Právní předpis byl sestaven k datu 01.11.2025.
Zobrazené znění právního předpisu je účinné od 01.11.2025.
Vyhláška o bezpečnostních pravidlech pro orgány veřejné správy využívající služby poskytovatelů cloud computingu
412/2025 Sb.
Předmět úpravy §1
Vymezení pojmů §2
Požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy §3
Účinnost §4
412
XXXXXXXX
xx dne 26. xxxx 2025
x xxxxxxxxxxxxxx xxxxxxxxxx pro xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx
&xxxx;
Xxxxxxx xxxx xxx xxxxxxxxxxxxx a informační xxxxxxxxxx (dále xxx „Xxxx“) xxxxxxx xxxxx §12 xxxx. 2 xxxx. h) xxxxxx x. 365/2000 Sb., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxxx xxxxxx, ve xxxxx xxxxxx x. 265/2025 Xx., (xxxx xxx „xxxxx“):
§1
Xxxxxxx xxxxxx
Xxxx vyhláška xxxxxxx obsah a xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx cloud computingu xxxxx §6l xxxx. 3 zákona.
§2
Xxxxxxxx pojmů
Pro xxxxx xxxx xxxxxxxx xx xxxxxx
x) xxxxxxxxxx xxx, xxx xxxxxx cloud xxxxxxxxxx prostřednictvím xxxx xxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxx,
x) xxxxxxxxxxxx xxxx xxxxxxx data, xxxxx xxxx uživatelem xx xxxxxx xxxxxx xxxxxxx správy vložena xx xxxxxx xxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxx využití služby xxxxx xxxxxxxxxx xxxxxxxxxx x průběhu využívání xxxxxx xxxxx xxxxxxxxxx,
x) xxxxxxxxxxx obsahem xxxxxxx, xxxxxxx, audiovizuální, obrazová xxxx jiná xxxx, xxxxx byla xxxxxxxxxx xx služby xxxxx xxxxxxxxxx xxxxxxx, x xx xxx xxxxxx xxxxxxx, a xxxxxx x těmto datům,
d) xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx, xxxxx obsahují informace x xxxxxxxxxxxxxxx nebo xxxxxxxxxxxxxxxxxx uživateli xx xxxxxx xxxxxx xxxxxxx xxxxxx,
x) xxxxxxxxxxx jakákoliv xxxxxxx xxxx soubor xxxxxxx xx xxxxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxx v xxxxxxxxxxxx xxxxxx, jako je xxxxxxxxxxx, xxxxxxxxxxx, uspořádání, xxxxxxxxxxxxx, xxxxxxx, přizpůsobení xxxx pozměnění, vyhledání, xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxxxx xxxx zpřístupnění, xxxxxxxx xx xxxxxxxxxxxx, xxxxxxx, xxxxx xxxx xxxxxxx,
x) subdodavatelem xxxxxxxxx xxxxxxxxxxxxx xxxxx computingu x xxxxxx xx xxxxxxxxxx informací xxxxxx xxxxx xxxxxxxxxx x
x) xxxxxxxxxx xxxxxxx takové xxxxxxxxx vybavení, komunikační xxxxxxxxxx a programové xxxxxxxx služby xxxxx xxxxxxxxxx x budova xxxx jiný xxxxxxxxxx xxxxxxx, xxxxx jsou xxxxxxxxx x poskytování xxxxxx cloud computingu x xxxxxxx xxxxxxx xxxx xxx dopad xx xxxxxx cloud xxxxxxxxxx.
§3
Xxxxxxxxx na způsobilost xxxxxxxx xxxxxxxx xxxxxx xxxxxxx důvěrnosti, integrity x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx
(1) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxx veřejné xxxxxx x příslušné xxxxxxxxxxxx xxxxxx1) xxxxxxxxxxxx xxxxxxx veřejné správy.
(2) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx správy xxxx xxxxxxxxx x příloze x xxxx xxxxxxxx.
§4
Účinnost
Tato vyhláška xxxxxx xxxxxxxxx dnem 1. xxxxxxxxx 2025.
&xxxx;
Xxxxxxx:
Xxx. Xxxxx x. x.
Xxxxxxx
Xxxxx |
Xxxxxxxxxxxx pravidlo |
Bezpečnostní xxxxxx |
1. Xxxxxx podmínky xxx xxxxxx cloud xxxxxxxxxx |
||
1.1 |
Xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx Xxxxx xxxxxxx xxxxxx má x xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx x provozu xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxx x dané xxxxxx xxx xxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
1.2 |
Xxxxxxxxx xxxxxx předání xxxx xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxx Xxxxx xxxxxxx xxxxxx vyhodnocuje xxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx x xxxxxxx žádostí xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx předání zákaznických xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx, x x xxx xxxxxxxxxxxx xxxxxxxx, nebo zpřístupněním xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx xxxxxxxxxx údajů. Xxxxx xxxxxxx xxxxxx xxxx xxxxxxxx xxxxxx xxxxx computingu, x xxxxx vyhodnotil rizika xxx xxxxxxxxxx informací xxxx xxxxxxxxxx. Vyhodnocení xxxxx xxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
1.3 |
Xxxxxx xxxxxxx xxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx států Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx Xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx dat xxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx xx území xxxxxxxxx států Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx sdružení xxxxxxx xxxxxxx (dále xxx „XX/XXXX“). X xxxxxxx, xx služba xxxxx computingu xxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx x xxxxx, xxx xxxxxx xxxxxx xxxxx xxxxxxxxxx ukládá xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx xxx x pseudonymizované xxxxxx xxxx xxxxxxxxxxxxxxxxxx podobě. Xxxxxxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxxxxx dat xx stavu neaktivních xxx. |
xxxxxx xxxxxxxx |
1.4 |
Xxxxxx uložení xxxxxxxxxxxx xxxxxxxxxx xxxxx na xxxxx XX/XXXX Xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxx xxxxx EU/ESVO. V xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx daný xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxx službu xxxxx xxxxxxxx a xxxxx, xxx xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx údaje xx stavu xxxxxxxxxxx xxx v xxxxxxxxxxxxxxxx xxxxxx xxxx nepseudonymizované xxxxxx. Xxxxxxxxxxxx xxxxx xxxxx xxxxxxx specifických xxxxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx xxx. |
xxxxxx xxxxxxxx |
1.5 |
Xxxxxxx xxxxxxxxxx xxx xxxx xxxxx xxxxxxxxx států XX/XXXX Xxxxxxxxxx data xxxx xxxxxxxxxxxx xxxxx na xxxxx xxxxxxxxx xxxxx XX/XXXX. Xxxx jsou xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxx 1.3 této xxxxxxx, v odůvodněných xxxxxxxxx, po nezbytně xxxxxx xxxx x x nezbytném xxxxxxx xxxxx xxx xxxxxxxxxx xxxx xxxxxxxxxxxx i xx území jiných xxxxx, xxxxx x xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxx zákaznických xxx xxxx narušením xxxxxxxxxxx xxxxxxxxx. |
xxxxxx xxxxxxxx |
1.6 |
Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx území xxxxxxxxx xxxxx EU/ESVO Specifické provozní xxxxx jsou zpracovávány xx xxxxx xxxxxxxxx xxxxx XX/XXXX. Xxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxx 1.4 xxxx xxxxxxx, x xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxx xxxx x v xxxxxxxxx xxxxxxx xxxxx být xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx i xx xxxxx xxxxxx xxxxx, xxxxx x xxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxxxx způsob xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx. |
xxxxxx xxxxxxxx |
1.7 |
Xxxxxxx xxxxxxxxxx xxx xxxx xxxxx Xxxxx republiky Zákaznická data x xxxxxxxxxx provozní xxxxx xxxx xxxxxxxxxxxx xx xxxxx Xxxxx xxxxxxxxx. Xxxx xxxxx Xxxxx xxxxxxxxx mohou xxx xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx zpracovávány xxxxx x výslovným xxxxxxxx xxxxxxxxx orgánu veřejné xxxxxx. |
xxxxxxxx |
1.8 |
Xxxxxxx xxxxxxxx x xxxxxxxxxxx během xxxxxxx xxxxxxx Xxxxx xxxxxxx správy xxxxxx xxxxx xxxxxxx xxxxxxx o poskytování xxxxxx xxxxx xxxxxxxxxx, xxxxx xxxxx a xxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx sjednaného xxxxxxx dostupnosti xxxxxx xxxxx xxxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
1.9 |
Xxxxxx s xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx Xxxxxx cloud computingu xx provozována v xxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xx x xxxxxxx x xxxxxxxxx xxxxxxxx x bezpečnostních xxxxxxxxxx xxxxxxxxxxxxx regulované xxxxxx x xxxxxx vyšších xxxxxxxxxx2)&xxxx;xxxx x xxxxxxxxx XXX XX XXX/XXX 27001,XX ISO/IEC 27001 xxxx XXX/XXX 27001. |
xxxxx |
1.10 |
Xxxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx Xxxxxx xxxxx computingu xx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxx xxxxxxxxxxxx xxxxx XXX EN ISO/IEC 27001, EN ISO/IEC 27001, nebo ISO/IEC 27001 certifikačním orgánem, xxxxx xxx akreditován xxx xxxxxxxxx xxxxx x normami ČSN XX XXX/XXX 27001, XX ISO/IEC 27001 xxxx XXX/XXX 27001 xxxxxxxx x xxxxx Xxxxxxxxxxxxx akreditačního xxxx (XXX). |
xxxxxxx xxxxxx xxxxxxxx |
1.11 |
Xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx XXX/XXX 27017 Xxxxxx xxxxx xxxxxxxxxx xx provozovaná x xxxxxxx x xxxxxx XXX XXX/XXX 27017 xxxx ISO/IEC 27017, x xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx byl xxxxxxxxxxx xxx xxxxxxxxx shody x normami XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xxxxxxxx x xxxxx Xxxxxxxxxxxxx akreditačního xxxx (XXX). X případě, xx xxxxxx xxxxxxxxxxx xxxxxxx xx certifikátu xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx cloud computingu, xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xx xxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxx xxxx xxxxxxxxxx xxxxxxxx. |
xxxxxxx xxxxxx xxxxxxxx |
1.12 |
Xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx XXX/XXX 27018 Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx v xxxxxxx x normou XXX XX ISO/IEC 27018 xxxx XXX/XXX 27018, x xxxx xxxxxxxx xxxxxxxxxx certifikační xxxxx, xxxxx byl akreditován xxx ověřování xxxxx x normami XXX XX ISO/IEC 27001, XX ISO/IEC 27001 xxxx XXX/XXX 27001 xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX). X případě, xx xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxxx služba xxxxx xxxxxxxxxx musí spadat xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací, xxx xxxx xxx xxxx xxxxxxxxxx xxxxxxxx. |
xxxxxx xxxxxxxx |
1.13 |
Xxxxxxxxxx x aplikovatelnosti Orgán veřejné xxxxxx xx xxxxxxxx xxxxxxx x xxxxxxxxxxx x aplikovatelnosti, vydaným x souvislosti s xxxxxxxxxxxxx podle XXX XXX/XXX 27001 xxxx XXX/XXX 27001, ČSN XXX/XXX 27017 xxxx XXX/XXX 27017 x XXX EN XXX/XXX 27018 xxxx XXX/XXX 27018 xxxxx pravidel xxxxxxxxxx na řádcích 1.10 xx 1.12 xxxx xxxxxxx. |
xxxxxx xxxxxxxx |
1.14 |
Xxxxx xxxxxxxxx xx xxxxxxx Xxxxx veřejné xxxxxx xx smlouvě x xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxxx xx xxxxxxx xxx xxxxxx x xxxxxxx, xx xxxxx k xxxxxxxxxxx xxxxxxx rizika x xxxxxxxx xxxxxxxxxxx xxxxxxxxx u poskytovatele: a) xxxxxx xxxxxxxxxx majitele xxxxxxxxxxxxx xxxxx zákona x xxxxxxxx xxxxxxxxxx xxxxxxxx3); za xxxxx xxxxxxxxxx xxxxxxxx xx xxx účely xxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx, x) xxxxxx xxxxx xxxxxxxxxxxxx xx xxxx země xxxx xxxxx XX/XXX, x) vydáním xxxxxxxxxxxxx xxxxx xxxxxx x kybernetické xxxxxxxxxxx4)&xxxx;Xxxxxx xx vztahu k xxxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxxx nebo xxxx xxxxxx xxxxx xxxxxxxxxx, x) xxxxxxx poskytovatele xxxxx xxxxxxxxxx x katalogu xxxxx xxxxxxxxxx z xxxxxx xxxxxxxx požadavků xx xxxxxxxxxxxxx cloud xxxxxxxxxx xxxxx §6m xx xxxxxxx x §6s xxxx. 1 xxxxxx, x) xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx bez xxxxxxxx xxxxxx xxxxxxx xxxxxx, x) xxxxxx xxxxxxxx xxx xxxxxxxxx podpůrnými aktivy5) využívanými xxxxxxxxxxxxxx k xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, x) xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxxxx a h) xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. |
xxxxxx xxxxxxxx |
2. Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx |
||
2.1 |
Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx6). Xxxxxx systému řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx7), xx xxxxxx xx xxxxxxx, xxxx bezpečnostní xxxxxxxx xxxx xxxxxxx xxx xxxxxxxxx xxxxx, x výsledky xxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx poskytovatele. |
nízká střední vysoká kritická |
2.2 |
Politika xxxxxxxxxxx informací Služba xxxxx xxxxxxxxxx se xxxx xxxxxxxxx xxxxxxxxxxx informací xxxxxxxx a xxxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxx x subdodavatelům xxxxxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx. Xxxxxxxx xxxxxxxxxxx informací xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, bezpečnostní xxxx, xxxxxx zabezpečení služby xxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx bezpečnostní xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx v xxxxxxx systému řízení xxxxxxxxxxx xxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
2.3 |
Xxxxxxxxxxxx xxxxxxxx Xx xxxxxxx politiky bezpečnosti xxxxxxxxx podle xxxxxxxx xxxxxxxxxx na xxxxx 2.2 xxxx xxxxxxx xxxx xxxxxxxx přiměřená xxxxxxxxxxxx xxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
3. Xxxxxxxx |
||
3.1 |
Xxxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx bezpečnosti xxxxxxxxx, xxxxxx xx xxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx, xx x xxxxxxx x xxxxxxxxx orgánu xxxxxxx xxxxxx xx xxxxxxxxxx xxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
4. Xxxxxxx xxxxxxxxxx |
||
4.1 |
Xxxxxxx xxxxxxxxxx xxxxx a xxxxxxx X datových centrech, xx xxxxxxx dochází x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx je xxxxxxxx x aplikována xxxxxxx ochrana proti xxxxxxxxx xxxxxxxxxxx, úmyslnému xxxxx xxxx xxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
4.2 |
Xxxxxx xxxxxxxxxx Xxxxxx xxxxx computingu xx xxxxxxxxxxx xxxxxxx xx xxxx datových xxxxxx, která xxxx xx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx vzájemné xxxxxxxx xxxxxxxxxxxxxxx x odolnosti x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
4.3 |
Xxxxxxxxxx datových xxxxxx xx xxxxxx xxxxx Xxxxxxxx a xxxxxxx xxxxx xxxxxxx datové xxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx k xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxx, xxxx x xxxxxxxxxx xxxxxxxxxxx od xxxxxxxxxx xxxxxx rizik a xxxxxx rizik xxxxxxxxxx xxxxxxxx člověka vedoucích x narušení xxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxxxxxxxxx informací nebo xx xxxxxxx adekvátní xxxxxxxxxxxx xxxxxxxx, nebo xx xxxxxxxx a xxxxxxx xxxxx záložní xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx nejméně 50 xx. |
xxxxxx xxxxxxxx |
4.4 |
Xxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx X budov x xxxxxxx xxxxxxxxxxxx xx x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxxx xxxxxx xx xxxxxx xxxxx x xxxxxxx, xxxx xxxxxxxxxxxx xxxxxxxx bezpečnostní opatření xxxxxx x včasné xxxxxxx x zabránění xxxxxxxxxxxxx či xxxxxxxxxxxxxxxx xxxxxxxx x technickým xxxxxxx, nebo x xxxxxxxxxxx datům x xxxxxxxxx xxxxxx, xxxx xxxxxxxxx x neoprávněným xxxxxxx xx xxxxxxxxxxx xxxxx, zákaznických dat xxxx xxxxxxxxxx údajů. |
střední vysoká kritická |
5. Xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx |
||
5.1 |
Xxxxxxxx xxxxxxxxx xx zákaznickým obsahem Zákaznický xxxxx xx zpracováván xxxxx způsobem xxxxxxxxx xx xxxxxxx o xxxxxxxxxxx služby cloud xxxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
5.2 |
Xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx x xxxxxxxx Xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x podklady xxxxxxxx se xxxxxxxxxxxxx x xxxxxx využívané xxxxxx xxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx. |
xxxxxx xxxxxxxx |
5.3 |
Xxxxxxxxx xxxxxxxxx v xxxxxx Xxxxxxxxxx xxxx xxxx xxxxxxxx x striktně xxxxxxxxxx od xxxxxx xxx, xxxxx xxxx xxxxxxx x zpracovávaná xx sdílených virtuálních x xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxx, xxx xxxx xxxxxxxxx xxxxxxxxxx zákaznických xxx. |
xxxxxxx xxxxxx xxxxxxxx |
5.4 |
Xxxxxx a xxxxxxxxxx xxx Xxxxxxxxxx data x xxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx jsou xxxxxxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxx do xxxx xxxxxxxx x xxx xxxxxxx v této xxxxxxxx xxxx xxxxxxxxxx xxxx x xxxx xxxxxxxx xxx poskytování xxxxxx cloud xxxxxxxxxx xxxxxxxxx x xxxxxxx x aktuálně odolnými xxxxxxxxxxxxxxxx prostředky nebo xxxxxxxxxxxxxxxx prostředky, které xxxx x souladu x doporučením Xxxxx x xxxxxxx kryptografických xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx stránkách Úřadu. |
vysoká kritická |
5.5 |
Shromažďování xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxx Xxxxxxxx xxxxx xx vztahem xx xxxxxx xxxxx computingu xx xxxxxxxxxxx zejména x xxxxxxxxxx: x) xxxxxxxxxxxx x xxxxxxxxxxx u xxxxx xxxx, x xx xxxxxx xxxxxxxxxxx xxxxxx, x) xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx8)&xxxx;xx xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx zaměstnanci xxxx xxxxxxx pracovníci xxxxxxxxxxxxx xxxx xxxx xxxxxxxx nešifrovaná xxxxxxxxxx xxxx nebo xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xx službě xxxxx xxxxxxxxxx xxxx x xxx přistupují xxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx správy, c) xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxx xxx xxxx xx bezpečnost, xxxxxxx xxxxx xxxxx xxxxxx xxxxxxxx nebo xxxxx chování, kterou xxxx možné jiným xxxxxxxx xxxxxxxxx. x) úspěšné x neúspěšné xxxxxxxxxx x xxxx, xxxxxxxxxxx x xxxxxxxxxxxx xxxxx, x) xxxxxxxxxxx činností x xxxxxxxx nedostatku xxxxxxxxxxxx xxxx x xxxxxxxxx, x) xxxxxxxx xxxxxxxxx a xxxxxxxxxxx aktiv xx xxxxxx xxxxxx xxxxxxx xxxxxx, xxxxx mohou xxx xxxx xx xxxxxxxxxx informací xx xxxxxx xxxxx xxxxxxxxxx, x) xxxxxxxx x ukončení xxxxxxxx xxxxxxxxxxx aktiv, h) xxxxxxxx i xxxxxxx xxxxxxx technických xxxxx x x) pokusy x xxxxxxxxxx se xxxxxxx x xxxxxxxxxx a xxxxx xxxxxxxxx nástrojů xxx xxxxxxxxxxxxx událostí. Provozní xxxxx xxxxxxxxxxx podle xxxxxx pravidla xxxxxxxx xxxxxxx: x) datum a xxx, xxxxxx specifikace xxxxxxxx pásma, b) xxx xxxxxxxx, x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxxxxxx, x) xxxxxxxxxxxx xxxxxxxxxxxx xxxx, xxx xxxxxx xxxx xxxxxxx xxxxxxxxx, x) xxxxxxxxxxxx síťovou xxxxxxxxxxxx xxxxxxxx původce x x) xxxxxxxxx nebo xxxxxxxxxxx xxxxxxxx. |
xxxxxxx xxxxxx xxxxxxxx |
5.6 |
Xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx pro xxxxxxxxxxxx x zaznamenávání xxxxxxxx. Xxxxx xxxxxxx xxxxxx xx xxxxxxx x informacím x xxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxxxxx xxxxxxxxxxxx x provozních údajů xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx přílohy. |
střední vysoká kritická |
5.7 |
Doba xxxxxxxx provozních xxxxx Xxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx na xxxxx 5.5 této xxxxxxx xxxx uchovány xx xxxx xxxxxxx 12 xxxxxx xx xxxxxx xxxxxxxxx. |
xxxxxx |
5.8 |
Xxxx xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx na xxxxx 5.5 xxxx přílohy xxxx xxxxxxxx xx xxxx xxxxxxx 18 xxxxxx od xxxxxx xxxxxxxxx. |
xxxxxxxx |
5.9 |
Xxxxxxxx provozních xxxxx Xxxxxxxxxxxx xxxxxxxx xxxxx jsou xxxxxxxxxx ve xxxxxx, xxxxxxx x xxxxxxxx xxxxx bez ohledu xx xxxxxx zdroj xxx, xxx xxxx xxxxx xxxxxxxxx xxxxxxxxxxx xxx. Xxxx xxxxxxxxxx xxxxxxx shromažďujícím provozní xxxxx xxxxx pravidla xxxxxxxxxx xx řádku 5.5 této přílohy x technickým xxxxxxx, xx němž xxxx xxxxxxxx xxxxx xxxxxxxxx, xx xxxxxxxxx xxxxxxxxx xxxxxxxx technického xxxxxx. Xxxxxx mezi xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxxxx na xxxxx 5.5 této xxxxxxx x xxxxxxxxxxx aktivy xx nichž jsou xxxxxxxx údaje xxxxxxxxx xx zabezpečen xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx. |
xxxxxxx xxxxxx xxxxxxxx |
5.10 |
Xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxx Xxxxx xxxxxxx xxxxxx xx xx xxxxxx k dispozici xxxxxxxx xxxxx o xxxxxxxxxx uživatelů, xx xxxxxx xxxxx a x přiměřeném čase xxx, aby xxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xx ho xxxx. |
xxxxxxx xxxxxx xxxxxxxx |
6. Správa identit x řízení xxxxxxxx |
||
6.1 |
Xxxxxxxxxxxxx xxxxxxxxxxx pro přístup Přístup xxxxxx xxxxxxx xxxxxx xx xxxxxx služby xxxxx xxxxxxxxxx xx xxxxxxxxxx vícefaktorovou xxxxxxxxxxx. |
xxxxxxx xxxxxx xxxxxxxx |
6.2 |
Xxxxxx xxxxxxxx orgánu xxxxxxx xxxxxx Xxxxx veřejné správy xxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx aktiv xx xxxxxx orgánu xxxxxxx správy do xxxxxx xxxxx computingu, xxxxxxx: x) přiřazuje xxxxxxxxx xxxxxxxxxxx xxxxx, x) uděluje x xxxxxxxx xxxxxxxxxxx xxxx a xxxx xxxxxxxxxxx xxxxx xx xxxxxx xxxxxx xxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxx na základě xxxxxxxx nejnižšího xxxxxxxxx (xxxxx-xxxxxxxxx xxxxxxxxx) a xxxxxxxx xxxxxxxx vědět (xxxx-xx-xxxx xxxxxxxxx), x) xxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx a xxxx xxxxxxxxxxx xxxxx xx xxxxxx orgánu veřejné xxxxxx x přístupová xxxxxxxxx, x) xxxxxxx x xxxxxxx přístupové xxxx x xxxxxxx xxxxxxxxxx x x) xxxxxxx xxxx xxxx xxxxxxxxxx oprávnění xxx xxxxxxxx nebo xxxxx xxxxxxxxx vztahu. |
nízká střední vysoká kritická |
6.3 |
Řízení xxxxxxxx poskytovatele Poskytovatel x xxxxx xxx organizace xxxx xxxxxxxx k xxxxxxxxxxxx xxxxxxx využívanému x poskytování xxxxxx xxxxx xxxxxxxxxx orgánu xxxxxxx xxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
6.4 |
Xxxxxx o xxxxxxxxxxxx a xxxxxxxxxx Xxxxxx x mlčenlivosti a xxxxxxxxxx xxxx xxxxxxxxxxxxxx x xxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx jsou xxxxxxxx xxxxxxx, xxx je xxxxxxxxxxxx, xxxxxxxx pracovníkům x xxxxxxxxxxxxxx udělen xxxxxxx x xxxxxxxxxxx xxxxx x specifickým xxxxxxxxx údajům. |
nízká střední vysoká kritická |
6.5 |
Přístupová práva xxxxxxxxxxxxxx8)&xxxx;x xxxxxxxxxxx xxxxx xx xxxxxx poskytovatele Přístupová xxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx8)&xxxx;x xxxxxxxxxx xxxxxxx na straně xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxx (xxxx-xx-xxxx xxxxxxxxx) x xxxxxx xxxxxxx na základě xxxxxxxxx xxxxx xxxxxxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
6.6 |
Xxxxxxx xxx xxxxxxx k xxxxxxxxxxx datům xxxx xxxxxxxxxxx xxxxxxxxx údajům Přístup xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx poskytovatele x xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxx šifrovány xxxx byly xxxxxxxxxxx, xx možný xxxxx xx xxxxxxxxxx souhlasu xxxxxx veřejné xxxxxx. Xxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxx x xxxxxx, xxxx trvání, xxxx, typu x xxxxxxx přístupu tak, xxx xxx xxxxxxx xxxxxxxxxx rizika xxxxxxx x xxxxx xxxxxxxxx. |
xxxxxxxx |
7. Xxxxxxxxx xxxxxxxxxxxx xxxxxx |
||
7.1 |
Xxxxxxxxx xxxxxxxxxxxx xxxxxx při xxxxxxx Xxxxxxxxxxxx má xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx přenosu xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx prostředky x xxxxxxx xxxxxxxx při xxxxxxx xxxxxxxxxxxx obsahu xx sítích mimo xxxxxxxx xxxxxxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
7.2 |
Xxxxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxxxxxx Xxxxxxxxxxxx xx zavedené xxxxxxx x xxxxxxxxx opatření xxx zabezpečení zákaznického xxxxxx xxxxx uchovávání xxxxxxxxxxx xxxxxxxx odolné xxxxxxxxxxxxxx xxxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
7.3 |
Xxxxxx xxxxxxxxx xxxxxxxxxxxx obsahu Zákaznický xxxxx xx xxx xxxxx xxxxxxxx přenosech x x xxxxxxxxxx xx xxxxxx cloud xxxxxxxxxx xxxxxxxx x souladu x xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx pomocí xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x doporučení Xxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx internetových xxxxxxxxx Xxxxx. |
xxxxxx xxxxxxxx |
8. Xxxxxxxxxxx xxxxxxxxxx |
||
8.1 |
Xxxxxxx xxxxx útokům xxxx xxxxxxxx xxxxxx Xxxxx xxxxxxx xxxxxx využívá xxxxxxxx xxxx služby pro xxxxxxx a xxxxxxxx xxxxx xxxx xxxxxxxx xxxxxx (XxX/XXxX) jak xx síťové, xxx xx aplikační úrovni. |
vysoká kritická |
8.2 |
Ochrana xxxxxxxx xxxxxxx xx xxxxxx cloud computingu Zákaznická xxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx proti xxxxxxxx xxxxxxxxxxx informací x xxxxxxx x xxxxxxxxx xxxxxx xxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxx informací. |
nízká střední vysoká kritická |
8.3 |
Ochrana xxxxxxxx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx Xxxxxxxxxx xxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx jsou xxxxxxxx proti xxxxxxxx xxxxxxxxxxx informací x xxxxxxx se xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
8.4 |
Xxxxxxxxx xx výměnného xxxx internetu Poskytovatel xx xxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxx internetu (XXX) v Xxxxx xxxxxxxxx. |
xxxxxx xxxxxxxx |
9. Xxxxxxxxxxxxxx, xxxxxxxxx x exit xxxxxxxxx |
||
9.1 |
Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxx veřejné správy Orgán xxxxxxx xxxxxx xx xxx xxxxxxxx využívání xxxxxx xxxxxxxxxx data x xxxxxxxx xxxxx xx xxxxxxx a xxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxx, pro xxxxx xxxxxx službu cloud xxxxxxxxxx xxxxxxxx. X xxxxxxx, že xxx xxxxxxxxx xxxxxxxxxx informačního xxxxxxx xx xxxxxxxx xxxxxx dat xxxxxxxxxxxxxx xxxxxx, xxxxxx a xxxxxx zákaznických xxx x xxxxxxxxxx xxxxx xx xxxxxx xxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
9.2 |
Xxxx xxx ukončení využívání xxxxxx cloud xxxxxxxxxx Xxxxx xxxxxxx xxxxxx xxxxxxx xxxx pro xxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx (dále xxx „xxxx xxxxxxxxx“), xxxxx xxxxxxxx xxxxxxx: x) xxxx, xxxxxxx xx xxxx xxxxxxxxx xxxxxxxxx, x) xxxxxxxx xxxxxxxx pro xxxxxxxx xxxx xxxxxxxxx, x) xxxxxxxx xxxxxxx xxx xxxxxxxx xxxx strategie, xxxxxxxxx: 1. xxxxxxxxxx, rozpad xxxx xxxxxxxx činnosti xxxxxxxxxxxxx, 2. xxxxx xxxxxxxxxxxxx xxxx xxxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx, 3. xxxxxxxx smlouvy x xxxxxxxx xx regulatorními xxxxxxxxx, 4. uplynutí xxxx, xx kterou xxxx xxxxxxx xxxxxxxx, 5. hrubé xxxxxxxx xxxxxxxxx podmínek x úrovni xxxxxx xxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx, 6. neshoda x xxxxxxxxxxxxxx xxx xxxxxxxxx x xxxxx xxxxxxx, 7. xxxxxxxx xxxxx xxxxxxxx nad xxxxxxxxxxxxxx, 8. xxxxxxxx změna xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, 9. významná změna x xxxxxxxxxxxxx, 10. xxxx xxxxxxxx změna na xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx, 11. podstatná xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, x) xxxxxxxx xxxxxxx xxxxxxx řešení xxxxxxx, x) xxxxxxx xxxxxx xxxxxxxxx xx náklady x lidské zdroje xxxxx x xxxxxxxxx xxxxxxxxx exit strategie, f) xxxxxxxxx xxxx a xxxxxxxxxxxxx x xxxxxxx xxxx xxxxxxxxx a xxxxxxxxx systémů x xxxxx poskytovatelům, g) xxxxxx xxx xxxxxxx xxx xxxxxxx zvládnutí exit xxxxxxxxx xxxxxx určení xxxxxxx těchto xxx, x) xxxxxxxx xxxxxxxx k xxxxxxxxx součinnosti poskytovatele xxx xxxxxxx xxx, x) xxxxxx xxxx pro xxxxxxxxx exit xxxxxxxxx, x) xxxxxxxx xxxxxxxxx xxxxxxx xxx provádění exit xxxxxxxxx a k) opatření xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx exit strategie. |
nízká střední vysoká kritická |
9.3 |
Specifické xxxxxxxxx na xxxx xxxxxxxxx v xxxxxxxxxx xx xxxxxxxx dat xxxxxx xxxxxxx správy V xxxxxxx, xx poskytovatel xxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x. xx xxxxx xxxxx jednoho xxxxx, xxxx x. xxxx xxxxx XX/XXXX, xxxxx xxxxxxx správy xx své xxxx xxxxxxxxx zahrne opatření xxxxxxxxxxx xxxxxx x xxxxxx xxx orgánu xxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx. |
xxxxxx xxxxxxxx |
9.4 |
Xxxxxxxxx požadavků xx exit xxxxxxxxx Xxxxxxx x poskytování služby xxxxx xxxxxxxxxx zohledňuje xxxxxxxxx xxxxxx xxxxxxx xxxxxx xx exit xxxxxxxxx podle xxxxxxxx xxxxxxxxxx xx řádku 9.2 této xxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
9.5 |
Xxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx Xxxxxx cloud computingu xx přístupná xxx xxxx xxxxxx xxxxx xxxxxxxxxx xxxx XX xxxxxxx xxxxxx xxxxxxx xxxxxx skrze zdokumentované xxxxxxxx příchozích a xxxxxxxxx xxxxxxxxxxxx dat xxx, xxx z xxxx xxxxx xxxxxxx xxxxxx mohl x xxxxxxx xxxxxxx získat xxxxxxxxxx data, a xx xxxxx xx xxxxx x služby xxxxx xxxxxxxxxx, které xxxxxxxxxx xxxx xxxxxxxx xx stavu neaktivních xxx. Poskytovatel na xxxxxxxx xxxxxx xxxxxxx xxxxxx zpřístupní xxxxxxxxxx xxxxxxxxxxx. |
xxxxxxx xxxxxx xxxxxxxx |
9.6 |
Xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxx Xxxxx xxxxxxx xxxxxx xxxxxx xxxxx xxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, která xx xxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxxxxx: x) xxx, xxxxxx, xxxxxxxxx a xxxxxx xxx, xxxxx poskytovatel xxxxx xxxxxx veřejné xxxxxx; nedohodne-li xx xxxxx xxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxx, xxxxxxx xxxxx xxxxxxx xxxxxx, xx xxxxxxxxxx xxxx xxxxx xxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx, xxxxx xxxxxxxxxx, xxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxxx formátu, b) xxxxxx xxxxx x xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxx xx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx správy, c) xxxxxx xxxx, po kterou xxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx po xxxxxxxx xxxxxxx x poskytování xxxxxx xxxxx computingu x x) určení xxxxx x xxxxxxxx xxxxxxxxxxxx xxx poskytovatelem. |
nízká střední vysoká kritická |
9.7 |
Vlastnictví xxxxxxxxxxxx xxx Xxxxx veřejné správy xx x xxxxx xxxxxxx xx xxxxx xxxx využívání xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx k xxxxxxxxxxx xxxxx. Přípustné xxxxxxx využití zákaznických xxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx ve xxxxxxx x poskytovatelem. |
nízká střední vysoká kritická |
9.8 |
Bezpečný xxxxx xxx Xxxxxxxxxx xxxx xxxx xx ukončení smluvního xxxxxx xxxxxxxx způsobem, xxxxx xx x xxxxxxx s relevantními xxxxxxxx x regulatorními xxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
10. Xxxxx, vývoj x úprava xxxxxxxxxxxx xxxxxxx |
||
10.1 |
Xxxxxxxx prostředí Provozní xxxxxxxxx xxxxxx xxxxx computingu xx poskytovatelem xxxxxxx xxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxx nebo xxxxxxxxxx prostředí xxxxxx xxxxx xxxxxxxxxx, xxx xx xxxxxxxxx neautorizovanému xxxxxxxx k xxxxxxxxxxx xxxxx, šíření xxxxxxxxxx xxxx xxxx xxxxxx xxxxxxxxxxx xxxxx. X xxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxx data xxxxxxxx x xxxxxxxxx xxxxxxxxx používaná v xxxxxxxxxx ani x xxxxxxxxxx xxxxx prostředí. |
střední vysoká kritická |
10.2 |
Informování x xxxxxxxxxx xxxxxxx Xxxxx xxxxxxx xxxxxx xx x dostatečným předstihem xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx o xxxxxxxxx xxxxxxxx změně v xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxx xxxxxxxx. |
xxxxxx xxxxxxxx |
11. Xxxxxx dodavatelů |
||
11.1 |
Informování x xxxxxxxxxxxxxxx Xxxxx xxxxxxx xxxxxx xx xxxxxxxxxx x xxxxxxxxxxxxxxx poskytovatele, x xx xxx xxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx computingu, xxx xxxx x xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxxxxxxxx. |
xxxxxxx xxxxxx xxxxxxxx |
12. Správa xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx |
||
12.1 |
Xxxxxxxxxxx o xxxxxxxxxxxxx xxxxxxxxxxxxx incidentu Poskytovatel xxxxxxxxx xxxxx xxxxxxx správy x případě xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx údajů xxx xxxxxxxxxx xxxxxxx, ale xxxxxxxxxx xx 72 xxxxx xx okamžiku, xxx xx o xxxxxxxx xxxxxxxxxxx zákaznických xxx xxxxxxxx. Xxxxxxx xx řešení kybernetického xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx správy x xxxxxxxxx xxxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
12.2 |
Xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx Xxxxxxxxxxxx xx xxxxxxxx a využívá xxxxxxxx xxx xxxxxxx, xxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí. |
nízká střední vysoká kritická |
13. Xxxxxx kontinuity xxxxxxxx |
||
13.1 |
Xxxx xxxxxxxxxx xxxxxxxx Xxxxx veřejné xxxxxx xx zdokumentované xxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx činnosti xxxxxxxxxxxxx, případ xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx x přesun xxxxxxxxxxxx xxx (xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx) xxxx nebo x xxxxxx xxxxxxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
14. Soulad x xxxxxxxx x xxxxx |
||
14.1 |
Xxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx, dokumentuje x xxxxxxx xxxxxxxx veškeré xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx předpisů x xxxxxxx požadavky xxxxxxx xx xxxxxxxxxxxxx x xxxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Poskytovatel xxxxxxxxxxx způsob, xxxxx xxxx xxxxxxxxxx xxxxxxxx. |
xxxxxxx xxxxxx xxxxxxxx |
14.2 |
Xxxxx xxxxxx Xxxxxx Xx vztahu x xxxx službě xxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx jednou xxxxx xxxx xx základě xxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx x xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx parametrům xxxxxxxx Xxxxx xxxxxxxxx xxxxxxxx splnění xxxxxxxxx xx xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx služby xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx součinnost, xxxxx xxxxxxxxxxxx xx xxxxxxx zákaznických xxx xxx souhlasu dotčeného xxxxxx xxxxxxx xxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
14.3 |
Xxxxxxxxxx xxxxx Xxxxx xxxxxxx správy xx oprávněn xxxxxxx xxxxx souladu systému xxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxx s xxxxxx Xxxxx xxxxxxxxx nebo xxxxxxxxx podmínkami a xxxxxxxxxx politik poskytovatele. |
vysoká kritická |
15. Xxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxx |
||
15.1 |
Xxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx informace Poskytovatel xxxxx x xxxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxxxx x právních xxxxxxxx xxxxx odlišných xx xxxxxxxxx xxxxx XX/XXXX, x xxxxx poskytovatel xxxxxxxxxxx zpracování xxxxxxxxxxxx xxx týkající se xxxxxxxxxxxx a předávání xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, proč xxxxxxx xxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
15.2 |
Xxxxxxxxx se x xxxxxxxxxxx xxxxxxxxxxxxx předávat x zpřístupňovat xxxxxxxxx Xxxxx xxxxxxx xxxxxx xx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx od xxxxxxxxx xxxxx EU/ESVO, xxxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxx zákaznických xxx x xxxxxxxxxxxx provozních xxxxx cizozemským xxxxxxx xxxxxx xxxxxxxxxx, proč xxxxxxx povinnosti xx xxxxxxxxxxxxx xxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
15.3 |
Xxxxxxxxxx xxxxxx xxxxxxx xxxxxx x xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx obdrží xxxxxx závaznou xxxxxx xxxxxxxxxxxx orgánu o xxxxxxxxxxxx nebo předání xxxxxxxxxxxx dat x xxxxxxxxxx xxxxx, odkáže xxxxxx xxxxxxxx xx xxxxx xxxxxxx xxxxxx xxxx x takové xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxxxx, xxxxx to xxxxxx xxx, xxxxx xxxxxxxxxxxx xxxxxxx, nezakazuje. |
nízká střední |
15.4 |
Vyrozumění orgánu xxxxxxx xxxxxx o xxxxxxx o xxxxxxx xxxx xxxxxxxxxxxx X xxxxxxx, xx poskytovatel xxxxxx xxxxxx xxxxxxxx žádost xxxxxxxxxxxx orgánu o xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx provozních xxxxx, xxxxxx xxxxxx xxxxxxxx xx orgán veřejné xxxxxx xxxx o xxxxxx žádosti xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxxx xxx, xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxx, vyvine xxxxxxx xxxxx xxxxxxx úsilí, xxx xxxxxx xxxxxxx xxxxxx xxxxxx a xxxxxxx všech xxxxxxxxxx xxxxxxxxx prostředků s xxxxx zpochybnit xxxxxx xxxxx, xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx, xxxxx xxxx nerozhodne xx xxxx xxxx. Xxxxx xxxxxxxxx xxxxxxx povinnosti xxxxxx informování orgánu xxxxxxx správy, xxx xxxxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxx xxxx, xx xxxxxx platnost xxxxxxxx xxxxxx, xxxx. xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx. |
xxxxxx xxxxxxxx |
15.5 |
Xxxxxx posouzení xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx X případě, xx xxxxxxxxxxxx obdrží xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx orgánu o xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx souhlasu orgánu xxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx posouzení. Posouzení xxxxxxxx, xxx xx xxxxxx cizozemského orgánu xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx, xxx xxxxxx xxxxxxxxxxxx xxx xxxx specifických xxxxxxxxxx xxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, xx přiměřený xxxxx xxxxxxx a xxxx xxxxx kroky xx třeba podniknout. Xxxxxxxxxxxx uchová právní xxxxxxxxx žádosti xxxxxxx 5 xxx od xxxx xxxxxxxxxx xxx xxxxx xxxxxxxx nebo xx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx správy. |
nízká střední |
15.6 |
Právní xxxxxxxxx xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx orgánu x xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx xxxx xxxxxxxxxxxx provozních xxxxx bez xxxxxxxx xxxxxx xxxxxxx správy, xxxxxxx poskytovatel xxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxx, xxx xx xxxxxx cizozemského xxxxxx proveditelný x xxxxxx xxxxxx základ, xxx xxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx údajů, která xx poskytovatel xxxxxxxxxxx xxxx xxxxxx, xx xxxxxxxxx xxxxx xxxxxxx x xxxx xxxxx xxxxx xx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxx 10 xxx xx jeho xxxxxxxxxx xxx xxxxx kontroly xxxx xx xxxxxxxxxxxx xxxxx orgánu xxxxxxx xxxxxx. |
xxxxxx |
15.7 |
Xxxxxxx x vynaložení xxxxx před zpřístupněním V xxxxxxx, xx poskytovatel xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx nebo xxxxxxx zákaznických xxx xxxx specifických provozních xxxxx bez xxxxxxxx xxxxxx veřejné správy, xxxxxx poskytovatel xxxxxxx xxxxx xxxxxxx xxxxx, xxx zabránil zpřístupnění xxxx xxxxxxx xxxxxxxxxxxx xxx x specifických xxxxxxxxxx údajů xx xxxxxxx této xxxxxxx, xxxxxxx zohlední povinnosti xxxxxxxxxxx x xxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx x Xxxxxxxx xxxx x bude usilovat x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx. |
xxxxxx |
15.8 |
Xxxxxxx xxxx xxxxxxxxxxxx po xxxxxxx xxxxxxxxxxx X případě, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx dat nebo xxxxxxxxxxxx provozních údajů, xxxxxxxxxxxx zpřístupní xxxx xxxxx nezbytně nutná xxxxxxxxxx data x xxxxxxxxxx xxxxxxxx údaje xx xxxxxxx xxxx xxxxxxx, xxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx upraveného xx xxxxx 15.5 xxxx 15.6 xxxx xxxxxxx xxxxxxx, xx xxxxxx xx xxxxxxxxxxxx x xxxxxx právní xxxxxx x xx xxxxx xxxxxxx xxxx xxx xxxxxxx xxxxxxxx. |
xxxxx xxxxxxx xxxxxx |
15.9 |
Xxxxxxxxx xxxxxxx o xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx, tuto xxxxxx xxxxxxx x xxxx nevydá x xxxxxxxxxxxx. Xxxx xxxxxxxx xx xxxxxxxxx xxx xxxxxxxxxx data x xxxxxxxxxx provozní xxxxx xxxxxxxxxxxx xxxx území Xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx upraveného xx řádku 1.7 xxxx xxxxxxx. |
xxxxxxxx |
Xxxxxxxxx
Xxxxxx xxxxxxx x. 412/2025 Xx. nabyl xxxxxxxxx xxxx 1.11.2025.
Ke xxx xxxxxxxx xxxxxx xxxxxxx nebyl měněn xx xxxxxxxxx.
Xxxxx jednotlivých xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx se jich xxxxxx derogační změna xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Xxxxxxxx č. 411/2025 Sb., x bezpečnostních xxxxxxxx xxxxxxxxxxxx systémů xxxxxxx xxxxxx.
2) Xxxxxxxx č. 409/2025 Sb., x xxxxxxxxxxxxxx opatřeních xxxxxxxxxxxxx regulované xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx.
3) Zákon č. 37/2021 Sb., x evidenci xxxxxxxxxx xxxxxxxx, ve xxxxx xxxxxxxxxx předpisů.
4) §20 xxxxxx x. 264/2025 Xx., x xxxxxxxxxxxx bezpečnosti.
5) §2 xxxx. 1 xxxx. x) xxxxxx x. 264/2025 Xx., x xxxxxxxxxxxx xxxxxxxxxxx.
6) §2 xxxx. x) xxxxxxxx x. 409/2025 Sb., o xxxxxxxxxxxxxx opatřeních xxxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx povinností.
7) §8 xxxx. 1 xxxx. x) xxxxxxxx č. 409/2025 Xx., x bezpečnostních xxxxxxxxxx poskytovatele xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx povinností.
8) §2 xxxx. x) xxxxxxxx x. 409/2025 Xx., o xxxxxxxxxxxxxx opatřeních xxxxxxxxxxxxx xxxxxxxxxx služby x xxxxxx xxxxxxx povinností.