Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 941 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 412/2025 Sb.

  1. Úvodní strana
  2. Právní předpisy ČR
  3. Plné znění - 412/2025 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Právní předpis byl sestaven k datu 20.03.2026.

Zobrazené znění právního předpisu je účinné od 01.11.2025.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné správy využívající služby poskytovatelů cloud computingu

412/2025 Sb.
 

Vyhláška

Předmět úpravy §1

Vymezení pojmů §2

Požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy §3

Účinnost §4

Příloha

INFORMACE

412

VYHLÁŠKA

ze dne 26. xxxx 2025

o xxxxxxxxxxxxxx xxxxxxxxxx pro xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx poskytovatelů xxxxx xxxxxxxxxx
&xxxx;

Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx (xxxx jen „Xxxx“) xxxxxxx podle §12 xxxx. 2 xxxx. h) zákona x. 365/2000 Sb., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx a x xxxxx některých xxxxxxx xxxxxx, ve xxxxx xxxxxx x. 265/2025 Sb., (dále xxx „xxxxx“):

§1

Předmět xxxxxx

Xxxx vyhláška xxxxxxx xxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx computingu xxxxx §6l xxxx. 3 zákona.

§2

Xxxxxxxx pojmů

Pro xxxxx xxxx xxxxxxxx xx xxxxxx

x) xxxxxxxxxx ten, xxx xxxxxx cloud xxxxxxxxxx prostřednictvím nebo xxxxxx orgánu xxxxxxx xxxxxx xxxxxxx,

x) xxxxxxxxxxxx xxxx xxxxxxx xxxx, xxxxx xxxx xxxxxxxxxx xx xxxxxx orgánu xxxxxxx xxxxxx xxxxxxx xx služby cloud xxxxxxxxxx xxxx xxxx xxxxxxxxx využití služby xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxxxx, xxxxxxxxxxxxx, xxxxxxxx xxxx jiná data, xxxxx xxxx xxxxxxxxxx xx xxxxxx cloud xxxxxxxxxx vložena, x xx xxx xxxxxx xxxxxxx, x indexy x xxxxx datům,

d) xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxxxxx xx xxxxxx orgánu xxxxxxx xxxxxx,

x) xxxxxxxxxxx xxxxxxxxx xxxxxxx nebo soubor xxxxxxx xx xxxxxxxxxxxx xxxx xxxx provozními xxxxx x xxxxxxxxxxxx xxxxxx, xxxx je xxxxxxxxxxx, zaznamenání, xxxxxxxxxx, xxxxxxxxxxxxx, xxxxxxx, přizpůsobení xxxx xxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxxxx jiné xxxxxxxxxxxx, xxxxxxxx xx zkombinování, xxxxxxx, výmaz xxxx xxxxxxx,

x) xxxxxxxxxxxxxx dodavatel xxxxxxxxxxxxx cloud computingu x xxxxxx na xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx computingu x

x) xxxxxxxxxx xxxxxxx takové xxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx služby xxxxx xxxxxxxxxx x xxxxxx xxxx xxxx ohraničený xxxxxxx, xxxxx xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x jejichž selhání xxxx xxx dopad xx xxxxxx xxxxx xxxxxxxxxx.

§3

Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx správy

(1) Xxxxxxxxxxxx xxxxxxxx stanovují xxxxxxxxx xxxxxxxxx xxx xxxxxxxxx služby xxxxx xxxxxxxxxx orgánem xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxx1) xxxxxxxxxxxx xxxxxxx veřejné správy.

(2) Xxxxxxxxxxxx pravidla xxx xxxxxx veřejné xxxxxx xxxx xxxxxxxxx x příloze x xxxx xxxxxxxx.

§4

Xxxxxxxx

Xxxx xxxxxxxx xxxxxx xxxxxxxxx dnem 1. xxxxxxxxx 2025.
&xxxx;

Xxxxxxx:

Xxx. Xxxxx x. r.

Xxxxxxx

Xxxxx

Xxxxxxxxxxxx xxxxxxxx

Xxxxxxxxxxxx xxxxxx

1. Xxxxxx xxxxxxxx xxx xxxxxx xxxxx xxxxxxxxxx

1.1

Xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx

Xxxxx xxxxxxx xxxxxx má x xxxxxxxxx xxxxxxxx jasných x srozumitelných informací x xxxxxxx služby xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx zákaznických dat x rizicích xxxxxxxxxxxxx xx zpracováním xxxxxxxxxxxx xxx v xxxx xxxxxx xxx xxxxxxxxxxx xxxxx pro xxxxxxxxxx xxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

1.2

Xxxxxxxxx rizika xxxxxxx xxxx xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxx

Xxxxx xxxxxxx xxxxxx xxxxxxxxxxx rizika xxx bezpečnost xxxxxxxxx xxxxxxxxxxx z xxxxxx xxxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx provozních xxxxx, xxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx a specifických xxxxxxxxxx xxxxx, x x tím souvisejícím xxxxxxxx, xxxx zpřístupněním xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx xxxxxxx xxxxxx xxxx využívat xxxxxx xxxxx xxxxxxxxxx, x xxxxx vyhodnotil rizika xxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx. Vyhodnocení xxxxx orgán xxxxxxx xxxxxx písemně xxxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

1.3

Xxxxxx xxxxxxx xxx xx xxxxx xxxxxxxxx států Xxxxxxxx unie x xxxxxxxxx xxxxx Evropského xxxxxxxx xxxxxxx xxxxxxx

Xxxxxxxxxx xxxx xx stavu xxxxxxxxxxx xxx xxxx xxxxxxxx nepřetržitě x xxxxxxx na xxxxx xxxxxxxxx států Xxxxxxxx xxxx a xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx (dále xxx „XX/XXXX“). X xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx daný xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxx jasně xxxxxxxx x uvádí, xxx xxxxxx služba xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx data ve xxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxxxxx podobě xxxx xxxxxxxxxxxxxxxxxx podobě. Xxxxxxxxxxxx xxxxx xxxxx xxxxxxx zákaznických dat xx xxxxx xxxxxxxxxxx xxx.

xxxxxx

xxxxxxxx

1.4

Xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxx EU/ESVO

Specifické provozní xxxxx xxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx xx xxxxx členských xxxxx XX/XXXX. V xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx a uvádí, xxx taková xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx xxx v xxxxxxxxxxxxxxxx xxxxxx nebo nepseudonymizované xxxxxx. Poskytovatel xxxxx xxxxx uložení xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxx neaktivních xxx.

xxxxxx

xxxxxxxx

1.5

Xxxxxxx xxxxxxxxxx dat mimo xxxxx xxxxxxxxx států XX/XXXX

Xxxxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxxx xx xxxxx xxxxxxxxx xxxxx XX/XXXX. Aniž xxxx xxxxxxx požadavky stanovené xxxxxxxxx upraveným na xxxxx 1.3 této xxxxxxx, x odůvodněných xxxxxxxxx, po xxxxxxxx xxxxxx dobu a x nezbytném xxxxxxx xxxxx xxx zákaznická xxxx xxxxxxxxxxxx x xx xxxxx jiných xxxxx, pokud x xxxxxx xxxxxx xxxxx xxxxxxxxxx bude popsán xxxxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx.

xxxxxx

xxxxxxxx

1.6

Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx území xxxxxxxxx xxxxx XX/XXXX

Xxxxxxxxxx provozní xxxxx xxxx xxxxxxxxxxxx xx xxxxx xxxxxxxxx xxxxx EU/ESVO. Xxxx xxxx dotčeny xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxx 1.4 xxxx xxxxxxx, x xxxxxxxxxxxx případech, po xxxxxxxx xxxxxx xxxx x x xxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx x na xxxxx jiných xxxxx, xxxxx x xxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxxx informací.

vysoká

kritická

1.7

Omezení xxxxxxxxxx xxx xxxx území Xxxxx xxxxxxxxx

Xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx jsou xxxxxxxxxxxx xx xxxxx Xxxxx xxxxxxxxx. Mimo xxxxx Xxxxx republiky mohou xxx zákaznická xxxx x xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxx x výslovným písemným xxxxxxxxx orgánu xxxxxxx xxxxxx.

xxxxxxxx

1.8

Xxxxxxx ujednání o xxxxxxxxxxx během xxxxxxx xxxxxxx

Xxxxx xxxxxxx xxxxxx xxxxxx xxxxx takovou xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx xxxxx a xxxxxxxxxxxx vymezuje xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, včetně právních xxxxxxxx xxxxxxxx sjednaného xxxxxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

1.9

Xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx

Xxxxxx xxxxx computingu xx xxxxxxxxxxx x xxxxxxx xxxxxxx řízení xxxxxxxxxxx informací, který xx v xxxxxxx x požadavky xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x režimu xxxxxxx xxxxxxxxxx2)&xxxx;xxxx x xxxxxxxxx XXX XX ISO/IEC 27001,XX ISO/IEC 27001 xxxx XXX/XXX 27001.

xxxxx

1.10

Xxxxxxxxxxx xxxxxxx řízení bezpečnosti xxxxxxxxx

Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxx certifikován xxxxx XXX XX ISO/IEC 27001, XX XXX/XXX 27001, xxxx ISO/IEC 27001 certifikačním xxxxxxx, xxxxx byl xxxxxxxxxxx xxx ověřování shody x xxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX).

xxxxxxx

xxxxxx

xxxxxxxx

1.11

Xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx podle XXX/XXX 27017

Xxxxxx cloud xxxxxxxxxx xx xxxxxxxxxxx x xxxxxxx x normou XXX ISO/IEC 27017 xxxx XXX/XXX 27017, x čemž vystavil xxxxxxxxxx xxxxxxxxxxxx orgán, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxx x xxxxxxx ČSN XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xxxxxxxx z xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX). X případě, xx xxxxxx xxxxxxxxxxx xxxxxxx na certifikátu xxxxxxxxxx xxxxxxxxx poskytovanou xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxx nějž byl xxxx xxxxxxxxxx xxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

1.12

Xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx XXX/XXX 27018

Xxxxxx xxxxx computingu je xxxxxxxxxxx x souladu x xxxxxx XXX XX XXX/XXX 27018 xxxx XXX/XXX 27018, x čemž xxxxxxxx xxxxxxxxxx certifikační xxxxx, xxxxx byl xxxxxxxxxxx xxx ověřování xxxxx x xxxxxxx XXX XX ISO/IEC 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xxxxxxxx z xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX). V případě, xx xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx jmenovitě xxxxxxxxxxxx xxxxxx cloud computingu, xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací, xxx nějž xxx xxxx certifikát vystaven.

vysoká

kritická

1.13

Prohlášení x aplikovatelnosti

Orgán xxxxxxx xxxxxx má xxxxxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxx podle XXX XXX/XXX 27001 nebo XXX/XXX 27001, ČSN XXX/XXX 27017 xxxx XXX/XXX 27017 x XXX XX XXX/XXX 27018 nebo XXX/XXX 27018 xxxxx xxxxxxxx xxxxxxxxxx na xxxxxxx 1.10 xx 1.12 xxxx přílohy.

vysoká

kritická

1.14

Právo xxxxxxxxx xx xxxxxxx

Xxxxx xxxxxxx xxxxxx xx xxxxxxx x poskytovatelem sjedná xxxxxxxx xxx odstoupení xx xxxxxxx xxx xxxxxx v xxxxxxx, xx dojde x xxxxxxxxxxx zvýšení xxxxxx x xxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxxxxxxxx:

x) xxxxxx skutečného xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx x evidenci skutečných xxxxxxxx3); za xxxxx xxxxxxxxxx xxxxxxxx se xxx účely tohoto xxxxxxxx xxxxxxxxxx xxxxx xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx,

x) změnou xxxxx xxxxxxxxxxxxx do xxxx země mimo xxxxx XX/XXX,

x) xxxxxxx xxxxxxxxxxxxx podle xxxxxx x xxxxxxxxxxxx bezpečnosti4) Úřadem xx xxxxxx x xxxxxxxxxxxxx xxxx subdodavateli xxxxxxxxxxxxx nebo xxxx xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx z xxxxxxxx xxxxx xxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx cloud xxxxxxxxxx xxxxx §6m xx spojení s §6s xxxx. 1 xxxxxx,

x) xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxx souhlasu xxxxxx veřejné správy,

f) xxxxxx xxxxxxxx nad xxxxxxxxx podpůrnými xxxxxx5)&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx k xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx,

x) xxxxxx porušením xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxxxx x

x) xxxxxxxxx xxxxxx v xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx.

xxxxxx

xxxxxxxx

2. Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx

2.1

Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx

Xxxxxxxxxxxx xx xxxxxxx xxxxxx xxxxxx bezpečnosti xxxxxxxxx6). Xxxxxx xxxxxxx řízení xxxxxxxxxxx informací zahrnuje xxxxxxxxxxx jednotky poskytovatele, xxxxxxxx x xxxxxxx xxxxxxxxx k xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx7), xx xxxxxx xx xxxxxxx, xxxx bezpečnostní xxxxxxxx xxxx xxxxxxx xxx xxxxxxxxx xxxxx, x xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

2.2

Xxxxxxxx xxxxxxxxxxx xxxxxxxxx

Xxxxxx cloud xxxxxxxxxx xx xxxx xxxxxxxxx bezpečnosti informací xxxxxxxx x xxxxxxxxxx xxxx zaměstnancům, xxxxxxxx xxxxxxxxxxx a subdodavatelům xxxxxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxx x schválenou xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx. Xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, bezpečnostní xxxx, xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxxx poskytovatele xxxxxx xxxxx xxxxxxxxxx x xxxxxxx systému řízení xxxxxxxxxxx xxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

2.3

Xxxxxxxxxxxx opatření

Na xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx podle pravidla xxxxxxxxxx xx xxxxx 2.2 xxxx xxxxxxx xxxx xxxxxxxx přiměřená xxxxxxxxxxxx xxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

3. Politiky

3.1

Politika xxxxxxxxxxx informací

Politika bezpečnosti xxxxxxxxx, xxxxxx se xxxx poskytování služby xxxxx computingu, xx x souladu x xxxxxxxxx xxxxxx xxxxxxx xxxxxx xx bezpečnost xxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

4. Xxxxxxx bezpečnost

4.1

Fyzická xxxxxxxxxx budov x xxxxxxx

X xxxxxxxx xxxxxxxx, xx kterých xxxxxxx x xxxxxxxxxxx služby xxxxx xxxxxxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxx proti xxxxxxxxx katastrofám, úmyslnému xxxxx nebo xxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

4.2

Xxxxxx xxxxxxxxxx

Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxx xx dvou xxxxxxxx xxxxxx, xxxxx xxxx xx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx a odolnosti x xxxxxxxxxxx xxxxxx xxxxx computingu.

nízká

střední

vysoká

kritická

4.3

Vzdálenost xxxxxxxx xxxxxx xx zdrojů xxxxx

Xxxxxxxx x xxxxxxx xxxxx záložní xxxxxx xxxxxxx, které je xxxxxxxxx dostatečné k xxxxxxxx služby xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx, xxxx x xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx x xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx x narušení nebo xxxxxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxxx xxxx xx přijato xxxxxxxxx xxxxxxxxxxxx opatření, nebo xx xxxxxxxx a xxxxxxx jedno záložní xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxx computingu xxxxxxxxxxx x xxxxxxxxxx datového xxxxxx, nacházejí xx xxxxxxxx vzdálenosti xxxxxxx 50 km.

vysoká

kritická

4.4

Opatření k xxxxxxx x zabránění xxxxxxxxxxxxx xxxxxxxx

X budov x xxxxxxx xxxxxxxxxxxx xx k poskytování xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxx xx xxxxxx xxxxx x xxxxxxx, jsou xxxxxxxxxxxx xxxxxxxx bezpečnostní opatření xxxxxx x xxxxxx xxxxxxx x zabránění xxxxxxxxxxxxx či xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx, xxxx x xxxxxxxxxxx xxxxx x xxxxxxxxx údajům, xxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxx, xxxxxxxxxxxx xxx xxxx provozních xxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

5. Xxxxxxxxx provozu služby xxxxx xxxxxxxxxx

5.1

Xxxxxxxx nakládání xx xxxxxxxxxxx xxxxxxx

Xxxxxxxxxx xxxxx xx xxxxxxxxxxx xxxxx xxxxxxxx sjednaným xx xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

5.2

Xxxxxxxxx xxxxxxxxx o xxxxxxxxxxxxxxx x xxxxxxxx

Xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx se zranitelností x hrozeb využívané xxxxxx xxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx.

xxxxxx

xxxxxxxx

5.3

Xxxxxxxxx prostředí x xxxxxx

Xxxxxxxxxx xxxx xxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xx xxxxxx xxx, která jsou xxxxxxx x xxxxxxxxxxxx xx sdílených xxxxxxxxxxx x fyzických xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx cloud computingu xxx, xxx byla xxxxxxxxx bezpečnost xxxxxxxxxxxx xxx.

xxxxxxx

xxxxxx

xxxxxxxx

5.4

Xxxxxx x xxxxxxxxxx xxx

Xxxxxxxxxx xxxx a xxxx xxxxxxxx pro xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx zálohována xx lokality v xxxxxxxxxx xxxxxxxxxxx. Při xxxxxxx xx této xxxxxxxx x xxx xxxxxxx v xxxx xxxxxxxx xxxx xxxxxxxxxx xxxx x xxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxxx x xxxxxxx x aktuálně xxxxxxxx xxxxxxxxxxxxxxxx prostředky nebo xxxxxxxxxxxxxxxx prostředky, které xxxx v xxxxxxx x doporučením Xxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Úřadu.

vysoká

kritická

5.5

Shromažďování xxxxxxxxxx xxxxx x xxxxxx náležitosti

Provozní údaje xx xxxxxxx ke xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxx x událostech:

a) xxxxxxxxxxxx x odhlašování x xxxxx účtů, x xx xxxxxx xxxxxxxxxxx xxxxxx,

x) činnosti xxxxxxxxx xxxxxxxxxxxxxx8)&xxxx;xx straně poskytovatele xxxxxxx pokud xxxxxxxxxxx xxxx externí xxxxxxxxxx xxxxxxxxxxxxx čtou nebo xxxxxxxx nešifrovaná xxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx zpracovávané xx xxxxxx cloud xxxxxxxxxx xxxx x xxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxx orgánu xxxxxxx xxxxxx,

x) činnosti xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx mohou xxx xxxx xx xxxxxxxxxx, xxxxxxx pokud hrozí xxxxxx xxxxxxxx xxxx xxxxx xxxxxxx, xxxxxx xxxx xxxxx xxxxx xxxxxxxx xxxxxxxxx.

x) xxxxxxx x xxxxxxxxx xxxxxxxxxx x účty, xxxxxxxxxxx x xxxxxxxxxxxx právy,

e) xxxxxxxxxxx xxxxxxxx x xxxxxxxx nedostatku xxxxxxxxxxxx xxxx x xxxxxxxxx,

x) xxxxxxxx xxxxxxxxx a xxxxxxxxxxx aktiv xx xxxxxx orgánu veřejné xxxxxx, které xxxxx xxx vliv xx xxxxxxxxxx informací xx xxxxxx xxxxx computingu,

g) xxxxxxxx a xxxxxxxx xxxxxxxx technických aktiv,

h) xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx xxxxx x

x) xxxxxx x xxxxxxxxxx xx záznamy x xxxxxxxxxx a xxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx.

Xxxxxxxx xxxxx xxxxxxxxxxx podle xxxxxx xxxxxxxx obsahují xxxxxxx:

x) datum x xxx, včetně specifikace xxxxxxxx xxxxx,

x) typ xxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx činnost xxxxxxxxxxx,

x) xxxxxxxxxxxx identifikaci xxxx, pod xxxxxx xxxx činnost xxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxx identifikaci xxxxxxxx xxxxxxx x

x) xxxxxxxxx nebo neúspěšnost xxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

5.6

Xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx

Xxxxxx cloud computingu xxxxxxxx xxxxxxx xxx xxxxxxxxxxxx a zaznamenávání xxxxxxxx. Xxxxx xxxxxxx xxxxxx má xxxxxxx x xxxxxxxxxx x xxxxx zabezpečení, xxxxxxx x informacím vyplývajícím x xxxxxxxxxx údajů xxxxxxxxxxxxx podle xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx přílohy.

střední

vysoká

kritická

5.7

Doba xxxxxxxx provozních xxxxx

Xxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx na xxxxx 5.5 xxxx xxxxxxx xxxx xxxxxxxx xx xxxx xxxxxxx 12 xxxxxx od xxxxxx xxxxxxxxx.

xxxxxx

5.8

Xxxx xxxxxxxx xxxxxxxxxx xxxxx

Xxxxxxxx xxxxx xxxxxxxxxxx podle pravidla xxxxxxxxxx xx xxxxx 5.5 xxxx xxxxxxx xxxx xxxxxxxx po xxxx xxxxxxx 18 xxxxxx od xxxxxx xxxxxxxxx.

xxxxxxxx

5.9

Xxxxxxxx xxxxxxxxxx údajů

Vygenerované xxxxxxxx údaje xxxx xxxxxxxxxx xx xxxxxx, xxxxxxx x sdružené xxxxx bez xxxxxx xx xxxxxx xxxxx xxx, aby xxxx xxxxx centrální vyhodnocení xxx. Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx provozní xxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx xxxxxxx x technickým aktivem, xx němž jsou xxxxxxxx xxxxx vytvářeny, xx prováděno xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx mezi technickým xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx podle xxxxxxxx xxxxxxxxxx na řádku 5.5 xxxx přílohy x xxxxxxxxxxx xxxxxx xx xxxxx xxxx xxxxxxxx xxxxx vytvářeny xx xxxxxxxxxx xxxxxxxx xxxxxxxx kryptografickými xxxxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

5.10

Xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxx

Xxxxx veřejné xxxxxx má xx xxxxxx k xxxxxxxxx xxxxxxxx xxxxx o xxxxxxxxxx uživatelů, ve xxxxxx xxxxx x x xxxxxxxxxx xxxx xxx, xxx mohl xxxxxxx analýzu jakékoliv xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xx xx xxxx.

xxxxxxx

xxxxxx

xxxxxxxx

6. Xxxxxx xxxxxxx x xxxxxx xxxxxxxx

6.1

Xxxxxxxxxxxxx xxxxxxxxxxx pro xxxxxxx

Xxxxxxx xxxxxx xxxxxxx xxxxxx xx xxxxxx xxxxxx xxxxx computingu xx xxxxxxxxxx xxxxxxxxxxxxxx autentizací.

střední

vysoká

kritická

6.2

Řízení xxxxxxxx xxxxxx veřejné xxxxxx

Xxxxx xxxxxxx xxxxxx xxxx přístupy xxxxxxxxx x xxxxxxxxxxx aktiv xx straně xxxxxx xxxxxxx správy xx xxxxxx xxxxx computingu, xxxxxxx:

x) přiřazuje xxxxxxxxx xxxxxxxxxxx xxxxx,

x) xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx x účty xxxxxxxxxxx aktiv xx xxxxxx orgánu veřejné xxxxxx a xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx (xxxxx-xxxxxxxxx principle) a xxxxxxxx xxxxxxxx xxxxx (xxxx-xx-xxxx principle),

c) xxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx přidělené uživatelské xxxx a účty xxxxxxxxxxx xxxxx xx xxxxxx xxxxxx xxxxxxx xxxxxx a přístupová xxxxxxxxx,

x) blokuje x xxxxxxx přístupové xxxx x případě xxxxxxxxxx x

x) odebírá nebo xxxx xxxxxxxxxx xxxxxxxxx xxx ukončení xxxx xxxxx smluvního xxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

6.3

Xxxxxx xxxxxxxx xxxxxxxxxxxxx

Xxxxxxxxxxxx v xxxxx své organizace xxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx správy.

nízká

střední

vysoká

kritická

6.4

Dohody x xxxxxxxxxxxx a xxxxxxxxxx

Xxxxxx x xxxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxxxx x jeho xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx, xxx xx xxxxxxxxxxxx, externím xxxxxxxxxxx x subdodavatelům xxxxxx xxxxxxx k xxxxxxxxxxx xxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

6.5

Xxxxxxxxxx xxxxx xxxxxxxxxxxxxx8)&xxxx;x xxxxxxxxxxx xxxxx xx xxxxxx poskytovatele

Přístupová xxxxx jsou xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx8)&xxxx;x xxxxxxxxxx xxxxxxx xx straně xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxx (xxxx-xx-xxxx xxxxxxxxx) x xxxxxx xxxxxxx na xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

6.6

Xxxxxxx xxx xxxxxxx x xxxxxxxxxxx datům nebo xxxxxxxxxxx xxxxxxxxx xxxxxx

Xxxxxxx xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx poskytovatele k xxxxxxxxxxx xxxxx nebo xxxxxxxxxxx provozním xxxxxx, xxxxx xxxxxx xxxxxxxxx xxxx xxxx xxxxxxxxxxx, xx xxxxx xxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx.

Xxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxx informován o xxxxxx, xxxx xxxxxx, xxxx, xxxx a xxxxxxx xxxxxxxx xxx, xxx xxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxxxxx.

xxxxxxxx

7. Xxxxxxxxx zákaznického xxxxxx

7.1

Xxxxxxxxx xxxxxxxxxxxx xxxxxx při xxxxxxx

Xxxxxxxxxxxx xx xxxxxxxx xxxxxxx a technická xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx prostředky x xxxxxxx identity xxx xxxxxxx zákaznického xxxxxx xx xxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

7.2

Xxxxxxxxx xxxxxxxxxxxx xxxxxx při uchovávání

Poskytovatel xx zavedené procesy x xxxxxxxxx opatření xxx xxxxxxxxxxx zákaznického xxxxxx během xxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

7.3

Xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx

Xxxxxxxxxx xxxxx xx xxx xxxxx xxxxxxxx xxxxxxxxx x x xxxxxxxxxx ve xxxxxx cloud computingu xxxxxxxx x xxxxxxx x xxxxxxxx odolnými xxxxxxxxxxxxxxxx prostředky xxxx xxxxxxx xxxxxx některého xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx v doporučení Xxxxx v oblasti xxxxxxxxxxxxxxxx xxxxxxxxxx zveřejněném xx xxxxxxxxxxxxx xxxxxxxxx Xxxxx.

xxxxxx

xxxxxxxx

8. Xxxxxxxxxxx xxxxxxxxxx

8.1

Xxxxxxx xxxxx xxxxxx xxxx xxxxxxxx služby

Orgán xxxxxxx xxxxxx xxxxxxx nástroje xxxx xxxxxx xxx xxxxxxx x xxxxxxxx xxxxx typu odepření xxxxxx (XxX/XXxX) jak xx xxxxxx, tak xx aplikační xxxxxx.

xxxxxx

xxxxxxxx

8.2

Xxxxxxx xxxxxxxx přenosů xx xxxxxx xxxxx computingu

Zákaznická xxxx xxxxxxxxx do xxxxxx xxxxx xxxxxxxxxx xxxx chráněna xxxxx xxxxxxxx bezpečnosti xxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxx veřejné xxxxxx na zajištění xxxxxxxxxxx xxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

8.3

Xxxxxxx datových xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx

Xxxxxxxxxx xxxx xxxxxxxxx xx služby xxxxx xxxxxxxxxx xxxx xxxxxxxx proti narušení xxxxxxxxxxx xxxxxxxxx v xxxxxxx xx zavedenou xxxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

8.4

Xxxxxxxxx xx výměnného xxxx xxxxxxxxx

Xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx do xxxxxxxxx xxxx internetu (XXX) x Xxxxx xxxxxxxxx.

xxxxxx

xxxxxxxx

9. Přenositelnost, propojení x xxxx xxxxxxxxx

9.1

Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxxxx veřejné xxxxxx

Xxxxx xxxxxxx správy má xxx ukončení xxxxxxxxx xxxxxx xxxxxxxxxx xxxx x xxxxxxxx xxxxx xx xxxxxxx a xxxxxxx nezbytném xxx xxxxxxxxx kontinuity xxxxxxxxxxxx xxxxxx, pro xxxxx xxxxxx službu xxxxx xxxxxxxxxx využíval. X xxxxxxx, že xxx xxxxxxxxx kontinuity informačního xxxxxxx je xxxxxxxx xxxxxx dat poskytovatelem xxxxxx, formát x xxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxx údajů xx xxxxxx sjednán.

nízká

střední

vysoká

kritická

9.2

Plán xxx xxxxxxxx využívání xxxxxx xxxxx computingu

Orgán xxxxxxx správy xxxxxxx xxxx xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx (xxxx xxx „xxxx xxxxxxxxx“), který xxxxxxxx xxxxxxx:

x) xxxx, xxxxxxx xx xxxx xxxxxxxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxx xxxxxxxxx,

x) definici xxxxxxx xxx xxxxxxxx xxxx strategie, například:

1. xxxxxxxxxx, xxxxxx xxxx xxxxxxxx činnosti xxxxxxxxxxxxx,

2. xxxxx xxxxxxxxxxxxx xxxx xxxxx poskytované xxxxxx xxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx,

3. xxxxxxxx xxxxxxx s xxxxxxxx či regulatorními xxxxxxxxx,

4. xxxxxxxx xxxx, xx xxxxxx xxxx xxxxxxx xxxxxxxx,

5. xxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x úrovni xxxxxx xxxxx xxxxxxxxxx ze xxxxxx xxxxxxxxxxxxx,

6. xxxxxxx x xxxxxxxxxxxxxx xxx xxxxxxxxx o změně xxxxxxx,

7. xxxxxxxx xxxxx xxxxxxxx nad poskytovatelem,

8. xxxxxxxx změna xxxxxxxx xxx technickými aktivy xxxxxxxxxxx xxxxxxxxxxxxxx k xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx,

9. xxxxxxxx xxxxx x xxxxxxxxxxxxx,

10. xxxx xxxxxxxx xxxxx xx xxxxxx poskytovatele xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,

11. xxxxxxxxx xxxxxxxxx orgánu xxxxxxx xxxxxx xxxxxxxx službu xxxxx xxxxxxxxxx,

x) xxxxxxxx xxxxxxx variant xxxxxx xxxxxxx,

x) xxxxxxx xxxxxx xxxxxxxxx na xxxxxxx x xxxxxx xxxxxx xxxxx k úspěšnému xxxxxxxxx xxxx xxxxxxxxx,

x) xxxxxxxxx xxxx x xxxxxxxxxxxxx x xxxxxxx xxxx xxxxxxxxx a xxxxxxxxx systémů x xxxxx poskytovatelům,

g) xxxxxx xxx xxxxxxx pro xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxx xxx,

x) xxxxxxxx xxxxxxxx x xxxxxxxxx součinnosti xxxxxxxxxxxxx xxx xxxxxxx xxx,

x) xxxxxx xxxx xxx xxxxxxxxx exit xxxxxxxxx,

x) xxxxxxxx xxxxxxxxx xxxxxxx xxx provádění exit xxxxxxxxx x

x) opatření xxx zajištění xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

9.3

Xxxxxxxxxx xxxxxxxxx na xxxx xxxxxxxxx x xxxxxxxxxx xx xxxxxxxx dat xxxxxx xxxxxxx xxxxxx

X xxxxxxx, xx poskytovatel xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx

x. na xxxxx xxxxx xxxxxxx xxxxx, xxxx

x. xxxx xxxxx XX/XXXX,

xxxxx xxxxxxx xxxxxx xx xxx xxxx xxxxxxxxx zahrne opatření xxxxxxxxxxx import x xxxxxx xxx xxxxxx xxxxxxx xxxxxx x xxxxxxxxxxx objemu prostřednictvím xxxxxxx xxxxxxxxxxx fyzických xxxxxxxxxx médií.

vysoká

kritická

9.4

Zajištění xxxxxxxxx xx exit xxxxxxxxx

Xxxxxxx x xxxxxxxxxxx služby xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx orgánu veřejné xxxxxx na exit xxxxxxxxx podle xxxxxxxx xxxxxxxxxx xx xxxxx 9.2 této xxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

9.5

Xxxxxxxxxxx xxxxxxxxxxx vstupů x xxxxxxx

Xxxxxx cloud xxxxxxxxxx xx xxxxxxxxx xxx xxxx služby xxxxx xxxxxxxxxx nebo XX xxxxxxx xxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx příchozích a xxxxxxxxx zákaznických xxx xxx, xxx z xxxx orgán veřejné xxxxxx xxxx v xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxx, a xx xxxxx se xxxxx x služby xxxxx xxxxxxxxxx, xxxxx xxxxxxxxxx xxxx xxxxxxxx xx xxxxx xxxxxxxxxxx xxx. Xxxxxxxxxxxx na xxxxxxxx orgánu veřejné xxxxxx zpřístupní xxxxxxxxxx xxxxxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

9.6

Xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxx

Xxxxx xxxxxxx xxxxxx xxxxxx xxxxx xxxxxxx smlouvu x xxxxxxxxxxx služby xxxxx computingu, xxxxx xx xxxxxx k xxxxxx xxxxxxxx xxxxxxxx xxxxxxx:

x) xxx, rozsah, xxxxxxxxx a xxxxxx xxx, které poskytovatel xxxxx xxxxxx veřejné xxxxxx; xxxxxxxxx-xx xx xxxxx xxxxxxx správy x

xxxxxxxxxxxxxx xxxxx, zajistí xxxxx veřejné správy, xx zákaznická xxxx xxxxx xxxxxxxxxxxxxx předána xx xxxxxxxxxxxxxx, běžně xxxxxxxxxx, strojově xxxxxxxx x interoperabilním xxxxxxx,

x) xxxxxx lhůty k xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxx xx xxxxxx poskytovatele xxxxxx xxxxxxx xxxxxx,

x) xxxxxx xxxx, xx xxxxxx xxxxx data uchována xxxxxxxxxxxxxx xx ukončení xxxxxxx x poskytování xxxxxx cloud computingu x

x) xxxxxx xxxxx x vymazání zákaznických xxx xxxxxxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

9.7

Xxxxxxxxxxx xxxxxxxxxxxx xxx

Xxxxx veřejné xxxxxx xx x xxxxx xxxxxxx po celou xxxx xxxxxxxxx služby xxxxx computingu xxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxx. Xxxxxxxxx xxxxxxx xxxxxxx zákaznických xxx poskytovatelem xxxx xxxxxxxxxx ve xxxxxxx x poskytovatelem.

nízká

střední

vysoká

kritická

9.8

Bezpečný xxxxx xxx

Xxxxxxxxxx xxxx xxxx xx xxxxxxxx xxxxxxxxx xxxxxx vymazána xxxxxxxx, xxxxx je x xxxxxxx x xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

10. Nákup, xxxxx x xxxxxx xxxxxxxxxxxx xxxxxxx

10.1

Xxxxxxxx xxxxxxxxx

Xxxxxxxx xxxxxxxxx xxxxxx cloud computingu xx xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxx xx testovacího xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxx xx zabránilo xxxxxxxxxxxxxxxx xxxxxxxx x zákaznickým xxxxx, šíření škodlivého xxxx xxxx xxxxxx xxxxxxxxxxx xxxxx. X xxxxxx ochrany xxxxxxxxxx xxx nejsou xxxx xxxxxxxx v xxxxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxxxxx xxx v xxxxxxxxxx xxxxx xxxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

10.2

Xxxxxxxxxxx x xxxxxxxxxx změnách

Orgán xxxxxxx xxxxxx xx x xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx o xxxxxxxxx xxxxxxxx změně v xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x jejích xxxxxxxx.

xxxxxx

xxxxxxxx

11. Řízení dodavatelů

11.1

Informování x xxxxxxxxxxxxxxx

Xxxxx xxxxxxx xxxxxx xx xxxxxxxxxx x subdodavatelích poskytovatele, x xx xxx xxxx uzavřením smlouvy x poskytování služby xxxxx xxxxxxxxxx, xxx xxxx s xxxxxxxxxxx xxxxxxxxxx před změnou xxxxxxxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

12. Správa xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxx

12.1

Xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx

Xxxxxxxxxxxx informuje xxxxx veřejné xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx informací xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx údajů xxx xxxxxxxxxx xxxxxxx, ale xxxxxxxxxx xx 72 xxxxx xx xxxxxxxx, xxx xx x xxxxxxxx xxxxxxxxxxx zákaznických xxx dozvěděl. Xxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx xxxxxx o xxxxxxxxx xxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

12.2

Xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí

Poskytovatel xx xxxxxxxx x xxxxxxx xxxxxxxx xxx xxxxxxx, xxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostních událostí.

nízká

střední

vysoká

kritická

13. Xxxxxx xxxxxxxxxx xxxxxxxx

13.1

Xxxx xxxxxxxxxx činností

Orgán xxxxxxx xxxxxx xx zdokumentované xxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxx omezení xxxxxxxx x xxxxxxxxxxx xxxxx a xxxxxx xxxxxxxxxxxx dat (včetně xxxxxxxxxx xxxxxxxxxx xxxxx) xxxx nebo x xxxxxx xxxxxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

14. Xxxxxx x xxxxxxxx x xxxxx

14.1

Xxxxxxxxxxxx požadavků

Poskytovatel jednoznačně xxxxxxxxxxxx, xxxxxxxxxxx a xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx vyplývající x xxxxxxxx předpisů x xxxxxxx xxxxxxxxx xxxxxxx na poskytovatele x xxxxxxxx se xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx způsob, jakým xxxx xxxxxxxxxx xxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

14.2

Xxxxx xxxxxx Úřadem

Ve vztahu x xxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxx ročně xxxx na základě xxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů xxxx x xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx parametrům xxxxxxxx Xxxxx xxxxxxxxx xxxxxxxx splnění xxxxxxxxx xx xxxxx místech x xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxx poskytne Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxx xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx správy.

nízká

střední

vysoká

kritická

14.3

Zákaznický xxxxx

Xxxxx veřejné xxxxxx xx xxxxxxxx provést xxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxx x xxxxxx Xxxxx republiky xxxx xxxxxxxxx podmínkami x xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx.

xxxxxx

xxxxxxxx

15. Xxxxxxx xxxxxxxxxxxx orgánů x xxxxxxxxxxxx nebo xxxxxxx dat

15.1

Popis xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxx informace

Poskytovatel xxxxx x xxxxxxxxxxxx xxxxx xxx xxxxxxxxxx vyplývající x právních předpisů xxxxx xxxxxxxxx xx xxxxxxxxx xxxxx XX/XXXX, x xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx zákaznických xxx xxxxxxxx se xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx provozních xxxxx xxxxxxxxxxx xxxxxxx včetně xxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

15.2

Xxxxxxxxx xx s xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx

Xxxxx xxxxxxx správy xx xxxxxxx x povinnostmi xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxx XX/XXXX, týkajících xx zpřístupnění x xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx cizozemským xxxxxxx xxxxxx xxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx dopadají.

nízká

střední

vysoká

kritická

15.3

Vyrozumění orgánu xxxxxxx správy o xxxxxxx x předání xxxx xxxxxxxxxxxx

X xxxxxxx, xx xxxxxxxxxxxx obdrží xxxxxx xxxxxxxx žádost xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxx xxxxx, xxxxxx xxxxxx xxxxxxxx xx xxxxx veřejné správy xxxx o xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx správy, xxxxx to právní xxx, xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxx.

xxxxx

xxxxxxx

15.4

Xxxxxxxxxx xxxxxx xxxxxxx správy x xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx

X případě, xx xxxxxxxxxxxx obdrží xxxxxx závaznou žádost xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx, xxxxxx xxxxxx xxxxxxxx xx xxxxx veřejné xxxxxx xxxx x xxxxxx xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxxx xxx, xxxxx poskytovatel xxxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxx, xxxxxx xxxxxxx xxxxx zákonné xxxxx, xxx dosáhl zrušení xxxxxx zákazu x xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxx xxxxx, xxxxxxxxx pozastavit xxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx ve xxxx xxxx. Xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxx správy, pak xxxxxxxxxxxx xxxxx veřejné xxxxxx xxxxxxxxx xxxx, xx xxxxxx xxxxxxxx xxxxxxxx xxxxxx, např. xx xxxxxxxx období xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx.

xxxxxx

xxxxxxxx

15.5

Xxxxxx xxxxxxxxx xxxxxxx o předání xxxx xxxxxxxxxxxx

X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx závaznou xxxxxx xxxxxxxxxxxx orgánu o xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx provozních xxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx. Posouzení xxxxxxxx, zda má xxxxxx xxxxxxxxxxxx orgánu xxxxxxxxxxxx x xxxxxx xxxxxx základ, zda xxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxx xx xxxxxxxxxxxx zpřístupnit xxxx xxxxxx, xx přiměřený xxxxx xxxxxxx a xxxx xxxxx xxxxx xx xxxxx podniknout. Xxxxxxxxxxxx xxxxxx právní xxxxxxxxx xxxxxxx alespoň 5 xxx xx xxxx vyhotovení xxx xxxxx kontroly xxxx xx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx správy.

nízká

střední

15.6

Právní xxxxxxxxx xxxxxxx x xxxxxxx nebo xxxxxxxxxxxx

X xxxxxxx, xx poskytovatel xxxxxx právně xxxxxxxx xxxxxx cizozemského orgánu x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx dat xxxx specifických provozních xxxxx xxx xxxxxxxx xxxxxx veřejné xxxxxx, xxxxxxx xxxxxxxxxxxx její xxxxxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxx, xxx xx xxxxxx cizozemského xxxxxx xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx, xxx xxxxxx zákaznických xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, která xx poskytovatel zpřístupnit xxxx předat, xx xxxxxxxxx xxxxx žádosti x jaké xxxxx xxxxx xx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx uchová xxxxxx xxxxxxxxx žádosti xxxxxxx 10 xxx xx xxxx vyhotovení xxx účely xxxxxxxx xxxx xx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxx.

xxxxxx

15.7

Xxxxxxx x xxxxxxxxxx xxxxx před xxxxxxxxxxxxx

X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx specifických xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxx veřejné xxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx úsilí, xxx zabránil xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx a specifických xxxxxxxxxx údajů na xxxxxxx xxxx xxxxxxx, xxxxxxx zohlední xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx České xxxxxxxxx x Xxxxxxxx unie x xxxx xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx údajů.

vysoká

15.8

Předání xxxx zpřístupnění xx xxxxxxx xxxxxxxxxxx

X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx orgánu x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx xxxxxxxxxx údajů, xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxx xxxxxxxxxx data a xxxxxxxxxx xxxxxxxx údaje xx xxxxxxx xxxx xxxxxxx, xxxxx xxxxxx xxxxxxxxx poskytovatele provedené xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 15.5 xxxx 15.6 této xxxxxxx ukázalo, xx xxxxxx xx proveditelný x xxxxxx xxxxxx xxxxxx x xx xxxxx xxxxxxx xxxx xxx xxxxxxx xxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

15.9

Xxxxxxxxx xxxxxxx x xxxxxxxxxxxx

X xxxxxxx, xx poskytovatel xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxx xxxxxx odmítne x xxxx xxxxxx x xxxxxxxxxxxx. Xxxx xxxxxxxx xx neuplatní xxx xxxxxxxxxx data x xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx mimo xxxxx Xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx veřejné xxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx řádku 1.7 xxxx xxxxxxx.

xxxxxxxx

Xxxxxxxxx

Xxxxxx předpis x. 412/2025 Sb. xxxxx xxxxxxxxx xxxx 1.11.2025.

Xx xxx uzávěrky xxxxxx xxxxxxx nebyl měněn xx xxxxxxxxx.

Xxxxx jednotlivých xxxxxxxx xxxxx jiných xxxxxxxx předpisů x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx uvedeného xxxxxxxx xxxxxxxx.

1) Xxxxxxxx č. 411/2025 Sb., x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx.

2) Vyhláška č. 409/2025 Sb., x bezpečnostních xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služby x xxxxxx xxxxxxx xxxxxxxxxx.

3) Zákon č. 37/2021 Sb., x evidenci xxxxxxxxxx xxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx.

4) §20 xxxxxx x. 264/2025 Sb., x xxxxxxxxxxxx bezpečnosti.

5) §2 odst. 1 písm. x) xxxxxx č. 264/2025 Xx., x kybernetické xxxxxxxxxxx.

6) §2 xxxx. x) xxxxxxxx x. 409/2025 Xx., x xxxxxxxxxxxxxx opatřeních poskytovatele xxxxxxxxxx služby v xxxxxx xxxxxxx xxxxxxxxxx.

7) §8 xxxx. 1 xxxx. x) xxxxxxxx x. 409/2025 Xx., x xxxxxxxxxxxxxx xxxxxxxxxx poskytovatele regulované xxxxxx v režimu xxxxxxx povinností.

8) §2 xxxx. x) xxxxxxxx x. 409/2025 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služby x xxxxxx xxxxxxx povinností.