Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 916 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 412/2025 Sb.

  1. Úvodní strana
  2. Právní předpisy ČR
  3. Plné znění - 412/2025 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Právní předpis byl sestaven k datu 03.02.2026.

Zobrazené znění právního předpisu je účinné od 01.11.2025.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné správy využívající služby poskytovatelů cloud computingu

412/2025 Sb.
 

Vyhláška

Předmět úpravy §1

Vymezení pojmů §2

Požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy §3

Účinnost §4

Příloha

INFORMACE

412

VYHLÁŠKA

ze xxx 26. xxxx 2025

o xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxx správy xxxxxxxxxxx xxxxxx poskytovatelů cloud xxxxxxxxxx
&xxxx;

Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx (xxxx xxx „Xxxx“) xxxxxxx xxxxx §12 xxxx. 2 xxxx. h) zákona x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx správy x x xxxxx některých xxxxxxx zákonů, xx xxxxx xxxxxx x. 265/2025 Xx., (xxxx xxx „xxxxx“):

§1

Xxxxxxx xxxxxx

Xxxx xxxxxxxx xxxxxxx obsah x xxxxxx bezpečnostních xxxxxxxx xxx xxxxxx veřejné xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxx §6l xxxx. 3 zákona.

§2

Xxxxxxxx xxxxx

Xxx xxxxx xxxx xxxxxxxx xx xxxxxx

x) xxxxxxxxxx xxx, xxx xxxxxx cloud xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx orgánu xxxxxxx xxxxxx xxxxxxx,

x) xxxxxxxxxxxx xxxx xxxxxxx xxxx, xxxxx xxxx xxxxxxxxxx xx xxxxxx xxxxxx xxxxxxx xxxxxx vložena xx xxxxxx cloud xxxxxxxxxx xxxx jsou xxxxxxxxx xxxxxxx xxxxxx xxxxx computingu uživatelem x průběhu využívání xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxxxxx obsahem xxxxxxx, xxxxxxx, xxxxxxxxxxxxx, xxxxxxxx xxxx xxxx xxxx, xxxxx byla xxxxxxxxxx xx služby xxxxx xxxxxxxxxx xxxxxxx, x xx xxx xxxxxx xxxxxxx, x indexy x těmto xxxxx,

x) xxxxxxxxxxxx provozními xxxxx xxxxxx xxxxxxxx xxxxx, xxxxx xxxxxxxx informace x identifikovaném nebo xxxxxxxxxxxxxxxxxx xxxxxxxxx na xxxxxx xxxxxx veřejné xxxxxx,

x) xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx xx xxxxxxxxxxxx xxxx nebo xxxxxxxxxx xxxxx v xxxxxxxxxxxx xxxxxx, xxxx xx xxxxxxxxxxx, zaznamenání, xxxxxxxxxx, xxxxxxxxxxxxx, uložení, přizpůsobení xxxx xxxxxxxxx, vyhledání, xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxxxx jiné xxxxxxxxxxxx, xxxxxxxx xx zkombinování, xxxxxxx, xxxxx xxxx xxxxxxx,

x) xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx cloud xxxxxxxxxx x xxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x

x) xxxxxxxxxx aktivem xxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxx služby cloud xxxxxxxxxx a budova xxxx xxxx xxxxxxxxxx xxxxxxx, které xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxxx mít xxxxx xx xxxxxx cloud xxxxxxxxxx.

§3

Xxxxxxxxx na xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti xxxxxxxxx xxxxxx xxxxxxx xxxxxx

(1) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxx služby cloud xxxxxxxxxx orgánem xxxxxxx xxxxxx x příslušné xxxxxxxxxxxx xxxxxx1) informačního xxxxxxx xxxxxxx xxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxx xxxxxx xxxx xxxxxxxxx x příloze k xxxx xxxxxxxx.

§4

Xxxxxxxx

Xxxx xxxxxxxx xxxxxx xxxxxxxxx dnem 1. xxxxxxxxx 2025.
&xxxx;

Xxxxxxx:

Xxx. Xxxxx x. r.

Xxxxxxx

Xxxxx

Xxxxxxxxxxxx pravidlo

Bezpečnostní xxxxxx

1. Xxxxxx podmínky xxx xxxxxx xxxxx xxxxxxxxxx

1.1

Xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxx dat

Orgán xxxxxxx xxxxxx má x xxxxxxxxx xxxxxxxx jasných x xxxxxxxxxxxxxx informací x xxxxxxx služby xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxx zákaznických xxx x dané xxxxxx xxx vyhodnocení xxxxx xxx xxxxxxxxxx xxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

1.2

Xxxxxxxxx xxxxxx xxxxxxx xxxx zpřístupnění xxx xxxxxxxxxxx xxxxxxx

Xxxxx xxxxxxx xxxxxx vyhodnocuje rizika xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxx dat x specifických xxxxxxxxxx xxxxx, zejména x xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx předání zákaznických xxx x specifických xxxxxxxxxx xxxxx, a x xxx xxxxxxxxxxxx xxxxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx údajů. Xxxxx veřejné správy xxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, x xxxxx xxxxxxxxxx xxxxxx xxx bezpečnost xxxxxxxxx xxxx xxxxxxxxxx. Xxxxxxxxxxx xxxxx orgán xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

1.3

Xxxxxx xxxxxxx xxx xx xxxxx členských států Xxxxxxxx xxxx x xxxxxxxxx států Evropského xxxxxxxx volného xxxxxxx

Xxxxxxxxxx xxxx ve xxxxx xxxxxxxxxxx xxx xxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx na xxxxx xxxxxxxxx států Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu (xxxx xxx „XX/XXXX“). V xxxxxxx, xx služba xxxxx computingu xxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx x xxxxx, xxx xxxxxx služba xxxxx computingu xxxxxx xxxxxxxxxx xxxx ve xxxxx xxxxxxxxxxx dat x pseudonymizované podobě xxxx xxxxxxxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxx místo xxxxxxx xxxxxxxxxxxx xxx xx xxxxx neaktivních xxx.

xxxxxx

xxxxxxxx

1.4

Xxxxxx uložení xxxxxxxxxxxx xxxxxxxxxx údajů xx xxxxx XX/XXXX

Xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxxx x výlučně xx xxxxx členských xxxxx XX/XXXX. V xxxxxxx, xx xxxxxx xxxxx computingu xxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxx jasně xxxxxxxx x uvádí, xxx taková xxxxxx xxxxx computingu xxxxxx xxxxxxxxxx provozní xxxxx xx xxxxx neaktivních xxx v xxxxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx uvádí xxxxx uložení xxxxxxxxxxxx xxxxxxxxxx xxxxx ve xxxxx neaktivních xxx.

xxxxxx

xxxxxxxx

1.5

Xxxxxxx xxxxxxxxxx xxx xxxx xxxxx xxxxxxxxx xxxxx XX/XXXX

Xxxxxxxxxx data xxxx xxxxxxxxxxxx xxxxx xx xxxxx xxxxxxxxx xxxxx XX/XXXX. Xxxx jsou xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx na xxxxx 1.3 xxxx xxxxxxx, x xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxx dobu a x nezbytném rozsahu xxxxx xxx xxxxxxxxxx xxxx zpracovávána x xx území xxxxxx xxxxx, pokud x xxxxxx služby xxxxx xxxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx.

xxxxxx

xxxxxxxx

1.6

Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx provozních xxxxx xxxx xxxxx xxxxxxxxx xxxxx XX/XXXX

Xxxxxxxxxx xxxxxxxx xxxxx jsou xxxxxxxxxxxx xx xxxxx xxxxxxxxx xxxxx XX/XXXX. Aniž xxxx dotčeny xxxxxxxxx xxxxxxxxx pravidlem xxxxxxxxx xx xxxxx 1.4 xxxx xxxxxxx, x xxxxxxxxxxxx případech, xx xxxxxxxx xxxxxx xxxx x x nezbytném xxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx x xx xxxxx jiných xxxxx, xxxxx x popisu xxxxxx cloud xxxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx provozních xxxxx před xxxxxxxxx xxxxxxxxxxx informací.

vysoká

kritická

1.7

Omezení xxxxxxxxxx xxx xxxx území Xxxxx xxxxxxxxx

Xxxxxxxxxx xxxx x xxxxxxxxxx provozní xxxxx jsou zpracovávány xx území Xxxxx xxxxxxxxx. Xxxx xxxxx Xxxxx xxxxxxxxx xxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx.

xxxxxxxx

1.8

Xxxxxxx xxxxxxxx o xxxxxxxxxxx xxxxx xxxxxxx xxxxxxx

Xxxxx xxxxxxx xxxxxx xxxxxx pouze takovou xxxxxxx o xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxx jasně x xxxxxxxxxxxx xxxxxxxx rozsah xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, včetně právních xxxxxxxx porušení xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

1.9

Xxxxxx x xxxxxxxxxxx systému xxxxxx xxxxxxxxxxx

Xxxxxx cloud xxxxxxxxxx xx xxxxxxxxxxx x xxxxxxx systému xxxxxx xxxxxxxxxxx informací, xxxxx xx v xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx2)&xxxx;xxxx s xxxxxxxxx XXX XX XXX/XXX 27001,XX XXX/XXX 27001 xxxx ISO/IEC 27001.

xxxxx

1.10

Xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx

Xxxxxx cloud computingu xx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, který xxx xxxxxxxxxxxx xxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001, xxxx XXX/XXX 27001 xxxxxxxxxxxxx xxxxxxx, xxxxx byl xxxxxxxxxxx xxx xxxxxxxxx xxxxx x normami ČSN XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX).

xxxxxxx

xxxxxx

xxxxxxxx

1.11

Xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx podle XXX/XXX 27017

Xxxxxx cloud xxxxxxxxxx xx xxxxxxxxxxx v xxxxxxx x normou XXX XXX/XXX 27017 xxxx XXX/XXX 27017, x čemž xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx shody x xxxxxxx ČSN XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xxxxxxxx z členů Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX). X xxxxxxx, xx rozsah xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx jmenovitě xxxxxxxxxxxx xxxxxx cloud computingu, xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx musí xxxxxx xx xxxxxxx systému xxxxxx bezpečnosti xxxxxxxxx, xxx xxxx byl xxxx certifikát xxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

1.12

Xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxx ISO/IEC 27018

Xxxxxx xxxxx computingu xx xxxxxxxxxxx x xxxxxxx x xxxxxx XXX XX XXX/XXX 27018 xxxx XXX/XXX 27018, x xxxx vystavil xxxxxxxxxx xxxxxxxxxxxx orgán, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxx x xxxxxxx XXX XX XXX/XXX 27001, XX ISO/IEC 27001 xxxx ISO/IEC 27001 xxxxxxxx x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX). X xxxxxxx, xx xxxxxx xxxxxxxxxxx xxxxxxx na xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx poskytovanou xxxxxx xxxxx computingu, xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx musí xxxxxx xx rozsahu systému xxxxxx bezpečnosti xxxxxxxxx, xxx xxxx xxx xxxx xxxxxxxxxx xxxxxxxx.

xxxxxx

xxxxxxxx

1.13

Xxxxxxxxxx x aplikovatelnosti

Orgán xxxxxxx xxxxxx xx vzdálený xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxx podle XXX XXX/XXX 27001 xxxx XXX/XXX 27001, XXX XXX/XXX 27017 xxxx XXX/XXX 27017 x XXX XX ISO/IEC 27018 xxxx XXX/XXX 27018 xxxxx xxxxxxxx xxxxxxxxxx na xxxxxxx 1.10 až 1.12 xxxx přílohy.

vysoká

kritická

1.14

Právo xxxxxxxxx xx xxxxxxx

Xxxxx xxxxxxx xxxxxx xx xxxxxxx x xxxxxxxxxxxxxx sjedná xxxxxxxx pro xxxxxxxxxx xx smlouvy xxx xxxxxx x xxxxxxx, xx xxxxx x xxxxxxxxxxx xxxxxxx rizika x xxxxxxxx bezpečnosti xxxxxxxxx u poskytovatele:

a) xxxxxx xxxxxxxxxx majitele xxxxxxxxxxxxx xxxxx zákona x xxxxxxxx xxxxxxxxxx xxxxxxxx3); za změnu xxxxxxxxxx xxxxxxxx se xxx xxxxx tohoto xxxxxxxx nepovažuje xxxxx xxxxx ve xxxxxxxxxx xxxxxx xxxxxxxxxxxxx,

x) změnou xxxxx xxxxxxxxxxxxx xx xxxx xxxx xxxx xxxxx XX/XXX,

x) vydáním xxxxxxxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx4)&xxxx;Xxxxxx xx xxxxxx k xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxx xxxxxx xxxxx computingu,

d) xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx x xxxxxx neplnění xxxxxxxxx xx xxxxxxxxxxxxx cloud xxxxxxxxxx xxxxx §6m xx spojení x §6s xxxx. 1 xxxxxx,

x) xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxx souhlasu xxxxxx veřejné xxxxxx,

x) xxxxxx xxxxxxxx xxx xxxxxxxxx podpůrnými aktivy5) využívanými xxxxxxxxxxxxxx x poskytování xxxxxx cloud xxxxxxxxxx,

x) xxxxxx xxxxxxxxx smluvních xxxxxxxx xx xxxxxx xxxxxxxxxxxxx x

x) xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx xxxxx computingu.

vysoká

kritická

2. Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx

2.1

Xxxxxx xxxxxx xxxxxxxxxxx informací

Poskytovatel xx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx6). Xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx zahrnuje xxxxxxxxxxx jednotky poskytovatele, xxxxxxxx x xxxxxxx xxxxxxxxx x poskytování xxxxxx xxxxx xxxxxxxxxx7), xx xxxxxx xx xxxxxxx, xxxx bezpečnostní xxxxxxxx byla xxxxxxx xxx xxxxxxxxx xxxxx, x xxxxxxxx posledního xxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

2.2

Xxxxxxxx xxxxxxxxxxx xxxxxxxxx

Xxxxxx xxxxx xxxxxxxxxx xx xxxx xxxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxxxxx, verzovanou, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx poskytovatele. Xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, bezpečnostní cíle, xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, nejvýznamnější xxxxxxx xxxxxxxxxxxx strategie x xxxxxxxx stanovených xxxx x organizační xxxxxxxxx xxxxxxxxxxxxx služby xxxxx computingu x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací.

nízká

střední

vysoká

kritická

2.3

Bezpečnostní opatření

Na xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx podle xxxxxxxx xxxxxxxxxx na řádku 2.2 xxxx xxxxxxx xxxx zavedena xxxxxxxxx xxxxxxxxxxxx xxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

3. Xxxxxxxx

3.1

Xxxxxxxx xxxxxxxxxxx xxxxxxxxx

Xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxx xx xxxx xxxxxxxxxxx xxxxxx xxxxx computingu, xx x xxxxxxx s xxxxxxxxx xxxxxx veřejné xxxxxx xx xxxxxxxxxx xxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

4. Xxxxxxx xxxxxxxxxx

4.1

Xxxxxxx xxxxxxxxxx xxxxx a xxxxxxx

X datových xxxxxxxx, xx xxxxxxx xxxxxxx x xxxxxxxxxxx služby xxxxx xxxxxxxxxx xx xxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxx xxxx haváriím.

nízká

střední

vysoká

kritická

4.2

Modely xxxxxxxxxx

Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxx xxxxxx, xxxxx jsou xx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx x odolnosti x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

4.3

Xxxxxxxxxx xxxxxxxx xxxxxx xx zdrojů xxxxx

Xxxxxxxx x xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxx, které je xxxxxxxxx dostatečné x xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx, xxxx x xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx rizik a xxxxxx xxxxx xxxxxxxxxx xxxxxxxx člověka xxxxxxxxx x narušení xxxx xxxxxxx poskytování xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx informací xxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, nebo xx xxxxxxxx x xxxxxxx jedno xxxxxxx xxxxxx xxxxxxx, xxxxx xx kapacitně xxxxxxxxxx x xxxxxxxx xxxxxx xxxxx computingu xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx ve xxxxxxxx xxxxxxxxxxx xxxxxxx 50 xx.

xxxxxx

xxxxxxxx

4.4

Xxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx

X xxxxx x xxxxxxx xxxxxxxxxxxx xx x xxxxxxxxxxx xxxxxx cloud computingu, xxxxxx xxxxxx do xxxxxx xxxxx x xxxxxxx, xxxx xxxxxxxxxxxx xxxxxxxx bezpečnostní xxxxxxxx xxxxxx x xxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxxxxxx či xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx, xxxx k xxxxxxxxxxx datům a xxxxxxxxx xxxxxx, xxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxx do xxxxxxxxxxx xxxxx, zákaznických xxx xxxx provozních xxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

5. Xxxxxxxxx provozu xxxxxx xxxxx xxxxxxxxxx

5.1

Xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx obsahem

Zákaznický xxxxx xx xxxxxxxxxxx xxxxx xxxxxxxx sjednaným xx xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

5.2

Xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx a hrozbách

Orgán xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxx xx zranitelností x xxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx odpovídající xxxxxxxx.

xxxxxx

xxxxxxxx

5.3

Xxxxxxxxx prostředí x xxxxxx

Xxxxxxxxxx data xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx od xxxxxx xxx, xxxxx xxxx xxxxxxx x xxxxxxxxxxxx xx sdílených xxxxxxxxxxx x fyzických xxxxxxxx xxxxxxxxxxx x poskytování xxxxxx cloud xxxxxxxxxx xxx, aby xxxx xxxxxxxxx xxxxxxxxxx zákaznických xxx.

xxxxxxx

xxxxxx

xxxxxxxx

5.4

Xxxxxx x zálohování xxx

Xxxxxxxxxx data a xxxx xxxxxxxx xxx xxxxxxxxxxx služby cloud xxxxxxxxxx xxxx zálohována xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxx do xxxx xxxxxxxx i xxx xxxxxxx x xxxx xxxxxxxx xxxx xxxxxxxxxx xxxx x xxxx xxxxxxxx xxx poskytování xxxxxx cloud xxxxxxxxxx xxxxxxxxx v souladu x xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx prostředky nebo xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx x xxxxxxx x xxxxxxxxxxx Úřadu x oblasti kryptografických xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Xxxxx.

xxxxxx

xxxxxxxx

5.5

Xxxxxxxxxxxxx xxxxxxxxxx údajů x xxxxxx xxxxxxxxxxx

Xxxxxxxx xxxxx xx vztahem xx xxxxxx xxxxx xxxxxxxxxx xx shromažďují zejména x událostech:

a) xxxxxxxxxxxx x odhlašování x xxxxx xxxx, x xx včetně xxxxxxxxxxx xxxxxx,

x) činnosti provedené xxxxxxxxxxxxxx8)&xxxx;xx xxxxxx poskytovatele xxxxxxx xxxxx zaměstnanci xxxx xxxxxxx pracovníci xxxxxxxxxxxxx xxxx nebo xxxxxxxx xxxxxxxxxxx zákaznická xxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xx xxxxxx cloud xxxxxxxxxx nebo k xxx xxxxxxxxxx xxx xxxxxxxxxxx souhlasu orgánu xxxxxxx správy,

c) činnosti xxxxxxxxx technickými aktivy, xxxxx xxxxx xxx xxxx na xxxxxxxxxx, xxxxxxx xxxxx hrozí xxxxxx xxxxxxxx xxxx xxxxx xxxxxxx, xxxxxx xxxx možné xxxxx xxxxxxxx xxxxxxxxx.

x) úspěšné x xxxxxxxxx manipulace x xxxx, xxxxxxxxxxx x xxxxxxxxxxxx xxxxx,

x) xxxxxxxxxxx xxxxxxxx x xxxxxxxx nedostatku xxxxxxxxxxxx xxxx x xxxxxxxxx,

x) xxxxxxxx uživatelů a xxxxxxxxxxx xxxxx xx xxxxxx xxxxxx xxxxxxx xxxxxx, xxxxx xxxxx xxx xxxx xx xxxxxxxxxx informací xx xxxxxx cloud xxxxxxxxxx,

x) xxxxxxxx a xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx,

x) xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx xxxxx x

x) pokusy x xxxxxxxxxx xx xxxxxxx x událostech x xxxxx xxxxxxxxx nástrojů xxx xxxxxxxxxxxxx událostí.

Provozní xxxxx zaznamenané podle xxxxxx xxxxxxxx xxxxxxxx xxxxxxx:

x) xxxxx x xxx, xxxxxx xxxxxxxxxxx xxxxxxxx xxxxx,

x) xxx xxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, které xxxxxxx xxxxxxxxxxx,

x) jednoznačnou xxxxxxxxxxxx xxxx, pod xxxxxx xxxx xxxxxxx xxxxxxxxx,

x) xxxxxxxxxxxx síťovou xxxxxxxxxxxx xxxxxxxx původce x

x) xxxxxxxxx nebo neúspěšnost xxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

5.6

Xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx

Xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx pro xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx. Xxxxx xxxxxxx xxxxxx xx xxxxxxx x informacím x xxxxx xxxxxxxxxxx, xxxxxxx x informacím vyplývajícím x xxxxxxxxxx údajů xxxxxxxxxxxxx xxxxx pravidla xxxxxxxxxx xx xxxxx 5.5 xxxx přílohy.

střední

vysoká

kritická

5.7

Doba xxxxxxxx xxxxxxxxxx údajů

Provozní xxxxx xxxxxxxxxxx podle xxxxxxxx upraveného xx xxxxx 5.5 xxxx xxxxxxx jsou xxxxxxxx xx xxxx xxxxxxx 12 xxxxxx xx xxxxxx vytvoření.

vysoká

5.8

Doba xxxxxxxx xxxxxxxxxx údajů

Provozní údaje xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx xxxxxxx xxxx uchovány xx xxxx alespoň 18 xxxxxx xx jejich xxxxxxxxx.

xxxxxxxx

5.9

Xxxxxxxx provozních xxxxx

Xxxxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxxx ve vhodné, xxxxxxx x sdružené xxxxx bez xxxxxx xx xxxxxx xxxxx xxx, xxx xxxx xxxxx xxxxxxxxx vyhodnocení xxx. Xxxx technickým xxxxxxx xxxxxxxxxxxxxx provozní xxxxx xxxxx xxxxxxxx xxxxxxxxxx xx řádku 5.5 této přílohy x technickým aktivem, xx němž jsou xxxxxxxx údaje xxxxxxxxx, xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx aktiva. Xxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx provozní xxxxx xxxxx pravidla xxxxxxxxxx na řádku 5.5 této přílohy x xxxxxxxxxxx aktivy xx nichž xxxx xxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx prostředky.

střední

vysoká

kritická

5.10

Poskytnutí xxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxx

Xxxxx xxxxxxx xxxxxx xx na xxxxxx x dispozici xxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx, ve xxxxxx xxxxx a x xxxxxxxxxx čase xxx, aby xxxx xxxxxxx analýzu jakékoliv xxxxxxxxxxxx bezpečnostní xxxxxxxx, xxxxx xx ho xxxx.

xxxxxxx

xxxxxx

xxxxxxxx

6. Správa identit x řízení xxxxxxxx

6.1

Xxxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxx

Xxxxxxx xxxxxx xxxxxxx xxxxxx xx správy služby xxxxx xxxxxxxxxx xx xxxxxxxxxx vícefaktorovou xxxxxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

6.2

Xxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx

Xxxxx veřejné správy xxxx přístupy xxxxxxxxx x xxxxxxxxxxx aktiv xx xxxxxx orgánu xxxxxxx xxxxxx do xxxxxx xxxxx computingu, xxxxxxx:

x) xxxxxxxxx xxxxxxxxx xxxxxxxxxxx jména,

b) uděluje x xxxxxxxx uživatelské xxxx a xxxx xxxxxxxxxxx xxxxx na xxxxxx orgánu veřejné xxxxxx x přístupová xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx (xxxxx-xxxxxxxxx xxxxxxxxx) a xxxxxxxx nutnosti xxxxx (xxxx-xx-xxxx xxxxxxxxx),

x) xxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx a xxxx xxxxxxxxxxx xxxxx xx xxxxxx xxxxxx xxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxx,

x) xxxxxxx x xxxxxxx xxxxxxxxxx účty x xxxxxxx nečinnosti x

x) odebírá nebo xxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxxx nebo xxxxx xxxxxxxxx xxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

6.3

Xxxxxx xxxxxxxx xxxxxxxxxxxxx

Xxxxxxxxxxxx x xxxxx xxx xxxxxxxxxx xxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x poskytování služby xxxxx computingu xxxxxx xxxxxxx xxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

6.4

Xxxxxx x xxxxxxxxxxxx x xxxxxxxxxx

Xxxxxx x xxxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxxxx x xxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx, než xx xxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxx x zákaznickým xxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

6.5

Xxxxxxxxxx práva xxxxxxxxxxxxxx8)&xxxx;x xxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxxxxxx

Xxxxxxxxxx xxxxx jsou přidělována xxxxxxxxxx xxxxxxxxxxxxxxx8)&xxxx;x xxxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxx (xxxx-xx-xxxx xxxxxxxxx) x xxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

6.6

Xxxxxxx xxx přístup k xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx údajům

Přístup xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx poskytovatele x xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxxx xxxx byly dešifrovány, xx možný xxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx veřejné správy.

Pro xxxxxxx udělení xxxxxx xxxxxxxxxx orgán xxxxxxx xxxxxx informován x xxxxxx, době xxxxxx, xxxx, xxxx x xxxxxxx xxxxxxxx xxx, xxx byl xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxxxxx.

xxxxxxxx

7. Xxxxxxxxx xxxxxxxxxxxx xxxxxx

7.1

Xxxxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxxx

Xxxxxxxxxxxx xx zavedené xxxxxxx x xxxxxxxxx xxxxxxxx zabezpečeného xxxxxxx xxxxxxxxxxxxx aktuálně odolné xxxxxxxxxxxxxx prostředky a xxxxxxx identity při xxxxxxx zákaznického obsahu xx xxxxxx xxxx xxxxxxxx poskytovatele.

nízká

střední

vysoká

kritická

7.2

Šifrování xxxxxxxxxxxx xxxxxx xxx xxxxxxxxxx

Xxxxxxxxxxxx xx xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx uchovávání xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

7.3

Xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx

Xxxxxxxxxx xxxxx xx xxx xxxxx xxxxxxxx xxxxxxxxx x x úložištích xx xxxxxx cloud computingu xxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx některého xx xxxxxxxxxxx algoritmů xxxxxxxxx x xxxxxxxxxx Xxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Xxxxx.

xxxxxx

xxxxxxxx

8. Zabezpečení xxxxxxxxxx

8.1

Xxxxxxx xxxxx xxxxxx typu xxxxxxxx xxxxxx

Xxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxx xxxxxx xxx xxxxxxx x xxxxxxxx xxxxx xxxx xxxxxxxx xxxxxx (XxX/XXxX) xxx xx síťové, xxx xx xxxxxxxxx xxxxxx.

xxxxxx

xxxxxxxx

8.2

Xxxxxxx xxxxxxxx přenosů do xxxxxx xxxxx xxxxxxxxxx

Xxxxxxxxxx xxxx přenášená xx xxxxxx xxxxx computingu xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx s xxxxxxxxx xxxxxx xxxxxxx xxxxxx xx zajištění xxxxxxxxxxx xxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

8.3

Xxxxxxx xxxxxxxx xxxxxxx ze xxxxxx xxxxx xxxxxxxxxx

Xxxxxxxxxx xxxx xxxxxxxxx ze služby xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxx narušení xxxxxxxxxxx informací x xxxxxxx xx xxxxxxxxx xxxxxxxxx bezpečnosti informací xxxxxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

8.4

Xxxxxxxxx xx výměnného xxxx xxxxxxxxx

Xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx do xxxxxxxxx xxxx xxxxxxxxx (XXX) x Xxxxx xxxxxxxxx.

xxxxxx

xxxxxxxx

9. Xxxxxxxxxxxxxx, xxxxxxxxx x exit xxxxxxxxx

9.1

Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxxxx

Xxxxx xxxxxxx správy xx xxx xxxxxxxx využívání xxxxxx xxxxxxxxxx xxxx x provozní údaje xx xxxxxxx x xxxxxxx xxxxxxxxx pro xxxxxxxxx kontinuity informačního xxxxxx, pro jehož xxxxxx xxxxxx xxxxx xxxxxxxxxx využíval. X xxxxxxx, xx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx je nezbytné xxxxxx xxx poskytovatelem xxxxxx, xxxxxx x xxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxx xxxxx xx xxxxxx xxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

9.2

Xxxx xxx xxxxxxxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx

Xxxxx xxxxxxx xxxxxx xxxxxxx xxxx pro ukončení xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx (dále jen „xxxx xxxxxxxxx“), xxxxx xxxxxxxx zejména:

a) xxxx, xxxxxxx má exit xxxxxxxxx xxxxxxxxx,

x) definici xxxxxxxx xxx xxxxxxxx xxxx strategie,

c) xxxxxxxx xxxxxxx xxx xxxxxxxx xxxx xxxxxxxxx, například:

1. xxxxxxxxxx, xxxxxx xxxx xxxxxxxx činnosti poskytovatele,

2. xxxxx xxxxxxxxxxxxx xxxx xxxxx xxxxxxxxxxx služby xxxxx computingu z xxxxxxxx xxxxx computingu,

3. xxxxxxxx smlouvy x xxxxxxxx xx regulatorními xxxxxxxxx,

4. uplynutí xxxx, xx kterou byla xxxxxxx xxxxxxxx,

5. xxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx,

6. neshoda x xxxxxxxxxxxxxx xxx xxxxxxxxx x xxxxx xxxxxxx,

7. xxxxxxxx xxxxx xxxxxxxx xxx xxxxxxxxxxxxxx,

8. xxxxxxxx xxxxx kontroly xxx technickými xxxxxx xxxxxxxxxxx poskytovatelem k xxxxxxxxxxx služby xxxxx xxxxxxxxxx,

9. xxxxxxxx xxxxx x xxxxxxxxxxxxx,

10. jiná xxxxxxxx změna xx xxxxxx xxxxxxxxxxxxx relevantní xxx poskytování xxxxxx xxxxx xxxxxxxxxx,

11. xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxx xxxxxxx variant řešení xxxxxxx,

x) analýzu xxxxxx xxxxxxxxx na náklady x xxxxxx xxxxxx xxxxx k úspěšnému xxxxxxxxx exit xxxxxxxxx,

x) xxxxxxxxx rolí a xxxxxxxxxxxxx x xxxxxxx xxxx strategie x xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxxxxxxx,

x) xxxxxx xxx xxxxxxx pro xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxx těchto xxx,

x) xxxxxxxx xxxxxxxx k xxxxxxxxx součinnosti poskytovatele xxx předání xxx,

x) xxxxxx doby xxx xxxxxxxxx xxxx strategie,

j) xxxxxxxx xxxxxxxxx xxxxxxx xxx provádění xxxx xxxxxxxxx a

k) xxxxxxxx xxx zajištění úspěšného xxxxxxxxx xxxx strategie.

nízká

střední

vysoká

kritická

9.3

Specifické xxxxxxxxx na xxxx xxxxxxxxx v xxxxxxxxxx xx umístění dat xxxxxx xxxxxxx správy

V xxxxxxx, že xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxxxx z datacenter xxxxxxxxxx

x. xx území xxxxx jednoho xxxxx, xxxx

x. mimo xxxxx XX/XXXX,

xxxxx xxxxxxx xxxxxx xx své exit xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxx dat xxxxxx xxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxx šifrovaných fyzických xxxxxxxxxx médií.

vysoká

kritická

9.4

Zajištění xxxxxxxxx xx xxxx xxxxxxxxx

Xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx veřejné xxxxxx xx exit xxxxxxxxx podle pravidla xxxxxxxxxx xx xxxxx 9.2 xxxx přílohy.

nízká

střední

vysoká

kritická

9.5

Dokumentace xxxxxxxxxxx xxxxxx x xxxxxxx

Xxxxxx cloud xxxxxxxxxx xx xxxxxxxxx pro xxxx služby xxxxx xxxxxxxxxx nebo IT xxxxxxx orgánu xxxxxxx xxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx xxx, aby z xxxx xxxxx xxxxxxx xxxxxx mohl x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxx, x xx xxxxx xx xxxxx x služby xxxxx xxxxxxxxxx, xxxxx xxxxxxxxxx xxxx ukládají xx xxxxx xxxxxxxxxxx xxx. Xxxxxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

9.6

Xxxxxxx podmínky x xxxxxxxxxxx xxxxxxxxxxxx dat

Orgán xxxxxxx xxxxxx xxxxxx xxxxx xxxxxxx smlouvu x xxxxxxxxxxx xxxxxx xxxxx computingu, xxxxx xx xxxxxx x xxxxxx ukončení xxxxxxxx xxxxxxx:

x) xxx, xxxxxx, xxxxxxxxx x formát xxx, které poskytovatel xxxxx xxxxxx xxxxxxx xxxxxx; xxxxxxxxx-xx xx xxxxx xxxxxxx xxxxxx x

xxxxxxxxxxxxxx xxxxx, zajistí xxxxx xxxxxxx xxxxxx, xx xxxxxxxxxx xxxx xxxxx xxxxxxxxxxxxxx předána xx xxxxxxxxxxxxxx, běžně xxxxxxxxxx, xxxxxxxx xxxxxxxx x interoperabilním xxxxxxx,

x) xxxxxx xxxxx k xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxx xx xxxxxx poskytovatele xxxxxx xxxxxxx xxxxxx,

x) xxxxxx xxxx, xx xxxxxx xxxxx data xxxxxxxx xxxxxxxxxxxxxx po xxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx computingu x

x) určení xxxxx x xxxxxxxx zákaznických xxx poskytovatelem.

nízká

střední

vysoká

kritická

9.7

Vlastnictví zákaznických xxx

Xxxxx xxxxxxx správy xx x xxxxx xxxxxxx po celou xxxx xxxxxxxxx služby xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx k xxxxxxxxxxx datům. Xxxxxxxxx xxxxxxx využití xxxxxxxxxxxx xxx poskytovatelem xxxx xxxxxxxxxx xx smlouvě x poskytovatelem.

nízká

střední

vysoká

kritická

9.8

Bezpečný xxxxx xxx

Xxxxxxxxxx xxxx xxxx xx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx, xxxxx xx x xxxxxxx x xxxxxxxxxxxx xxxxxxxx x regulatorními xxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

10. Xxxxx, vývoj x xxxxxx xxxxxxxxxxxx xxxxxxx

10.1

Xxxxxxxx prostředí

Provozní xxxxxxxxx xxxxxx cloud computingu xx xxxxxxxxxxxxxx xxxxxxx xxxx logicky odděleno xx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx služby xxxxx xxxxxxxxxx, aby xx xxxxxxxxx neautorizovanému xxxxxxxx k xxxxxxxxxxx xxxxx, xxxxxx škodlivého xxxx xxxx xxxxxx xxxxxxxxxxx xxxxx. X xxxxxx ochrany důvěrnosti xxx xxxxxx xxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx používaná x xxxxxxxxxx ani x xxxxxxxxxx xxxxx prostředí.

střední

vysoká

kritická

10.2

Informování x xxxxxxxxxx xxxxxxx

Xxxxx xxxxxxx správy xx x dostatečným xxxxxxxxxx xxxxxx definovaným xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x xxxxxx xxxxxxxx.

xxxxxx

xxxxxxxx

11. Xxxxxx xxxxxxxxxx

11.1

Xxxxxxxxxxx x xxxxxxxxxxxxxxx

Xxxxx xxxxxxx xxxxxx je xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx, x to jak xxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx služby xxxxx xxxxxxxxxx, xxx xxxx x xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

12. Správa kybernetických xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx

12.1

Xxxxxxxxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu

Poskytovatel xxxxxxxxx xxxxx xxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx, xxx xxxxxxxxxx xx 72 xxxxx od xxxxxxxx, xxx xx x xxxxxxxx bezpečnosti xxxxxxxxxxxx xxx dozvěděl. Xxxxxxx xx xxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx uzavřeno, xxxxxxxxx poskytovatel xxxxx xxxxxxx správy o xxxxxxxxx opatřeních.

nízká

střední

vysoká

kritická

12.2

Vyhodnocování xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí

Poskytovatel xx xxxxxxxx a xxxxxxx xxxxxxxx xxx detekci, xxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních xxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

13. Xxxxxx xxxxxxxxxx xxxxxxxx

13.1

Xxxx xxxxxxxxxx činností

Orgán xxxxxxx xxxxxx má xxxxxxxxxxxxxx xxxxxxx xxx případ xxxxxxxxxxxxx xxxxxxxx činnosti xxxxxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxx k xxxxxxxxxxx xxxxx x přesun xxxxxxxxxxxx dat (včetně xxxxxxxxxx xxxxxxxxxx údajů) xxxx nebo k xxxxxx xxxxxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

14. Xxxxxx x xxxxxxxx x xxxxx

14.1

Xxxxxxxxxxxx xxxxxxxxx

Xxxxxxxxxxxx jednoznačně xxxxxxxxxxxx, xxxxxxxxxxx x xxxxxxx aktuální veškeré xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x právních předpisů x smluvní xxxxxxxxx xxxxxxx xx poskytovatele x xxxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Poskytovatel xxxxxxxxxxx způsob, xxxxx xxxx povinnosti dodržuje.

střední

vysoká

kritická

14.2

Právo xxxxxx Xxxxxx

Xx xxxxxx x xxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxx ročně xxxx xx xxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů nebo x případě rozporu xxxx xxxxxxxxxxxx parametrům xxxxxxxx Úřadu provedení xxxxxxxx splnění xxxxxxxxx xx xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxx poskytne Úřadu xxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx dat xxx xxxxxxxx dotčeného xxxxxx xxxxxxx správy.

nízká

střední

vysoká

kritická

14.3

Zákaznický xxxxx

Xxxxx xxxxxxx xxxxxx xx oprávněn xxxxxxx xxxxx xxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxx Xxxxx xxxxxxxxx nebo xxxxxxxxx podmínkami x xxxxxxxxxx xxxxxxx poskytovatele.

vysoká

kritická

15. Xxxxxxx xxxxxxxxxxxx xxxxxx x zpřístupnění xxxx xxxxxxx xxx

15.1

Xxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx

Xxxxxxxxxxxx xxxxx x xxxxxxxxxxxx uvádí xxx xxxxxxxxxx vyplývající x xxxxxxxx předpisů xxxxx odlišných od xxxxxxxxx států XX/XXXX, x nichž xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxx se xxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů xxxxxxxxxxx orgánům xxxxxx xxxxxxxxxx, proč xxxxxxx xxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

15.2

Xxxxxxxxx xx x xxxxxxxxxxx xxxxxxxxxxxxx předávat x xxxxxxxxxxxxx xxxxxxxxx

Xxxxx xxxxxxx xxxxxx se xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx států xxxxxxxxx xx členských xxxxx XX/XXXX, týkajících xx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx provozních xxxxx xxxxxxxxxxx orgánům xxxxxx zdůvodnění, xxxx xxxxxxx povinnosti na xxxxxxxxxxxxx xxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

15.3

Xxxxxxxxxx orgánu xxxxxxx xxxxxx o xxxxxxx x xxxxxxx xxxx zpřístupnění

V xxxxxxx, xx xxxxxxxxxxxx obdrží xxxxxx závaznou xxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxx xxxxx, xxxxxx xxxxxx xxxxxxxx xx xxxxx xxxxxxx xxxxxx xxxx x xxxxxx xxxxxxx bezodkladně xxxxxxxxx xxxxx xxxxxxx správy, xxxxx to právní xxx, xxxxx poskytovatel xxxxxxx, nezakazuje.

nízká

střední

15.4

Vyrozumění xxxxxx xxxxxxx xxxxxx x xxxxxxx o předání xxxx xxxxxxxxxxxx

X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx žádost xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx dat a xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxx xxxxxxxx xx orgán xxxxxxx xxxxxx xxxx x xxxxxx žádosti orgán xxxxxxx správy xxxxxxxxxxx xxxxxxxxx. Xxxxx právní xxx, jemuž xxxxxxxxxxxx xxxxxxx, poskytovateli xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxx, xxxxxx xxxxxxx xxxxx xxxxxxx úsilí, xxx xxxxxx zrušení xxxxxx xxxxxx x xxxxxxx všech xxxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxx xxxxx, popřípadě pozastavit xxxxxx zákazu, xxxxx xxxx xxxxxxxxxx xx xxxx samé. Xxxxx xxxxxxxxx zrušení povinnosti xxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxx, pak xxxxxxxxxxxx xxxxx xxxxxxx xxxxxx informuje poté, xx xxxxxx platnost xxxxxxxx xxxxxx, např. xx vypršení xxxxxx xxxxxxxxxxxx nařízeného zákonem xxxx xxxxxx.

xxxxxx

xxxxxxxx

15.5

Xxxxxx posouzení xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx

X xxxxxxx, xx poskytovatel xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxxxx, zajistí xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx posouzení. Xxxxxxxxx xxxxxxxx, zda xx xxxxxx cizozemského xxxxxx xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx, zda xxxxxx zákaznických dat xxxx xxxxxxxxxxxx provozních xxxxx, která xx xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxx, je přiměřený xxxxx žádosti a xxxx další xxxxx xx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx žádosti xxxxxxx 5 let xx xxxx vyhotovení xxx xxxxx xxxxxxxx nebo xx xxxxxxxxxxxx xxxxx xxxxxx veřejné správy.

nízká

střední

15.6

Právní xxxxxxxxx xxxxxxx x xxxxxxx nebo xxxxxxxxxxxx

X xxxxxxx, xx poskytovatel xxxxxx právně závaznou xxxxxx cizozemského xxxxxx x zpřístupnění xxxx xxxxxxx zákaznických xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxx veřejné xxxxxx, xxxxxxx poskytovatel xxxx xxxxxxxxxxxx xxxxxx posouzení. Xxxxxxxxx zohlední, zda xx žádost xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxx právní xxxxxx, xxx xxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, je xxxxxxxxx xxxxx xxxxxxx x xxxx xxxxx xxxxx xx třeba xxxxxxxxxx. Xxxxxxxxxxxx uchová xxxxxx xxxxxxxxx xxxxxxx xxxxxxx 10 xxx xx jeho vyhotovení xxx xxxxx xxxxxxxx xxxx ho prokazatelně xxxxx xxxxxx xxxxxxx xxxxxx.

xxxxxx

15.7

Xxxxxxx x xxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx

X xxxxxxx, že xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxx cizozemského orgánu x zpřístupnění nebo xxxxxxx zákaznických dat xxxx specifických provozních xxxxx bez souhlasu xxxxxx veřejné správy, xxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxx, xxx xxxxxxxx zpřístupnění xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxx této žádosti, xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx x Evropské unie x xxxx xxxxxxxx x zrušení povinnosti xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx údajů.

vysoká

15.8

Předání xxxx xxxxxxxxxxxx po xxxxxxx vyhodnocení

V případě, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx žádost xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx xxxxxxxxxx údajů, xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxx xxxxxxxxxx data x xxxxxxxxxx provozní xxxxx xx xxxxxxx xxxx xxxxxxx, pokud právní xxxxxxxxx poskytovatele xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 15.5 xxxx 15.6 xxxx xxxxxxx xxxxxxx, že xxxxxx má xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx x na xxxxx xxxxxxx xxxx xxx xxxxxxx xxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

15.9

Xxxxxxxxx xxxxxxx x xxxxxxxxxxxx

X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx předání zákaznických xxx a specifických xxxxxxxxxx xxxxx, xxxx xxxxxx xxxxxxx x xxxx xxxxxx x xxxxxxxxxxxx. Xxxx xxxxxxxx xx xxxxxxxxx xxx xxxxxxxxxx xxxx a xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxx území Xxxxx republiky s xxxxxxxxx xxxxxxxx souhlasem xxxxxx xxxxxxx správy xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 1.7 xxxx xxxxxxx.

xxxxxxxx

Xxxxxxxxx

Xxxxxx předpis č. 412/2025 Xx. nabyl xxxxxxxxx xxxx 1.11.2025.

Ke xxx xxxxxxxx xxxxxx xxxxxxx xxxxx xxxxx xx xxxxxxxxx.

Xxxxx jednotlivých xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx se xxxx xxxxxx xxxxxxxxx xxxxx xxxxx uvedeného právního xxxxxxxx.

1) Vyhláška č. 411/2025 Sb., x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systémů veřejné xxxxxx.

2) Xxxxxxxx č. 409/2025 Sb., x xxxxxxxxxxxxxx opatřeních xxxxxxxxxxxxx regulované xxxxxx x xxxxxx vyšších xxxxxxxxxx.

3) Zákon č. 37/2021 Sb., x xxxxxxxx xxxxxxxxxx xxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx.

4) §20 zákona x. 264/2025 Xx., x kybernetické xxxxxxxxxxx.

5) §2 xxxx. 1 xxxx. x) xxxxxx x. 264/2025 Xx., x xxxxxxxxxxxx xxxxxxxxxxx.

6) §2 xxxx. x) xxxxxxxx x. 409/2025 Xx., x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx.

7) §8 odst. 1 xxxx. x) xxxxxxxx č. 409/2025 Xx., o xxxxxxxxxxxxxx xxxxxxxxxx poskytovatele xxxxxxxxxx xxxxxx x režimu xxxxxxx xxxxxxxxxx.

8) §2 xxxx. x) xxxxxxxx x. 409/2025 Xx., x xxxxxxxxxxxxxx xxxxxxxxxx poskytovatele xxxxxxxxxx xxxxxx x xxxxxx vyšších povinností.