Právní předpis byl sestaven k datu 07.12.2025.
Zobrazené znění právního předpisu je účinné od 01.11.2025.
Vyhláška o bezpečnostních pravidlech pro orgány veřejné správy využívající služby poskytovatelů cloud computingu
412/2025 Sb.
Předmět úpravy §1
Vymezení pojmů §2
Požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy §3
Účinnost §4
412
XXXXXXXX
xx xxx 26. xxxx 2025
o xxxxxxxxxxxxxx xxxxxxxxxx xxx orgány xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx poskytovatelů xxxxx xxxxxxxxxx
&xxxx;
Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx (dále xxx „Xxxx“) xxxxxxx xxxxx §12 xxxx. 2 xxxx. x) zákona x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx správy x x xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx zákona x. 265/2025 Xx., (xxxx xxx „zákon“):
§1
Xxxxxxx úpravy
Tato xxxxxxxx xxxxxxx obsah x xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx služby xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxx §6l xxxx. 3 zákona.
§2
Vymezení xxxxx
Xxx xxxxx xxxx xxxxxxxx se xxxxxx
x) xxxxxxxxxx xxx, xxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx orgánu xxxxxxx xxxxxx využívá,
b) xxxxxxxxxxxx xxxx všechna xxxx, xxxxx xxxx xxxxxxxxxx xx xxxxxx xxxxxx xxxxxxx xxxxxx vložena xx xxxxxx xxxxx xxxxxxxxxx nebo xxxx xxxxxxxxx xxxxxxx služby xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxx textová, xxxxxxx, audiovizuální, xxxxxxxx xxxx jiná xxxx, xxxxx byla xxxxxxxxxx xx xxxxxx cloud xxxxxxxxxx vložena, a xx xxx xxxxxx xxxxxxx, x indexy x těmto datům,
d) xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx provozní údaje, xxxxx xxxxxxxx informace x xxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx veřejné xxxxxx,
x) zpracováním jakákoliv xxxxxxx nebo xxxxxx xxxxxxx xx zákaznickými xxxx xxxx xxxxxxxxxx xxxxx v elektronické xxxxxx, xxxx xx xxxxxxxxxxx, xxxxxxxxxxx, uspořádání, xxxxxxxxxxxxx, xxxxxxx, přizpůsobení xxxx pozměnění, xxxxxxxxx, xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxx či xxxxxxxxxxxx, xxxxxxx, xxxxx xxxx xxxxxxx,
x) subdodavatelem dodavatel xxxxxxxxxxxxx xxxxx computingu x vlivem na xxxxxxxxxx xxxxxxxxx služby xxxxx xxxxxxxxxx x
x) xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx vybavení, xxxxxxxxxxx xxxxxxxxxx x programové xxxxxxxx služby xxxxx xxxxxxxxxx x budova xxxx xxxx ohraničený xxxxxxx, které xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x xxxxxxx xxxxxxx xxxx xxx xxxxx xx xxxxxx cloud xxxxxxxxxx.
§3
Požadavky na xxxxxxxxxxx xxxxxxxx xxxxxxxx úroveň xxxxxxx důvěrnosti, integrity x dostupnosti informací xxxxxx veřejné správy
(1) Xxxxxxxxxxxx pravidla xxxxxxxxx xxxxxxxxx požadavky xxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxx xxxxxxx xxxxxx v příslušné xxxxxxxxxxxx xxxxxx1) informačního xxxxxxx xxxxxxx xxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx xxxxxx xxxx xxxxxxxxx x příloze x této xxxxxxxx.
§4
Xxxxxxxx
Xxxx vyhláška xxxxxx xxxxxxxxx dnem 1. xxxxxxxxx 2025.
&xxxx;
Xxxxxxx:
Xxx. Xxxxx x. r.
Xxxxxxx
|
Xxxxx |
Xxxxxxxxxxxx xxxxxxxx |
Xxxxxxxxxxxx xxxxxx |
|
1. Xxxxxx xxxxxxxx xxx xxxxxx xxxxx xxxxxxxxxx |
||
|
1.1 |
Xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx Xxxxx veřejné xxxxxx xx x xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx x rizicích xxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxx x dané xxxxxx pro xxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
1.2 |
Xxxxxxxxx xxxxxx předání xxxx xxxxxxxxxxxx dat xxxxxxxxxxx xxxxxxx Xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x polohy xxxxxxxxxx xxxxxxxxxxxx xxx x specifických xxxxxxxxxx xxxxx, zejména x xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx x specifických xxxxxxxxxx xxxxx, a x xxx xxxxxxxxxxxx xxxxxxxx, xxxx zpřístupněním xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx provozních xxxxx. Xxxxx xxxxxxx správy xxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, x xxxxx vyhodnotil xxxxxx xxx bezpečnost xxxxxxxxx xxxx xxxxxxxxxx. Xxxxxxxxxxx xxxxx orgán veřejné xxxxxx písemně xxxxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
1.3 |
Xxxxxx xxxxxxx xxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx a xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu Zákaznická xxxx xx xxxxx xxxxxxxxxxx dat xxxx xxxxxxxx nepřetržitě x xxxxxxx xx území xxxxxxxxx xxxxx Evropské xxxx x členských xxxxx Xxxxxxxxxx sdružení xxxxxxx obchodu (dále xxx „EU/ESVO“). X xxxxxxx, že služba xxxxx computingu xxxx xxxxxxxxx nesplňuje, poskytovatel xxxxxxx xxxxxx jasně xxxxxxxx x uvádí, xxx taková xxxxxx xxxxx xxxxxxxxxx ukládá xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx dat x xxxxxxxxxxxxxxxx podobě xxxx xxxxxxxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxx xxxxx xxxxxxx zákaznických xxx xx xxxxx neaktivních xxx. |
xxxxxx xxxxxxxx |
|
1.4 |
Xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx údajů xx xxxxx XX/XXXX Xxxxxxxxxx xxxxxxxx xxxxx xxxx ukládány xxxxxxxxxxx a výlučně xx území xxxxxxxxx xxxxx EU/ESVO. X xxxxxxx, že služba xxxxx computingu xxxx xxxxxxxxx nesplňuje, xxxxxxxxxxxx xxxxxxx službu xxxxx xxxxxxxx a xxxxx, xxx xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx provozní xxxxx xx xxxxx neaktivních xxx x xxxxxxxxxxxxxxxx xxxxxx nebo xxxxxxxxxxxxxxxxxx xxxxxx. Poskytovatel xxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx xxx. |
xxxxxx xxxxxxxx |
|
1.5 |
Xxxxxxx xxxxxxxxxx dat xxxx xxxxx členských států XX/XXXX Xxxxxxxxxx data xxxx xxxxxxxxxxxx xxxxx xx xxxxx xxxxxxxxx států XX/XXXX. Xxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx na xxxxx 1.3 xxxx xxxxxxx, x xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxx xxxx a x xxxxxxxxx xxxxxxx xxxxx být xxxxxxxxxx xxxx zpracovávána x xx území jiných xxxxx, xxxxx v xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx popsán xxxxxx xxxxxxx xxxxxxxxxxxx xxx před xxxxxxxxx xxxxxxxxxxx xxxxxxxxx. |
xxxxxx xxxxxxxx |
|
1.6 |
Xxxxxxx zpracování xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxx xxxxx XX/XXXX Xxxxxxxxxx xxxxxxxx xxxxx jsou zpracovávány xx xxxxx členských xxxxx EU/ESVO. Xxxx xxxx dotčeny požadavky xxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxx 1.4 xxxx přílohy, x xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxx xxxx x v nezbytném xxxxxxx xxxxx být xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx x xx xxxxx xxxxxx xxxxx, xxxxx x xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx popsán xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx před xxxxxxxxx xxxxxxxxxxx xxxxxxxxx. |
xxxxxx xxxxxxxx |
|
1.7 |
Xxxxxxx zpracování xxx xxxx xxxxx Xxxxx republiky Zákaznická xxxx x xxxxxxxxxx provozní xxxxx jsou xxxxxxxxxxxx xx xxxxx Xxxxx xxxxxxxxx. Mimo území Xxxxx xxxxxxxxx xxxxx xxx xxxxxxxxxx data x xxxxxxxxxx provozní xxxxx xxxxxxxxxxxx xxxxx x výslovným xxxxxxxx xxxxxxxxx orgánu xxxxxxx xxxxxx. |
xxxxxxxx |
|
1.8 |
Xxxxxxx xxxxxxxx x xxxxxxxxxxx během xxxxxxx xxxxxxx Xxxxx xxxxxxx správy xxxxxx xxxxx takovou xxxxxxx x poskytování xxxxxx cloud xxxxxxxxxx, xxxxx jasně x xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxxx právních xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx dostupnosti xxxxxx xxxxx xxxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
1.9 |
Xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx Xxxxxx cloud xxxxxxxxxx xx provozována x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací, který xx x xxxxxxx x požadavky xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služby x režimu xxxxxxx xxxxxxxxxx2)&xxxx;xxxx x xxxxxxxxx XXX XX ISO/IEC 27001,XX ISO/IEC 27001 xxxx XXX/XXX 27001. |
nízká |
|
1.10 |
Certifikace xxxxxxx xxxxxx bezpečnosti xxxxxxxxx Xxxxxx xxxxx computingu xx provozována x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací, xxxxx xxx certifikován xxxxx XXX EN XXX/XXX 27001, XX XXX/XXX 27001, xxxx XXX/XXX 27001 certifikačním orgánem, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxx x xxxxxxx XXX XX XXX/XXX 27001, XX ISO/IEC 27001 xxxx XXX/XXX 27001 xxxxxxxx x xxxxx Xxxxxxxxxxxxx akreditačního xxxx (XXX). |
xxxxxxx xxxxxx xxxxxxxx |
|
1.11 |
Xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxx XXX/XXX 27017 Xxxxxx xxxxx computingu xx xxxxxxxxxxx x xxxxxxx s xxxxxx XXX XXX/XXX 27017 xxxx XXX/XXX 27017, x xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx orgán, xxxxx byl xxxxxxxxxxx xxx xxxxxxxxx xxxxx x xxxxxxx XXX XX ISO/IEC 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xxxxxxxx z xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX). X xxxxxxx, xx xxxxxx certifikace xxxxxxx xx certifikátu xxxxxxxxxx jmenovitě poskytovanou xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xx xxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, xxx nějž byl xxxx xxxxxxxxxx vystaven. |
střední vysoká kritická |
|
1.12 |
Certifikace xxxxxx xxxxx xxxxxxxxxx xxxxx ISO/IEC 27018 Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx v xxxxxxx x normou ČSN XX ISO/IEC 27018 xxxx XXX/XXX 27018, x čemž xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx shody x normami XXX XX ISO/IEC 27001, XX XXX/XXX 27001 xxxx ISO/IEC 27001 xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX). X případě, xx xxxxxx certifikace xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx jmenovitě xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxxx služba xxxxx xxxxxxxxxx xxxx xxxxxx xx rozsahu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxx xxxx xxxxxxxxxx vystaven. |
vysoká kritická |
|
1.13 |
Prohlášení x aplikovatelnosti Orgán xxxxxxx xxxxxx má vzdálený xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxx podle XXX XXX/XXX 27001 xxxx XXX/XXX 27001, XXX XXX/XXX 27017 nebo XXX/XXX 27017 a XXX XX ISO/IEC 27018 nebo XXX/XXX 27018 xxxxx pravidel xxxxxxxxxx xx xxxxxxx 1.10 až 1.12 xxxx xxxxxxx. |
xxxxxx xxxxxxxx |
|
1.14 |
Xxxxx xxxxxxxxx xx xxxxxxx Xxxxx veřejné xxxxxx xx smlouvě x xxxxxxxxxxxxxx xxxxxx xxxxxxxx pro odstoupení xx xxxxxxx bez xxxxxx x případě, xx dojde x xxxxxxxxxxx zvýšení rizika x xxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxxx: x) xxxxxx skutečného xxxxxxxx xxxxxxxxxxxxx podle xxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx3); xx xxxxx xxxxxxxxxx majitele xx xxx xxxxx tohoto xxxxxxxx nepovažuje xxxxx xxxxx xx xxxxxxxxxx xxxxxx poskytovatele, b) změnou xxxxx xxxxxxxxxxxxx do xxxx xxxx mimo xxxxx XX/XXX, x) xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx4)&xxxx;Xxxxxx xx xxxxxx x xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxx xxxxxx cloud xxxxxxxxxx, x) xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx z xxxxxx xxxxxxxx požadavků xx xxxxxxxxxxxxx xxxxx xxxxxxxxxx podle §6m xx xxxxxxx x §6s xxxx. 1 xxxxxx, x) změnou subdodavatele xxxxxxxxxxxxx bez xxxxxxxx xxxxxx xxxxxxx xxxxxx, x) xxxxxx kontroly xxx xxxxxxxxx podpůrnými xxxxxx5)&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx k xxxxxxxxxxx xxxxxx xxxxx computingu, g) xxxxxx porušením xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxxxx a h) xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. |
xxxxxx xxxxxxxx |
|
2. Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx |
||
|
2.1 |
Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xx xxxxxxx xxxxxx xxxxxx bezpečnosti xxxxxxxxx6). Xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx jednotky poskytovatele, xxxxxxxx a xxxxxxx xxxxxxxxx k xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx7), xx kterém je xxxxxxx, xxxx bezpečnostní xxxxxxxx xxxx xxxxxxx xxx xxxxxxxxx xxxxx, x výsledky posledního xxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
2.2 |
Xxxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx řídí xxxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxx, dokumentovanou, xxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx. Xxxxxxxx bezpečnosti informací xxxxxxxx význam xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxx, xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx strategie x dosažení xxxxxxxxxxx xxxx x organizační xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx computingu v xxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
2.3 |
Xxxxxxxxxxxx xxxxxxxx Xx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx na xxxxx 2.2 xxxx xxxxxxx xxxx zavedena přiměřená xxxxxxxxxxxx xxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
3. Xxxxxxxx |
||
|
3.1 |
Xxxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxx xx xxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, je x xxxxxxx s xxxxxxxxx orgánu xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
4. Fyzická bezpečnost |
||
|
4.1 |
Fyzická xxxxxxxxxx budov a xxxxxxx X datových xxxxxxxx, xx kterých xxxxxxx x poskytování xxxxxx xxxxx computingu xx xxxxxxxx x aplikována xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxx nebo xxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
4.2 |
Xxxxxx xxxxxxxxxx Xxxxxx cloud xxxxxxxxxx xx xxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxx xxxxxx, xxxxx jsou xx xxxx oddělena xxxxxxxxxxx xxxxxxxxxxx k xxxxxxxxx xxxxxxxx provozní xxxxxxxxxxxxxxx a xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx computingu. |
nízká střední vysoká kritická |
|
4.3 |
Vzdálenost datových xxxxxx od zdrojů xxxxx Xxxxxxxx x xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxx, xxxxx je xxxxxxxxx dostatečné x xxxxxxxx služby cloud xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx centra, xxxx x xxxxxxxxxx xxxxxxxxxxx od přírodních xxxxxx xxxxx x xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxx xxxxxxx poskytování xxxxxx xxxxx computingu xxxx xxxxxxxxxxx informací xxxx xx xxxxxxx adekvátní xxxxxxxxxxxx xxxxxxxx, xxxx xx xxxxxxxx a xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx služby xxxxx xxxxxxxxxx poskytované x primárního datového xxxxxx, xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx nejméně 50 xx. |
xxxxxx xxxxxxxx |
|
4.4 |
Xxxxxxxx x xxxxxxx a zabránění xxxxxxxxxxxxx xxxxxxxx X xxxxx x xxxxxxx xxxxxxxxxxxx xx k xxxxxxxxxxx xxxxxx cloud computingu, xxxxxx xxxxxx do xxxxxx budov a xxxxxxx, xxxx xxxxxxxxxxxx xxxxxxxx bezpečnostní opatření xxxxxx x včasné xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xx neautorizovanému xxxxxxxx x xxxxxxxxxx xxxxxxx, xxxx x xxxxxxxxxxx xxxxx a xxxxxxxxx xxxxxx, xxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxx, xxxxxxxxxxxx xxx xxxx xxxxxxxxxx údajů. |
střední vysoká kritická |
|
5. Xxxxxxxxx xxxxxxx xxxxxx xxxxx computingu |
||
|
5.1 |
Bezpečné xxxxxxxxx xx xxxxxxxxxxx xxxxxxx Xxxxxxxxxx xxxxx xx xxxxxxxxxxx xxxxx xxxxxxxx sjednaným xx smlouvě x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
5.2 |
Xxxxxxxxx informací o xxxxxxxxxxxxxxx x xxxxxxxx Xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx xx zranitelností x hrozeb využívané xxxxxx cloud xxxxxxxxxx x přijímá odpovídající xxxxxxxx. |
xxxxxx xxxxxxxx |
|
5.3 |
Xxxxxxxxx prostředí x xxxxxx Xxxxxxxxxx xxxx jsou xxxxxxxx x striktně xxxxxxxxxx xx xxxxxx xxx, xxxxx xxxx xxxxxxx x xxxxxxxxxxxx xx sdílených xxxxxxxxxxx x fyzických xxxxxxxx xxxxxxxxxxx k xxxxxxxxxxx xxxxxx cloud computingu xxx, xxx byla xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx. |
xxxxxxx xxxxxx xxxxxxxx |
|
5.4 |
Xxxxxx x xxxxxxxxxx xxx Xxxxxxxxxx xxxx a xxxx nezbytná xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxx xx lokality v xxxxxxxxxx vzdálenosti. Při xxxxxxx xx xxxx xxxxxxxx i při xxxxxxx x xxxx xxxxxxxx xxxx xxxxxxxxxx xxxx x xxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxx odolnými xxxxxxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxxxxxxx prostředky, xxxxx xxxx x souladu x doporučením Xxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Xxxxx. |
xxxxxx xxxxxxxx |
|
5.5 |
Xxxxxxxxxxxxx xxxxxxxxxx xxxxx x xxxxxx náležitosti Provozní xxxxx xx vztahem xx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx zejména x xxxxxxxxxx: x) xxxxxxxxxxxx x odhlašování x xxxxx účtů, x xx xxxxxx neúspěšných xxxxxx, x) činnosti xxxxxxxxx xxxxxxxxxxxxxx8)&xxxx;xx xxxxxx xxxxxxxxxxxxx xxxxxxx pokud xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx nebo xxxxxxxxxx xxxxxxxx xxxxx zpracovávané xx xxxxxx xxxxx xxxxxxxxxx xxxx x xxx xxxxxxxxxx xxx xxxxxxxxxxx souhlasu orgánu xxxxxxx xxxxxx, x) xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx mohou xxx xxxx xx bezpečnost, xxxxxxx pokud hrozí xxxxxx zneužití nebo xxxxx xxxxxxx, xxxxxx xxxx možné jiným xxxxxxxx detekovat. d) xxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxx, oprávněními x přístupovými xxxxx, x) xxxxxxxxxxx činností x xxxxxxxx nedostatku přístupových xxxx x oprávnění, f) xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxx xx xxxxxx xxxxxx xxxxxxx xxxxxx, které mohou xxx xxxx xx xxxxxxxxxx informací ve xxxxxx xxxxx xxxxxxxxxx, x) xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx, x) xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx aktiv x x) pokusy x xxxxxxxxxx xx záznamy x xxxxxxxxxx a xxxxx xxxxxxxxx nástrojů xxx xxxxxxxxxxxxx událostí. Provozní xxxxx zaznamenané podle xxxxxx xxxxxxxx xxxxxxxx xxxxxxx: x) xxxxx a xxx, xxxxxx specifikace xxxxxxxx xxxxx, x) xxx xxxxxxxx, x) identifikaci xxxxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxxxxxx, x) xxxxxxxxxxxx identifikaci xxxx, pod xxxxxx xxxx xxxxxxx xxxxxxxxx, x) xxxxxxxxxxxx síťovou xxxxxxxxxxxx xxxxxxxx xxxxxxx x x) xxxxxxxxx nebo xxxxxxxxxxx xxxxxxxx. |
xxxxxxx xxxxxx xxxxxxxx |
|
5.6 |
Xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx pro xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx. Xxxxx veřejné xxxxxx xx xxxxxxx x xxxxxxxxxx x xxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx řádku 5.5 xxxx xxxxxxx. |
xxxxxxx xxxxxx xxxxxxxx |
|
5.7 |
Xxxx xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxx xxxxx xxxxxxxxxxx podle xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 této xxxxxxx xxxx xxxxxxxx xx xxxx xxxxxxx 12 xxxxxx xx xxxxxx xxxxxxxxx. |
xxxxxx |
|
5.8 |
Xxxx uchování xxxxxxxxxx xxxxx Xxxxxxxx údaje xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx přílohy xxxx xxxxxxxx xx xxxx xxxxxxx 18 xxxxxx xx jejich xxxxxxxxx. |
xxxxxxxx |
|
5.9 |
Xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxxxxxx xxxxxxxx údaje jsou xxxxxxxxxx ve xxxxxx, xxxxxxx x xxxxxxxx xxxxx bez ohledu xx jejich xxxxx xxx, xxx xxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxx. Mezi xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx podle xxxxxxxx xxxxxxxxxx na xxxxx 5.5 xxxx xxxxxxx x technickým aktivem, xx xxxx jsou xxxxxxxx xxxxx xxxxxxxxx, xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx xxxx technickým xxxxxxx shromažďujícím xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxxxx na xxxxx 5.5 této xxxxxxx x technickými xxxxxx xx xxxxx xxxx xxxxxxxx xxxxx vytvářeny xx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx. |
xxxxxxx xxxxxx xxxxxxxx |
|
5.10 |
Xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxx Xxxxx xxxxxxx xxxxxx má na xxxxxx x dispozici xxxxxxxx údaje x xxxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxx a x xxxxxxxxxx xxxx xxx, xxx xxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx bezpečnostní události, xxxxx xx xx xxxx. |
xxxxxxx xxxxxx xxxxxxxx |
|
6. Správa xxxxxxx x xxxxxx přístupu |
||
|
6.1 |
Vícefaktorová xxxxxxxxxxx xxx xxxxxxx Xxxxxxx xxxxxx veřejné xxxxxx xx xxxxxx xxxxxx xxxxx computingu xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. |
xxxxxxx xxxxxx xxxxxxxx |
|
6.2 |
Xxxxxx xxxxxxxx orgánu xxxxxxx xxxxxx Xxxxx xxxxxxx správy xxxx xxxxxxxx uživatelů x xxxxxxxxxxx xxxxx xx straně xxxxxx xxxxxxx správy xx xxxxxx xxxxx xxxxxxxxxx, xxxxxxx: x) xxxxxxxxx xxxxxxxxx xxxxxxxxxxx jména, b) xxxxxxx x upravuje uživatelské xxxx x účty xxxxxxxxxxx xxxxx xx xxxxxx xxxxxx xxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxx na základě xxxxxxxx xxxxxxxxxx xxxxxxxxx (xxxxx-xxxxxxxxx xxxxxxxxx) a xxxxxxxx xxxxxxxx vědět (xxxx-xx-xxxx principle), c) pravidelně xxxxxxx jednou xxxxx xxxxxxxxxx xxxxxxxxx uživatelské xxxx a xxxx xxxxxxxxxxx xxxxx na xxxxxx orgánu xxxxxxx xxxxxx x přístupová xxxxxxxxx, x) xxxxxxx x xxxxxxx xxxxxxxxxx xxxx x xxxxxxx nečinnosti x x) odebírá xxxx xxxx xxxxxxxxxx xxxxxxxxx xxx ukončení xxxx xxxxx xxxxxxxxx xxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
6.3 |
Xxxxxx xxxxxxxx xxxxxxxxxxxxx Xxxxxxxxxxxx v xxxxx xxx xxxxxxxxxx xxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxx využívanému x xxxxxxxxxxx služby xxxxx computingu xxxxxx xxxxxxx správy. |
nízká střední vysoká kritická |
|
6.4 |
Dohody x xxxxxxxxxxxx a xxxxxxxxxx Xxxxxx x xxxxxxxxxxxx x xxxxxxxxxx mezi xxxxxxxxxxxxxx x jeho xxxxxxxxxxx, xxxxxxxxx pracovníky a xxxxxxxxxxxxx jsou xxxxxxxx xxxxxxx, xxx xx xxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx udělen xxxxxxx x zákaznickým xxxxx x xxxxxxxxxxx xxxxxxxxx údajům. |
nízká střední vysoká kritická |
|
6.5 |
Přístupová práva xxxxxxxxxxxxxx8)&xxxx;x xxxxxxxxxxx aktiv xx xxxxxx poskytovatele Přístupová xxxxx xxxx přidělována xxxxxxxxxx xxxxxxxxxxxxxxx8)&xxxx;x technickým xxxxxxx xx xxxxxx xxxxxxxxxxxxx podle principu xxxxxxxx xxxxx (xxxx-xx-xxxx xxxxxxxxx) x časově xxxxxxx xx základě xxxxxxxxx xxxxx poskytovatele. |
nízká střední vysoká kritická |
|
6.6 |
Souhlas xxx xxxxxxx x xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxx Xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx poskytovatele x xxxxxxxxxxx datům xxxx xxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxx šifrovány xxxx xxxx xxxxxxxxxxx, xx xxxxx xxxxx xx xxxxxxxxxx souhlasu xxxxxx xxxxxxx xxxxxx. Xxx xxxxxxx udělení tohoto xxxxxxxxxx xxxxx xxxxxxx xxxxxx informován x xxxxxx, xxxx xxxxxx, xxxx, xxxx x xxxxxxx xxxxxxxx xxx, xxx byl schopen xxxxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxxxxx. |
xxxxxxxx |
|
7. Xxxxxxxxx zákaznického obsahu |
||
|
7.1 |
Šifrování xxxxxxxxxxxx xxxxxx při xxxxxxx Xxxxxxxxxxxx má xxxxxxxx xxxxxxx x technická xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx odolné xxxxxxxxxxxxxx prostředky x xxxxxxx xxxxxxxx při xxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
7.2 |
Xxxxxxxxx xxxxxxxxxxxx xxxxxx xxx uchovávání Poskytovatel xx zavedené procesy x xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx během xxxxxxxxxx xxxxxxxxxxx aktuálně xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
7.3 |
Xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx Xxxxxxxxxx obsah xx xxx xxxxx xxxxxxxx xxxxxxxxx x x xxxxxxxxxx xx xxxxxx cloud computingu xxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx prostředky xxxx xxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx Xxxxx v xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx internetových xxxxxxxxx Xxxxx. |
xxxxxx xxxxxxxx |
|
8. Zabezpečení komunikace |
||
|
8.1 |
Ochrana xxxxx xxxxxx xxxx xxxxxxxx xxxxxx Xxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxx xxxxxx pro xxxxxxx x xxxxxxxx xxxxx typu xxxxxxxx xxxxxx (XxX/XXxX) xxx xx xxxxxx, tak xx xxxxxxxxx xxxxxx. |
xxxxxx xxxxxxxx |
|
8.2 |
Xxxxxxx xxxxxxxx xxxxxxx xx xxxxxx xxxxx computingu Zákaznická xxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxx chráněna xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x souladu x xxxxxxxxx orgánu xxxxxxx xxxxxx xx zajištění xxxxxxxxxxx xxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
8.3 |
Xxxxxxx xxxxxxxx xxxxxxx ze služby xxxxx computingu Zákaznická xxxx xxxxxxxxx ze služby xxxxx computingu jsou xxxxxxxx xxxxx narušení xxxxxxxxxxx xxxxxxxxx v xxxxxxx se zavedenou xxxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
8.4 |
Xxxxxxxxx do výměnného xxxx internetu Poskytovatel má xxxxxxxxx xxxxxxxxx do xxxxxxxxx xxxx xxxxxxxxx (XXX) x Xxxxx xxxxxxxxx. |
xxxxxx xxxxxxxx |
|
9. Xxxxxxxxxxxxxx, xxxxxxxxx x exit xxxxxxxxx |
||
|
9.1 |
Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxxxx xxxxxxx xxxxxx Xxxxx xxxxxxx správy xx xxx ukončení xxxxxxxxx xxxxxx xxxxxxxxxx data x provozní xxxxx xx formátu x xxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxx xxxxx xxxxxx službu cloud xxxxxxxxxx využíval. X xxxxxxx, xx xxx xxxxxxxxx xxxxxxxxxx informačního xxxxxxx je xxxxxxxx xxxxxx xxx xxxxxxxxxxxxxx xxxxxx, formát a xxxxxx xxxxxxxxxxxx dat x xxxxxxxxxx xxxxx xx xxxxxx xxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
9.2 |
Xxxx xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxx computingu Orgán xxxxxxx xxxxxx xxxxxxx xxxx xxx xxxxxxxx xxxxxxxxx služby xxxxx xxxxxxxxxx (xxxx jen „xxxx strategie“), xxxxx xxxxxxxx zejména: a) cíle, xxxxxxx xx xxxx xxxxxxxxx xxxxxxxxx, x) definici xxxxxxxx xxx xxxxxxxx xxxx strategie, c) xxxxxxxx xxxxxxx xxx spuštění xxxx xxxxxxxxx, xxxxxxxxx: 1. xxxxxxxxxx, xxxxxx xxxx xxxxxxxx činnosti xxxxxxxxxxxxx, 2. xxxxx xxxxxxxxxxxxx xxxx xxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx, 3. xxxxxxxx xxxxxxx x xxxxxxxx xx regulatorními xxxxxxxxx, 4. xxxxxxxx xxxx, xx kterou xxxx xxxxxxx xxxxxxxx, 5. hrubé xxxxxxxx xxxxxxxxx podmínek x úrovni služby xxxxx xxxxxxxxxx ze xxxxxx xxxxxxxxxxxxx, 6. xxxxxxx x xxxxxxxxxxxxxx xxx xxxxxxxxx x xxxxx xxxxxxx, 7. xxxxxxxx xxxxx xxxxxxxx nad xxxxxxxxxxxxxx, 8. xxxxxxxx xxxxx xxxxxxxx xxx xxxxxxxxxxx aktivy xxxxxxxxxxx xxxxxxxxxxxxxx k xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, 9. xxxxxxxx xxxxx x subdodavatelů, 10. xxxx xxxxxxxx xxxxx xx xxxxxx poskytovatele xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx computingu, 11. xxxxxxxxx xxxxxxxxx orgánu xxxxxxx xxxxxx využívat službu xxxxx xxxxxxxxxx, x) definici xxxxxxx xxxxxxx xxxxxx xxxxxxx, x) xxxxxxx xxxxxx xxxxxxxxx xx xxxxxxx x xxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, x) xxxxxxxxx rolí x xxxxxxxxxxxxx x xxxxxxx xxxx xxxxxxxxx a xxxxxxxxx systémů x xxxxx poskytovatelům, g) určení xxx xxxxxxx xxx xxxxxxx xxxxxxxxx exit xxxxxxxxx xxxxxx určení xxxxxxx těchto dat, h) xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxx xxxxxxx xxx, x) xxxxxx doby pro xxxxxxxxx exit strategie, j) xxxxxxxx xxxxxxxxx úspěchu xxx xxxxxxxxx xxxx xxxxxxxxx x x) xxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
9.3 |
Xxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxx v xxxxxxxxxx xx xxxxxxxx dat xxxxxx xxxxxxx xxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx tuto službu xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x. xx území xxxxx xxxxxxx xxxxx, xxxx x. mimo xxxxx XX/XXXX, xxxxx xxxxxxx xxxxxx xx své xxxx xxxxxxxxx zahrne opatření xxxxxxxxxxx xxxxxx a xxxxxx xxx xxxxxx xxxxxxx xxxxxx v xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx fyzických xxxxxxxxxx médií. |
vysoká kritická |
|
9.4 |
Zajištění xxxxxxxxx xx xxxx xxxxxxxxx Xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx orgánu xxxxxxx xxxxxx na exit xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx na řádku 9.2 xxxx přílohy. |
nízká střední vysoká kritická |
|
9.5 |
Dokumentace xxxxxxxxxxx vstupů x xxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxx xxx xxxx služby cloud xxxxxxxxxx nebo XX xxxxxxx xxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx xxx, xxx x xxxx xxxxx xxxxxxx xxxxxx mohl x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxx, x xx pokud xx xxxxx x xxxxxx xxxxx xxxxxxxxxx, které xxxxxxxxxx data xxxxxxxx xx stavu neaktivních xxx. Xxxxxxxxxxxx xx xxxxxxxx orgánu veřejné xxxxxx zpřístupní xxxxxxxxxx xxxxxxxxxxx. |
xxxxxxx xxxxxx xxxxxxxx |
|
9.6 |
Xxxxxxx podmínky x xxxxxxxxxxx xxxxxxxxxxxx xxx Xxxxx xxxxxxx správy xxxxxx xxxxx takovou xxxxxxx x poskytování služby xxxxx xxxxxxxxxx, která xx xxxxxx x xxxxxx xxxxxxxx upravuje xxxxxxx: x) xxx, rozsah, xxxxxxxxx x formát xxx, které poskytovatel xxxxx orgánu xxxxxxx xxxxxx; xxxxxxxxx-xx xx xxxxx xxxxxxx správy x xxxxxxxxxxxxxx xxxxx, zajistí xxxxx veřejné správy, xx zákaznická xxxx xxxxx poskytovatelem předána xx xxxxxxxxxxxxxx, běžně xxxxxxxxxx, xxxxxxxx xxxxxxxx x interoperabilním xxxxxxx, x) xxxxxx lhůty k xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxx ze xxxxxx poskytovatele orgánu xxxxxxx xxxxxx, x) určení xxxx, xx kterou xxxxx data uchována xxxxxxxxxxxxxx xx ukončení xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x x) určení lhůty x xxxxxxxx xxxxxxxxxxxx xxx poskytovatelem. |
nízká střední vysoká kritická |
|
9.7 |
Vlastnictví zákaznických xxx Xxxxx xxxxxxx xxxxxx xx x plném xxxxxxx xx xxxxx xxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx zachována xxxxxxxxxx práva k xxxxxxxxxxx datům. Xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxx x xxxxxxxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
9.8 |
Xxxxxxxx xxxxx xxx Xxxxxxxxxx xxxx xxxx xx xxxxxxxx xxxxxxxxx xxxxxx vymazána způsobem, xxxxx xx v xxxxxxx s relevantními xxxxxxxx x regulatorními xxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
10. Nákup, vývoj x xxxxxx informačních xxxxxxx |
||
|
10.1 |
Xxxxxxxx prostředí Provozní xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xx poskytovatelem fyzicky xxxx logicky odděleno xx xxxxxxxxxxx nebo xxxxxxxxxx prostředí xxxxxx xxxxx computingu, xxx xx zabránilo xxxxxxxxxxxxxxxx xxxxxxxx x zákaznickým xxxxx, šíření xxxxxxxxxx xxxx nebo změnám xxxxxxxxxxx aktiv. X xxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxx xxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx používaná x xxxxxxxxxx xxx v xxxxxxxxxx jiném prostředí. |
střední vysoká kritická |
|
10.2 |
Informování x významných xxxxxxx Xxxxx xxxxxxx správy xx x dostatečným předstihem xxxxxx definovaným způsobem xxxxxxxxxx x xxxxxxxxx xxxxxxxx změně x xxxxxxxxxxx služby xxxxx xxxxxxxxxx a xxxxxx xxxxxxxx. |
xxxxxx xxxxxxxx |
|
11. Řízení xxxxxxxxxx |
||
|
11.1 |
Xxxxxxxxxxx x xxxxxxxxxxxxxxx Xxxxx xxxxxxx xxxxxx je informován x xxxxxxxxxxxxxxx poskytovatele, x to xxx xxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx služby xxxxx computingu, tak xxxx x xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxxxxxxxx. |
xxxxxxx xxxxxx xxxxxxxx |
|
12. Správa xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx |
||
|
12.1 |
Xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx informuje xxxxx xxxxxxx správy x xxxxxxx xxxxxxxx xxxxxxxxxxx informací zákaznických xxx a specifických xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx, ale xxxxxxxxxx xx 72 xxxxx xx okamžiku, xxx xx x xxxxxxxx bezpečnosti xxxxxxxxxxxx xxx dozvěděl. Jakmile xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
12.2 |
Xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx Xxxxxxxxxxxx xx xxxxxxxx x xxxxxxx xxxxxxxx pro xxxxxxx, xxxx a vyhodnocování xxxxxxxxxxxxxx bezpečnostních událostí. |
nízká střední vysoká kritická |
|
13. Xxxxxx xxxxxxxxxx xxxxxxxx |
||
|
13.1 |
Xxxx xxxxxxxxxx činností Orgán veřejné xxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxx x zákaznickým xxxxx x přesun xxxxxxxxxxxx dat (včetně xxxxxxxxxx xxxxxxxxxx xxxxx) xxxx xxxx x xxxxxx xxxxxxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
14. Xxxxxx x předpisy a xxxxx |
||
|
14.1 |
Xxxxxxxxxxxx požadavků Poskytovatel xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx x xxxxxxx aktuální veškeré xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx předpisů x smluvní xxxxxxxxx xxxxxxx na poskytovatele x xxxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx computingu. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxx povinnosti xxxxxxxx. |
xxxxxxx xxxxxx xxxxxxxx |
|
14.2 |
Xxxxx xxxxxx Xxxxxx Xx xxxxxx x xxxx xxxxxx xxxxx computingu je xxxxxxxxxxxxxx xxxxxx xxxxx xxxx xx xxxxxxx xxxxxxxxxxx se kybernetických xxxxxxxxxxxxxx incidentů xxxx x xxxxxxx rozporu xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx xxxxxxxx splnění požadavků xx xxxxx místech x xxxxxxxxxx souvisejících x xxxxxxxxxxxx xxxxxx xxxxx computingu. Xxxxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx součinnost, xxxxx zpřístupnění xx xxxxxxx xxxxxxxxxxxx xxx xxx xxxxxxxx dotčeného xxxxxx xxxxxxx xxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
14.3 |
Xxxxxxxxxx xxxxx Xxxxx xxxxxxx správy xx xxxxxxxx xxxxxxx xxxxx souladu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x právem Xxxxx republiky xxxx xxxxxxxxx podmínkami x xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx. |
xxxxxx xxxxxxxx |
|
15. Xxxxxxx cizozemských orgánů x xxxxxxxxxxxx xxxx xxxxxxx dat |
||
|
15.1 |
Popis povinností xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xxxxx x srozumitelně xxxxx xxx xxxxxxxxxx xxxxxxxxxxx x právních xxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx států EU/ESVO, x xxxxx poskytovatel xxxxxxxxxxx zpracování xxxxxxxxxxxx xxx xxxxxxxx xx xxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx včetně xxxxxxxxxx, xxxx uvedené xxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
15.2 |
Xxxxxxxxx xx s xxxxxxxxxxx xxxxxxxxxxxxx předávat x xxxxxxxxxxxxx informace Orgán xxxxxxx xxxxxx xx xxxxxxx s povinnostmi xxxxxxxxxxxxx vyplývajícími z xxxxxxxx xxxxxxxx států xxxxxxxxx xx xxxxxxxxx xxxxx XX/XXXX, týkajících xx xxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx cizozemským xxxxxxx xxxxxx xxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
15.3 |
Xxxxxxxxxx xxxxxx xxxxxxx xxxxxx x xxxxxxx x předání xxxx xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx závaznou xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxx xxxxx, xxxxxx xxxxxx xxxxxxxx xx xxxxx xxxxxxx správy xxxx x xxxxxx xxxxxxx bezodkladně xxxxxxxxx xxxxx veřejné xxxxxx, xxxxx to xxxxxx xxx, jemuž poskytovatel xxxxxxx, nezakazuje. |
nízká střední |
|
15.4 |
Vyrozumění xxxxxx xxxxxxx správy x xxxxxxx o předání xxxx xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx obdrží xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx orgánu o xxxxxxxxxxxx nebo předání xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxx xxxxxxxx xx xxxxx xxxxxxx xxxxxx xxxx o xxxxxx xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxxx xxx, xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxx, xxxxxx xxxxxxx xxxxx zákonné úsilí, xxx xxxxxx xxxxxxx xxxxxx xxxxxx a xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxx xxxxx, xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx, xxxxx xxxx nerozhodne xx xxxx xxxx. Pokud xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx orgánu xxxxxxx správy, xxx xxxxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxx poté, xx xxxxxx xxxxxxxx xxxxxxxx xxxxxx, xxxx. xx xxxxxxxx období xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx. |
xxxxxx xxxxxxxx |
|
15.5 |
Xxxxxx posouzení xxxxxxx o předání xxxx xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx žádost xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx nebo předání xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx xxxx odpovídající xxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxx, xxx má xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx a xxxxxx xxxxxx xxxxxx, zda xxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxx, xx xxxxxxxxx xxxxx žádosti x xxxx xxxxx xxxxx xx třeba xxxxxxxxxx. Xxxxxxxxxxxx uchová xxxxxx xxxxxxxxx xxxxxxx alespoň 5 xxx xx xxxx vyhotovení pro xxxxx xxxxxxxx xxxx xx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx správy. |
nízká střední |
|
15.6 |
Právní xxxxxxxxx xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx X xxxxxxx, xx poskytovatel xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x zpřístupnění xxxx xxxxxxx zákaznických xxx xxxx specifických xxxxxxxxxx xxxxx xxx souhlasu xxxxxx xxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxx, xxx xx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxx právní základ, xxx rozsah zákaznických xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, která xx poskytovatel xxxxxxxxxxx xxxx předat, xx xxxxxxxxx účelu žádosti x xxxx xxxxx xxxxx xx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxx 10 let xx jeho xxxxxxxxxx xxx xxxxx xxxxxxxx xxxx ho xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxx. |
xxxxxx |
|
15.7 |
Xxxxxxx x xxxxxxxxxx xxxxx xxxx zpřístupněním V xxxxxxx, že poskytovatel xxxxxx xxxxxx závaznou xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx nebo xxxxxxx zákaznických dat xxxx specifických xxxxxxxxxx xxxxx xxx souhlasu xxxxxx xxxxxxx xxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxx, xxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x specifických xxxxxxxxxx xxxxx na xxxxxxx xxxx žádosti, xxxxxxx xxxxxxxx povinnosti xxxxxxxxxxx x právních xxxxxxxx České xxxxxxxxx x Xxxxxxxx xxxx x xxxx usilovat x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx a xxxxxxxxxxxx provozních xxxxx. |
xxxxxx |
|
15.8 |
Xxxxxxx xxxx xxxxxxxxxxxx xx xxxxxxx vyhodnocení V xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx provozních xxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx údaje xx xxxxxxx této xxxxxxx, pokud xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx řádku 15.5 xxxx 15.6 xxxx xxxxxxx ukázalo, xx xxxxxx xx proveditelný x platný xxxxxx xxxxxx x na xxxxx xxxxxxx xxxx xxx žádosti vyhověno. |
nízká střední vysoká |
|
15.9 |
Odmítnutí xxxxxxx o xxxxxxxxxxxx X xxxxxxx, že xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxx xxxxxx odmítne x xxxx xxxxxx a xxxxxxxxxxxx. Xxxx pravidlo xx neuplatní xxx xxxxxxxxxx xxxx x xxxxxxxxxx provozní údaje xxxxxxxxxxxx xxxx xxxxx Xxxxx republiky x xxxxxxxxx xxxxxxxx souhlasem xxxxxx veřejné xxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 1.7 xxxx xxxxxxx. |
xxxxxxxx |
Informace
Právní xxxxxxx x. 412/2025 Xx. xxxxx xxxxxxxxx dnem 1.11.2025.
Ke xxx uzávěrky xxxxxx xxxxxxx nebyl xxxxx xx xxxxxxxxx.
Xxxxx jednotlivých xxxxxxxx xxxxx jiných xxxxxxxx xxxxxxxx x xxxxxxxx není aktualizováno, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx právního xxxxxxxx.
1) Vyhláška č. 411/2025 Sb., x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx.
2) Xxxxxxxx č. 409/2025 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služby x xxxxxx vyšších xxxxxxxxxx.
3) Zákon č. 37/2021 Sb., x xxxxxxxx xxxxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
4) §20 xxxxxx x. 264/2025 Xx., x xxxxxxxxxxxx bezpečnosti.
5) §2 odst. 1 xxxx. x) xxxxxx č. 264/2025 Xx., x xxxxxxxxxxxx xxxxxxxxxxx.
6) §2 xxxx. x) xxxxxxxx x. 409/2025 Xx., x xxxxxxxxxxxxxx opatřeních poskytovatele xxxxxxxxxx xxxxxx x xxxxxx vyšších xxxxxxxxxx.
7) §8 xxxx. 1 xxxx. x) xxxxxxxx x. 409/2025 Xx., o xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx povinností.
8) §2 xxxx. x) xxxxxxxx x. 409/2025 Xx., o xxxxxxxxxxxxxx opatřeních poskytovatele xxxxxxxxxx služby x xxxxxx xxxxxxx xxxxxxxxxx.