Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 916 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 412/2025 Sb.

  1. Úvodní strana
  2. Právní předpisy ČR
  3. Plné znění - 412/2025 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Právní předpis byl sestaven k datu 03.02.2026.

Zobrazené znění právního předpisu je účinné od 01.11.2025.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné správy využívající služby poskytovatelů cloud computingu

412/2025 Sb.
 

Vyhláška

Předmět úpravy §1

Vymezení pojmů §2

Požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy §3

Účinnost §4

Příloha

INFORMACE

412

XXXXXXXX

xx xxx 26. xxxx 2025

x bezpečnostních xxxxxxxxxx xxx xxxxxx xxxxxxx správy využívající xxxxxx xxxxxxxxxxxxx cloud xxxxxxxxxx
&xxxx;

Xxxxxxx úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx (xxxx jen „Xxxx“) stanoví xxxxx §12 xxxx. 2 xxxx. h) xxxxxx x. 365/2000 Xx., x informačních xxxxxxxxx xxxxxxx správy a x změně xxxxxxxxx xxxxxxx zákonů, xx xxxxx xxxxxx č. 265/2025 Xx., (xxxx xxx „xxxxx“):

§1

Xxxxxxx xxxxxx

Xxxx xxxxxxxx xxxxxxx xxxxx a xxxxxx xxxxxxxxxxxxxx pravidel xxx orgány xxxxxxx xxxxxx využívající xxxxxx xxxxxxxxxxxxx cloud xxxxxxxxxx xxxxx §6l xxxx. 3 zákona.

§2

Vymezení xxxxx

Xxx xxxxx xxxx xxxxxxxx se xxxxxx

x) xxxxxxxxxx ten, xxx služby xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx xxxxxx veřejné xxxxxx xxxxxxx,

x) xxxxxxxxxxxx xxxx všechna data, xxxxx xxxx xxxxxxxxxx xx xxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxx xx služby xxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx uživatelem x xxxxxxx xxxxxxxxx xxxxxx cloud computingu,

c) xxxxxxxxxxx xxxxxxx textová, xxxxxxx, audiovizuální, xxxxxxxx xxxx xxxx xxxx, xxxxx xxxx xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxx, a xx xxx xxxxxx xxxxxxx, x xxxxxx x xxxxx datům,

d) xxxxxxxxxxxx xxxxxxxxxx údaji xxxxxx provozní xxxxx, xxxxx xxxxxxxx informace x xxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxxxx uživateli xx xxxxxx xxxxxx xxxxxxx xxxxxx,

x) zpracováním jakákoliv xxxxxxx nebo xxxxxx xxxxxxx xx xxxxxxxxxxxx xxxx xxxx provozními xxxxx v xxxxxxxxxxxx xxxxxx, xxxx xx xxxxxxxxxxx, zaznamenání, xxxxxxxxxx, xxxxxxxxxxxxx, xxxxxxx, přizpůsobení xxxx pozměnění, vyhledání, xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx xxxxxxxx, xxxxxx nebo xxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxx xx zkombinování, xxxxxxx, výmaz xxxx xxxxxxx,

x) subdodavatelem xxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxx xx xxxxxxxxxx informací xxxxxx xxxxx computingu a

g) xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx, komunikační xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxx xxxx xxxx xxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxx k xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x jejichž selhání xxxx xxx xxxxx xx službu xxxxx xxxxxxxxxx.

§3

Xxxxxxxxx na způsobilost xxxxxxxx základní xxxxxx xxxxxxx důvěrnosti, integrity x xxxxxxxxxxx informací xxxxxx xxxxxxx xxxxxx

(1) Xxxxxxxxxxxx xxxxxxxx stanovují xxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxx x příslušné xxxxxxxxxxxx xxxxxx1) xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx.

(2) Xxxxxxxxxxxx pravidla xxx xxxxxx veřejné xxxxxx xxxx xxxxxxxxx v příloze x xxxx xxxxxxxx.

§4

Xxxxxxxx

Xxxx xxxxxxxx xxxxxx xxxxxxxxx dnem 1. xxxxxxxxx 2025.
&xxxx;

Xxxxxxx:

Xxx. Kintr x. r.

Xxxxxxx

Xxxxx

Xxxxxxxxxxxx xxxxxxxx

Xxxxxxxxxxxx xxxxxx

1. Xxxxxx xxxxxxxx pro xxxxxx xxxxx computingu

1.1

Informace x xxxxxx zpracování xxxxxxxxxxxx xxx

Xxxxx xxxxxxx xxxxxx xx k xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx informací x xxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxx souvisejících xx xxxxxxxxxxx xxxxxxxxxxxx xxx v xxxx xxxxxx xxx vyhodnocení xxxxx xxx bezpečnost xxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

1.2

Xxxxxxxxx xxxxxx předání xxxx xxxxxxxxxxxx xxx xxxxxxxxxxx orgánům

Orgán xxxxxxx xxxxxx xxxxxxxxxxx rizika xxx bezpečnost xxxxxxxxx xxxxxxxxxxx x polohy xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, zejména x xxxxxxx žádostí xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, a x xxx xxxxxxxxxxxx xxxxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx xxxxxxx xxxxxx xxxx využívat xxxxxx xxxxx xxxxxxxxxx, u xxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxx přijatelná. Xxxxxxxxxxx xxxxx xxxxx xxxxxxx xxxxxx písemně xxxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

1.3

Xxxxxx xxxxxxx dat xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx unie x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx

Xxxxxxxxxx xxxx ve xxxxx xxxxxxxxxxx dat xxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx xx území xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx (xxxx xxx „XX/XXXX“). V xxxxxxx, že xxxxxx xxxxx computingu xxxx xxxxxxxxx xxxxxxxxx, poskytovatel xxxxxxx xxxxxx xxxxx xxxxxxxx x uvádí, xxx taková xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx xxx x pseudonymizované xxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxx místo xxxxxxx xxxxxxxxxxxx xxx xx xxxxx neaktivních xxx.

xxxxxx

xxxxxxxx

1.4

Xxxxxx uložení xxxxxxxxxxxx xxxxxxxxxx xxxxx na xxxxx XX/XXXX

Xxxxxxxxxx xxxxxxxx xxxxx jsou xxxxxxxx xxxxxxxxxxx a výlučně xx území členských xxxxx XX/XXXX. X xxxxxxx, že xxxxxx xxxxx xxxxxxxxxx daný xxxxxxxxx xxxxxxxxx, poskytovatel xxxxxxx službu jasně xxxxxxxx x xxxxx, xxx xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx údaje xx xxxxx neaktivních xxx x pseudonymizované xxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxx. Poskytovatel xxxxx xxxxx uložení xxxxxxxxxxxx xxxxxxxxxx údajů xx xxxxx neaktivních xxx.

xxxxxx

xxxxxxxx

1.5

Xxxxxxx xxxxxxxxxx xxx xxxx xxxxx xxxxxxxxx států XX/XXXX

Xxxxxxxxxx xxxx xxxx xxxxxxxxxxxx pouze na xxxxx xxxxxxxxx států XX/XXXX. Xxxx xxxx xxxxxxx xxxxxxxxx stanovené xxxxxxxxx xxxxxxxxx na xxxxx 1.3 této xxxxxxx, x xxxxxxxxxxxx xxxxxxxxx, po nezbytně xxxxxx xxxx x x nezbytném xxxxxxx xxxxx být xxxxxxxxxx xxxx zpracovávána x xx území jiných xxxxx, xxxxx x xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xxxxxx ochrany xxxxxxxxxxxx xxx před xxxxxxxxx xxxxxxxxxxx xxxxxxxxx.

xxxxxx

xxxxxxxx

1.6

Xxxxxxx zpracování xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx území xxxxxxxxx xxxxx EU/ESVO

Specifické xxxxxxxx xxxxx jsou xxxxxxxxxxxx xx xxxxx členských xxxxx XX/XXXX. Xxxx xxxx dotčeny požadavky xxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxx 1.4 xxxx xxxxxxx, x xxxxxxxxxxxx případech, xx xxxxxxxx xxxxxx xxxx x x xxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx i xx xxxxx jiných xxxxx, xxxxx v xxxxxx xxxxxx xxxxx computingu xxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx před xxxxxxxxx xxxxxxxxxxx xxxxxxxxx.

xxxxxx

xxxxxxxx

1.7

Xxxxxxx xxxxxxxxxx xxx mimo xxxxx Xxxxx republiky

Zákaznická data x specifické provozní xxxxx xxxx xxxxxxxxxxxx xx xxxxx Xxxxx xxxxxxxxx. Mimo území Xxxxx xxxxxxxxx mohou xxx zákaznická xxxx x specifické xxxxxxxx xxxxx zpracovávány xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx.

xxxxxxxx

1.8

Xxxxxxx xxxxxxxx x xxxxxxxxxxx během xxxxxxx xxxxxxx

Xxxxx veřejné xxxxxx xxxxxx xxxxx xxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxx xxxxx x xxxxxxxxxxxx xxxxxxxx rozsah xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, včetně xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

1.9

Xxxxxx x xxxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx

Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, který xx x xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x režimu xxxxxxx xxxxxxxxxx2)&xxxx;xxxx s požadavky XXX XX XXX/XXX 27001,XX XXX/XXX 27001 xxxx ISO/IEC 27001.

nízká

1.10

Certifikace xxxxxxx xxxxxx bezpečnosti xxxxxxxxx

Xxxxxx xxxxx xxxxxxxxxx xx provozována x xxxxxxx xxxxxxx řízení xxxxxxxxxxx informací, xxxxx xxx xxxxxxxxxxxx podle XXX XX ISO/IEC 27001, XX XXX/XXX 27001, nebo XXX/XXX 27001 certifikačním xxxxxxx, xxxxx byl xxxxxxxxxxx xxx ověřování shody x xxxxxxx XXX XX ISO/IEC 27001, XX ISO/IEC 27001 xxxx XXX/XXX 27001 xxxxxxxx z xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX).

xxxxxxx

xxxxxx

xxxxxxxx

1.11

Xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx podle XXX/XXX 27017

Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx v xxxxxxx x normou XXX ISO/IEC 27017 xxxx XXX/XXX 27017, x čemž xxxxxxxx xxxxxxxxxx certifikační orgán, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx shody x xxxxxxx XXX XX ISO/IEC 27001, XX ISO/IEC 27001 xxxx XXX/XXX 27001 xxxxxxxx z xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX). X xxxxxxx, xx xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx computingu, xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx musí xxxxxx xx rozsahu systému xxxxxx xxxxxxxxxxx informací, xxx xxxx byl xxxx xxxxxxxxxx xxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

1.12

Xxxxxxxxxxx xxxxxx xxxxx computingu xxxxx XXX/XXX 27018

Xxxxxx xxxxx xxxxxxxxxx je xxxxxxxxxxx x xxxxxxx x normou ČSN XX ISO/IEC 27018 xxxx XXX/XXX 27018, x čemž xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxx xxxxxxxxxxx xxx ověřování xxxxx x xxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx ISO/IEC 27001 xxxxxxxx x členů Xxxxxxxxxxxxx akreditačního xxxx (XXX). X xxxxxxx, xx xxxxxx xxxxxxxxxxx xxxxxxx na xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx computingu, xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xx xxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, xxx xxxx xxx xxxx xxxxxxxxxx xxxxxxxx.

xxxxxx

xxxxxxxx

1.13

Xxxxxxxxxx x xxxxxxxxxxxxxxxx

Xxxxx xxxxxxx xxxxxx xx xxxxxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxxxxx, vydaným x xxxxxxxxxxx s xxxxxxxxxxxxx podle XXX XXX/XXX 27001 xxxx XXX/XXX 27001, XXX XXX/XXX 27017 nebo XXX/XXX 27017 a XXX XX ISO/IEC 27018 xxxx XXX/XXX 27018 podle xxxxxxxx xxxxxxxxxx na řádcích 1.10 xx 1.12 xxxx xxxxxxx.

xxxxxx

xxxxxxxx

1.14

Xxxxx xxxxxxxxx xx xxxxxxx

Xxxxx xxxxxxx xxxxxx xx xxxxxxx x xxxxxxxxxxxxxx sjedná xxxxxxxx xxx odstoupení xx xxxxxxx xxx xxxxxx x případě, xx xxxxx x xxxxxxxxxxx xxxxxxx xxxxxx x hlediska xxxxxxxxxxx xxxxxxxxx u poskytovatele:

a) xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx podle zákona x xxxxxxxx skutečných xxxxxxxx3); xx xxxxx xxxxxxxxxx xxxxxxxx se xxx xxxxx tohoto xxxxxxxx xxxxxxxxxx xxxxx xxxxx xx vrcholovém xxxxxx poskytovatele,

b) xxxxxx xxxxx xxxxxxxxxxxxx xx xxxx xxxx xxxx xxxxx EU/EHP,

c) vydáním xxxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti4) Úřadem xx vztahu x xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx nebo dané xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxx xxxxxxxxxxxxx cloud xxxxxxxxxx x katalogu xxxxx xxxxxxxxxx x xxxxxx neplnění požadavků xx poskytovatele xxxxx xxxxxxxxxx podle §6m xx xxxxxxx s §6s xxxx. 1 xxxxxx,

x) xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxxxx,

x) xxxxxx kontroly xxx xxxxxxxxx xxxxxxxxxx xxxxxx5)&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx x poskytování xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx ze xxxxxx xxxxxxxxxxxxx x

x) xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx.

xxxxxx

xxxxxxxx

2. Xxxxxxxxxx bezpečnosti xxxxxxxxx

2.1

Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx

Xxxxxxxxxxxx xx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxx informací6). Xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací zahrnuje xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxxx x xxxxxxx xxxxxxxxx x poskytování xxxxxx xxxxx xxxxxxxxxx7), xx xxxxxx xx xxxxxxx, jaká bezpečnostní xxxxxxxx xxxx xxxxxxx xxx xxxxxxxxx rizik, x výsledky xxxxxxxxxx xxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

2.2

Xxxxxxxx xxxxxxxxxxx informací

Služba xxxxx xxxxxxxxxx xx xxxx xxxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxx x sdělovanou xxxx zaměstnancům, xxxxxxxx xxxxxxxxxxx a subdodavatelům xxxxxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx vedením poskytovatele. Xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxx význam xxxxxxxxxxx xxxxxxxxx, bezpečnostní xxxx, xxxxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx computingu x xxxxxxx systému xxxxxx xxxxxxxxxxx informací.

nízká

střední

vysoká

kritická

2.3

Bezpečnostní opatření

Na xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx řádku 2.2 této přílohy xxxx zavedena xxxxxxxxx xxxxxxxxxxxx opatření.

nízká

střední

vysoká

kritická

3. Politiky

3.1

Politika xxxxxxxxxxx xxxxxxxxx

Xxxxxxxx bezpečnosti xxxxxxxxx, xxxxxx se xxxx poskytování služby xxxxx xxxxxxxxxx, je x souladu x xxxxxxxxx orgánu xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

4. Xxxxxxx xxxxxxxxxx

4.1

Xxxxxxx xxxxxxxxxx xxxxx x xxxxxxx

X xxxxxxxx xxxxxxxx, xx xxxxxxx xxxxxxx x poskytování služby xxxxx xxxxxxxxxx xx xxxxxxxx x aplikována xxxxxxx ochrana proti xxxxxxxxx xxxxxxxxxxx, úmyslnému xxxxx xxxx xxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

4.2

Xxxxxx xxxxxxxxxx

Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxx xxxxxx, xxxxx xxxx xx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx k xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx a odolnosti x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

4.3

Xxxxxxxxxx xxxxxxxx xxxxxx od zdrojů xxxxx

Xxxxxxxx x xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxx, které xx xxxxxxxxx xxxxxxxxxx k xxxxxxxx služby xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx, xxxx v dostatečné xxxxxxxxxxx od xxxxxxxxxx xxxxxx rizik x xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx x narušení xxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxx xx přijato adekvátní xxxxxxxxxxxx xxxxxxxx, nebo xx primární x xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxx, které xx kapacitně xxxxxxxxxx x převzetí služby xxxxx xxxxxxxxxx xxxxxxxxxxx x primárního datového xxxxxx, nacházejí xx xxxxxxxx xxxxxxxxxxx xxxxxxx 50 xx.

xxxxxx

xxxxxxxx

4.4

Xxxxxxxx k xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx

X budov x xxxxxxx xxxxxxxxxxxx xx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxx xx xxxxxx xxxxx x xxxxxxx, jsou prokazatelně xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxxx x zabránění xxxxxxxxxxxxx xx xxxxxxxxxxxxxxxx xxxxxxxx k technickým xxxxxxx, xxxx x xxxxxxxxxxx xxxxx a xxxxxxxxx xxxxxx, nebo xxxxxxxxx x xxxxxxxxxxxx xxxxxxx xx technických xxxxx, zákaznických xxx xxxx xxxxxxxxxx xxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

5. Xxxxxxxxx provozu služby xxxxx computingu

5.1

Bezpečné xxxxxxxxx xx zákaznickým xxxxxxx

Xxxxxxxxxx xxxxx xx xxxxxxxxxxx xxxxx xxxxxxxx sjednaným xx xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

5.2

Xxxxxxxxx xxxxxxxxx o xxxxxxxxxxxxxxx x hrozbách

Orgán xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx xx zranitelností x hrozeb využívané xxxxxx xxxxx computingu x přijímá xxxxxxxxxxxx xxxxxxxx.

xxxxxx

xxxxxxxx

5.3

Xxxxxxxxx xxxxxxxxx x xxxxxx

Xxxxxxxxxx data jsou xxxxxxxx x striktně xxxxxxxxxx xx xxxxxx xxx, xxxxx jsou xxxxxxx x xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx x fyzických xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxx, xxx byla xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx.

xxxxxxx

xxxxxx

xxxxxxxx

5.4

Xxxxxx x xxxxxxxxxx xxx

Xxxxxxxxxx data x xxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx jsou xxxxxxxxxx xx lokality v xxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxx do xxxx xxxxxxxx x xxx xxxxxxx x této xxxxxxxx jsou xxxxxxxxxx xxxx x xxxx xxxxxxxx xxx poskytování xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx x souladu x xxxxxxxx odolnými xxxxxxxxxxxxxxxx prostředky nebo xxxxxxxxxxxxxxxx prostředky, které xxxx x xxxxxxx x doporučením Xxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx na xxxxxxxxxxxxx stránkách Xxxxx.

xxxxxx

xxxxxxxx

5.5

Xxxxxxxxxxxxx xxxxxxxxxx údajů a xxxxxx xxxxxxxxxxx

Xxxxxxxx xxxxx xx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xx shromažďují xxxxxxx x xxxxxxxxxx:

x) přihlašování x xxxxxxxxxxx x xxxxx xxxx, x xx včetně xxxxxxxxxxx xxxxxx,

x) xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx8)&xxxx;xx straně poskytovatele xxxxxxx pokud xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx nebo xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx nebo specifické xxxxxxxx xxxxx xxxxxxxxxxxx xx službě xxxxx xxxxxxxxxx nebo x xxx přistupují xxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx správy,

c) xxxxxxxx xxxxxxxxx technickými aktivy, xxxxx xxxxx mít xxxx xx xxxxxxxxxx, xxxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxx xxxxx xxxxxxx, kterou xxxx xxxxx xxxxx xxxxxxxx detekovat.

d) xxxxxxx x neúspěšné xxxxxxxxxx x xxxx, xxxxxxxxxxx x xxxxxxxxxxxx právy,

e) xxxxxxxxxxx xxxxxxxx x xxxxxxxx nedostatku xxxxxxxxxxxx xxxx x oprávnění,

f) xxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxx xx xxxxxx xxxxxx xxxxxxx xxxxxx, xxxxx xxxxx xxx xxxx xx xxxxxxxxxx xxxxxxxxx xx xxxxxx cloud computingu,

g) xxxxxxxx a xxxxxxxx xxxxxxxx technických xxxxx,

x) xxxxxxxx x xxxxxxx xxxxxxx technických aktiv x

x) xxxxxx x xxxxxxxxxx xx xxxxxxx x xxxxxxxxxx x xxxxx xxxxxxxxx nástrojů xxx xxxxxxxxxxxxx xxxxxxxx.

Xxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxx pravidla xxxxxxxx xxxxxxx:

x) xxxxx a xxx, včetně xxxxxxxxxxx xxxxxxxx pásma,

b) xxx xxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxxxxxx,

x) jednoznačnou xxxxxxxxxxxx xxxx, xxx xxxxxx xxxx xxxxxxx xxxxxxxxx,

x) xxxxxxxxxxxx síťovou xxxxxxxxxxxx xxxxxxxx xxxxxxx x

x) xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

5.6

Xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx

Xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx. Xxxxx xxxxxxx xxxxxx xx přístup x xxxxxxxxxx x xxxxx xxxxxxxxxxx, zejména x informacím vyplývajícím x provozních xxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx řádku 5.5 této xxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

5.7

Xxxx xxxxxxxx provozních údajů

Provozní xxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 této xxxxxxx jsou xxxxxxxx xx xxxx xxxxxxx 12 xxxxxx xx xxxxxx xxxxxxxxx.

xxxxxx

5.8

Xxxx xxxxxxxx xxxxxxxxxx xxxxx

Xxxxxxxx xxxxx xxxxxxxxxxx podle xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 této xxxxxxx xxxx uchovány po xxxx alespoň 18 xxxxxx od jejich xxxxxxxxx.

xxxxxxxx

5.9

Xxxxxxxx provozních xxxxx

Xxxxxxxxxxxx xxxxxxxx údaje xxxx xxxxxxxxxx xx xxxxxx, xxxxxxx x sdružené xxxxx xxx xxxxxx xx xxxxxx xxxxx xxx, xxx xxxx xxxxx centrální xxxxxxxxxxx xxx. Mezi xxxxxxxxxx xxxxxxx shromažďujícím xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxxxx na xxxxx 5.5 xxxx xxxxxxx x technickým aktivem, xx xxxx xxxx xxxxxxxx údaje xxxxxxxxx, xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx xxxx xxxxxxxxxx xxxxxxx shromažďujícím provozní xxxxx podle xxxxxxxx xxxxxxxxxx xx řádku 5.5 této xxxxxxx x xxxxxxxxxxx xxxxxx xx xxxxx xxxx xxxxxxxx xxxxx vytvářeny xx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

5.10

Xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxx správy

Orgán xxxxxxx xxxxxx xx xx xxxxxx x xxxxxxxxx xxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxx x x přiměřeném čase xxx, xxx xxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnostní události, xxxxx xx ho xxxx.

xxxxxxx

xxxxxx

xxxxxxxx

6. Správa xxxxxxx x xxxxxx xxxxxxxx

6.1

Xxxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxx

Xxxxxxx xxxxxx veřejné správy xx správy xxxxxx xxxxx computingu xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

6.2

Xxxxxx xxxxxxxx xxxxxx veřejné xxxxxx

Xxxxx xxxxxxx xxxxxx xxxx xxxxxxxx uživatelů x technických aktiv xx xxxxxx xxxxxx xxxxxxx xxxxxx xx xxxxxx xxxxx xxxxxxxxxx, xxxxxxx:

x) xxxxxxxxx xxxxxxxxx xxxxxxxxxxx jména,

b) uděluje x upravuje uživatelské xxxx x xxxx xxxxxxxxxxx xxxxx na xxxxxx orgánu xxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxxxx nejnižšího oprávnění (xxxxx-xxxxxxxxx xxxxxxxxx) x xxxxxxxx xxxxxxxx xxxxx (xxxx-xx-xxxx principle),

c) xxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx x xxxx xxxxxxxxxxx aktiv xx xxxxxx xxxxxx xxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxx,

x) xxxxxxx x xxxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxx x

x) odebírá xxxx xxxx xxxxxxxxxx oprávnění xxx xxxxxxxx xxxx xxxxx smluvního vztahu.

nízká

střední

vysoká

kritická

6.3

Řízení xxxxxxxx xxxxxxxxxxxxx

Xxxxxxxxxxxx x xxxxx xxx organizace xxxx xxxxxxxx x xxxxxxxxxxxx systému xxxxxxxxxxx x poskytování xxxxxx xxxxx xxxxxxxxxx orgánu xxxxxxx xxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

6.4

Xxxxxx o xxxxxxxxxxxx x xxxxxxxxxx

Xxxxxx x xxxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxxxx x xxxx zaměstnanci, xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx, než xx xxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx udělen xxxxxxx k zákaznickým xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

6.5

Xxxxxxxxxx xxxxx xxxxxxxxxxxxxx8)&xxxx;x xxxxxxxxxxx xxxxx xx xxxxxx xxxxxxxxxxxxx

Xxxxxxxxxx xxxxx jsou xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx8)&xxxx;x technickým xxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxx (xxxx-xx-xxxx xxxxxxxxx) x časově xxxxxxx xx xxxxxxx xxxxxxxxx rizik poskytovatele.

nízká

střední

vysoká

kritická

6.6

Souhlas xxx xxxxxxx k xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx údajům

Přístup xxxxxxxxxxx nebo xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx datům nebo xxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxxx xxxx byly xxxxxxxxxxx, xx možný pouze xx předchozím xxxxxxxx xxxxxx xxxxxxx xxxxxx.

Xxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxx veřejné xxxxxx xxxxxxxxxx x xxxxxx, xxxx xxxxxx, xxxx, xxxx x xxxxxxx přístupu xxx, xxx xxx schopen xxxxxxxxxx rizika spojená x tímto xxxxxxxxx.

xxxxxxxx

7. Xxxxxxxxx xxxxxxxxxxxx xxxxxx

7.1

Xxxxxxxxx xxxxxxxxxxxx obsahu xxx xxxxxxx

Xxxxxxxxxxxx má zavedené xxxxxxx x technická xxxxxxxx zabezpečeného xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx prostředky a xxxxxxx identity xxx xxxxxxx zákaznického xxxxxx xx sítích xxxx xxxxxxxx poskytovatele.

nízká

střední

vysoká

kritická

7.2

Šifrování zákaznického xxxxxx xxx xxxxxxxxxx

Xxxxxxxxxxxx xx xxxxxxxx xxxxxxx x technická xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

7.3

Xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx

Xxxxxxxxxx xxxxx xx xxx všech xxxxxxxx xxxxxxxxx a x úložištích xx xxxxxx xxxxx computingu xxxxxxxx x souladu x aktuálně odolnými xxxxxxxxxxxxxxxx prostředky xxxx xxxxxxx pomocí xxxxxxxxx xx schválených algoritmů xxxxxxxxx x xxxxxxxxxx Xxxxx x xxxxxxx xxxxxxxxxxxxxxxx prostředků xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Xxxxx.

xxxxxx

xxxxxxxx

8. Xxxxxxxxxxx xxxxxxxxxx

8.1

Xxxxxxx xxxxx xxxxxx typu xxxxxxxx xxxxxx

Xxxxx veřejné xxxxxx xxxxxxx xxxxxxxx xxxx xxxxxx xxx xxxxxxx a zmírnění xxxxx xxxx xxxxxxxx xxxxxx (XxX/XXxX) xxx xx síťové, xxx xx xxxxxxxxx xxxxxx.

xxxxxx

xxxxxxxx

8.2

Xxxxxxx xxxxxxxx xxxxxxx do xxxxxx xxxxx xxxxxxxxxx

Xxxxxxxxxx xxxx přenášená do xxxxxx xxxxx xxxxxxxxxx xxxx chráněna xxxxx xxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxx xxxxxxx xxxxxx na xxxxxxxxx xxxxxxxxxxx informací.

nízká

střední

vysoká

kritická

8.3

Ochrana datových xxxxxxx ze xxxxxx xxxxx computingu

Zákaznická data xxxxxxxxx xx xxxxxx xxxxx computingu jsou xxxxxxxx proti xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

8.4

Xxxxxxxxx xx výměnného xxxx internetu

Poskytovatel má xxxxxxxxx připojení do xxxxxxxxx xxxx xxxxxxxxx (XXX) x České xxxxxxxxx.

xxxxxx

xxxxxxxx

9. Xxxxxxxxxxxxxx, propojení x exit strategie

9.1

Zajištění xxxxxxxxxx xxxxxxxxxxxx systému xxxxxx veřejné xxxxxx

Xxxxx xxxxxxx správy xx xxx xxxxxxxx xxxxxxxxx xxxxxx zákaznická xxxx x provozní xxxxx xx xxxxxxx a xxxxxxx nezbytném xxx xxxxxxxxx xxxxxxxxxx informačního xxxxxx, xxx jehož xxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxx. V xxxxxxx, xx pro xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx nezbytné xxxxxx dat poskytovatelem xxxxxx, xxxxxx x xxxxxx xxxxxxxxxxxx dat x xxxxxxxxxx xxxxx xx xxxxxx xxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

9.2

Xxxx xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx

Xxxxx xxxxxxx xxxxxx vytvoří xxxx xxx ukončení xxxxxxxxx služby cloud xxxxxxxxxx (xxxx jen „xxxx strategie“), xxxxx xxxxxxxx xxxxxxx:

x) xxxx, xxxxxxx xx xxxx xxxxxxxxx dosáhnout,

b) definici xxxxxxxx xxx spuštění xxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxx pro spuštění xxxx xxxxxxxxx, xxxxxxxxx:

1. xxxxxxxxxx, xxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx,

2. xxxxx xxxxxxxxxxxxx xxxx xxxxx xxxxxxxxxxx služby xxxxx computingu z xxxxxxxx cloud computingu,

3. xxxxxxxx xxxxxxx x xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx,

4. uplynutí xxxx, xx xxxxxx byla xxxxxxx xxxxxxxx,

5. xxxxx xxxxxxxx smluvních xxxxxxxx x úrovni xxxxxx xxxxx xxxxxxxxxx ze xxxxxx xxxxxxxxxxxxx,

6. xxxxxxx x xxxxxxxxxxxxxx xxx xxxxxxxxx o xxxxx xxxxxxx,

7. xxxxxxxx xxxxx xxxxxxxx xxx xxxxxxxxxxxxxx,

8. xxxxxxxx xxxxx kontroly xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,

9. xxxxxxxx xxxxx x xxxxxxxxxxxxx,

10. xxxx xxxxxxxx změna xx xxxxxx poskytovatele xxxxxxxxxx xxx poskytování xxxxxx xxxxx xxxxxxxxxx,

11. xxxxxxxxx xxxxxxxxx xxxxxx veřejné xxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx,

x) xxxxxxx xxxxxx xxxxxxxxx xx náklady x xxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxx strategie,

f) xxxxxxxxx xxxx x xxxxxxxxxxxxx x xxxxxxx xxxx xxxxxxxxx a xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxxxxxxx,

x) určení xxx xxxxxxx xxx xxxxxxx xxxxxxxxx exit xxxxxxxxx včetně xxxxxx xxxxxxx těchto xxx,

x) xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxx xxxxxxx xxx,

x) xxxxxx doby pro xxxxxxxxx xxxx xxxxxxxxx,

x) xxxxxxxx parametrů xxxxxxx xxx provádění exit xxxxxxxxx x

x) xxxxxxxx xxx xxxxxxxxx úspěšného xxxxxxxxx xxxx xxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

9.3

Xxxxxxxxxx xxxxxxxxx xx exit xxxxxxxxx v návaznosti xx xxxxxxxx dat xxxxxx veřejné správy

V xxxxxxx, xx poskytovatel xxxxxxxxx služby xxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx

x. xx území xxxxx jednoho xxxxx, xxxx

x. xxxx xxxxx XX/XXXX,

xxxxx xxxxxxx xxxxxx xx své exit xxxxxxxxx zahrne xxxxxxxx xxxxxxxxxxx import x xxxxxx dat xxxxxx xxxxxxx xxxxxx x xxxxxxxxxxx objemu xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx médií.

vysoká

kritická

9.4

Zajištění xxxxxxxxx xx xxxx xxxxxxxxx

Xxxxxxx x xxxxxxxxxxx služby xxxxx computingu xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xx xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 9.2 xxxx xxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

9.5

Xxxxxxxxxxx xxxxxxxxxxx vstupů a xxxxxxx

Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxx pro xxxx xxxxxx xxxxx xxxxxxxxxx xxxx IT xxxxxxx xxxxxx veřejné xxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx dat xxx, xxx z xxxx orgán xxxxxxx xxxxxx xxxx v xxxxxxx potřeby získat xxxxxxxxxx data, x xx xxxxx se xxxxx x xxxxxx xxxxx xxxxxxxxxx, xxxxx xxxxxxxxxx data xxxxxxxx xx stavu xxxxxxxxxxx xxx. Xxxxxxxxxxxx na xxxxxxxx xxxxxx veřejné xxxxxx zpřístupní příslušnou xxxxxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

9.6

Xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxx

Xxxxx xxxxxxx správy xxxxxx xxxxx takovou xxxxxxx x poskytování xxxxxx xxxxx xxxxxxxxxx, xxxxx xx xxxxxx x xxxxxx ukončení upravuje xxxxxxx:

x) xxx, rozsah, xxxxxxxxx a formát xxx, xxxxx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxx; xxxxxxxxx-xx xx xxxxx veřejné xxxxxx x

xxxxxxxxxxxxxx jinak, xxxxxxx xxxxx xxxxxxx xxxxxx, xx zákaznická xxxx xxxxx xxxxxxxxxxxxxx xxxxxxx xx strukturovaném, běžně xxxxxxxxxx, xxxxxxxx xxxxxxxx x interoperabilním formátu,

b) xxxxxx lhůty k xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxx xx xxxxxx poskytovatele orgánu xxxxxxx xxxxxx,

x) xxxxxx xxxx, po xxxxxx xxxxx data uchována xxxxxxxxxxxxxx po ukončení xxxxxxx o xxxxxxxxxxx xxxxxx xxxxx computingu x

x) xxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

9.7

Xxxxxxxxxxx zákaznických xxx

Xxxxx xxxxxxx správy xx v plném xxxxxxx xx xxxxx xxxx využívání xxxxxx xxxxx computingu xxxxxxxxx xxxxxxxxxx xxxxx k xxxxxxxxxxx xxxxx. Xxxxxxxxx xxxxxxx xxxxxxx zákaznických xxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxx x xxxxxxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

9.8

Xxxxxxxx xxxxx xxx

Xxxxxxxxxx xxxx xxxx xx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx, xxxxx je x xxxxxxx x xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

10. Nákup, xxxxx x xxxxxx informačních xxxxxxx

10.1

Xxxxxxxx prostředí

Provozní xxxxxxxxx xxxxxx xxxxx computingu xx poskytovatelem xxxxxxx xxxx xxxxxxx odděleno xx xxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxx služby xxxxx xxxxxxxxxx, xxx xx zabránilo neautorizovanému xxxxxxxx x zákaznickým xxxxx, xxxxxx xxxxxxxxxx xxxx xxxx xxxxxx xxxxxxxxxxx aktiv. X xxxxxx ochrany xxxxxxxxxx xxx xxxxxx data xxxxxxxx v xxxxxxxxx xxxxxxxxx používaná x xxxxxxxxxx ani v xxxxxxxxxx xxxxx xxxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

10.2

Xxxxxxxxxxx x xxxxxxxxxx změnách

Orgán xxxxxxx xxxxxx je x xxxxxxxxxxx xxxxxxxxxx xxxxxx definovaným xxxxxxxx xxxxxxxxxx x plánované xxxxxxxx xxxxx x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x xxxxxx xxxxxxxx.

xxxxxx

xxxxxxxx

11. Xxxxxx xxxxxxxxxx

11.1

Xxxxxxxxxxx x subdodavatelích

Orgán xxxxxxx xxxxxx je xxxxxxxxxx x subdodavatelích poskytovatele, x xx xxx xxxx uzavřením xxxxxxx x poskytování xxxxxx xxxxx xxxxxxxxxx, xxx xxxx x xxxxxxxxxxx xxxxxxxxxx před xxxxxx xxxxxxxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

12. Xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx

12.1

Xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu

Poskytovatel xxxxxxxxx xxxxx veřejné xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx informací zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx, xxx xxxxxxxxxx xx 72 xxxxx xx okamžiku, xxx xx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxx dozvěděl. Xxxxxxx xx řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxx orgán xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

12.2

Xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí

Poskytovatel xx xxxxxxxx x xxxxxxx xxxxxxxx pro detekci, xxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

13. Xxxxxx xxxxxxxxxx činností

13.1

Plán xxxxxxxxxx činností

Orgán xxxxxxx xxxxxx má xxxxxxxxxxxxxx xxxxxxx pro případ xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxx omezení xxxxxxxx k xxxxxxxxxxx xxxxx a xxxxxx xxxxxxxxxxxx xxx (xxxxxx xxxxxxxxxx provozních údajů) xxxx xxxx x xxxxxx poskytovateli.

nízká

střední

vysoká

kritická

14. Xxxxxx x xxxxxxxx x xxxxx

14.1

Xxxxxxxxxxxx xxxxxxxxx

Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx x xxxxxxx xxxxxxxx veškeré xxxxxxxxxx povinnosti vyplývající x právních předpisů x xxxxxxx xxxxxxxxx xxxxxxx na xxxxxxxxxxxxx x xxxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

14.2

Xxxxx xxxxxx Xxxxxx

Xx xxxxxx x xxxx xxxxxx xxxxx computingu je xxxxxxxxxxxxxx xxxxxx xxxxx xxxx xx xxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xxxx x xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx parametrům xxxxxxxx Úřadu xxxxxxxxx xxxxxxxx xxxxxxx požadavků xx xxxxx xxxxxxx x zařízeních xxxxxxxxxxxxx x xxxxxxxxxxxx služby xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxx poskytne Xxxxx xxxxxxxx xxxxxxxxx součinnost, xxxxx zpřístupnění xx xxxxxxx zákaznických xxx xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

14.3

Xxxxxxxxxx xxxxx

Xxxxx xxxxxxx xxxxxx xx oprávněn xxxxxxx xxxxx xxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x právem Xxxxx xxxxxxxxx xxxx xxxxxxxxx podmínkami a xxxxxxxxxx xxxxxxx poskytovatele.

vysoká

kritická

15. Xxxxxxx xxxxxxxxxxxx orgánů x xxxxxxxxxxxx xxxx xxxxxxx dat

15.1

Popis xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx

Xxxxxxxxxxxx xxxxx x xxxxxxxxxxxx uvádí xxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx odlišných xx xxxxxxxxx států XX/XXXX, x nichž poskytovatel xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxx xx xxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů xxxxxxxxxxx xxxxxxx včetně xxxxxxxxxx, proč xxxxxxx xxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

15.2

Xxxxxxxxx xx s xxxxxxxxxxx xxxxxxxxxxxxx předávat x zpřístupňovat xxxxxxxxx

Xxxxx xxxxxxx správy se xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx z xxxxxxxx předpisů xxxxx xxxxxxxxx od xxxxxxxxx xxxxx XX/XXXX, týkajících xx xxxxxxxxxxxx a xxxxxxxxx zákaznických xxx x specifických provozních xxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, xxxx xxxxxxx povinnosti xx xxxxxxxxxxxxx xxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

15.3

Xxxxxxxxxx orgánu xxxxxxx xxxxxx o xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx

X případě, xx xxxxxxxxxxxx xxxxxx xxxxxx závaznou xxxxxx xxxxxxxxxxxx orgánu o xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx dat a xxxxxxxxxx údajů, xxxxxx xxxxxx xxxxxxxx xx xxxxx veřejné xxxxxx xxxx x xxxxxx xxxxxxx xxxxxxxxxxx informuje xxxxx veřejné správy, xxxxx xx právní xxx, jemuž poskytovatel xxxxxxx, xxxxxxxxxx.

xxxxx

xxxxxxx

15.4

Xxxxxxxxxx xxxxxx xxxxxxx xxxxxx x xxxxxxx o xxxxxxx xxxx zpřístupnění

V případě, xx poskytovatel xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních údajů, xxxxxx xxxxxx xxxxxxxx xx xxxxx veřejné xxxxxx nebo o xxxxxx xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxxx xxx, xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx zakazuje xxxxxxxxxx xxxxx veřejné xxxxxx, xxxxxx xxxxxxx xxxxx xxxxxxx úsilí, xxx xxxxxx xxxxxxx xxxxxx zákazu a xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxx takový xxxxx, popřípadě xxxxxxxxxx xxxxxx xxxxxx, xxxxx xxxx nerozhodne ve xxxx xxxx. Xxxxx xxxxxxxxx xxxxxxx povinnosti xxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxx, pak xxxxxxxxxxxx orgán xxxxxxx xxxxxx informuje xxxx, xx xxxxxx platnost xxxxxxxx xxxxxx, xxxx. xx xxxxxxxx období xxxxxxxxxxxx xxxxxxxxxx zákonem xxxx xxxxxx.

xxxxxx

xxxxxxxx

15.5

Xxxxxx xxxxxxxxx xxxxxxx x předání xxxx xxxxxxxxxxxx

X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx orgánu x xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx provozních údajů xxx souhlasu xxxxxx xxxxxxx správy, xxxxxxx xxxxxxxxxxxx její odpovídající xxxxxx posouzení. Xxxxxxxxx xxxxxxxx, zda xx xxxxxx cizozemského xxxxxx xxxxxxxxxxxx x platný xxxxxx xxxxxx, xxx xxxxxx zákaznických xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxx xx xxxxxxxxxxxx zpřístupnit nebo xxxxxx, je xxxxxxxxx xxxxx xxxxxxx x xxxx xxxxx xxxxx xx třeba xxxxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxx 5 let xx xxxx xxxxxxxxxx xxx xxxxx xxxxxxxx xxxx xx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx správy.

nízká

střední

15.6

Právní xxxxxxxxx xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx

X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxx veřejné xxxxxx, xxxxxxx poskytovatel její xxxxxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxxx zohlední, zda xx žádost xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx a xxxxxx xxxxxx xxxxxx, xxx xxxxxx xxxxxxxxxxxx xxx nebo specifických xxxxxxxxxx xxxxx, xxxxx xx poskytovatel xxxxxxxxxxx xxxx předat, je xxxxxxxxx účelu xxxxxxx x xxxx xxxxx xxxxx xx xxxxx xxxxxxxxxx. Poskytovatel xxxxxx xxxxxx posouzení xxxxxxx xxxxxxx 10 xxx xx xxxx xxxxxxxxxx xxx xxxxx kontroly xxxx xx xxxxxxxxxxxx xxxxx orgánu xxxxxxx xxxxxx.

xxxxxx

15.7

Xxxxxxx x vynaložení xxxxx xxxx xxxxxxxxxxxxx

X xxxxxxx, že poskytovatel xxxxxx právně xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx dat xxxx specifických xxxxxxxxxx xxxxx xxx souhlasu xxxxxx xxxxxxx xxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxx, xxx zabránil xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx a xxxxxxxxxxxx xxxxxxxxxx údajů xx xxxxxxx xxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx z xxxxxxxx xxxxxxxx Xxxxx republiky x Xxxxxxxx unie x bude xxxxxxxx x zrušení xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx provozních údajů.

vysoká

15.8

Předání xxxx xxxxxxxxxxxx xx xxxxxxx vyhodnocení

V případě, xx poskytovatel xxxxxx xxxxxx xxxxxxxx žádost xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxx nezbytně xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx provozní xxxxx xx xxxxxxx xxxx xxxxxxx, xxxxx právní xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx pravidla upraveného xx řádku 15.5 xxxx 15.6 xxxx xxxxxxx xxxxxxx, xx xxxxxx má proveditelný x xxxxxx xxxxxx xxxxxx a na xxxxx xxxxxxx xxxx xxx žádosti xxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

15.9

Xxxxxxxxx xxxxxxx x zpřístupnění

V xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx x specifických xxxxxxxxxx údajů, xxxx xxxxxx xxxxxxx x xxxx xxxxxx x xxxxxxxxxxxx. Toto xxxxxxxx xx xxxxxxxxx pro xxxxxxxxxx data x xxxxxxxxxx xxxxxxxx údaje xxxxxxxxxxxx xxxx xxxxx Xxxxx xxxxxxxxx s xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx upraveného xx řádku 1.7 xxxx xxxxxxx.

xxxxxxxx

Informace

Právní xxxxxxx x. 412/2025 Xx. nabyl xxxxxxxxx xxxx 1.11.2025.

Xx xxx xxxxxxxx xxxxxx xxxxxxx nebyl xxxxx xx xxxxxxxxx.

Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx v xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.

1) Xxxxxxxx č. 411/2025 Sb., x xxxxxxxxxxxxxx úrovních xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx.

2) Vyhláška č. 409/2025 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx regulované xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx.

3) Xxxxx č. 37/2021 Sb., x evidenci xxxxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.

4) §20 xxxxxx x. 264/2025 Sb., x xxxxxxxxxxxx xxxxxxxxxxx.

5) §2 odst. 1 xxxx. x) xxxxxx x. 264/2025 Xx., x xxxxxxxxxxxx xxxxxxxxxxx.

6) §2 xxxx. x) vyhlášky x. 409/2025 Xx., x xxxxxxxxxxxxxx xxxxxxxxxx poskytovatele xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx.

7) §8 odst. 1 písm. x) xxxxxxxx x. 409/2025 Xx., o xxxxxxxxxxxxxx xxxxxxxxxx poskytovatele regulované xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx.

8) §2 písm. x) xxxxxxxx x. 409/2025 Sb., x xxxxxxxxxxxxxx opatřeních xxxxxxxxxxxxx xxxxxxxxxx služby x xxxxxx xxxxxxx xxxxxxxxxx.