxxxxx poskytovatele, 2. xxxxx xxxxxxxxxxxxx nebo výmaz xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x katalogu xxxxx xxxxxxxxxx, 3. xxxxxxxx xxxxxxx x právními xx regulatorními xxxxxxxxx, 4. xxxxxxxx xxxx, xx xxxxxx xxxx smlouva xxxxxxxx, 5. xxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxx cloud xxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx, 6. xxxxxxx x xxxxxxxxxxxxxx xxx jednáních x xxxxx xxxxxxx, 7. xxxxxxxx změna⁷⁾ kontroly xxx xxxxxxxxxxxxxx, 8. významná xxxxx⁷⁾&xxxx;xxxxxxxx xxx xxxxxxxxxxx aktivy xxxxxxxxxxx poskytovatelem x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, 9. xxxxxxxx xxxxx⁷⁾&xxxx;x xxxxxxxxxxxxx, 10. xxxx xxxxxxxx xxxxx⁷⁾&xxxx;xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx computingu, 11. xxxxxxxxx nemožnost orgánu xxxxxxx xxxx využívat xxxxxx xxxxx computingu, d) xxxxxxxx xxxxxxx variant xxxxxx xxxxxxx, x) xxxxxxx xxxxxx xxxxxxxxx na xxxxxxx x xxxxxx xxxxxx xxxxx x xxxxxxxxx provedení xxxx xxxxxxxxx, x) xxxxxxxxx xxxx x zodpovědností v xxxxxxx exit xxxxxxxxx x xxxxxxxxx systémů x xxxxx xxxxxxxxxxxxxx, x) xxxxxx xxx xxxxxxx xxx úspěšné xxxxxxxxx xxxx strategie xxxxxx xxxxxx xxxxxxx těchto xxx, x) xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxx xxxxxxx xxx, x) xxxxxx xxxx xxx xxxxxxxxx xxxx xxxxxxxxx, x) xxxxxxxx xxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxx strategie x x) xxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.3	Xxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxx Xxxxxxx o xxxxxxxxxxx služby xxxxx xxxxxxxxxx zohledňuje xxxxxxxxx xxxxxx xxxxxxx moci xx exit strategii xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 9.2 xxxx xxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.4	Xxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx Xxxxxx xxxxx xxxxxxxxxx je xxxxxxxxx pro xxxx xxxxxx cloud xxxxxxxxxx xxxx XX systémy xxxxxx veřejné xxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x odchozích xxxxxxxxxxxx dat xxx, xxx x xxxx xxxxx veřejné xxxx xxxx v případě xxxxxxx xxxxxx xxxxxxxxxx xxxx, x xx xxxxx se xxxxx x xxxxxx xxxxx xxxxxxxxxx, xxxxx xxxxxxxxxx xxxx xxxxxxxx xx xxxxx neaktivních xxx. Xxxxxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
9.5	Xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxx Xxxxxxx o xxxxxxxxxxx služby xxxxx xxxxxxxxxx xx xxxxxx x jejímu ukončení xxxxxxxx zejména: a) xxx, xxxxxx, xxxxxxxxx a xxxxxx dat, které xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxx; xxxxxxxxx-xx xx xxxxx xxxxxxx xxxx x xxxxxxxxxxxxxx xxxxx, zajistí xxxxx xxxxxxx moci, xx xxxxxxxxxx data budou xxxxxxxxxxxxxx xxxxxxx ve xxxxxxxxxxxxxx, xxxxx xxxxxxxxxx, xxxxxxxx čitelném x xxxxxxxxxxxxxxxx formátu, b) xxxxxx xxxxx x xxxxxxx xxxx zpřístupnění zákaznických xxx xx xxxxxx xxxxxxxxxxxxx orgánu veřejné xxxx, x) xxxxxx doby, xx kterou budou xxxx xxxxxxxx xxxxxxxxxxxxxx xx xxxxxxxx xxxxxxx x poskytování xxxxxx xxxxx xxxxxxxxxx x x) xxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.6	Xxxxxxxxxxx xxxxxxxxxxxx dat Orgán xxxxxxx xxxx xx x plném xxxxxxx xx celou dobu xxxxxxxxx služby cloud xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxx. Xxxxxxxxx případy xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxx s xxxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.7	Xxxxxxxx xxxxx xxx Xxxxxxxxxx xxxx xxxx xx xxxxxxxx smluvního vztahu xxxxxxxx xxxxxxxx, který xx x xxxxxxx x xxxxxxxxxxxx xxxxxxxx x regulatorními xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
10. Xxxxx, xxxxx x xxxxxx xxxxxxxxxxxx xxxxxxx
10.1	Xxxxxxxx xxxxxxxxx Xxxxxxxx prostředí služby xxxxx xxxxxxxxxx je xxxxxxxxxxxxxx xxxxxxx nebo xxxxxxx odděleno xx xxxxxxxxxxx xxxx vývojového xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxx se xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x zákaznickým datům, xxxxxx xxxxxxxxxx xxxx xxxx xxxxxx xxxxxxxxxxx xxxxx. X xxxxxx xxxxxxx důvěrnosti xxx xxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx nejsou xxxxxxxxx v testovacím xxx x xxxxxxxxxx xxxxx xxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
10.2	Xxxxxxxxxxx x xxxxxxxxxx xxxxxxx⁷⁾ Xxxxx xxxxxxx xxxx je x xxxxxxxxxxx předstihem předem xxxxxxxxxxx xxxxxxxx informován x plánované xxxxxxxx xxxxx x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x jejích xxxxxxxx.	xxxxxx xxxxxxxx
11. Xxxxxx dodavatelů
11.1	Informování x xxxxxxxxxxxxxxx Xxxxx veřejné xxxx xx xxxxxxxxxx x xxxxxxxxxxxxxxx poskytovatele, a xx xxx xxxx xxxxxxxxx xxxxxxx o xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxx xxxx x dostatečným xxxxxxxxxx xxxx xxxxxx xxxxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
12. Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxx
12.1	Xxxxxxxxxxx x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx Xxxxxxxxxxxx xxxxxxxxx orgán xxxxxxx xxxx x xxxxxxx narušení xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxx x specifických xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx, xxx nejpozději xx 72 hodin xx xxxxxxxx, kdy xx x narušení xxxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxx. Xxxxxxx xx xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx uzavřeno, informuje xxxxxxxxxxxx orgán xxxxxxx xxxx x xxxxxxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
12.2	Xxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx Xxxxxxxxxxxx xx zavedeny x využívá xxxxxxxx xxx xxxxxxx, sběr x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
13. Xxxxxx xxxxxxxxxx činností
13.1	Plán xxxxxxxxxx xxxxxxxx Xxxxx veřejné xxxx xx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxx omezení xxxxxxxx x xxxxxxxxxxx xxxxx x přesun xxxxxxxxxxxx xxx (xxxxxx nezbytných xxxxxxxxxx xxxxx) zpět xxxx x xxxxxx xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
14. Soulad x xxxxxxxx x xxxxx
14.1	Xxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx a xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx z xxxxxxxx xxxxxxxx a xxxxxxx požadavky xxxxxxx xx xxxxxxxxxxxxx x xxxxxxxx xx bezpečnosti xxxxxxxxx xxxxxx cloud xxxxxxxxxx. Poskytovatel xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
14.2	Xxxxx xxxxxx Xxxxxx Xx xxxxxx x xxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxx ročně xxxx xx xxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxx x xxxxxxx rozporu xxxx xxxxxxxxxxxx parametrům xxxxxxxx Xxxxx zdarma xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxx¹⁰⁾&xxxx;xx xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Poskytovatel xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx součinnost, xxxxx xxxxxxxxxxxx či xxxxxxx xxxxxxxxxxxx dat bez xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx moci.	nízká střední vysoká kritická
14.3	Zákaznický audit Orgán xxxxxxx xxxx xx xxxxxxxx xxxxxxx audit xxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxx Xxxxx xxxxxxxxx nebo xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx.	xxxxxx xxxxxxxx
15. Žádosti xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxx
15.1	Xxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x zpřístupňovat xxxxxxxxx Xxxxxxxxxxxx jasně a xxxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxx XX/XXXX, x xxxxx xxxxxxxxxxxx předpokládá xxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxx xx xxxxxxxxxxxx x předávání zákaznických xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx cizozemským xxxxxxx xxxxxx xxxxxxxxxx, xxxx uvedené xxxxxxxxxx xx xxxxxxxxxxxxx dopadají.	nízká střední vysoká kritická
15.2	Seznámení xx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx Xxxxx xxxxxxx xxxx xx seznámí x xxxxxxxxxxx poskytovatele xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx států odlišných xx xxxxxxxxx států XX/XXXX, xxxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx včetně xxxxxxxxxx, proč xxxxxxx xxxxxxxxxx na poskytovatele xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
15.3	Xxxxxxxxxx orgánu xxxxxxx xxxx x žádosti x předání xxxx xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x provozních xxxxx, odkáže tohoto xxxxxxxx xx xxxxx xxxxxxx moci xxxx x takové žádosti xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx, xxxxx xx právní xxx, xxxxx poskytovatel xxxxxxx, xxxxxxxxxx.	xxxxx xxxxxxx
15.4	Xxxxxxxxxx xxxxxx veřejné xxxx x xxxxxxx x předání xxxx xxxxxxxxxxxx X případě, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx o zpřístupnění xxxx xxxxxxx zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxx žadatele xx xxxxx xxxxxxx moci xxxx o xxxxxx xxxxxxx xxxxx xxxxxxx xxxx bezodkladně informuje. Xxxxx právní xxx, xxxxx poskytovatel xxxxxxx, xxxxxxxxxxxxx xxxxxxxx informovat xxxxx veřejné xxxx, xxxxxx xxxxxxx xxxxx xxxxxxx xxxxx, xxx xxxxxx xxxxxxx tohoto xxxxxx a využije xxxxx xxxxxxxxxx opravných xxxxxxxxxx x cílem xxxxxxxxxx xxxxxx xxxxx, xxxxxxxxx pozastavit xxxxxx xxxxxx, xxxxx soud xxxxxxxxxx xx věci xxxx. Xxxxx xxxxxxxxx xxxxxxx povinnosti zákazu xxxxxxxxxxx orgánu xxxxxxx xxxx, xxx xxxxxxxxxxxx xxxxx veřejné xxxx xxxxxxxxx poté, xx xxxxxx platnost xxxxxxxx xxxxxx, xxxx. xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxx zákonem nebo xxxxxx.	xxxxxx xxxxxxxx
15.5	Xxxxxx xxxxxxxxx xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx X xxxxxxx, že xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx provozních údajů xxx xxxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxx, xxx xx xxxxxx xxxxxxxxxxxx orgánu xxxxxxxxxxxx a xxxxxx xxxxxx xxxxxx, xxx xxxxxx zákaznických xxx xxxx specifických provozních xxxxx, která xx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, je přiměřený xxxxx žádosti x xxxx další xxxxx xx třeba xxxxxxxxxx. Xxxxxxxxxxxx xxxxxx právní xxxxxxxxx žádosti xxxxxxx 5 let xx xxxx xxxxxxxxxx xxx xxxxx kontroly xxxx xx prokazatelně xxxxx xxxxxx veřejné xxxx.	xxxxx xxxxxxx
15.6	Xxxxxx xxxxxxxxx xxxxxxx o xxxxxxx xxxx zpřístupnění V xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx cizozemského xxxxxx o zpřístupnění xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx specifických xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx právní xxxxxxxxx. Posouzení xxxxxxxx, xxx xx žádost xxxxxxxxxxxx orgánu xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx, xxx rozsah xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxx má xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, xx xxxxxxxxx xxxxx xxxxxxx a xxxx xxxxx xxxxx je xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxx 10 xxx xx jeho xxxxxxxxxx pro xxxxx xxxxxxxx xxxx xx xxxxxxxxxxxx předá xxxxxx xxxxxxx moci.	vysoká kritická
15.7	Závazek x xxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx souhlasu xxxxxx xxxxxxx xxxx, xxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxx, xxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxx xxxx xxxxxxx, xxxxxxx xxxxxxxx povinnosti vyplývající x xxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx x Xxxxxxxx xxxx x xxxx usilovat o xxxxxxx xxxxxxxxxx zpřístupnění xxxx předání xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů.	vysoká kritická
15.8	Předání xxxx xxxxxxxxxxxx xx kladném xxxxxxxxxxx X případě, že xxxxxxxxxxxx obdrží xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxxxx zpřístupní nebo xxxxx nezbytně xxxxx xxxxxxxxxx xxxx a xxxxxxxxxx xxxxxxxx xxxxx xx xxxxxxx xxxx xxxxxxx, xxxxx právní xxxxxxxxx poskytovatele xxxxxxxxx xxxxx xxxxxxxx upraveného xx xxxxx 15.5 xxxx 15.6 xxxx xxxxxxx ukázalo, xx xxxxxx xx xxxxxxxxxxxx x platný xxxxxx xxxxxx x xx xxxxx xxxxxxx musí xxx xxxxxxx vyhověno.	nízká střední vysoká
15.9	Odmítnutí xxxxxxx x zpřístupnění V xxxxxxx, že xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx o zpřístupnění xxxx xxxxxxx zákaznických xxx a specifických xxxxxxxxxx xxxxx, xxxx xxxxxx xxxxxxx x xxxx nevydá a xxxxxxxxxxxx. Xxxx pravidlo xx xxxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxx xxxxx Xxxxx xxxxxxxxx s xxxxxxxxx xxxxxxxx souhlasem xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 1.7 xxxx xxxxxxx.	xxxxxxxx

Informace

Právní xxxxxxx č. 190/2023 Xx. xxxxx xxxxxxxxx xxxx 1.7.2023.

Xx xxx xxxxxxxx xxxxxx xxxxxxx xxxxx měněn xx xxxxxxxxx.

Xxxxxx předpis x. 190/2023 Xx. xxx xxxxxx právním xxxxxxxxx č. 264/2025 Sb. x xxxxxxxxx xx 1.11.2025.

Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx právních xxxxxxxx x xxxxxxxx není xxxxxxxxxxxxx, xxxxx se xxxx netýká xxxxxxxxx xxxxx shora uvedeného xxxxxxxx předpisu.

1) §2 xxxx. x) xxxxxxxx x. 82/2018 Xx., x xxxxxxxxxxxxxx xxxxxxxxxx, kybernetických xxxxxxxxxxxxxx incidentech, reaktivních xxxxxxxxxx, náležitostech podání x xxxxxxx kybernetické xxxxxxxxxxx x likvidaci xxx (vyhláška o xxxxxxxxxxxx bezpečnosti), xx xxxxx xxxxxxxxxx xxxxxxxx.

2) Vyhláška č. 315/2021 Sb., x bezpečnostních xxxxxxxx xxx využívání xxxxx xxxxxxxxxx orgány xxxxxxx xxxx.

3) Vyhláška č. 82/2018 Sb.

4) Xxxxx č. 37/2021 Sb., x evidenci skutečných xxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx.

5) §6m xx xxxxxxx s §6s xxxx. 1 zákona x. 365/2000 Xx.

6) §2 xxxx. x) xxxxxxxx x. 82/2018 Xx.

7) §2 xxxx. x) xxxxxxxx x. 82/2018 Sb.

8) §3 xxxxxxxx x. 82/2018 Xx.

9) §5 odst. 1 písm. x) xxxxxxxx č. 82/2018 Xx.

10) Zákon č. 255/2012 Sb., x xxxxxxxx (xxxxxxxxx xxx), xx xxxxx xxxxxxxxxx předpisů.

Plné znění - 190/2023 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu

190/2023 Sb.

Předmět xxxxxx

Základní xxxxx

Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx základní xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx

Přechodná ustanovení

Xxxxxxxx

Xxxxxxx x xxxxxxxx x. 190/2023 Sb.

Informace

Plné znění - 190/2023 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu

190/2023 Sb.

Předmět xxxxxx

Základní xxxxx

Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx základní xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx

Přechodná ustanovení

Xxxxxxxx

Xxxxxxx x xxxxxxxx x. 190/2023 Sb.

Informace

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.