Animace načítání

Stránka se připravuje...


Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Právní předpis byl sestaven k datu 01.11.2025.

Zobrazené znění právního předpisu je účinné od 01.11.2025.


Vyhláška o bezpečnostních pravidlech pro orgány veřejné správy využívající služby poskytovatelů cloud computingu

412/2025 Sb.
 

Vyhláška

Předmět úpravy §1

Vymezení pojmů §2

Požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy §3

Účinnost §4

Příloha

INFORMACE

412

XXXXXXXX

xx dne 26. xxxx 2025

x xxxxxxxxxxxxxx xxxxxxxxxx pro xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx
&xxxx;

Xxxxxxx xxxx xxx xxxxxxxxxxxxx a informační xxxxxxxxxx (dále xxx „Xxxx“) xxxxxxx xxxxx §12 xxxx. 2 xxxx. h) xxxxxx x. 365/2000 Sb., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxxx xxxxxx, ve xxxxx xxxxxx x. 265/2025 Xx., (xxxx xxx „xxxxx“):

§1

Xxxxxxx xxxxxx

Xxxx vyhláška xxxxxxx obsah a xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx cloud computingu xxxxx §6l xxxx. 3 zákona.

§2

Xxxxxxxx pojmů

Pro xxxxx xxxx xxxxxxxx xx xxxxxx

x) xxxxxxxxxx xxx, xxx xxxxxx cloud xxxxxxxxxx prostřednictvím xxxx xxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxx,

x) xxxxxxxxxxxx xxxx xxxxxxx data, xxxxx xxxx uživatelem xx xxxxxx xxxxxx xxxxxxx správy vložena xx xxxxxx xxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxx využití služby xxxxx xxxxxxxxxx xxxxxxxxxx x průběhu využívání xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxxxxx obsahem xxxxxxx, xxxxxxx, audiovizuální, obrazová xxxx jiná xxxx, xxxxx byla xxxxxxxxxx xx služby xxxxx xxxxxxxxxx xxxxxxx, x xx xxx xxxxxx xxxxxxx, a xxxxxx x těmto datům,

d) xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx, xxxxx obsahují informace x xxxxxxxxxxxxxxx nebo xxxxxxxxxxxxxxxxxx uživateli xx xxxxxx xxxxxx xxxxxxx xxxxxx,

x) xxxxxxxxxxx jakákoliv xxxxxxx xxxx soubor xxxxxxx xx xxxxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxx v xxxxxxxxxxxx xxxxxx, jako je xxxxxxxxxxx, xxxxxxxxxxx, uspořádání, xxxxxxxxxxxxx, xxxxxxx, přizpůsobení xxxx pozměnění, vyhledání, xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxxxx xxxx zpřístupnění, xxxxxxxx xx xxxxxxxxxxxx, xxxxxxx, xxxxx xxxx xxxxxxx,

x) subdodavatelem xxxxxxxxx xxxxxxxxxxxxx xxxxx computingu x xxxxxx xx xxxxxxxxxx informací xxxxxx xxxxx xxxxxxxxxx x

x) xxxxxxxxxx xxxxxxx takové xxxxxxxxx vybavení, komunikační xxxxxxxxxx a programové xxxxxxxx služby xxxxx xxxxxxxxxx x budova xxxx jiný xxxxxxxxxx xxxxxxx, xxxxx jsou xxxxxxxxx x poskytování xxxxxx cloud computingu x xxxxxxx xxxxxxx xxxx xxx dopad xx xxxxxx cloud xxxxxxxxxx.

§3

Xxxxxxxxx na způsobilost xxxxxxxx xxxxxxxx xxxxxx xxxxxxx důvěrnosti, integrity x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx

(1) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxx veřejné xxxxxx x příslušné xxxxxxxxxxxx xxxxxx1) xxxxxxxxxxxx xxxxxxx veřejné správy.

(2) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx správy xxxx xxxxxxxxx x příloze x xxxx xxxxxxxx.

§4

Účinnost

Tato vyhláška xxxxxx xxxxxxxxx dnem 1. xxxxxxxxx 2025.
&xxxx;

Xxxxxxx:

Xxx. Xxxxx x. x.

Xxxxxxx

Xxxxx

Xxxxxxxxxxxx pravidlo

Bezpečnostní xxxxxx

1. Xxxxxx podmínky xxx xxxxxx cloud xxxxxxxxxx

1.1

Xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx

Xxxxx xxxxxxx xxxxxx má x xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx x provozu xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxx x dané xxxxxx xxx xxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

1.2

Xxxxxxxxx xxxxxx předání xxxx xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxx

Xxxxx xxxxxxx xxxxxx vyhodnocuje xxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx x xxxxxxx žádostí xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx předání zákaznických xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx, x x xxx xxxxxxxxxxxx xxxxxxxx, nebo zpřístupněním xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx xxxxxxxxxx údajů. Xxxxx xxxxxxx xxxxxx xxxx xxxxxxxx xxxxxx xxxxx computingu, x xxxxx vyhodnotil rizika xxx xxxxxxxxxx informací xxxx xxxxxxxxxx. Vyhodnocení xxxxx xxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

1.3

Xxxxxx xxxxxxx xxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx států Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx

Xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx dat xxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx xx území xxxxxxxxx států Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx sdružení xxxxxxx xxxxxxx (dále xxx „XX/XXXX“). X xxxxxxx, xx služba xxxxx computingu xxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx x xxxxx, xxx xxxxxx xxxxxx xxxxx xxxxxxxxxx ukládá xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx xxx x pseudonymizované xxxxxx xxxx xxxxxxxxxxxxxxxxxx podobě. Xxxxxxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxxxxx dat xx stavu neaktivních xxx.

xxxxxx

xxxxxxxx

1.4

Xxxxxx uložení xxxxxxxxxxxx xxxxxxxxxx xxxxx na xxxxx XX/XXXX

Xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxx xxxxx EU/ESVO. V xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx daný xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxx službu xxxxx xxxxxxxx a xxxxx, xxx xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx údaje xx stavu xxxxxxxxxxx xxx v xxxxxxxxxxxxxxxx xxxxxx xxxx nepseudonymizované xxxxxx. Xxxxxxxxxxxx xxxxx xxxxx xxxxxxx specifických xxxxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx xxx.

xxxxxx

xxxxxxxx

1.5

Xxxxxxx xxxxxxxxxx xxx xxxx xxxxx xxxxxxxxx států XX/XXXX

Xxxxxxxxxx data xxxx xxxxxxxxxxxx xxxxx na xxxxx xxxxxxxxx xxxxx XX/XXXX. Xxxx jsou xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxx 1.3 této xxxxxxx, v odůvodněných xxxxxxxxx, po nezbytně xxxxxx xxxx x x nezbytném xxxxxxx xxxxx xxx xxxxxxxxxx xxxx xxxxxxxxxxxx i xx území jiných xxxxx, xxxxx x xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxx zákaznických xxx xxxx narušením xxxxxxxxxxx xxxxxxxxx.

xxxxxx

xxxxxxxx

1.6

Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx území xxxxxxxxx xxxxx EU/ESVO

Specifické provozní xxxxx jsou zpracovávány xx xxxxx xxxxxxxxx xxxxx XX/XXXX. Xxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxx 1.4 xxxx xxxxxxx, x xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxx xxxx x v xxxxxxxxx xxxxxxx xxxxx být xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx i xx xxxxx xxxxxx xxxxx, xxxxx x xxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxxxx způsob xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx.

xxxxxx

xxxxxxxx

1.7

Xxxxxxx xxxxxxxxxx xxx xxxx xxxxx Xxxxx republiky

Zákaznická data x xxxxxxxxxx provozní xxxxx xxxx xxxxxxxxxxxx xx xxxxx Xxxxx xxxxxxxxx. Xxxx xxxxx Xxxxx xxxxxxxxx mohou xxx xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx zpracovávány xxxxx x výslovným xxxxxxxx xxxxxxxxx orgánu veřejné xxxxxx.

xxxxxxxx

1.8

Xxxxxxx xxxxxxxx x xxxxxxxxxxx během xxxxxxx xxxxxxx

Xxxxx xxxxxxx správy xxxxxx xxxxx xxxxxxx xxxxxxx o poskytování xxxxxx xxxxx xxxxxxxxxx, xxxxx xxxxx a xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx sjednaného xxxxxxx dostupnosti xxxxxx xxxxx xxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

1.9

Xxxxxx s xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx

Xxxxxx cloud computingu xx provozována v xxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xx x xxxxxxx x xxxxxxxxx xxxxxxxx x bezpečnostních xxxxxxxxxx xxxxxxxxxxxxx regulované xxxxxx x xxxxxx vyšších xxxxxxxxxx2)&xxxx;xxxx x xxxxxxxxx XXX XX XXX/XXX 27001,XX ISO/IEC 27001 xxxx XXX/XXX 27001.

xxxxx

1.10

Xxxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx

Xxxxxx xxxxx computingu xx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxx xxxxxxxxxxxx xxxxx XXX EN ISO/IEC 27001, EN ISO/IEC 27001, nebo ISO/IEC 27001 certifikačním orgánem, xxxxx xxx akreditován xxx xxxxxxxxx xxxxx x normami ČSN XX XXX/XXX 27001, XX ISO/IEC 27001 xxxx XXX/XXX 27001 xxxxxxxx x xxxxx Xxxxxxxxxxxxx akreditačního xxxx (XXX).

xxxxxxx

xxxxxx

xxxxxxxx

1.11

Xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx XXX/XXX 27017

Xxxxxx xxxxx xxxxxxxxxx xx provozovaná x xxxxxxx x xxxxxx XXX XXX/XXX 27017 xxxx ISO/IEC 27017, x xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx byl xxxxxxxxxxx xxx xxxxxxxxx shody x normami XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xxxxxxxx x xxxxx Xxxxxxxxxxxxx akreditačního xxxx (XXX). X případě, xx xxxxxx xxxxxxxxxxx xxxxxxx xx certifikátu xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx cloud computingu, xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xx xxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxx xxxx xxxxxxxxxx xxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

1.12

Xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx XXX/XXX 27018

Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx v xxxxxxx x normou XXX XX ISO/IEC 27018 xxxx XXX/XXX 27018, x xxxx xxxxxxxx xxxxxxxxxx certifikační xxxxx, xxxxx byl akreditován xxx ověřování xxxxx x normami XXX XX ISO/IEC 27001, XX ISO/IEC 27001 xxxx XXX/XXX 27001 xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX). X případě, xx xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxxx služba xxxxx xxxxxxxxxx musí spadat xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací, xxx xxxx xxx xxxx xxxxxxxxxx xxxxxxxx.

xxxxxx

xxxxxxxx

1.13

Xxxxxxxxxx x aplikovatelnosti

Orgán veřejné xxxxxx xx xxxxxxxx xxxxxxx x xxxxxxxxxxx x aplikovatelnosti, vydaným x souvislosti s xxxxxxxxxxxxx podle XXX XXX/XXX 27001 xxxx XXX/XXX 27001, ČSN XXX/XXX 27017 xxxx XXX/XXX 27017 x XXX EN XXX/XXX 27018 xxxx XXX/XXX 27018 xxxxx pravidel xxxxxxxxxx na řádcích 1.10 xx 1.12 xxxx xxxxxxx.

xxxxxx

xxxxxxxx

1.14

Xxxxx xxxxxxxxx xx xxxxxxx

Xxxxx veřejné xxxxxx xx smlouvě x xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxxx xx xxxxxxx xxx xxxxxx x xxxxxxx, xx xxxxx k xxxxxxxxxxx xxxxxxx rizika x xxxxxxxx xxxxxxxxxxx xxxxxxxxx u poskytovatele:

a) xxxxxx xxxxxxxxxx majitele xxxxxxxxxxxxx xxxxx zákona x xxxxxxxx xxxxxxxxxx xxxxxxxx3); za xxxxx xxxxxxxxxx xxxxxxxx xx xxx účely xxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx,

x) xxxxxx xxxxx xxxxxxxxxxxxx xx xxxx země xxxx xxxxx XX/XXX,

x) vydáním xxxxxxxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx4)&xxxx;Xxxxxx xx vztahu k xxxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxxx nebo xxxx xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxx poskytovatele xxxxx xxxxxxxxxx x katalogu xxxxx xxxxxxxxxx z xxxxxx xxxxxxxx požadavků xx xxxxxxxxxxxxx cloud xxxxxxxxxx xxxxx §6m xx xxxxxxx x §6s xxxx. 1 xxxxxx,

x) xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx bez xxxxxxxx xxxxxx xxxxxxx xxxxxx,

x) xxxxxx xxxxxxxx xxx xxxxxxxxx podpůrnými aktivy5) využívanými xxxxxxxxxxxxxx k xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxxxx a

h) xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.

xxxxxx

xxxxxxxx

2. Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx

2.1

Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx

Xxxxxxxxxxxx xx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx6). Xxxxxx systému řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx7), xx xxxxxx xx xxxxxxx, xxxx bezpečnostní xxxxxxxx xxxx xxxxxxx xxx xxxxxxxxx xxxxx, x výsledky xxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx poskytovatele.

nízká

střední

vysoká

kritická

2.2

Politika xxxxxxxxxxx informací

Služba xxxxx xxxxxxxxxx se xxxx xxxxxxxxx xxxxxxxxxxx informací xxxxxxxx a xxxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxx x subdodavatelům xxxxxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx. Xxxxxxxx xxxxxxxxxxx informací xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, bezpečnostní xxxx, xxxxxx zabezpečení služby xxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx bezpečnostní xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx v xxxxxxx systému řízení xxxxxxxxxxx xxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

2.3

Xxxxxxxxxxxx xxxxxxxx

Xx xxxxxxx politiky bezpečnosti xxxxxxxxx podle xxxxxxxx xxxxxxxxxx na xxxxx 2.2 xxxx xxxxxxx xxxx xxxxxxxx přiměřená xxxxxxxxxxxx xxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

3. Xxxxxxxx

3.1

Xxxxxxxx xxxxxxxxxxx xxxxxxxxx

Xxxxxxxx bezpečnosti xxxxxxxxx, xxxxxx xx xxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx, xx x xxxxxxx x xxxxxxxxx orgánu xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

4. Xxxxxxx xxxxxxxxxx

4.1

Xxxxxxx xxxxxxxxxx xxxxx a xxxxxxx

X datových centrech, xx xxxxxxx dochází x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx je xxxxxxxx x aplikována xxxxxxx ochrana proti xxxxxxxxx xxxxxxxxxxx, úmyslnému xxxxx xxxx xxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

4.2

Xxxxxx xxxxxxxxxx

Xxxxxx xxxxx computingu xx xxxxxxxxxxx xxxxxxx xx xxxx datových xxxxxx, která xxxx xx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx vzájemné xxxxxxxx xxxxxxxxxxxxxxx x odolnosti x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

4.3

Xxxxxxxxxx datových xxxxxx xx xxxxxx xxxxx

Xxxxxxxx a xxxxxxx xxxxx xxxxxxx datové xxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx k xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxx, xxxx x xxxxxxxxxx xxxxxxxxxxx od xxxxxxxxxx xxxxxx rizik a xxxxxx rizik xxxxxxxxxx xxxxxxxx člověka vedoucích x narušení xxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxxxxxxxxx informací nebo xx xxxxxxx adekvátní xxxxxxxxxxxx xxxxxxxx, nebo xx xxxxxxxx a xxxxxxx xxxxx záložní xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx nejméně 50 xx.

xxxxxx

xxxxxxxx

4.4

Xxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx

X budov x xxxxxxx xxxxxxxxxxxx xx x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxxx xxxxxx xx xxxxxx xxxxx x xxxxxxx, xxxx xxxxxxxxxxxx xxxxxxxx bezpečnostní opatření xxxxxx x včasné xxxxxxx x zabránění xxxxxxxxxxxxx či xxxxxxxxxxxxxxxx xxxxxxxx x technickým xxxxxxx, nebo x xxxxxxxxxxx datům x xxxxxxxxx xxxxxx, xxxx xxxxxxxxx x neoprávněným xxxxxxx xx xxxxxxxxxxx xxxxx, zákaznických dat xxxx xxxxxxxxxx údajů.

střední

vysoká

kritická

5. Xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx

5.1

Xxxxxxxx xxxxxxxxx xx zákaznickým obsahem

Zákaznický xxxxx xx zpracováván xxxxx způsobem xxxxxxxxx xx xxxxxxx o xxxxxxxxxxx služby cloud xxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

5.2

Xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx x xxxxxxxx

Xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x podklady xxxxxxxx se xxxxxxxxxxxxx x xxxxxx využívané xxxxxx xxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx.

xxxxxx

xxxxxxxx

5.3

Xxxxxxxxx xxxxxxxxx v xxxxxx

Xxxxxxxxxx xxxx xxxx xxxxxxxx x striktně xxxxxxxxxx od xxxxxx xxx, xxxxx xxxx xxxxxxx x zpracovávaná xx sdílených virtuálních x xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxx, xxx xxxx xxxxxxxxx xxxxxxxxxx zákaznických xxx.

xxxxxxx

xxxxxx

xxxxxxxx

5.4

Xxxxxx a xxxxxxxxxx xxx

Xxxxxxxxxx data x xxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx jsou xxxxxxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxx do xxxx xxxxxxxx x xxx xxxxxxx v této xxxxxxxx xxxx xxxxxxxxxx xxxx x xxxx xxxxxxxx xxx poskytování xxxxxx cloud xxxxxxxxxx xxxxxxxxx x xxxxxxx x aktuálně odolnými xxxxxxxxxxxxxxxx prostředky nebo xxxxxxxxxxxxxxxx prostředky, které xxxx x souladu x doporučením Xxxxx x xxxxxxx kryptografických xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx stránkách Úřadu.

vysoká

kritická

5.5

Shromažďování xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxx

Xxxxxxxx xxxxx xx vztahem xx xxxxxx xxxxx computingu xx xxxxxxxxxxx zejména x xxxxxxxxxx:

x) xxxxxxxxxxxx x xxxxxxxxxxx u xxxxx xxxx, x xx xxxxxx xxxxxxxxxxx xxxxxx,

x) xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx8)&xxxx;xx xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx zaměstnanci xxxx xxxxxxx pracovníci xxxxxxxxxxxxx xxxx xxxx xxxxxxxx nešifrovaná xxxxxxxxxx xxxx nebo xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xx službě xxxxx xxxxxxxxxx xxxx x xxx přistupují xxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx správy,

c) xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxx xxx xxxx xx bezpečnost, xxxxxxx xxxxx xxxxx xxxxxx xxxxxxxx nebo xxxxx chování, kterou xxxx možné jiným xxxxxxxx xxxxxxxxx.

x) úspěšné x neúspěšné xxxxxxxxxx x xxxx, xxxxxxxxxxx x xxxxxxxxxxxx xxxxx,

x) xxxxxxxxxxx činností x xxxxxxxx nedostatku xxxxxxxxxxxx xxxx x xxxxxxxxx,

x) xxxxxxxx xxxxxxxxx a xxxxxxxxxxx aktiv xx xxxxxx xxxxxx xxxxxxx xxxxxx, xxxxx mohou xxx xxxx xx xxxxxxxxxx informací xx xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxx x ukončení xxxxxxxx xxxxxxxxxxx aktiv,

h) xxxxxxxx i xxxxxxx xxxxxxx technických xxxxx x

x) pokusy x xxxxxxxxxx se xxxxxxx x xxxxxxxxxx a xxxxx xxxxxxxxx nástrojů xxx xxxxxxxxxxxxx událostí.

Provozní xxxxx xxxxxxxxxxx podle xxxxxx pravidla xxxxxxxx xxxxxxx:

x) datum a xxx, xxxxxx specifikace xxxxxxxx pásma,

b) xxx xxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxxx xxxx, xxx xxxxxx xxxx xxxxxxx xxxxxxxxx,

x) xxxxxxxxxxxx síťovou xxxxxxxxxxxx xxxxxxxx původce x

x) xxxxxxxxx nebo xxxxxxxxxxx xxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

5.6

Xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx

Xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx pro xxxxxxxxxxxx x zaznamenávání xxxxxxxx. Xxxxx xxxxxxx xxxxxx xx xxxxxxx x informacím x xxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxxxxx xxxxxxxxxxxx x provozních údajů xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx přílohy.

střední

vysoká

kritická

5.7

Doba xxxxxxxx provozních xxxxx

Xxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx na xxxxx 5.5 této xxxxxxx xxxx uchovány xx xxxx xxxxxxx 12 xxxxxx xx xxxxxx xxxxxxxxx.

xxxxxx

5.8

Xxxx xxxxxxxx xxxxxxxxxx xxxxx

Xxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx na xxxxx 5.5 xxxx přílohy xxxx xxxxxxxx xx xxxx xxxxxxx 18 xxxxxx od xxxxxx xxxxxxxxx.

xxxxxxxx

5.9

Xxxxxxxx provozních xxxxx

Xxxxxxxxxxxx xxxxxxxx xxxxx jsou xxxxxxxxxx ve xxxxxx, xxxxxxx x xxxxxxxx xxxxx bez ohledu xx xxxxxx zdroj xxx, xxx xxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxx. Xxxx xxxxxxxxxx xxxxxxx shromažďujícím provozní xxxxx xxxxx pravidla xxxxxxxxxx xx řádku 5.5 této přílohy x technickým xxxxxxx, xx němž xxxx xxxxxxxx xxxxx xxxxxxxxx, xx xxxxxxxxx xxxxxxxxx xxxxxxxx technického xxxxxx. Xxxxxx mezi xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxxxx na xxxxx 5.5 této xxxxxxx x xxxxxxxxxxx aktivy xx nichž jsou xxxxxxxx údaje xxxxxxxxx xx zabezpečen xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

5.10

Xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxx

Xxxxx xxxxxxx xxxxxx xx xx xxxxxx k dispozici xxxxxxxx xxxxx o xxxxxxxxxx uživatelů, xx xxxxxx xxxxx a x přiměřeném čase xxx, aby xxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xx ho xxxx.

xxxxxxx

xxxxxx

xxxxxxxx

6. Správa identit x řízení xxxxxxxx

6.1

Xxxxxxxxxxxxx xxxxxxxxxxx pro přístup

Přístup xxxxxx xxxxxxx xxxxxx xx xxxxxx služby xxxxx xxxxxxxxxx xx xxxxxxxxxx vícefaktorovou xxxxxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

6.2

Xxxxxx xxxxxxxx orgánu xxxxxxx xxxxxx

Xxxxx veřejné správy xxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx aktiv xx xxxxxx orgánu xxxxxxx správy do xxxxxx xxxxx computingu, xxxxxxx:

x) přiřazuje xxxxxxxxx xxxxxxxxxxx xxxxx,

x) uděluje x xxxxxxxx xxxxxxxxxxx xxxx a xxxx xxxxxxxxxxx xxxxx xx xxxxxx xxxxxx xxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxx na základě xxxxxxxx nejnižšího xxxxxxxxx (xxxxx-xxxxxxxxx xxxxxxxxx) a xxxxxxxx xxxxxxxx vědět (xxxx-xx-xxxx xxxxxxxxx),

x) xxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx a xxxx xxxxxxxxxxx xxxxx xx xxxxxx orgánu veřejné xxxxxx x přístupová xxxxxxxxx,

x) xxxxxxx x xxxxxxx přístupové xxxx x xxxxxxx xxxxxxxxxx x

x) xxxxxxx xxxx xxxx xxxxxxxxxx oprávnění xxx xxxxxxxx nebo xxxxx xxxxxxxxx vztahu.

nízká

střední

vysoká

kritická

6.3

Řízení xxxxxxxx poskytovatele

Poskytovatel x xxxxx xxx organizace xxxx xxxxxxxx k xxxxxxxxxxxx xxxxxxx využívanému x poskytování xxxxxx xxxxx xxxxxxxxxx orgánu xxxxxxx xxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

6.4

Xxxxxx o xxxxxxxxxxxx a xxxxxxxxxx

Xxxxxx x mlčenlivosti a xxxxxxxxxx xxxx xxxxxxxxxxxxxx x xxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx jsou xxxxxxxx xxxxxxx, xxx je xxxxxxxxxxxx, xxxxxxxx pracovníkům x xxxxxxxxxxxxxx udělen xxxxxxx x xxxxxxxxxxx xxxxx x specifickým xxxxxxxxx údajům.

nízká

střední

vysoká

kritická

6.5

Přístupová práva xxxxxxxxxxxxxx8)&xxxx;x xxxxxxxxxxx xxxxx xx xxxxxx poskytovatele

Přístupová xxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx8)&xxxx;x xxxxxxxxxx xxxxxxx na straně xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxx (xxxx-xx-xxxx xxxxxxxxx) x xxxxxx xxxxxxx na základě xxxxxxxxx xxxxx xxxxxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

6.6

Xxxxxxx xxx xxxxxxx k xxxxxxxxxxx datům xxxx xxxxxxxxxxx xxxxxxxxx údajům

Přístup xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx poskytovatele x xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxx šifrovány xxxx byly xxxxxxxxxxx, xx možný xxxxx xx xxxxxxxxxx souhlasu xxxxxx veřejné xxxxxx.

Xxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxx x xxxxxx, xxxx trvání, xxxx, typu x xxxxxxx přístupu tak, xxx xxx xxxxxxx xxxxxxxxxx rizika xxxxxxx x xxxxx xxxxxxxxx.

xxxxxxxx

7. Xxxxxxxxx xxxxxxxxxxxx xxxxxx

7.1

Xxxxxxxxx xxxxxxxxxxxx xxxxxx při xxxxxxx

Xxxxxxxxxxxx má xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx přenosu xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx prostředky x xxxxxxx xxxxxxxx při xxxxxxx xxxxxxxxxxxx obsahu xx sítích mimo xxxxxxxx xxxxxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

7.2

Xxxxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxxxxxx

Xxxxxxxxxxxx xx zavedené xxxxxxx x xxxxxxxxx opatření xxx zabezpečení zákaznického xxxxxx xxxxx uchovávání xxxxxxxxxxx xxxxxxxx odolné xxxxxxxxxxxxxx xxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

7.3

Xxxxxx xxxxxxxxx xxxxxxxxxxxx obsahu

Zákaznický xxxxx xx xxx xxxxx xxxxxxxx přenosech x x xxxxxxxxxx xx xxxxxx cloud xxxxxxxxxx xxxxxxxx x souladu x xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx pomocí xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x doporučení Xxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx internetových xxxxxxxxx Xxxxx.

xxxxxx

xxxxxxxx

8. Xxxxxxxxxxx xxxxxxxxxx

8.1

Xxxxxxx xxxxx útokům xxxx xxxxxxxx xxxxxx

Xxxxx xxxxxxx xxxxxx využívá xxxxxxxx xxxx služby pro xxxxxxx a xxxxxxxx xxxxx xxxx xxxxxxxx xxxxxx (XxX/XXxX) jak xx síťové, xxx xx aplikační úrovni.

vysoká

kritická

8.2

Ochrana xxxxxxxx xxxxxxx xx xxxxxx cloud computingu

Zákaznická xxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx proti xxxxxxxx xxxxxxxxxxx informací x xxxxxxx x xxxxxxxxx xxxxxx xxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxx informací.

nízká

střední

vysoká

kritická

8.3

Ochrana xxxxxxxx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx

Xxxxxxxxxx xxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx jsou xxxxxxxx proti xxxxxxxx xxxxxxxxxxx informací x xxxxxxx se xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

8.4

Xxxxxxxxx xx výměnného xxxx internetu

Poskytovatel xx xxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxx internetu (XXX) v Xxxxx xxxxxxxxx.

xxxxxx

xxxxxxxx

9. Xxxxxxxxxxxxxx, xxxxxxxxx x exit xxxxxxxxx

9.1

Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx veřejné správy

Orgán xxxxxxx xxxxxx xx xxx xxxxxxxx využívání xxxxxx xxxxxxxxxx data x xxxxxxxx xxxxx xx xxxxxxx a xxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxx, pro xxxxx xxxxxx službu cloud xxxxxxxxxx xxxxxxxx. X xxxxxxx, že xxx xxxxxxxxx xxxxxxxxxx informačního xxxxxxx xx xxxxxxxx xxxxxx dat xxxxxxxxxxxxxx xxxxxx, xxxxxx a xxxxxx zákaznických xxx x xxxxxxxxxx xxxxx xx xxxxxx xxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

9.2

Xxxx xxx ukončení využívání xxxxxx cloud xxxxxxxxxx

Xxxxx xxxxxxx xxxxxx xxxxxxx xxxx pro xxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx (dále xxx „xxxx xxxxxxxxx“), xxxxx xxxxxxxx xxxxxxx:

x) xxxx, xxxxxxx xx xxxx xxxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxx pro xxxxxxxx xxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxx xxx xxxxxxxx xxxx strategie, xxxxxxxxx:

1. xxxxxxxxxx, rozpad xxxx xxxxxxxx činnosti xxxxxxxxxxxxx,

2. xxxxx xxxxxxxxxxxxx xxxx xxxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx,

3. xxxxxxxx smlouvy x xxxxxxxx xx regulatorními xxxxxxxxx,

4. uplynutí xxxx, xx kterou xxxx xxxxxxx xxxxxxxx,

5. hrubé xxxxxxxx xxxxxxxxx podmínek x úrovni xxxxxx xxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx,

6. neshoda x xxxxxxxxxxxxxx xxx xxxxxxxxx x xxxxx xxxxxxx,

7. xxxxxxxx xxxxx xxxxxxxx nad xxxxxxxxxxxxxx,

8. xxxxxxxx změna xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,

9. významná změna x xxxxxxxxxxxxx,

10. xxxx xxxxxxxx změna na xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx,

11. podstatná xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxx xxxxxxx xxxxxxx řešení xxxxxxx,

x) xxxxxxx xxxxxx xxxxxxxxx xx náklady x lidské zdroje xxxxx x xxxxxxxxx xxxxxxxxx exit strategie,

f) xxxxxxxxx xxxx a xxxxxxxxxxxxx x xxxxxxx xxxx xxxxxxxxx a xxxxxxxxx systémů x xxxxx poskytovatelům,

g) xxxxxx xxx xxxxxxx xxx xxxxxxx zvládnutí exit xxxxxxxxx xxxxxx určení xxxxxxx těchto xxx,

x) xxxxxxxx xxxxxxxx k xxxxxxxxx součinnosti poskytovatele xxx xxxxxxx xxx,

x) xxxxxx xxxx pro xxxxxxxxx exit xxxxxxxxx,

x) xxxxxxxx xxxxxxxxx xxxxxxx xxx provádění exit xxxxxxxxx a

k) opatření xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx exit strategie.

nízká

střední

vysoká

kritická

9.3

Specifické xxxxxxxxx na xxxx xxxxxxxxx v xxxxxxxxxx xx xxxxxxxx dat xxxxxx xxxxxxx správy

V xxxxxxx, xx poskytovatel xxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx

x. xx xxxxx xxxxx jednoho xxxxx, xxxx

x. xxxx xxxxx XX/XXXX,

xxxxx xxxxxxx správy xx své xxxx xxxxxxxxx zahrne opatření xxxxxxxxxxx xxxxxx x xxxxxx xxx orgánu xxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx.

xxxxxx

xxxxxxxx

9.4

Xxxxxxxxx požadavků xx exit xxxxxxxxx

Xxxxxxx x poskytování služby xxxxx xxxxxxxxxx zohledňuje xxxxxxxxx xxxxxx xxxxxxx xxxxxx xx exit xxxxxxxxx podle xxxxxxxx xxxxxxxxxx xx řádku 9.2 této xxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

9.5

Xxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx

Xxxxxx cloud computingu xx přístupná xxx xxxx xxxxxx xxxxx xxxxxxxxxx xxxx XX xxxxxxx xxxxxx xxxxxxx xxxxxx skrze zdokumentované xxxxxxxx příchozích a xxxxxxxxx xxxxxxxxxxxx dat xxx, xxx z xxxx xxxxx xxxxxxx xxxxxx mohl x xxxxxxx xxxxxxx získat xxxxxxxxxx data, a xx xxxxx xx xxxxx x služby xxxxx xxxxxxxxxx, které xxxxxxxxxx xxxx xxxxxxxx xx stavu neaktivních xxx. Poskytovatel na xxxxxxxx xxxxxx xxxxxxx xxxxxx zpřístupní xxxxxxxxxx xxxxxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

9.6

Xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxx

Xxxxx xxxxxxx xxxxxx xxxxxx xxxxx xxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, která xx xxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxxxxx:

x) xxx, xxxxxx, xxxxxxxxx a xxxxxx xxx, xxxxx poskytovatel xxxxx xxxxxx veřejné xxxxxx; nedohodne-li xx xxxxx xxxxxxx xxxxxx x

xxxxxxxxxxxxxx xxxxx, xxxxxxx xxxxx xxxxxxx xxxxxx, xx xxxxxxxxxx xxxx xxxxx xxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx, xxxxx xxxxxxxxxx, xxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxxx formátu,

b) xxxxxx xxxxx x xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxx xx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx správy,

c) xxxxxx xxxx, po kterou xxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx po xxxxxxxx xxxxxxx x poskytování xxxxxx xxxxx computingu x

x) určení xxxxx x xxxxxxxx xxxxxxxxxxxx xxx poskytovatelem.

nízká

střední

vysoká

kritická

9.7

Vlastnictví xxxxxxxxxxxx xxx

Xxxxx veřejné správy xx x xxxxx xxxxxxx xx xxxxx xxxx využívání xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx k xxxxxxxxxxx xxxxx. Přípustné xxxxxxx využití zákaznických xxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx ve xxxxxxx x poskytovatelem.

nízká

střední

vysoká

kritická

9.8

Bezpečný xxxxx xxx

Xxxxxxxxxx xxxx xxxx xx ukončení smluvního xxxxxx xxxxxxxx způsobem, xxxxx xx x xxxxxxx s relevantními xxxxxxxx x regulatorními xxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

10. Xxxxx, vývoj x úprava xxxxxxxxxxxx xxxxxxx

10.1

Xxxxxxxx prostředí

Provozní xxxxxxxxx xxxxxx xxxxx computingu xx poskytovatelem xxxxxxx xxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxx nebo xxxxxxxxxx prostředí xxxxxx xxxxx xxxxxxxxxx, xxx xx xxxxxxxxx neautorizovanému xxxxxxxx k xxxxxxxxxxx xxxxx, šíření xxxxxxxxxx xxxx xxxx xxxxxx xxxxxxxxxxx xxxxx. X xxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxx data xxxxxxxx x xxxxxxxxx xxxxxxxxx používaná v xxxxxxxxxx ani x xxxxxxxxxx xxxxx prostředí.

střední

vysoká

kritická

10.2

Informování x xxxxxxxxxx xxxxxxx

Xxxxx xxxxxxx xxxxxx xx x dostatečným předstihem xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx o xxxxxxxxx xxxxxxxx změně v xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxx xxxxxxxx.

xxxxxx

xxxxxxxx

11. Xxxxxx dodavatelů

11.1

Informování x xxxxxxxxxxxxxxx

Xxxxx xxxxxxx xxxxxx xx xxxxxxxxxx x xxxxxxxxxxxxxxx poskytovatele, x xx xxx xxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx computingu, xxx xxxx x xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

12. Správa xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx

12.1

Xxxxxxxxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu

Poskytovatel xxxxxxxxx xxxxx xxxxxxx správy x případě xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx údajů xxx xxxxxxxxxx xxxxxxx, ale xxxxxxxxxx xx 72 xxxxx xx okamžiku, xxx xx o xxxxxxxx xxxxxxxxxxx zákaznických xxx xxxxxxxx. Xxxxxxx xx řešení kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx správy x xxxxxxxxx xxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

12.2

Xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

Xxxxxxxxxxxx xx xxxxxxxx a využívá xxxxxxxx xxx xxxxxxx, xxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí.

nízká

střední

vysoká

kritická

13. Xxxxxx kontinuity xxxxxxxx

13.1

Xxxx xxxxxxxxxx xxxxxxxx

Xxxxx veřejné xxxxxx xx zdokumentované xxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx činnosti xxxxxxxxxxxxx, případ xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx x přesun xxxxxxxxxxxx xxx (xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx) xxxx nebo x xxxxxx xxxxxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

14. Soulad x xxxxxxxx x xxxxx

14.1

Xxxxxxxxxxxx xxxxxxxxx

Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx, dokumentuje x xxxxxxx xxxxxxxx veškeré xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx předpisů x xxxxxxx požadavky xxxxxxx xx xxxxxxxxxxxxx x xxxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Poskytovatel xxxxxxxxxxx způsob, xxxxx xxxx xxxxxxxxxx xxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

14.2

Xxxxx xxxxxx Xxxxxx

Xx vztahu x xxxx službě xxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx jednou xxxxx xxxx xx základě xxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx x xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx parametrům xxxxxxxx Xxxxx xxxxxxxxx xxxxxxxx splnění xxxxxxxxx xx xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx služby xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx součinnost, xxxxx xxxxxxxxxxxx xx xxxxxxx zákaznických xxx xxx souhlasu dotčeného xxxxxx xxxxxxx xxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

14.3

Xxxxxxxxxx xxxxx

Xxxxx xxxxxxx správy xx oprávněn xxxxxxx xxxxx souladu systému xxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxx s xxxxxx Xxxxx xxxxxxxxx nebo xxxxxxxxx podmínkami a xxxxxxxxxx politik poskytovatele.

vysoká

kritická

15. Xxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxx

15.1

Xxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx informace

Poskytovatel xxxxx x xxxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxxxx x právních xxxxxxxx xxxxx odlišných xx xxxxxxxxx xxxxx XX/XXXX, x xxxxx poskytovatel xxxxxxxxxxx zpracování xxxxxxxxxxxx xxx týkající se xxxxxxxxxxxx a předávání xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, proč xxxxxxx xxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

15.2

Xxxxxxxxx se x xxxxxxxxxxx xxxxxxxxxxxxx předávat x zpřístupňovat xxxxxxxxx

Xxxxx xxxxxxx xxxxxx xx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx od xxxxxxxxx xxxxx EU/ESVO, xxxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxx zákaznických xxx x xxxxxxxxxxxx provozních xxxxx cizozemským xxxxxxx xxxxxx xxxxxxxxxx, proč xxxxxxx povinnosti xx xxxxxxxxxxxxx xxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

15.3

Xxxxxxxxxx xxxxxx xxxxxxx xxxxxx x xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx

X xxxxxxx, xx xxxxxxxxxxxx obdrží xxxxxx závaznou xxxxxx xxxxxxxxxxxx orgánu o xxxxxxxxxxxx nebo předání xxxxxxxxxxxx dat x xxxxxxxxxx xxxxx, odkáže xxxxxx xxxxxxxx xx xxxxx xxxxxxx xxxxxx xxxx x takové xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxx, xxxxx to xxxxxx xxx, xxxxx xxxxxxxxxxxx xxxxxxx, nezakazuje.

nízká

střední

15.4

Vyrozumění orgánu xxxxxxx xxxxxx o xxxxxxx o xxxxxxx xxxx xxxxxxxxxxxx

X xxxxxxx, xx poskytovatel xxxxxx xxxxxx xxxxxxxx žádost xxxxxxxxxxxx orgánu o xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx provozních xxxxx, xxxxxx xxxxxx xxxxxxxx xx orgán veřejné xxxxxx xxxx o xxxxxx žádosti xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxxx xxx, xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxx, vyvine xxxxxxx xxxxx xxxxxxx úsilí, xxx xxxxxx xxxxxxx xxxxxx xxxxxx a xxxxxxx všech xxxxxxxxxx xxxxxxxxx prostředků s xxxxx zpochybnit xxxxxx xxxxx, xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx, xxxxx xxxx nerozhodne xx xxxx xxxx. Xxxxx xxxxxxxxx xxxxxxx povinnosti xxxxxx informování orgánu xxxxxxx správy, xxx xxxxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxx xxxx, xx xxxxxx platnost xxxxxxxx xxxxxx, xxxx. xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx.

xxxxxx

xxxxxxxx

15.5

Xxxxxx posouzení xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx

X případě, xx xxxxxxxxxxxx obdrží xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx orgánu o xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx souhlasu orgánu xxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx posouzení. Posouzení xxxxxxxx, xxx xx xxxxxx cizozemského orgánu xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx, xxx xxxxxx xxxxxxxxxxxx xxx xxxx specifických xxxxxxxxxx xxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, xx přiměřený xxxxx xxxxxxx a xxxx xxxxx kroky xx třeba podniknout. Xxxxxxxxxxxx uchová právní xxxxxxxxx žádosti xxxxxxx 5 xxx od xxxx xxxxxxxxxx xxx xxxxx xxxxxxxx nebo xx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx správy.

nízká

střední

15.6

Právní xxxxxxxxx xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx

X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx orgánu x xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx xxxx xxxxxxxxxxxx provozních xxxxx bez xxxxxxxx xxxxxx xxxxxxx správy, xxxxxxx poskytovatel xxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxx, xxx xx xxxxxx cizozemského xxxxxx proveditelný x xxxxxx xxxxxx základ, xxx xxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx údajů, která xx poskytovatel xxxxxxxxxxx xxxx xxxxxx, xx xxxxxxxxx xxxxx xxxxxxx x xxxx xxxxx xxxxx xx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxx 10 xxx xx jeho xxxxxxxxxx xxx xxxxx kontroly xxxx xx xxxxxxxxxxxx xxxxx orgánu xxxxxxx xxxxxx.

xxxxxx

15.7

Xxxxxxx x vynaložení xxxxx před zpřístupněním

V xxxxxxx, xx poskytovatel xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx nebo xxxxxxx zákaznických xxx xxxx specifických provozních xxxxx bez xxxxxxxx xxxxxx veřejné správy, xxxxxx poskytovatel xxxxxxx xxxxx xxxxxxx xxxxx, xxx zabránil zpřístupnění xxxx xxxxxxx xxxxxxxxxxxx xxx x specifických xxxxxxxxxx údajů xx xxxxxxx této xxxxxxx, xxxxxxx zohlední povinnosti xxxxxxxxxxx x xxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx x Xxxxxxxx xxxx x bude usilovat x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx.

xxxxxx

15.8

Xxxxxxx xxxx xxxxxxxxxxxx po xxxxxxx xxxxxxxxxxx

X případě, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx dat nebo xxxxxxxxxxxx provozních údajů, xxxxxxxxxxxx zpřístupní xxxx xxxxx nezbytně nutná xxxxxxxxxx data x xxxxxxxxxx xxxxxxxx údaje xx xxxxxxx xxxx xxxxxxx, xxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx upraveného xx xxxxx 15.5 xxxx 15.6 xxxx xxxxxxx xxxxxxx, xx xxxxxx xx xxxxxxxxxxxx x xxxxxx právní xxxxxx x xx xxxxx xxxxxxx xxxx xxx xxxxxxx xxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

15.9

Xxxxxxxxx xxxxxxx o xxxxxxxxxxxx

X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx, tuto xxxxxx xxxxxxx x xxxx nevydá x xxxxxxxxxxxx. Xxxx xxxxxxxx xx xxxxxxxxx xxx xxxxxxxxxx data x xxxxxxxxxx provozní xxxxx xxxxxxxxxxxx xxxx území Xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx upraveného xx řádku 1.7 xxxx xxxxxxx.

xxxxxxxx

Xxxxxxxxx

Xxxxxx xxxxxxx x. 412/2025 Xx. nabyl xxxxxxxxx xxxx 1.11.2025.

Ke xxx xxxxxxxx xxxxxx xxxxxxx nebyl měněn xx xxxxxxxxx.

Xxxxx jednotlivých xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx se jich xxxxxx derogační změna xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.

1) Xxxxxxxx č. 411/2025 Sb., x bezpečnostních xxxxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx.

2) Xxxxxxxx č. 409/2025 Sb., x xxxxxxxxxxxxxx opatřeních xxxxxxxxxxxxx regulované xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx.

3) Zákon č. 37/2021 Sb., x evidenci xxxxxxxxxx xxxxxxxx, ve xxxxx xxxxxxxxxx předpisů.

4) §20 xxxxxx x. 264/2025 Xx., x xxxxxxxxxxxx bezpečnosti.

5) §2 xxxx. 1 xxxx. x) xxxxxx x. 264/2025 Xx., x xxxxxxxxxxxx xxxxxxxxxxx.

6) §2 xxxx. x) xxxxxxxx x. 409/2025 Sb., o xxxxxxxxxxxxxx opatřeních xxxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx povinností.

7) §8 xxxx. 1 xxxx. x) xxxxxxxx č. 409/2025 Xx., x bezpečnostních xxxxxxxxxx poskytovatele xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx povinností.

8) §2 xxxx. x) xxxxxxxx x. 409/2025 Xx., o xxxxxxxxxxxxxx opatřeních xxxxxxxxxxxxx xxxxxxxxxx služby x xxxxxx xxxxxxx povinností.