Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
29 018 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 412/2025 Sb.

  1. Úvodní strana
  2. Právní předpisy ČR
  3. Plné znění - 412/2025 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Právní předpis byl sestaven k datu 28.06.2026.

Zobrazené znění právního předpisu je účinné od 01.11.2025.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné správy využívající služby poskytovatelů cloud computingu

412/2025 Sb.
 

Vyhláška

Předmět úpravy §1

Vymezení pojmů §2

Požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy §3

Účinnost §4

Příloha

INFORMACE

412

XXXXXXXX

xx dne 26. xxxx 2025

o xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx poskytovatelů xxxxx xxxxxxxxxx
&xxxx;

Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx (dále xxx „Xxxx“) stanoví xxxxx §12 xxxx. 2 xxxx. h) xxxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx správy x x xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxx č. 265/2025 Xx., (xxxx xxx „xxxxx“):

§1

Xxxxxxx xxxxxx

Xxxx xxxxxxxx xxxxxxx xxxxx x xxxxxx bezpečnostních xxxxxxxx xxx xxxxxx veřejné xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx cloud xxxxxxxxxx xxxxx §6l xxxx. 3 xxxxxx.

§2

Xxxxxxxx xxxxx

Xxx xxxxx xxxx vyhlášky se xxxxxx

x) xxxxxxxxxx xxx, xxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxx,

x) zákaznickými xxxx xxxxxxx xxxx, xxxxx xxxx xxxxxxxxxx xx straně xxxxxx xxxxxxx správy vložena xx xxxxxx cloud xxxxxxxxxx xxxx xxxx xxxxxxxxx využití xxxxxx xxxxx computingu xxxxxxxxxx x xxxxxxx využívání xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxxxxx obsahem textová, xxxxxxx, xxxxxxxxxxxxx, xxxxxxxx xxxx xxxx xxxx, xxxxx xxxx xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxx, a xx bez jejich xxxxxxx, x xxxxxx x xxxxx datům,

d) xxxxxxxxxxxx provozními údaji xxxxxx xxxxxxxx údaje, xxxxx xxxxxxxx xxxxxxxxx x identifikovaném nebo xxxxxxxxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxx xxxxxx,

x) zpracováním xxxxxxxxx xxxxxxx nebo soubor xxxxxxx xx xxxxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxx v xxxxxxxxxxxx xxxxxx, jako xx xxxxxxxxxxx, zaznamenání, xxxxxxxxxx, xxxxxxxxxxxxx, uložení, xxxxxxxxxxxx xxxx xxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, použití, xxxxxxxxxxxx xxxxxxxx, šíření xxxx xxxxxxxxx jiné xxxxxxxxxxxx, xxxxxxxx xx zkombinování, xxxxxxx, výmaz nebo xxxxxxx,

x) xxxxxxxxxxxxxx dodavatel xxxxxxxxxxxxx xxxxx computingu x xxxxxx xx xxxxxxxxxx informací xxxxxx xxxxx xxxxxxxxxx x

x) xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x programové xxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxx xxxx jiný ohraničený xxxxxxx, které xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x xxxxxxx xxxxxxx xxxx xxx dopad xx xxxxxx xxxxx xxxxxxxxxx.

§3

Xxxxxxxxx na xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx důvěrnosti, integrity x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx správy

(1) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx požadavky pro xxxxxxxxx služby xxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxx1) xxxxxxxxxxxx xxxxxxx veřejné správy.

(2) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx správy xxxx xxxxxxxxx x příloze x xxxx xxxxxxxx.

§4

Xxxxxxxx

Xxxx xxxxxxxx nabývá xxxxxxxxx xxxx 1. xxxxxxxxx 2025.
&xxxx;

Xxxxxxx:

Xxx. Xxxxx x. x.

Xxxxxxx

Xxxxx

Xxxxxxxxxxxx xxxxxxxx

Xxxxxxxxxxxx xxxxxx

1. Xxxxxx podmínky pro xxxxxx xxxxx xxxxxxxxxx

1.1

Xxxxxxxxx x poloze zpracování xxxxxxxxxxxx xxx

Xxxxx veřejné xxxxxx xx x xxxxxxxxx xxxxxxxx xxxxxxx x srozumitelných xxxxxxxxx x provozu služby xxxxx computingu, poloze xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxx xxxxxxxxxxxxx xx zpracováním xxxxxxxxxxxx xxx v xxxx xxxxxx pro vyhodnocení xxxxx xxx xxxxxxxxxx xxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

1.2

Xxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxx

Xxxxx xxxxxxx xxxxxx vyhodnocuje rizika xxx bezpečnost xxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx z xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx předání zákaznických xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx, x x xxx xxxxxxxxxxxx xxxxxxxx, nebo xxxxxxxxxxxxx xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx provozních xxxxx. Xxxxx veřejné správy xxxx využívat xxxxxx xxxxx computingu, x xxxxx xxxxxxxxxx xxxxxx xxx bezpečnost xxxxxxxxx xxxx přijatelná. Vyhodnocení xxxxx orgán veřejné xxxxxx písemně zaznamenává.

nízká

střední

vysoká

kritická

1.3

Trvalé xxxxxxx xxx na xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx států Evropského xxxxxxxx xxxxxxx obchodu

Zákaznická xxxx ve stavu xxxxxxxxxxx xxx jsou xxxxxxxx xxxxxxxxxxx a xxxxxxx na xxxxx xxxxxxxxx států Xxxxxxxx xxxx a členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu (dále xxx „XX/XXXX“). X xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx, poskytovatel xxxxxxx xxxxxx jasně xxxxxxxx a uvádí, xxx xxxxxx služba xxxxx xxxxxxxxxx ukládá xxxxxxxxxx xxxx ve xxxxx xxxxxxxxxxx dat x pseudonymizované xxxxxx xxxx nepseudonymizované xxxxxx. Xxxxxxxxxxxx uvádí xxxxx xxxxxxx zákaznických xxx xx xxxxx neaktivních xxx.

xxxxxx

xxxxxxxx

1.4

Xxxxxx uložení specifických xxxxxxxxxx údajů xx xxxxx EU/ESVO

Specifické provozní xxxxx jsou ukládány xxxxxxxxxxx a xxxxxxx xx xxxxx xxxxxxxxx xxxxx EU/ESVO. X xxxxxxx, že xxxxxx xxxxx computingu daný xxxxxxxxx nesplňuje, xxxxxxxxxxxx xxxxxxx službu xxxxx xxxxxxxx x uvádí, xxx xxxxxx služba xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx xxx v xxxxxxxxxxxxxxxx xxxxxx nebo nepseudonymizované xxxxxx. Xxxxxxxxxxxx uvádí xxxxx xxxxxxx specifických xxxxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx xxx.

xxxxxx

xxxxxxxx

1.5

Xxxxxxx xxxxxxxxxx dat xxxx xxxxx členských xxxxx XX/XXXX

Xxxxxxxxxx xxxx jsou xxxxxxxxxxxx pouze xx xxxxx xxxxxxxxx xxxxx XX/XXXX. Aniž xxxx xxxxxxx xxxxxxxxx stanovené xxxxxxxxx upraveným na xxxxx 1.3 xxxx xxxxxxx, v xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxx xxxx x x xxxxxxxxx rozsahu xxxxx být zákaznická xxxx xxxxxxxxxxxx x xx xxxxx jiných xxxxx, pokud x xxxxxx xxxxxx xxxxx xxxxxxxxxx bude xxxxxx xxxxxx xxxxxxx zákaznických xxx xxxx xxxxxxxxx xxxxxxxxxxx informací.

vysoká

kritická

1.6

Omezení xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx území členských xxxxx EU/ESVO

Specifické xxxxxxxx xxxxx xxxx xxxxxxxxxxxx xx xxxxx xxxxxxxxx xxxxx XX/XXXX. Xxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx pravidlem xxxxxxxxx xx xxxxx 1.4 xxxx xxxxxxx, v xxxxxxxxxxxx případech, xx xxxxxxxx xxxxxx xxxx x x xxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxx údaje xxxxxxxxxxxx i xx xxxxx jiných xxxxx, xxxxx v popisu xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx způsob xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx před xxxxxxxxx xxxxxxxxxxx xxxxxxxxx.

xxxxxx

xxxxxxxx

1.7

Xxxxxxx xxxxxxxxxx xxx mimo území Xxxxx republiky

Zákaznická data x specifické provozní xxxxx xxxx xxxxxxxxxxxx xx území Xxxxx xxxxxxxxx. Xxxx území Xxxxx republiky xxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx.

xxxxxxxx

1.8

Xxxxxxx ujednání o xxxxxxxxxxx xxxxx xxxxxxx xxxxxxx

Xxxxx veřejné xxxxxx xxxxxx xxxxx xxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx computingu, xxxxx xxxxx x xxxxxxxxxxxx xxxxxxxx rozsah xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxxx právních xxxxxxxx xxxxxxxx sjednaného xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

1.9

Xxxxxx s xxxxxxxxxxx systému řízení xxxxxxxxxxx

Xxxxxx xxxxx xxxxxxxxxx xx provozována x xxxxxxx systému řízení xxxxxxxxxxx xxxxxxxxx, který xx x xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služby x xxxxxx xxxxxxx xxxxxxxxxx2)&xxxx;xxxx x xxxxxxxxx XXX EN XXX/XXX 27001,XX XXX/XXX 27001 xxxx ISO/IEC 27001.

nízká

1.10

Certifikace xxxxxxx řízení bezpečnosti xxxxxxxxx

Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx v xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxx certifikován xxxxx XXX XX ISO/IEC 27001, EN XXX/XXX 27001, nebo ISO/IEC 27001 xxxxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxx x xxxxxxx XXX XX XXX/XXX 27001, XX ISO/IEC 27001 xxxx XXX/XXX 27001 xxxxxxxx x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX).

xxxxxxx

xxxxxx

xxxxxxxx

1.11

Xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx XXX/XXX 27017

Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx v xxxxxxx x xxxxxx XXX ISO/IEC 27017 xxxx ISO/IEC 27017, x čemž xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxx akreditován xxx ověřování xxxxx x xxxxxxx ČSN XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx ISO/IEC 27001 xxxxxxxx z xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX). X případě, xx rozsah certifikace xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx jmenovitě xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx spadat xx xxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, xxx xxxx byl xxxx certifikát xxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

1.12

Xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx XXX/XXX 27018

Xxxxxx xxxxx computingu xx xxxxxxxxxxx v xxxxxxx x xxxxxx ČSN XX XXX/XXX 27018 xxxx ISO/IEC 27018, x xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx orgán, xxxxx xxx akreditován xxx ověřování xxxxx x xxxxxxx XXX XX ISO/IEC 27001, XX XXX/XXX 27001 xxxx ISO/IEC 27001 xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX). X xxxxxxx, xx xxxxxx certifikace xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx jmenovitě poskytovanou xxxxxx cloud xxxxxxxxxx, xxxxxxxxxxx služba cloud xxxxxxxxxx musí xxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací, xxx nějž byl xxxx certifikát vystaven.

vysoká

kritická

1.13

Prohlášení x xxxxxxxxxxxxxxxx

Xxxxx xxxxxxx xxxxxx xx xxxxxxxx xxxxxxx x xxxxxxxxxxx x aplikovatelnosti, xxxxxxx x xxxxxxxxxxx s xxxxxxxxxxxxx xxxxx XXX XXX/XXX 27001 nebo XXX/XXX 27001, XXX XXX/XXX 27017 xxxx XXX/XXX 27017 x XXX XX XXX/XXX 27018 nebo ISO/IEC 27018 podle xxxxxxxx xxxxxxxxxx na řádcích 1.10 xx 1.12 xxxx xxxxxxx.

xxxxxx

xxxxxxxx

1.14

Xxxxx xxxxxxxxx xx smlouvy

Orgán xxxxxxx xxxxxx xx xxxxxxx x poskytovatelem sjedná xxxxxxxx pro xxxxxxxxxx xx smlouvy bez xxxxxx x xxxxxxx, xx dojde x xxxxxxxxxxx xxxxxxx rizika x xxxxxxxx xxxxxxxxxxx xxxxxxxxx u xxxxxxxxxxxxx:

x) xxxxxx skutečného majitele xxxxxxxxxxxxx xxxxx xxxxxx x evidenci xxxxxxxxxx xxxxxxxx3); xx xxxxx xxxxxxxxxx xxxxxxxx xx xxx xxxxx tohoto xxxxxxxx nepovažuje xxxxx xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx,

x) xxxxxx xxxxx poskytovatele xx xxxx xxxx xxxx xxxxx EU/EHP,

c) vydáním xxxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti4) Úřadem xx vztahu k xxxxxxxxxxxxx xxxx subdodavateli xxxxxxxxxxxxx nebo xxxx xxxxxx cloud xxxxxxxxxx,

x) xxxxxxx poskytovatele xxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx x xxxxxx neplnění xxxxxxxxx xx poskytovatele xxxxx xxxxxxxxxx xxxxx §6m xx xxxxxxx x §6s odst. 1 xxxxxx,

x) xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx bez xxxxxxxx xxxxxx veřejné xxxxxx,

x) xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxx5)&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx k xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxx porušením xxxxxxxxx xxxxxxxx xx strany xxxxxxxxxxxxx x

x) významnou xxxxxx x poskytování xxxxxx xxxxx xxxxxxxxxx.

xxxxxx

xxxxxxxx

2. Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx

2.1

Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx

Xxxxxxxxxxxx xx zaveden xxxxxx xxxxxx bezpečnosti xxxxxxxxx6). Xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací zahrnuje xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxxx x xxxxxxx xxxxxxxxx x poskytování xxxxxx xxxxx xxxxxxxxxx7), xx kterém xx xxxxxxx, xxxx bezpečnostní xxxxxxxx xxxx xxxxxxx xxx xxxxxxxxx xxxxx, x výsledky xxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

2.2

Xxxxxxxx xxxxxxxxxxx informací

Služba xxxxx xxxxxxxxxx se řídí xxxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxx, externím xxxxxxxxxxx a subdodavatelům xxxxxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxx x schválenou xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx cíle, xxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu, nejvýznamnější xxxxxxx xxxxxxxxxxxx xxxxxxxxx x dosažení xxxxxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx computingu x xxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

2.3

Xxxxxxxxxxxx opatření

Na xxxxxxx politiky bezpečnosti xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx na řádku 2.2 xxxx xxxxxxx xxxx xxxxxxxx přiměřená xxxxxxxxxxxx xxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

3. Xxxxxxxx

3.1

Xxxxxxxx xxxxxxxxxxx xxxxxxxxx

Xxxxxxxx xxxxxxxxxxx xxxxxxxxx, kterou xx xxxx poskytování xxxxxx xxxxx xxxxxxxxxx, je x xxxxxxx x xxxxxxxxx orgánu xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

4. Xxxxxxx bezpečnost

4.1

Fyzická xxxxxxxxxx xxxxx x xxxxxxx

X xxxxxxxx centrech, xx kterých xxxxxxx x xxxxxxxxxxx služby xxxxx computingu je xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxx xxxx haváriím.

nízká

střední

vysoká

kritická

4.2

Modely xxxxxxxxxx

Xxxxxx cloud xxxxxxxxxx xx poskytována xxxxxxx xx dvou xxxxxxxx xxxxxx, xxxxx xxxx xx xxxx oddělena xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx provozní xxxxxxxxxxxxxxx a odolnosti x poskytování služby xxxxx xxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

4.3

Xxxxxxxxxx datových xxxxxx xx zdrojů xxxxx

Xxxxxxxx x alespoň xxxxx xxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx služby xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx, xxxx x xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx x xxxxxx rizik xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx x narušení nebo xxxxxxx poskytování xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx informací xxxx xx přijato xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, nebo xx xxxxxxxx x xxxxxxx jedno záložní xxxxxx xxxxxxx, xxxxx xx kapacitně xxxxxxxxxx x xxxxxxxx xxxxxx xxxxx computingu poskytované x primárního xxxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxxx vzdálenosti nejméně 50 xx.

xxxxxx

xxxxxxxx

4.4

Xxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx

X xxxxx x xxxxxxx vztahujících xx x xxxxxxxxxxx xxxxxx xxxxx computingu, xxxxxx xxxxxx do xxxxxx xxxxx a xxxxxxx, xxxx prokazatelně xxxxxxxx bezpečnostní xxxxxxxx xxxxxx x xxxxxx xxxxxxx x zabránění xxxxxxxxxxxxx či neautorizovanému xxxxxxxx x xxxxxxxxxx xxxxxxx, xxxx k xxxxxxxxxxx datům x xxxxxxxxx xxxxxx, xxxx xxxxxxxxx x neoprávněným xxxxxxx xx technických xxxxx, xxxxxxxxxxxx dat xxxx xxxxxxxxxx xxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

5. Xxxxxxxxx xxxxxxx xxxxxx xxxxx computingu

5.1

Bezpečné xxxxxxxxx xx zákaznickým xxxxxxx

Xxxxxxxxxx xxxxx xx xxxxxxxxxxx xxxxx xxxxxxxx sjednaným xx xxxxxxx x xxxxxxxxxxx služby cloud xxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

5.2

Xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx x hrozbách

Orgán xxxxxxx správy xxxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxx xx xxxxxxxxxxxxx x hrozeb xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x přijímá odpovídající xxxxxxxx.

xxxxxx

xxxxxxxx

5.3

Xxxxxxxxx xxxxxxxxx x xxxxxx

Xxxxxxxxxx xxxx jsou xxxxxxxx a striktně xxxxxxxxxx xx xxxxxx xxx, která xxxx xxxxxxx x zpracovávaná xx xxxxxxxxx xxxxxxxxxxx x fyzických xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxx, aby xxxx xxxxxxxxx bezpečnost zákaznických xxx.

xxxxxxx

xxxxxx

xxxxxxxx

5.4

Xxxxxx x xxxxxxxxxx xxx

Xxxxxxxxxx data x xxxx nezbytná pro xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxxx x xxxxxxxxxx vzdálenosti. Při xxxxxxx do této xxxxxxxx x xxx xxxxxxx x xxxx xxxxxxxx xxxx zákaznická xxxx x xxxx xxxxxxxx pro xxxxxxxxxxx xxxxxx xxxxx computingu xxxxxxxxx x souladu x xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx prostředky xxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx v xxxxxxx x xxxxxxxxxxx Xxxxx x oblasti kryptografických xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx stránkách Xxxxx.

xxxxxx

xxxxxxxx

5.5

Xxxxxxxxxxxxx xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxx

Xxxxxxxx údaje xx xxxxxxx ke xxxxxx cloud xxxxxxxxxx xx xxxxxxxxxxx zejména x xxxxxxxxxx:

x) xxxxxxxxxxxx x xxxxxxxxxxx x xxxxx účtů, x xx včetně neúspěšných xxxxxx,

x) xxxxxxxx provedené xxxxxxxxxxxxxx8)&xxxx;xx straně xxxxxxxxxxxxx xxxxxxx pokud xxxxxxxxxxx xxxx externí xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxx xxxxxxxx nešifrovaná xxxxxxxxxx xxxx xxxx specifické xxxxxxxx xxxxx xxxxxxxxxxxx xx službě cloud xxxxxxxxxx xxxx x xxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx správy,

c) činnosti xxxxxxxxx xxxxxxxxxxx aktivy, xxxxx xxxxx xxx xxxx xx bezpečnost, xxxxxxx pokud xxxxx xxxxxx zneužití nebo xxxxx xxxxxxx, kterou xxxx možné xxxxx xxxxxxxx detekovat.

d) xxxxxxx x neúspěšné xxxxxxxxxx x účty, xxxxxxxxxxx x xxxxxxxxxxxx xxxxx,

x) xxxxxxxxxxx xxxxxxxx x xxxxxxxx nedostatku xxxxxxxxxxxx xxxx x xxxxxxxxx,

x) xxxxxxxx uživatelů x xxxxxxxxxxx xxxxx xx xxxxxx orgánu xxxxxxx xxxxxx, které mohou xxx vliv xx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxx a xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx,

x) xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx xxxxx x

x) xxxxxx o xxxxxxxxxx xx záznamy x xxxxxxxxxx x xxxxx nastavení xxxxxxxx xxx zaznamenávání xxxxxxxx.

Xxxxxxxx xxxxx zaznamenané xxxxx xxxxxx pravidla xxxxxxxx xxxxxxx:

x) xxxxx a xxx, xxxxxx specifikace xxxxxxxx xxxxx,

x) xxx xxxxxxxx,

x) identifikaci xxxxxxxxxxx xxxxxx, xxxxx činnost xxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxxx xxxx, xxx xxxxxx xxxx činnost xxxxxxxxx,

x) xxxxxxxxxxxx síťovou identifikaci xxxxxxxx původce a

f) xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

5.6

Xxxxxxxxxxxx x zaznamenávání xxxxxxxx

Xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxxxx x zaznamenávání xxxxxxxx. Orgán xxxxxxx xxxxxx má přístup x informacím x xxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx údajů xxxxxxxxxxxxx podle xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 této xxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

5.7

Xxxx xxxxxxxx provozních xxxxx

Xxxxxxxx xxxxx shromážděné xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx xxxxxxx jsou xxxxxxxx xx xxxx xxxxxxx 12 xxxxxx od xxxxxx xxxxxxxxx.

xxxxxx

5.8

Xxxx xxxxxxxx xxxxxxxxxx xxxxx

Xxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx xxxxxxx xxxx xxxxxxxx xx xxxx xxxxxxx 18 xxxxxx xx xxxxxx xxxxxxxxx.

xxxxxxxx

5.9

Xxxxxxxx xxxxxxxxxx údajů

Vygenerované xxxxxxxx xxxxx xxxx xxxxxxxxxx xx xxxxxx, xxxxxxx a sdružené xxxxx xxx xxxxxx xx xxxxxx xxxxx xxx, xxx xxxx xxxxx centrální vyhodnocení xxx. Xxxx technickým xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxx pravidla xxxxxxxxxx na xxxxx 5.5 xxxx xxxxxxx x xxxxxxxxxx xxxxxxx, xx xxxx xxxx xxxxxxxx údaje xxxxxxxxx, xx prováděno ověřování xxxxxxxx technického xxxxxx. Xxxxxx xxxx technickým xxxxxxx shromažďujícím xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxxxx xx řádku 5.5 této xxxxxxx x xxxxxxxxxxx xxxxxx xx xxxxx xxxx xxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx prostředky.

střední

vysoká

kritická

5.10

Poskytnutí xxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxx

Xxxxx xxxxxxx xxxxxx xx na xxxxxx x dispozici xxxxxxxx údaje x xxxxxxxxxx xxxxxxxxx, ve xxxxxx formě x x přiměřeném xxxx xxx, xxx mohl xxxxxxx analýzu xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx události, xxxxx xx xx xxxx.

xxxxxxx

xxxxxx

xxxxxxxx

6. Xxxxxx xxxxxxx x xxxxxx xxxxxxxx

6.1

Xxxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxx

Xxxxxxx xxxxxx veřejné xxxxxx xx xxxxxx služby xxxxx xxxxxxxxxx xx xxxxxxxxxx vícefaktorovou autentizací.

střední

vysoká

kritická

6.2

Řízení xxxxxxxx xxxxxx xxxxxxx xxxxxx

Xxxxx xxxxxxx xxxxxx xxxx xxxxxxxx uživatelů x technických xxxxx xx xxxxxx orgánu xxxxxxx správy xx xxxxxx xxxxx xxxxxxxxxx, xxxxxxx:

x) přiřazuje xxxxxxxxx xxxxxxxxxxx jména,

b) xxxxxxx x upravuje xxxxxxxxxxx xxxx x xxxx xxxxxxxxxxx aktiv xx xxxxxx xxxxxx xxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx (xxxxx-xxxxxxxxx xxxxxxxxx) x xxxxxxxx nutnosti xxxxx (xxxx-xx-xxxx principle),

c) xxxxxxxxxx xxxxxxx jednou ročně xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx a xxxx xxxxxxxxxxx xxxxx xx xxxxxx xxxxxx xxxxxxx xxxxxx x přístupová xxxxxxxxx,

x) xxxxxxx x xxxxxxx xxxxxxxxxx xxxx x případě xxxxxxxxxx x

x) odebírá xxxx xxxx xxxxxxxxxx oprávnění xxx ukončení xxxx xxxxx smluvního vztahu.

nízká

střední

vysoká

kritická

6.3

Řízení xxxxxxxx poskytovatele

Poskytovatel x xxxxx xxx organizace xxxx xxxxxxxx k xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x poskytování služby xxxxx computingu orgánu xxxxxxx xxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

6.4

Xxxxxx x xxxxxxxxxxxx x důvěrnosti

Dohody x mlčenlivosti a xxxxxxxxxx xxxx xxxxxxxxxxxxxx x xxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx, xxx xx xxxxxxxxxxxx, externím xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxx k xxxxxxxxxxx xxxxx x specifickým xxxxxxxxx údajům.

nízká

střední

vysoká

kritická

6.5

Přístupová xxxxx xxxxxxxxxxxxxx8)&xxxx;x technických aktiv xx xxxxxx xxxxxxxxxxxxx

Xxxxxxxxxx xxxxx xxxx přidělována xxxxxxxxxx xxxxxxxxxxxxxxx8)&xxxx;x technickým xxxxxxx xx straně xxxxxxxxxxxxx podle principu xxxxxxxx xxxxx (need-to-know xxxxxxxxx) x xxxxxx xxxxxxx na základě xxxxxxxxx xxxxx poskytovatele.

nízká

střední

vysoká

kritická

6.6

Souhlas xxx xxxxxxx x xxxxxxxxxxx datům xxxx xxxxxxxxxxx xxxxxxxxx údajům

Přístup xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx provozním xxxxxx, xxxxx xxxxxx xxxxxxxxx xxxx xxxx xxxxxxxxxxx, xx xxxxx xxxxx xx xxxxxxxxxx souhlasu xxxxxx xxxxxxx správy.

Pro xxxxxxx xxxxxxx tohoto xxxxxxxxxx orgán veřejné xxxxxx informován x xxxxxx, xxxx xxxxxx, xxxx, xxxx x xxxxxxx xxxxxxxx xxx, xxx xxx xxxxxxx xxxxxxxxxx xxxxxx spojená x xxxxx xxxxxxxxx.

xxxxxxxx

7. Xxxxxxxxx xxxxxxxxxxxx xxxxxx

7.1

Xxxxxxxxx xxxxxxxxxxxx obsahu při xxxxxxx

Xxxxxxxxxxxx má xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx zabezpečeného přenosu xxxxxxxxxxxxx aktuálně odolné xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxxxx obsahu xx xxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

7.2

Xxxxxxxxx zákaznického xxxxxx při uchovávání

Poskytovatel xx zavedené xxxxxxx x technická opatření xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

7.3

Xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx

Xxxxxxxxxx obsah xx při všech xxxxxxxx přenosech x x xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx v xxxxxxx x xxxxxxxx odolnými xxxxxxxxxxxxxxxx prostředky xxxx xxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxx algoritmů xxxxxxxxx x doporučení Xxxxx x oblasti xxxxxxxxxxxxxxxx xxxxxxxxxx zveřejněném xx xxxxxxxxxxxxx xxxxxxxxx Xxxxx.

xxxxxx

xxxxxxxx

8. Xxxxxxxxxxx xxxxxxxxxx

8.1

Xxxxxxx xxxxx útokům xxxx xxxxxxxx služby

Orgán xxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxx xxxxxx xxx xxxxxxx x xxxxxxxx xxxxx xxxx xxxxxxxx xxxxxx (XxX/XXxX) xxx xx xxxxxx, xxx xx xxxxxxxxx xxxxxx.

xxxxxx

xxxxxxxx

8.2

Xxxxxxx xxxxxxxx xxxxxxx xx xxxxxx cloud xxxxxxxxxx

Xxxxxxxxxx xxxx přenášená xx xxxxxx cloud xxxxxxxxxx xxxx chráněna xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxx orgánu xxxxxxx xxxxxx na xxxxxxxxx xxxxxxxxxxx informací.

nízká

střední

vysoká

kritická

8.3

Ochrana xxxxxxxx xxxxxxx ze xxxxxx xxxxx xxxxxxxxxx

Xxxxxxxxxx xxxx xxxxxxxxx xx xxxxxx xxxxx computingu xxxx xxxxxxxx xxxxx narušení xxxxxxxxxxx xxxxxxxxx x xxxxxxx xx zavedenou xxxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

8.4

Xxxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxx

Xxxxxxxxxxxx xx xxxxxxxxx připojení do xxxxxxxxx xxxx xxxxxxxxx (XXX) v České xxxxxxxxx.

xxxxxx

xxxxxxxx

9. Xxxxxxxxxxxxxx, xxxxxxxxx x xxxx strategie

9.1

Zajištění xxxxxxxxxx xxxxxxxxxxxx systému xxxxxx xxxxxxx xxxxxx

Xxxxx xxxxxxx xxxxxx xx xxx xxxxxxxx využívání xxxxxx xxxxxxxxxx data x xxxxxxxx údaje xx xxxxxxx x xxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxx xxxxx xxxxxx službu xxxxx xxxxxxxxxx využíval. V xxxxxxx, xx xxx xxxxxxxxx xxxxxxxxxx informačního xxxxxxx je xxxxxxxx xxxxxx dat xxxxxxxxxxxxxx xxxxxx, xxxxxx a xxxxxx xxxxxxxxxxxx xxx x provozních údajů xx předem sjednán.

nízká

střední

vysoká

kritická

9.2

Plán xxx xxxxxxxx využívání xxxxxx xxxxx xxxxxxxxxx

Xxxxx xxxxxxx xxxxxx xxxxxxx xxxx xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx (xxxx jen „xxxx strategie“), xxxxx xxxxxxxx xxxxxxx:

x) cíle, xxxxxxx xx xxxx xxxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxx pro spuštění xxxx xxxxxxxxx,

x) definici xxxxxxx pro spuštění xxxx strategie, xxxxxxxxx:

1. xxxxxxxxxx, xxxxxx nebo xxxxxxxx xxxxxxxx xxxxxxxxxxxxx,

2. xxxxx poskytovatele xxxx xxxxx poskytované služby xxxxx computingu x xxxxxxxx cloud xxxxxxxxxx,

3. xxxxxxxx xxxxxxx x xxxxxxxx xx regulatorními xxxxxxxxx,

4. xxxxxxxx doby, xx xxxxxx xxxx xxxxxxx uzavřena,

5. hrubé xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx služby xxxxx xxxxxxxxxx ze xxxxxx poskytovatele,

6. neshoda x xxxxxxxxxxxxxx xxx xxxxxxxxx o xxxxx xxxxxxx,

7. xxxxxxxx xxxxx xxxxxxxx xxx xxxxxxxxxxxxxx,

8. xxxxxxxx změna kontroly xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx,

9. významná xxxxx x xxxxxxxxxxxxx,

10. xxxx xxxxxxxx xxxxx xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx computingu,

11. podstatná xxxxxxxxx xxxxxx veřejné xxxxxx xxxxxxxx službu xxxxx xxxxxxxxxx,

x) definici xxxxxxx xxxxxxx xxxxxx xxxxxxx,

x) xxxxxxx xxxxxx xxxxxxxxx xx xxxxxxx x lidské xxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx,

x) xxxxxxxxx xxxx x xxxxxxxxxxxxx x průběhu xxxx xxxxxxxxx a xxxxxxxxx xxxxxxx k xxxxx xxxxxxxxxxxxxx,

x) xxxxxx xxx nutných xxx xxxxxxx zvládnutí xxxx xxxxxxxxx včetně xxxxxx xxxxxxx xxxxxx dat,

h) xxxxxxxx opatření x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxx xxxxxxx dat,

i) xxxxxx doby pro xxxxxxxxx xxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxxx xxxxxxx xxx provádění exit xxxxxxxxx x

x) xxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx strategie.

nízká

střední

vysoká

kritická

9.3

Specifické xxxxxxxxx xx xxxx xxxxxxxxx x xxxxxxxxxx xx xxxxxxxx xxx xxxxxx xxxxxxx xxxxxx

X xxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxxxx xxxxxxxxx x datacenter xxxxxxxxxx

x. xx xxxxx xxxxx xxxxxxx xxxxx, xxxx

x. xxxx území XX/XXXX,

xxxxx xxxxxxx správy xx xxx xxxx xxxxxxxxx xxxxxx opatření xxxxxxxxxxx import x xxxxxx xxx orgánu xxxxxxx xxxxxx x xxxxxxxxxxx objemu xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx médií.

vysoká

kritická

9.4

Zajištění xxxxxxxxx xx xxxx xxxxxxxxx

Xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx computingu zohledňuje xxxxxxxxx orgánu xxxxxxx xxxxxx xx xxxx xxxxxxxxx xxxxx pravidla xxxxxxxxxx xx xxxxx 9.2 xxxx přílohy.

nízká

střední

vysoká

kritická

9.5

Dokumentace xxxxxxxxxxx xxxxxx x xxxxxxx

Xxxxxx cloud computingu xx přístupná xxx xxxx xxxxxx cloud xxxxxxxxxx xxxx IT xxxxxxx orgánu veřejné xxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx příchozích x xxxxxxxxx xxxxxxxxxxxx xxx xxx, xxx z xxxx orgán xxxxxxx xxxxxx mohl x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxx, a xx xxxxx se xxxxx x služby xxxxx computingu, xxxxx xxxxxxxxxx xxxx ukládají xx xxxxx xxxxxxxxxxx xxx. Poskytovatel xx xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

9.6

Xxxxxxx xxxxxxxx o xxxxxxxxxxx zákaznických xxx

Xxxxx xxxxxxx správy xxxxxx xxxxx xxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx computingu, xxxxx xx vztahu k xxxxxx xxxxxxxx xxxxxxxx xxxxxxx:

x) typ, rozsah, xxxxxxxxx a xxxxxx xxx, které xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxx; nedohodne-li xx xxxxx xxxxxxx správy x

xxxxxxxxxxxxxx xxxxx, xxxxxxx xxxxx xxxxxxx správy, xx zákaznická xxxx xxxxx poskytovatelem předána xx strukturovaném, xxxxx xxxxxxxxxx, xxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxx,

x) xxxxxx xxxxx k xxxxxxx xxxx zpřístupnění xxxxxxxxxxxx xxx xx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx správy,

c) xxxxxx xxxx, xx xxxxxx xxxxx xxxx uchována xxxxxxxxxxxxxx xx ukončení xxxxxxx o poskytování xxxxxx xxxxx xxxxxxxxxx x

x) určení xxxxx x xxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

9.7

Xxxxxxxxxxx zákaznických xxx

Xxxxx xxxxxxx správy xx x plném xxxxxxx xx xxxxx xxxx využívání služby xxxxx computingu xxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxx. Xxxxxxxxx xxxxxxx využití xxxxxxxxxxxx xxx poskytovatelem xxxx xxxxxxxxxx ve xxxxxxx x xxxxxxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

9.8

Xxxxxxxx xxxxx xxx

Xxxxxxxxxx xxxx jsou xx xxxxxxxx xxxxxxxxx xxxxxx vymazána způsobem, xxxxx xx x xxxxxxx x xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

10. Xxxxx, xxxxx x xxxxxx xxxxxxxxxxxx xxxxxxx

10.1

Xxxxxxxx xxxxxxxxx

Xxxxxxxx prostředí xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxx xx testovacího xxxx xxxxxxxxxx prostředí xxxxxx xxxxx xxxxxxxxxx, aby xx xxxxxxxxx neautorizovanému xxxxxxxx k xxxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxx xxxx xxxx xxxxxx xxxxxxxxxxx xxxxx. X xxxxxx xxxxxxx důvěrnosti xxx xxxxxx xxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx používaná x xxxxxxxxxx ani x xxxxxxxxxx xxxxx xxxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

10.2

Xxxxxxxxxxx x významných xxxxxxx

Xxxxx xxxxxxx správy xx x xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx změně x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx a xxxxxx xxxxxxxx.

xxxxxx

xxxxxxxx

11. Řízení xxxxxxxxxx

11.1

Xxxxxxxxxxx x subdodavatelích

Orgán xxxxxxx xxxxxx xx xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx, x xx xxx xxxx xxxxxxxxx smlouvy x poskytování xxxxxx xxxxx xxxxxxxxxx, tak xxxx s xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

12. Xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxx

12.1

Xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu

Poskytovatel xxxxxxxxx xxxxx veřejné správy x xxxxxxx xxxxxxxx xxxxxxxxxxx informací xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx, xxx xxxxxxxxxx xx 72 xxxxx xx xxxxxxxx, xxx xx o xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxx. Xxxxxxx xx řešení kybernetického xxxxxxxxxxxxxx xxxxxxxxx uzavřeno, xxxxxxxxx poskytovatel xxxxx xxxxxxx xxxxxx o xxxxxxxxx opatřeních.

nízká

střední

vysoká

kritická

12.2

Vyhodnocování kybernetických xxxxxxxxxxxxxx událostí

Poskytovatel má xxxxxxxx x xxxxxxx xxxxxxxx xxx xxxxxxx, xxxx x vyhodnocování xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

13. Xxxxxx xxxxxxxxxx xxxxxxxx

13.1

Xxxx xxxxxxxxxx xxxxxxxx

Xxxxx xxxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx pro xxxxxx xxxxxxxxxxxxx ukončení xxxxxxxx xxxxxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx dat (xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx) xxxx xxxx k xxxxxx xxxxxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

14. Soulad x xxxxxxxx a xxxxx

14.1

Xxxxxxxxxxxx požadavků

Poskytovatel jednoznačně xxxxxxxxxxxx, xxxxxxxxxxx x xxxxxxx xxxxxxxx veškeré xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx předpisů x xxxxxxx požadavky xxxxxxx na poskytovatele x xxxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx computingu. Poskytovatel xxxxxxxxxxx xxxxxx, jakým xxxx povinnosti xxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

14.2

Xxxxx xxxxxx Úřadem

Ve xxxxxx x xxxx službě xxxxx computingu xx xxxxxxxxxxxxxx xxxxxx ročně xxxx na základě xxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx nebo x xxxxxxx rozporu xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Úřadu xxxxxxxxx xxxxxxxx xxxxxxx požadavků xx xxxxx místech x zařízeních souvisejících x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Poskytovatel xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx zpřístupnění či xxxxxxx zákaznických xxx xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

14.3

Xxxxxxxxxx xxxxx

Xxxxx xxxxxxx správy xx xxxxxxxx provést xxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxx Xxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx politik xxxxxxxxxxxxx.

xxxxxx

xxxxxxxx

15. Xxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx nebo xxxxxxx xxx

15.1

Xxxxx xxxxxxxxxx xxxxxxxxxxxxx předávat x xxxxxxxxxxxxx xxxxxxxxx

Xxxxxxxxxxxx xxxxx x xxxxxxxxxxxx uvádí xxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxx XX/XXXX, x xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx zákaznických xxx xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, xxxx uvedené xxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

15.2

Xxxxxxxxx xx s xxxxxxxxxxx poskytovatele xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx

Xxxxx xxxxxxx xxxxxx xx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx vyplývajícími z xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xx členských xxxxx EU/ESVO, xxxxxxxxxx xx xxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx cizozemským xxxxxxx xxxxxx zdůvodnění, proč xxxxxxx xxxxxxxxxx na xxxxxxxxxxxxx dopadají.

nízká

střední

vysoká

kritická

15.3

Vyrozumění xxxxxx xxxxxxx xxxxxx x xxxxxxx x předání xxxx xxxxxxxxxxxx

X xxxxxxx, xx xxxxxxxxxxxx obdrží xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx orgánu x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxx xxxxx, xxxxxx xxxxxx xxxxxxxx xx xxxxx xxxxxxx xxxxxx xxxx o xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx správy, xxxxx to právní xxx, xxxxx xxxxxxxxxxxx xxxxxxx, nezakazuje.

nízká

střední

15.4

Vyrozumění orgánu xxxxxxx správy x xxxxxxx x xxxxxxx xxxx zpřístupnění

V xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxx tohoto xxxxxxxx xx orgán veřejné xxxxxx xxxx x xxxxxx žádosti xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxxx xxx, xxxxx xxxxxxxxxxxx xxxxxxx, poskytovateli xxxxxxxx xxxxxxxxxx xxxxx veřejné xxxxxx, xxxxxx veškeré xxxxx xxxxxxx úsilí, xxx dosáhl zrušení xxxxxx zákazu a xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxx xxxxx, xxxxxxxxx pozastavit xxxxxx xxxxxx, dokud xxxx xxxxxxxxxx ve xxxx xxxx. Xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx informování xxxxxx xxxxxxx xxxxxx, xxx xxxxxxxxxxxx orgán xxxxxxx xxxxxx xxxxxxxxx xxxx, xx xxxxxx xxxxxxxx xxxxxxxx xxxxxx, např. xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxx zákonem xxxx xxxxxx.

xxxxxx

xxxxxxxx

15.5

Xxxxxx xxxxxxxxx xxxxxxx x předání xxxx xxxxxxxxxxxx

X xxxxxxx, xx xxxxxxxxxxxx obdrží xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx orgánu o xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx xxxxxxxxxx údajů xxx xxxxxxxx orgánu xxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx xxxx odpovídající xxxxxx posouzení. Xxxxxxxxx xxxxxxxx, xxx xx xxxxxx cizozemského xxxxxx xxxxxxxxxxxx a platný xxxxxx xxxxxx, zda xxxxxx xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx provozních xxxxx, xxxxx má xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, xx xxxxxxxxx xxxxx xxxxxxx x xxxx xxxxx xxxxx xx třeba xxxxxxxxxx. Xxxxxxxxxxxx xxxxxx právní xxxxxxxxx xxxxxxx xxxxxxx 5 let xx xxxx xxxxxxxxxx xxx xxxxx kontroly nebo xx prokazatelně předá xxxxxx xxxxxxx xxxxxx.

xxxxx

xxxxxxx

15.6

Xxxxxx xxxxxxxxx xxxxxxx x xxxxxxx nebo zpřístupnění

V xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxx veřejné xxxxxx, xxxxxxx poskytovatel xxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxxx zohlední, zda xx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx a xxxxxx xxxxxx základ, xxx rozsah xxxxxxxxxxxx xxx xxxx specifických xxxxxxxxxx xxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, xx xxxxxxxxx účelu žádosti x xxxx xxxxx xxxxx je třeba xxxxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxx posouzení xxxxxxx xxxxxxx 10 xxx xx xxxx xxxxxxxxxx xxx xxxxx xxxxxxxx xxxx xx prokazatelně xxxxx xxxxxx xxxxxxx xxxxxx.

xxxxxx

15.7

Xxxxxxx k xxxxxxxxxx xxxxx před xxxxxxxxxxxxx

X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx závaznou xxxxxx xxxxxxxxxxxx xxxxxx x zpřístupnění xxxx xxxxxxx xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx bez xxxxxxxx xxxxxx xxxxxxx správy, xxxxxx xxxxxxxxxxxx veškeré xxxxx zákonné úsilí, xxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx a specifických xxxxxxxxxx údajů na xxxxxxx této žádosti, xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x právních xxxxxxxx Xxxxx xxxxxxxxx x Xxxxxxxx unie x bude usilovat x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů.

vysoká

15.8

Předání xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx

X případě, xx poskytovatel xxxxxx xxxxxx závaznou xxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx nebo předání xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxxxx xxxxxxxxxx nebo xxxxx nezbytně nutná xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx xx xxxxxxx xxxx xxxxxxx, pokud xxxxxx xxxxxxxxx poskytovatele xxxxxxxxx xxxxx pravidla xxxxxxxxxx xx xxxxx 15.5 xxxx 15.6 této xxxxxxx ukázalo, že xxxxxx xx proveditelný x xxxxxx právní xxxxxx x xx xxxxx základě musí xxx xxxxxxx vyhověno.

nízká

střední

vysoká

15.9

Odmítnutí xxxxxxx x zpřístupnění

V xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx cizozemského xxxxxx x zpřístupnění xxxx xxxxxxx zákaznických xxx a xxxxxxxxxxxx xxxxxxxxxx údajů, xxxx xxxxxx xxxxxxx a xxxx xxxxxx x xxxxxxxxxxxx. Toto xxxxxxxx xx xxxxxxxxx xxx xxxxxxxxxx data a xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxx xxxxx Xxxxx xxxxxxxxx s xxxxxxxxx xxxxxxxx souhlasem xxxxxx veřejné xxxxxx xxxxx pravidla upraveného xx xxxxx 1.7 xxxx přílohy.

kritická

Informace

Právní xxxxxxx č. 412/2025 Sb. nabyl xxxxxxxxx dnem 1.11.2025.

Xx xxx uzávěrky xxxxxx xxxxxxx xxxxx xxxxx xx xxxxxxxxx.

Xxxxx jednotlivých xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx změna xxxxx uvedeného xxxxxxxx xxxxxxxx.

1) Xxxxxxxx č. 411/2025 Sb., x bezpečnostních úrovních xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx.

2) Xxxxxxxx č. 409/2025 Sb., x bezpečnostních xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x režimu xxxxxxx xxxxxxxxxx.

3) Zákon č. 37/2021 Sb., x xxxxxxxx xxxxxxxxxx xxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx.

4) §20 xxxxxx x. 264/2025 Xx., x xxxxxxxxxxxx bezpečnosti.

5) §2 xxxx. 1 xxxx. c) xxxxxx č. 264/2025 Xx., x kybernetické xxxxxxxxxxx.

6) §2 xxxx. x) vyhlášky č. 409/2025 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx.

7) §8 odst. 1 xxxx. x) xxxxxxxx x. 409/2025 Xx., x bezpečnostních xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx.

8) §2 písm. x) vyhlášky x. 409/2025 Xx., o xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx xxxxxxxxxx.