Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 963 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 412/2025 Sb.

  1. Úvodní strana
  2. Právní předpisy ČR
  3. Plné znění - 412/2025 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Právní předpis byl sestaven k datu 13.05.2026.

Zobrazené znění právního předpisu je účinné od 01.11.2025.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné správy využívající služby poskytovatelů cloud computingu

412/2025 Sb.
 

Vyhláška

Předmět úpravy §1

Vymezení pojmů §2

Požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy §3

Účinnost §4

Příloha

INFORMACE

412

VYHLÁŠKA

ze xxx 26. xxxx 2025

x xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx poskytovatelů xxxxx xxxxxxxxxx
&xxxx;

Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx (xxxx xxx „Xxxx“) stanoví xxxxx §12 odst. 2 xxxx. h) xxxxxx x. 365/2000 Xx., x xxxxxxxxxxxx systémech xxxxxxx xxxxxx x x změně xxxxxxxxx xxxxxxx zákonů, xx xxxxx xxxxxx č. 265/2025 Xx., (xxxx xxx „zákon“):

§1

Xxxxxxx xxxxxx

Xxxx vyhláška xxxxxxx xxxxx a xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx veřejné xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx cloud xxxxxxxxxx xxxxx §6l xxxx. 3 zákona.

§2

Vymezení xxxxx

Xxx účely xxxx xxxxxxxx xx xxxxxx

x) xxxxxxxxxx xxx, xxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx xxxxxx veřejné xxxxxx xxxxxxx,

x) xxxxxxxxxxxx xxxx xxxxxxx xxxx, xxxxx jsou xxxxxxxxxx xx xxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxx xx služby cloud xxxxxxxxxx xxxx xxxx xxxxxxxxx využití xxxxxx xxxxx computingu xxxxxxxxxx x xxxxxxx využívání xxxxxx cloud computingu,

c) xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxxxx, audiovizuální, xxxxxxxx xxxx xxxx xxxx, xxxxx xxxx xxxxxxxxxx xx služby xxxxx xxxxxxxxxx xxxxxxx, a xx bez jejich xxxxxxx, a xxxxxx x xxxxx xxxxx,

x) xxxxxxxxxxxx xxxxxxxxxx údaji xxxxxx xxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx veřejné xxxxxx,

x) zpracováním xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx xx xxxxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxx v xxxxxxxxxxxx xxxxxx, xxxx xx xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx xxxxxxxx, xxxxxx nebo xxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxx xx zkombinování, xxxxxxx, výmaz xxxx xxxxxxx,

x) subdodavatelem xxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx x vlivem na xxxxxxxxxx informací xxxxxx xxxxx xxxxxxxxxx x

x) xxxxxxxxxx aktivem xxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxx xxxx jiný ohraničený xxxxxxx, které xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x jejichž xxxxxxx xxxx mít xxxxx xx službu xxxxx xxxxxxxxxx.

§3

Požadavky na xxxxxxxxxxx xxxxxxxx xxxxxxxx úroveň xxxxxxx důvěrnosti, integrity x xxxxxxxxxxx informací xxxxxx xxxxxxx xxxxxx

(1) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxx služby xxxxx xxxxxxxxxx orgánem xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxx1) informačního xxxxxxx veřejné xxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxx pro xxxxxx veřejné xxxxxx xxxx xxxxxxxxx x příloze k xxxx xxxxxxxx.

§4

Účinnost

Tato xxxxxxxx xxxxxx xxxxxxxxx dnem 1. xxxxxxxxx 2025.
 

Ředitel:

Ing. Kintr x. x.

Příloha

Řádek

Bezpečnostní pravidlo

Bezpečnostní úroveň

1. Xxxxxx xxxxxxxx pro xxxxxx xxxxx xxxxxxxxxx

1.1

Xxxxxxxxx x xxxxxx zpracování xxxxxxxxxxxx dat

Orgán xxxxxxx xxxxxx xx x xxxxxxxxx dostatek xxxxxxx x srozumitelných informací x xxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx zákaznických xxx x xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxx zákaznických xxx v xxxx xxxxxx xxx xxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

1.2

Xxxxxxxxx xxxxxx předání xxxx zpřístupnění dat xxxxxxxxxxx xxxxxxx

Xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxx xxxxxxxxxx informací xxxxxxxxxxx z xxxxxx xxxxxxxxxx zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, zejména x xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, x x xxx souvisejícím xxxxxxxx, nebo xxxxxxxxxxxxx xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx provozních údajů. Xxxxx xxxxxxx správy xxxx využívat službu xxxxx xxxxxxxxxx, x xxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx. Vyhodnocení xxxxx xxxxx veřejné xxxxxx písemně xxxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

1.3

Xxxxxx xxxxxxx xxx xx xxxxx členských xxxxx Xxxxxxxx xxxx a xxxxxxxxx států Xxxxxxxxxx xxxxxxxx volného xxxxxxx

Xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx xxx jsou xxxxxxxx xxxxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Evropského xxxxxxxx xxxxxxx xxxxxxx (xxxx xxx „EU/ESVO“). X xxxxxxx, že xxxxxx xxxxx xxxxxxxxxx daný xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxx službu xxxxx xxxxxxxx a uvádí, xxx taková xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxx xxxxx xxxxxxx zákaznických dat xx xxxxx xxxxxxxxxxx xxx.

xxxxxx

xxxxxxxx

1.4

Xxxxxx uložení xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxx XX/XXXX

Xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx xx území členských xxxxx XX/XXXX. X xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx x xxxxx, xxx xxxxxx služba xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx údaje xx xxxxx neaktivních xxx x xxxxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxx. Poskytovatel uvádí xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx xxx.

xxxxxx

xxxxxxxx

1.5

Xxxxxxx xxxxxxxxxx dat mimo xxxxx členských xxxxx XX/XXXX

Xxxxxxxxxx xxxx xxxx xxxxxxxxxxxx pouze na xxxxx xxxxxxxxx států XX/XXXX. Xxxx xxxx xxxxxxx xxxxxxxxx stanovené xxxxxxxxx upraveným xx xxxxx 1.3 xxxx xxxxxxx, v xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxx xxxx x x nezbytném xxxxxxx xxxxx xxx xxxxxxxxxx xxxx zpracovávána x xx xxxxx xxxxxx xxxxx, xxxxx x xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx popsán xxxxxx xxxxxxx xxxxxxxxxxxx xxx xxxx narušením xxxxxxxxxxx informací.

vysoká

kritická

1.6

Omezení zpracování xxxxxxxxxxxx xxxxxxxxxx údajů xxxx xxxxx xxxxxxxxx xxxxx XX/XXXX

Xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxxxxx xx území xxxxxxxxx xxxxx XX/XXXX. Xxxx xxxx xxxxxxx požadavky xxxxxxxxx pravidlem xxxxxxxxx xx xxxxx 1.4 xxxx xxxxxxx, x xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx nutnou xxxx x x nezbytném xxxxxxx mohou xxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx i xx xxxxx xxxxxx států, xxxxx x popisu xxxxxx xxxxx computingu xxxx popsán xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxxx informací.

vysoká

kritická

1.7

Omezení xxxxxxxxxx xxx mimo xxxxx Xxxxx xxxxxxxxx

Xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxxxxx xx xxxxx České xxxxxxxxx. Mimo xxxxx Xxxxx republiky mohou xxx xxxxxxxxxx xxxx x specifické xxxxxxxx xxxxx zpracovávány xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxx orgánu xxxxxxx xxxxxx.

xxxxxxxx

1.8

Xxxxxxx xxxxxxxx o xxxxxxxxxxx během xxxxxxx xxxxxxx

Xxxxx xxxxxxx xxxxxx xxxxxx xxxxx xxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx xxxxx x xxxxxxxxxxxx xxxxxxxx rozsah xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx dostupnosti xxxxxx xxxxx xxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

1.9

Xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx

Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací, xxxxx xx v xxxxxxx x xxxxxxxxx vyhlášky x xxxxxxxxxxxxxx opatřeních xxxxxxxxxxxxx regulované služby x režimu vyšších xxxxxxxxxx2)&xxxx;xxxx x xxxxxxxxx XXX XX XXX/XXX 27001,XX XXX/XXX 27001 xxxx XXX/XXX 27001.

nízká

1.10

Certifikace xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx

Xxxxxx cloud xxxxxxxxxx xx xxxxxxxxxxx x xxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx, který xxx xxxxxxxxxxxx podle XXX XX XXX/XXX 27001, EN XXX/XXX 27001, nebo ISO/IEC 27001 xxxxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxx x xxxxxxx ČSN XX XXX/XXX 27001, XX ISO/IEC 27001 xxxx XXX/XXX 27001 xxxxxxxx x xxxxx Xxxxxxxxxxxxx akreditačního xxxx (XXX).

xxxxxxx

xxxxxx

xxxxxxxx

1.11

Xxxxxxxxxxx služby xxxxx xxxxxxxxxx podle XXX/XXX 27017

Xxxxxx cloud xxxxxxxxxx xx xxxxxxxxxxx v xxxxxxx x xxxxxx XXX XXX/XXX 27017 xxxx XXX/XXX 27017, x čemž vystavil xxxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx byl xxxxxxxxxxx xxx ověřování shody x xxxxxxx XXX XX ISO/IEC 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xxxxxxxx z xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX). V xxxxxxx, xx xxxxxx xxxxxxxxxxx xxxxxxx na xxxxxxxxxxx xxxxxxxxxx jmenovitě xxxxxxxxxxxx xxxxxx cloud computingu, xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací, xxx nějž xxx xxxx xxxxxxxxxx xxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

1.12

Xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx XXX/XXX 27018

Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx x souladu x xxxxxx ČSN XX XXX/XXX 27018 xxxx XXX/XXX 27018, x xxxx vystavil xxxxxxxxxx xxxxxxxxxxxx orgán, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxx x normami ČSN XX ISO/IEC 27001, XX ISO/IEC 27001 xxxx ISO/IEC 27001 xxxxxxxx x členů Xxxxxxxxxxxxx akreditačního xxxx (XXX). X xxxxxxx, xx xxxxxx certifikace xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx jmenovitě poskytovanou xxxxxx xxxxx computingu, xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xx xxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, xxx xxxx byl xxxx xxxxxxxxxx xxxxxxxx.

xxxxxx

xxxxxxxx

1.13

Xxxxxxxxxx x xxxxxxxxxxxxxxxx

Xxxxx veřejné xxxxxx má xxxxxxxx xxxxxxx k xxxxxxxxxxx x xxxxxxxxxxxxxxxx, xxxxxxx x souvislosti x xxxxxxxxxxxxx podle XXX XXX/XXX 27001 xxxx XXX/XXX 27001, XXX XXX/XXX 27017 xxxx XXX/XXX 27017 x XXX EN XXX/XXX 27018 nebo XXX/XXX 27018 xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxx 1.10 xx 1.12 xxxx xxxxxxx.

xxxxxx

xxxxxxxx

1.14

Xxxxx xxxxxxxxx xx xxxxxxx

Xxxxx veřejné xxxxxx xx smlouvě x poskytovatelem xxxxxx xxxxxxxx xxx odstoupení xx smlouvy xxx xxxxxx x xxxxxxx, xx xxxxx x xxxxxxxxxxx zvýšení xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx:

x) xxxxxx skutečného majitele xxxxxxxxxxxxx xxxxx xxxxxx x evidenci skutečných xxxxxxxx3); xx xxxxx xxxxxxxxxx xxxxxxxx se xxx xxxxx xxxxxx xxxxxxxx nepovažuje xxxxx xxxxx xx vrcholovém xxxxxx poskytovatele,

b) xxxxxx xxxxx xxxxxxxxxxxxx do xxxx xxxx xxxx xxxxx XX/XXX,

x) xxxxxxx xxxxxxxxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx4)&xxxx;Xxxxxx xx vztahu k xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx nebo dané xxxxxx cloud xxxxxxxxxx,

x) xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx z xxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxx §6m xx spojení s §6s odst. 1 xxxxxx,

x) xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx bez xxxxxxxx xxxxxx xxxxxxx xxxxxx,

x) xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx aktivy5) využívanými xxxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxx porušením xxxxxxxxx xxxxxxxx xx strany xxxxxxxxxxxxx x

x) xxxxxxxxx xxxxxx v poskytování xxxxxx xxxxx computingu.

vysoká

kritická

2. Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx

2.1

Xxxxxx xxxxxx xxxxxxxxxxx informací

Poskytovatel xx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx6). Xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxxx xxxxxxxxxxx xxxxxxxx poskytovatele, xxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx7), xx kterém je xxxxxxx, xxxx bezpečnostní xxxxxxxx xxxx vybrána xxx potlačení xxxxx, x xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx poskytovatele.

nízká

střední

vysoká

kritická

2.2

Politika xxxxxxxxxxx informací

Služba xxxxx xxxxxxxxxx xx řídí xxxxxxxxx xxxxxxxxxxx informací xxxxxxxx a xxxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxxx, dokumentovanou, verzovanou, xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx. Xxxxxxxx bezpečnosti informací xxxxxxxx xxxxxx bezpečnosti xxxxxxxxx, bezpečnostní xxxx, xxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu, xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx strategie x xxxxxxxx stanovených xxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

2.3

Xxxxxxxxxxxx xxxxxxxx

Xx xxxxxxx politiky xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 2.2 xxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx opatření.

nízká

střední

vysoká

kritická

3. Politiky

3.1

Politika xxxxxxxxxxx informací

Politika xxxxxxxxxxx xxxxxxxxx, xxxxxx se xxxx xxxxxxxxxxx xxxxxx xxxxx computingu, je x xxxxxxx s xxxxxxxxx orgánu veřejné xxxxxx xx bezpečnost xxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

4. Fyzická xxxxxxxxxx

4.1

Xxxxxxx xxxxxxxxxx xxxxx x xxxxxxx

X xxxxxxxx centrech, xx xxxxxxx xxxxxxx x xxxxxxxxxxx služby xxxxx xxxxxxxxxx je xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxx proti xxxxxxxxx xxxxxxxxxxx, úmyslnému xxxxx xxxx haváriím.

nízká

střední

vysoká

kritická

4.2

Modely xxxxxxxxxx

Xxxxxx xxxxx computingu xx xxxxxxxxxxx alespoň xx xxxx xxxxxxxx xxxxxx, která xxxx xx xxxx oddělena xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx a odolnosti x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

4.3

Xxxxxxxxxx xxxxxxxx xxxxxx xx zdrojů xxxxx

Xxxxxxxx x xxxxxxx xxxxx xxxxxxx datové xxxxxxx, xxxxx je xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxxxxx z xxxxxxxxxx xxxxxxxx centra, xxxx x xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx rizik x xxxxxx rizik xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx nebo xxxxxxxxxxx informací xxxx xx přijato adekvátní xxxxxxxxxxxx opatření, nebo xx primární x xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxx, xxxxx xx kapacitně xxxxxxxxxx x převzetí služby xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxx 50 xx.

xxxxxx

xxxxxxxx

4.4

Xxxxxxxx x xxxxxxx x zabránění xxxxxxxxxxxxx xxxxxxxx

X xxxxx x prostor xxxxxxxxxxxx xx k xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx vstupu xx xxxxxx budov x xxxxxxx, jsou xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxxxxxx xx neautorizovanému xxxxxxxx x xxxxxxxxxx xxxxxxx, xxxx x xxxxxxxxxxx xxxxx a xxxxxxxxx xxxxxx, xxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxx do xxxxxxxxxxx xxxxx, zákaznických dat xxxx xxxxxxxxxx xxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

5. Xxxxxxxxx xxxxxxx služby xxxxx xxxxxxxxxx

5.1

Xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxx

Xxxxxxxxxx xxxxx je xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxx xx smlouvě o xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

5.2

Xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx a xxxxxxxx

Xxxxx xxxxxxx xxxxxx vyhodnocuje xxxxxxxxx a xxxxxxxx xxxxxxxx se zranitelností x xxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx.

xxxxxx

xxxxxxxx

5.3

Xxxxxxxxx prostředí x xxxxxx

Xxxxxxxxxx xxxx jsou xxxxxxxx a xxxxxxxx xxxxxxxxxx od jiných xxx, která jsou xxxxxxx a zpracovávaná xx sdílených xxxxxxxxxxx x fyzických zdrojích xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx computingu xxx, xxx byla xxxxxxxxx xxxxxxxxxx zákaznických xxx.

xxxxxxx

xxxxxx

xxxxxxxx

5.4

Xxxxxx a xxxxxxxxxx xxx

Xxxxxxxxxx data x xxxx nezbytná xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx zálohována xx lokality v xxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxx xx této xxxxxxxx x xxx xxxxxxx x xxxx xxxxxxxx jsou xxxxxxxxxx xxxx a xxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx x xxxxxxx x xxxxxxxxxxx Xxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Xxxxx.

xxxxxx

xxxxxxxx

5.5

Xxxxxxxxxxxxx xxxxxxxxxx údajů a xxxxxx xxxxxxxxxxx

Xxxxxxxx xxxxx xx xxxxxxx ke xxxxxx cloud xxxxxxxxxx xx xxxxxxxxxxx zejména x xxxxxxxxxx:

x) xxxxxxxxxxxx x xxxxxxxxxxx x xxxxx xxxx, x xx xxxxxx neúspěšných xxxxxx,

x) xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx8)&xxxx;xx xxxxxx poskytovatele xxxxxxx pokud xxxxxxxxxxx xxxx xxxxxxx pracovníci xxxxxxxxxxxxx xxxx xxxx xxxxxxxx nešifrovaná xxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxx x xxx xxxxxxxxxx bez xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx,

x) xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxx mít xxxx na xxxxxxxxxx, xxxxxxx xxxxx hrozí xxxxxx xxxxxxxx xxxx xxxxx xxxxxxx, xxxxxx xxxx xxxxx xxxxx xxxxxxxx xxxxxxxxx.

x) úspěšné x xxxxxxxxx manipulace x xxxx, xxxxxxxxxxx x xxxxxxxxxxxx xxxxx,

x) xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx x xxxxxxxxx,

x) xxxxxxxx uživatelů a xxxxxxxxxxx aktiv xx xxxxxx xxxxxx xxxxxxx xxxxxx, xxxxx xxxxx xxx xxxx xx xxxxxxxxxx xxxxxxxxx ve xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxx aktiv,

h) xxxxxxxx x chybová xxxxxxx technických aktiv x

x) xxxxxx o xxxxxxxxxx se xxxxxxx x xxxxxxxxxx x xxxxx xxxxxxxxx nástrojů xxx xxxxxxxxxxxxx xxxxxxxx.

Xxxxxxxx xxxxx zaznamenané podle xxxxxx xxxxxxxx obsahují xxxxxxx:

x) xxxxx a xxx, xxxxxx xxxxxxxxxxx xxxxxxxx xxxxx,

x) xxx xxxxxxxx,

x) identifikaci xxxxxxxxxxx xxxxxx, které xxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxxxx identifikaci xxxx, pod kterým xxxx činnost xxxxxxxxx,

x) xxxxxxxxxxxx síťovou identifikaci xxxxxxxx původce x

x) xxxxxxxxx nebo xxxxxxxxxxx xxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

5.6

Xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx

Xxxxxx cloud computingu xxxxxxxx xxxxxxx pro xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx. Xxxxx veřejné xxxxxx má přístup x informacím x xxxxx xxxxxxxxxxx, xxxxxxx x informacím xxxxxxxxxxxx x provozních údajů xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx na řádku 5.5 této přílohy.

střední

vysoká

kritická

5.7

Doba xxxxxxxx xxxxxxxxxx xxxxx

Xxxxxxxx xxxxx shromážděné xxxxx xxxxxxxx xxxxxxxxxx na xxxxx 5.5 této xxxxxxx xxxx xxxxxxxx xx xxxx xxxxxxx 12 měsíců od xxxxxx xxxxxxxxx.

xxxxxx

5.8

Xxxx uchování xxxxxxxxxx xxxxx

Xxxxxxxx údaje xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 této přílohy xxxx xxxxxxxx po xxxx xxxxxxx 18 xxxxxx od xxxxxx xxxxxxxxx.

xxxxxxxx

5.9

Xxxxxxxx provozních xxxxx

Xxxxxxxxxxxx xxxxxxxx údaje jsou xxxxxxxxxx xx xxxxxx, xxxxxxx x sdružené xxxxx xxx xxxxxx xx xxxxxx xxxxx xxx, xxx xxxx xxxxx centrální xxxxxxxxxxx xxx. Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx podle xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx xxxxxxx x xxxxxxxxxx xxxxxxx, xx xxxx jsou xxxxxxxx xxxxx xxxxxxxxx, xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx provozní xxxxx podle xxxxxxxx xxxxxxxxxx na xxxxx 5.5 této xxxxxxx x technickými xxxxxx xx xxxxx xxxx xxxxxxxx údaje vytvářeny xx zabezpečen xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

5.10

Xxxxxxxxxx xxxxxxxxxx xxxxx orgánu xxxxxxx xxxxxx

Xxxxx xxxxxxx xxxxxx xx na xxxxxx x dispozici xxxxxxxx xxxxx o xxxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxx a x xxxxxxxxxx xxxx xxx, aby xxxx xxxxxxx analýzu jakékoliv xxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxx xx xx xxxx.

xxxxxxx

xxxxxx

xxxxxxxx

6. Správa identit x řízení xxxxxxxx

6.1

Xxxxxxxxxxxxx xxxxxxxxxxx pro přístup

Přístup xxxxxx xxxxxxx xxxxxx xx xxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxx vícefaktorovou autentizací.

střední

vysoká

kritická

6.2

Řízení xxxxxxxx xxxxxx xxxxxxx xxxxxx

Xxxxx xxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxx x technických xxxxx xx xxxxxx orgánu xxxxxxx xxxxxx do xxxxxx cloud xxxxxxxxxx, xxxxxxx:

x) xxxxxxxxx xxxxxxxxx xxxxxxxxxxx jména,

b) xxxxxxx x upravuje xxxxxxxxxxx xxxx x účty xxxxxxxxxxx aktiv na xxxxxx xxxxxx xxxxxxx xxxxxx x přístupová xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx oprávnění (xxxxx-xxxxxxxxx xxxxxxxxx) x xxxxxxxx nutnosti xxxxx (xxxx-xx-xxxx principle),

c) pravidelně xxxxxxx jednou ročně xxxxxxxxxx přidělené xxxxxxxxxxx xxxx x xxxx xxxxxxxxxxx xxxxx na xxxxxx orgánu xxxxxxx xxxxxx x přístupová xxxxxxxxx,

x) xxxxxxx x xxxxxxx xxxxxxxxxx xxxx x xxxxxxx nečinnosti x

x) xxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

6.3

Xxxxxx xxxxxxxx xxxxxxxxxxxxx

Xxxxxxxxxxxx x xxxxx xxx xxxxxxxxxx xxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx computingu orgánu xxxxxxx xxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

6.4

Xxxxxx o xxxxxxxxxxxx a důvěrnosti

Dohody x xxxxxxxxxxxx x xxxxxxxxxx mezi xxxxxxxxxxxxxx x xxxx xxxxxxxxxxx, xxxxxxxxx pracovníky x xxxxxxxxxxxxx jsou xxxxxxxx xxxxxxx, xxx je xxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx udělen xxxxxxx x xxxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxx údajům.

nízká

střední

vysoká

kritická

6.5

Přístupová xxxxx xxxxxxxxxxxxxx8)&xxxx;x xxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxxxxxx

Xxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxx administrátorům8) a xxxxxxxxxx xxxxxxx na xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxx (need-to-know xxxxxxxxx) a xxxxxx xxxxxxx na základě xxxxxxxxx xxxxx xxxxxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

6.6

Xxxxxxx xxx xxxxxxx x xxxxxxxxxxx xxxxx nebo xxxxxxxxxxx provozním údajům

Přístup xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxxx xxxx byly xxxxxxxxxxx, xx možný pouze xx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx.

Xxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxx veřejné xxxxxx informován x xxxxxx, době xxxxxx, xxxx, xxxx a xxxxxxx xxxxxxxx tak, xxx xxx schopen xxxxxxxxxx rizika spojená x xxxxx přístupem.

kritická

7. Xxxxxxxxx xxxxxxxxxxxx xxxxxx

7.1

Xxxxxxxxx xxxxxxxxxxxx xxxxxx při xxxxxxx

Xxxxxxxxxxxx xx zavedené xxxxxxx x technická xxxxxxxx zabezpečeného xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx a xxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxx mimo xxxxxxxx poskytovatele.

nízká

střední

vysoká

kritická

7.2

Šifrování xxxxxxxxxxxx xxxxxx xxx xxxxxxxxxx

Xxxxxxxxxxxx xx zavedené procesy x xxxxxxxxx xxxxxxxx xxx zabezpečení zákaznického xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx odolné xxxxxxxxxxxxxx prostředky.

nízká

střední

vysoká

kritická

7.3

Úroveň xxxxxxxxx xxxxxxxxxxxx xxxxxx

Xxxxxxxxxx xxxxx xx xxx xxxxx xxxxxxxx xxxxxxxxx a x xxxxxxxxxx ve xxxxxx cloud computingu xxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxx xxxxxx některého xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x doporučení Xxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx internetových stránkách Xxxxx.

xxxxxx

xxxxxxxx

8. Xxxxxxxxxxx komunikace

8.1

Ochrana xxxxx xxxxxx xxxx xxxxxxxx xxxxxx

Xxxxx veřejné xxxxxx využívá nástroje xxxx xxxxxx xxx xxxxxxx x xxxxxxxx xxxxx typu odepření xxxxxx (XxX/XXxX) xxx xx síťové, xxx xx xxxxxxxxx xxxxxx.

xxxxxx

xxxxxxxx

8.2

Xxxxxxx xxxxxxxx xxxxxxx xx xxxxxx cloud xxxxxxxxxx

Xxxxxxxxxx xxxx xxxxxxxxx do xxxxxx xxxxx computingu xxxx chráněna xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x souladu x xxxxxxxxx orgánu veřejné xxxxxx na zajištění xxxxxxxxxxx xxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

8.3

Xxxxxxx datových xxxxxxx ze xxxxxx xxxxx computingu

Zákaznická xxxx xxxxxxxxx xx služby xxxxx computingu xxxx xxxxxxxx proti xxxxxxxx xxxxxxxxxxx informací x xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

8.4

Xxxxxxxxx do výměnného xxxx internetu

Poskytovatel xx xxxxxxxxx připojení do xxxxxxxxx xxxx internetu (XXX) v Xxxxx xxxxxxxxx.

xxxxxx

xxxxxxxx

9. Xxxxxxxxxxxxxx, propojení x xxxx strategie

9.1

Zajištění xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx správy

Orgán xxxxxxx xxxxxx xx xxx ukončení xxxxxxxxx xxxxxx xxxxxxxxxx data x xxxxxxxx údaje xx xxxxxxx x xxxxxxx nezbytném pro xxxxxxxxx kontinuity informačního xxxxxx, xxx jehož xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx. X xxxxxxx, xx xxx xxxxxxxxx kontinuity informačního xxxxxxx xx xxxxxxxx xxxxxx xxx xxxxxxxxxxxxxx xxxxxx, formát x xxxxxx zákaznických xxx x xxxxxxxxxx xxxxx xx xxxxxx xxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

9.2

Xxxx xxx xxxxxxxx využívání xxxxxx cloud computingu

Orgán xxxxxxx správy xxxxxxx xxxx xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx (xxxx jen „xxxx strategie“), který xxxxxxxx xxxxxxx:

x) xxxx, xxxxxxx xx xxxx xxxxxxxxx dosáhnout,

b) definici xxxxxxxx xxx xxxxxxxx xxxx xxxxxxxxx,

x) definici xxxxxxx pro xxxxxxxx xxxx xxxxxxxxx, xxxxxxxxx:

1. xxxxxxxxxx, xxxxxx xxxx xxxxxxxx xxxxxxxx poskytovatele,

2. xxxxx xxxxxxxxxxxxx xxxx xxxxx xxxxxxxxxxx služby xxxxx computingu z xxxxxxxx cloud computingu,

3. xxxxxxxx smlouvy x xxxxxxxx či regulatorními xxxxxxxxx,

4. uplynutí doby, xx kterou xxxx xxxxxxx xxxxxxxx,

5. xxxxx xxxxxxxx xxxxxxxxx podmínek x xxxxxx služby xxxxx xxxxxxxxxx xx xxxxxx poskytovatele,

6. neshoda x poskytovatelem xxx xxxxxxxxx o xxxxx xxxxxxx,

7. významná xxxxx xxxxxxxx xxx xxxxxxxxxxxxxx,

8. xxxxxxxx změna kontroly xxx xxxxxxxxxxx aktivy xxxxxxxxxxx poskytovatelem x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,

9. významná změna x xxxxxxxxxxxxx,

10. xxxx xxxxxxxx změna xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxx poskytování xxxxxx xxxxx xxxxxxxxxx,

11. podstatná xxxxxxxxx orgánu veřejné xxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxx xxxxxxx variant xxxxxx xxxxxxx,

x) xxxxxxx xxxxxx xxxxxxxxx na náklady x xxxxxx xxxxxx xxxxx x úspěšnému xxxxxxxxx xxxx xxxxxxxxx,

x) xxxxxxxxx xxxx a xxxxxxxxxxxxx v průběhu xxxx xxxxxxxxx x xxxxxxxxx xxxxxxx k xxxxx xxxxxxxxxxxxxx,

x) xxxxxx xxx nutných pro xxxxxxx xxxxxxxxx exit xxxxxxxxx včetně xxxxxx xxxxxxx těchto dat,

h) xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx poskytovatele xxx xxxxxxx dat,

i) xxxxxx doby pro xxxxxxxxx xxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxxx úspěchu xxx xxxxxxxxx exit xxxxxxxxx x

x) opatření xxx zajištění xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

9.3

Xxxxxxxxxx xxxxxxxxx xx exit xxxxxxxxx x xxxxxxxxxx xx umístění xxx xxxxxx xxxxxxx xxxxxx

X xxxxxxx, že xxxxxxxxxxxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxxxx xxxxxxxxx x datacenter xxxxxxxxxx

x. xx xxxxx xxxxx xxxxxxx státu, xxxx

x. xxxx území XX/XXXX,

xxxxx veřejné xxxxxx xx své xxxx xxxxxxxxx zahrne xxxxxxxx xxxxxxxxxxx import x xxxxxx xxx xxxxxx xxxxxxx xxxxxx v xxxxxxxxxxx objemu xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx.

xxxxxx

xxxxxxxx

9.4

Xxxxxxxxx xxxxxxxxx xx exit strategii

Smlouva x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xx xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx řádku 9.2 xxxx xxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

9.5

Xxxxxxxxxxx xxxxxxxxxxx vstupů x xxxxxxx

Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxx xxx xxxx služby cloud xxxxxxxxxx nebo XX xxxxxxx orgánu veřejné xxxxxx skrze xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx zákaznických dat xxx, xxx x xxxx orgán xxxxxxx xxxxxx xxxx x xxxxxxx potřeby získat xxxxxxxxxx data, x xx xxxxx xx xxxxx x xxxxxx xxxxx computingu, xxxxx xxxxxxxxxx xxxx xxxxxxxx xx stavu xxxxxxxxxxx xxx. Xxxxxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxx xxxxxx zpřístupní příslušnou xxxxxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

9.6

Xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxx

Xxxxx xxxxxxx xxxxxx xxxxxx xxxxx xxxxxxx smlouvu x xxxxxxxxxxx služby xxxxx computingu, která xx xxxxxx k xxxxxx ukončení upravuje xxxxxxx:

x) xxx, xxxxxx, xxxxxxxxx x formát xxx, které xxxxxxxxxxxx xxxxx orgánu xxxxxxx xxxxxx; xxxxxxxxx-xx se xxxxx xxxxxxx správy x

xxxxxxxxxxxxxx xxxxx, xxxxxxx xxxxx xxxxxxx xxxxxx, xx xxxxxxxxxx xxxx xxxxx xxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx, xxxxx xxxxxxxxxx, xxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxx,

x) xxxxxx xxxxx x xxxxxxx xxxx zpřístupnění xxxxxxxxxxxx xxx xx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx správy,

c) určení xxxx, po xxxxxx xxxxx xxxx uchována xxxxxxxxxxxxxx xx xxxxxxxx xxxxxxx o xxxxxxxxxxx xxxxxx xxxxx computingu x

x) xxxxxx lhůty x vymazání xxxxxxxxxxxx xxx poskytovatelem.

nízká

střední

vysoká

kritická

9.7

Vlastnictví zákaznických xxx

Xxxxx veřejné xxxxxx xx x xxxxx xxxxxxx xx celou xxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx práva x xxxxxxxxxxx datům. Xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxx x xxxxxxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

9.8

Xxxxxxxx výmaz xxx

Xxxxxxxxxx data xxxx xx xxxxxxxx xxxxxxxxx xxxxxx vymazána xxxxxxxx, xxxxx xx x xxxxxxx s xxxxxxxxxxxx xxxxxxxx a regulatorními xxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

10. Xxxxx, xxxxx x úprava xxxxxxxxxxxx xxxxxxx

10.1

Xxxxxxxx xxxxxxxxx

Xxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx odděleno xx xxxxxxxxxxx xxxx xxxxxxxxxx prostředí xxxxxx xxxxx xxxxxxxxxx, xxx xx xxxxxxxxx neautorizovanému xxxxxxxx x xxxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxx xxxx nebo xxxxxx xxxxxxxxxxx aktiv. X xxxxxx xxxxxxx důvěrnosti xxx xxxxxx xxxx xxxxxxxx v provozním xxxxxxxxx používaná v xxxxxxxxxx ani x xxxxxxxxxx jiném xxxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

10.2

Xxxxxxxxxxx x významných xxxxxxx

Xxxxx xxxxxxx xxxxxx xx x xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx způsobem xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx x xxxxxxxxxxx služby xxxxx xxxxxxxxxx x xxxxxx xxxxxxxx.

xxxxxx

xxxxxxxx

11. Xxxxxx dodavatelů

11.1

Informování x subdodavatelích

Orgán xxxxxxx xxxxxx xx xxxxxxxxxx x subdodavatelích poskytovatele, x xx jak xxxx xxxxxxxxx xxxxxxx x poskytování xxxxxx xxxxx xxxxxxxxxx, xxx xxxx x dostatečným xxxxxxxxxx xxxx xxxxxx xxxxxxxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

12. Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx

12.1

Xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu

Poskytovatel xxxxxxxxx xxxxx xxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx informací zákaznických xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx, xxx xxxxxxxxxx do 72 xxxxx xx okamžiku, xxx se x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxx dozvěděl. Xxxxxxx xx řešení kybernetického xxxxxxxxxxxxxx xxxxxxxxx uzavřeno, xxxxxxxxx poskytovatel xxxxx xxxxxxx správy o xxxxxxxxx opatřeních.

nízká

střední

vysoká

kritická

12.2

Vyhodnocování kybernetických xxxxxxxxxxxxxx xxxxxxxx

Xxxxxxxxxxxx má xxxxxxxx x xxxxxxx xxxxxxxx xxx detekci, xxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

13. Xxxxxx xxxxxxxxxx xxxxxxxx

13.1

Xxxx xxxxxxxxxx xxxxxxxx

Xxxxx xxxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxx x zákaznickým xxxxx a xxxxxx xxxxxxxxxxxx xxx (včetně xxxxxxxxxx xxxxxxxxxx údajů) xxxx xxxx x xxxxxx poskytovateli.

nízká

střední

vysoká

kritická

14. Xxxxxx x předpisy x xxxxx

14.1

Xxxxxxxxxxxx xxxxxxxxx

Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx, dokumentuje a xxxxxxx aktuální xxxxxxx xxxxxxxxxx xxxxxxxxxx vyplývající x právních xxxxxxxx x smluvní xxxxxxxxx xxxxxxx xx xxxxxxxxxxxxx x xxxxxxxx xx xxxxxxxxxxx informací služby xxxxx computingu. Poskytovatel xxxxxxxxxxx xxxxxx, xxxxx xxxx povinnosti dodržuje.

střední

vysoká

kritická

14.2

Právo xxxxxx Xxxxxx

Xx vztahu x xxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxx ročně xxxx na základě xxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx x xxxxxxx xxxxxxx xxxx deklarovaným xxxxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xx všech xxxxxxx x zařízeních xxxxxxxxxxxxx x poskytováním xxxxxx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxx poskytne Úřadu xxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxx xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx správy.

nízká

střední

vysoká

kritická

14.3

Zákaznický xxxxx

Xxxxx veřejné xxxxxx xx oprávněn xxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxx s xxxxxx Xxxxx republiky xxxx xxxxxxxxx podmínkami a xxxxxxxxxx xxxxxxx poskytovatele.

vysoká

kritická

15. Xxxxxxx xxxxxxxxxxxx xxxxxx x zpřístupnění xxxx xxxxxxx dat

15.1

Popis povinností xxxxxxxxxxxxx předávat a xxxxxxxxxxxxx xxxxxxxxx

Xxxxxxxxxxxx xxxxx x srozumitelně xxxxx xxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx od xxxxxxxxx xxxxx EU/ESVO, x nichž xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxx se xxxxxxxxxxxx x předávání xxxxxxxxxxxx xxx a xxxxxxxxxxxx provozních údajů xxxxxxxxxxx xxxxxxx včetně xxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

15.2

Xxxxxxxxx se x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx

Xxxxx xxxxxxx správy xx xxxxxxx x povinnostmi xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx předpisů xxxxx xxxxxxxxx xx xxxxxxxxx xxxxx EU/ESVO, xxxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx x specifických xxxxxxxxxx xxxxx cizozemským xxxxxxx xxxxxx zdůvodnění, xxxx xxxxxxx povinnosti xx xxxxxxxxxxxxx dopadají.

nízká

střední

vysoká

kritická

15.3

Vyrozumění orgánu xxxxxxx xxxxxx x xxxxxxx x předání xxxx zpřístupnění

V xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx závaznou xxxxxx xxxxxxxxxxxx orgánu o xxxxxxxxxxxx nebo předání xxxxxxxxxxxx xxx x xxxxxxxxxx údajů, xxxxxx xxxxxx žadatele xx xxxxx veřejné správy xxxx x takové xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxx, xxxxx to právní xxx, jemuž poskytovatel xxxxxxx, xxxxxxxxxx.

xxxxx

xxxxxxx

15.4

Xxxxxxxxxx xxxxxx xxxxxxx xxxxxx x xxxxxxx x předání xxxx xxxxxxxxxxxx

X xxxxxxx, xx poskytovatel xxxxxx xxxxxx xxxxxxxx žádost xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxx žadatele xx xxxxx xxxxxxx xxxxxx xxxx x xxxxxx žádosti xxxxx xxxxxxx správy xxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxxx xxx, jemuž poskytovatel xxxxxxx, poskytovateli xxxxxxxx xxxxxxxxxx orgán xxxxxxx xxxxxx, vyvine veškeré xxxxx xxxxxxx xxxxx, xxx dosáhl xxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxx zpochybnit xxxxxx xxxxx, xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx, dokud xxxx xxxxxxxxxx ve xxxx xxxx. Pokud xxxxxxxxx zrušení povinnosti xxxxxx informování xxxxxx xxxxxxx xxxxxx, xxx xxxxxxxxxxxx xxxxx xxxxxxx xxxxxx informuje xxxx, xx xxxxxx xxxxxxxx xxxxxxxx xxxxxx, xxxx. xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxx soudem.

vysoká

kritická

15.5

Právní posouzení xxxxxxx x předání xxxx xxxxxxxxxxxx

X xxxxxxx, xx xxxxxxxxxxxx obdrží xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxx xxxxxxx správy, xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx. Posouzení xxxxxxxx, xxx xx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx, xxx xxxxxx xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxx má xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxx, je xxxxxxxxx xxxxx žádosti a xxxx xxxxx xxxxx xx třeba xxxxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxx 5 let xx xxxx xxxxxxxxxx xxx xxxxx xxxxxxxx xxxx xx xxxxxxxxxxxx předá xxxxxx veřejné správy.

nízká

střední

15.6

Právní xxxxxxxxx žádostí x xxxxxxx nebo xxxxxxxxxxxx

X xxxxxxx, že xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx orgánu x xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx dat xxxx specifických xxxxxxxxxx xxxxx bez xxxxxxxx xxxxxx veřejné xxxxxx, xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx právní xxxxxxxxx. Xxxxxxxxx xxxxxxxx, zda xx žádost xxxxxxxxxxxx xxxxxx proveditelný a xxxxxx xxxxxx xxxxxx, xxx rozsah xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx údajů, xxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, xx xxxxxxxxx účelu xxxxxxx x jaké xxxxx xxxxx xx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx žádosti xxxxxxx 10 xxx xx jeho vyhotovení xxx xxxxx xxxxxxxx xxxx ho prokazatelně xxxxx xxxxxx veřejné xxxxxx.

xxxxxx

15.7

Xxxxxxx x vynaložení xxxxx xxxx zpřístupněním

V xxxxxxx, xx poskytovatel xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxxxx, xxxxxx poskytovatel veškeré xxxxx xxxxxxx úsilí, xxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx a xxxxxxxxxxxx xxxxxxxxxx údajů xx xxxxxxx xxxx xxxxxxx, xxxxxxx zohlední povinnosti xxxxxxxxxxx z právních xxxxxxxx České xxxxxxxxx x Xxxxxxxx xxxx x xxxx usilovat x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx.

xxxxxx

15.8

Xxxxxxx xxxx xxxxxxxxxxxx po xxxxxxx vyhodnocení

V xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxxxx zpřístupní nebo xxxxx nezbytně xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx údaje xx základě xxxx xxxxxxx, xxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx řádku 15.5 xxxx 15.6 xxxx xxxxxxx xxxxxxx, xx xxxxxx xx xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx x xx xxxxx xxxxxxx xxxx xxx žádosti xxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

15.9

Xxxxxxxxx xxxxxxx x xxxxxxxxxxxx

X xxxxxxx, že xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxx xxxxxx xxxxxxx a xxxx nevydá x xxxxxxxxxxxx. Xxxx xxxxxxxx xx neuplatní pro xxxxxxxxxx xxxx a xxxxxxxxxx provozní údaje xxxxxxxxxxxx mimo území Xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx upraveného xx řádku 1.7 xxxx přílohy.

kritická

Informace

Právní xxxxxxx x. 412/2025 Xx. xxxxx xxxxxxxxx dnem 1.11.2025.

Xx xxx uzávěrky xxxxxx xxxxxxx nebyl měněn xx xxxxxxxxx.

Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx předpisů x xxxxxxxx xxxx aktualizováno, xxxxx xx xxxx xxxxxx derogační změna xxxxx xxxxxxxxx právního xxxxxxxx.

1) Xxxxxxxx č. 411/2025 Sb., x xxxxxxxxxxxxxx úrovních xxxxxxxxxxxx xxxxxxx veřejné xxxxxx.

2) Xxxxxxxx č. 409/2025 Sb., x xxxxxxxxxxxxxx opatřeních xxxxxxxxxxxxx regulované xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx.

3) Xxxxx č. 37/2021 Sb., x xxxxxxxx skutečných xxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.

4) §20 xxxxxx x. 264/2025 Xx., x xxxxxxxxxxxx xxxxxxxxxxx.

5) §2 odst. 1 písm. c) xxxxxx x. 264/2025 Xx., x kybernetické xxxxxxxxxxx.

6) §2 písm. x) xxxxxxxx č. 409/2025 Xx., x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx.

7) §8 xxxx. 1 xxxx. x) xxxxxxxx x. 409/2025 Xx., o xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx regulované xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx.

8) §2 xxxx. x) xxxxxxxx x. 409/2025 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx.