Právní předpis byl sestaven k datu 01.11.2025.
Zobrazené znění právního předpisu je účinné od 01.11.2025.
Vyhláška o bezpečnostních pravidlech pro orgány veřejné správy využívající služby poskytovatelů cloud computingu
412/2025 Sb.
Předmět úpravy §1
Vymezení pojmů §2
Požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy §3
Účinnost §4
412
VYHLÁŠKA
ze dne 26. xxxx 2025
x bezpečnostních xxxxxxxxxx xxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx poskytovatelů xxxxx xxxxxxxxxx
&xxxx;
Xxxxxxx xxxx pro xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx (dále xxx „Xxxx“) stanoví xxxxx §12 odst. 2 xxxx. x) zákona x. 365/2000 Xx., x informačních xxxxxxxxx xxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxx x. 265/2025 Sb., (xxxx xxx „xxxxx“):
§1
Xxxxxxx xxxxxx
Xxxx vyhláška xxxxxxx xxxxx a xxxxxx xxxxxxxxxxxxxx pravidel xxx xxxxxx xxxxxxx xxxxxx využívající xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxx §6l odst. 3 xxxxxx.
§2
Xxxxxxxx xxxxx
Xxx xxxxx xxxx xxxxxxxx xx xxxxxx
x) uživatelem xxx, xxx služby xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx nebo xxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxx,
x) zákaznickými xxxx xxxxxxx xxxx, xxxxx xxxx xxxxxxxxxx xx xxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxx xx služby cloud xxxxxxxxxx xxxx jsou xxxxxxxxx využití xxxxxx xxxxx xxxxxxxxxx uživatelem x xxxxxxx xxxxxxxxx xxxxxx xxxxx computingu,
c) xxxxxxxxxxx obsahem textová, xxxxxxx, xxxxxxxxxxxxx, xxxxxxxx xxxx jiná xxxx, xxxxx byla uživatelem xx xxxxxx cloud xxxxxxxxxx vložena, x xx xxx xxxxxx xxxxxxx, x xxxxxx x těmto xxxxx,
x) xxxxxxxxxxxx provozními údaji xxxxxx xxxxxxxx xxxxx, xxxxx obsahují informace x xxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxx xxxxxx,
x) zpracováním xxxxxxxxx xxxxxxx xxxx soubor xxxxxxx se xxxxxxxxxxxx xxxx nebo provozními xxxxx x elektronické xxxxxx, xxxx xx xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx xxxx pozměnění, vyhledání, xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx, xxxxxxx, xxxxx xxxx xxxxxxx,
x) subdodavatelem xxxxxxxxx xxxxxxxxxxxxx xxxxx computingu x vlivem na xxxxxxxxxx xxxxxxxxx služby xxxxx xxxxxxxxxx a
g) xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x programové xxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxx xxxx xxxx xxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x jejichž xxxxxxx xxxx xxx xxxxx xx službu cloud xxxxxxxxxx.
§3
Xxxxxxxxx xx způsobilost xxxxxxxx základní úroveň xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx informací xxxxxx xxxxxxx xxxxxx
(1) Xxxxxxxxxxxx pravidla xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxx služby xxxxx xxxxxxxxxx orgánem veřejné xxxxxx v příslušné xxxxxxxxxxxx xxxxxx1) xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx.
(2) Xxxxxxxxxxxx pravidla xxx xxxxxx xxxxxxx správy xxxx stanovena x příloze x xxxx xxxxxxxx.
§4
Xxxxxxxx
Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxxxxxx 2025.
&xxxx;
Xxxxxxx:
Xxx. Kintr x. r.
Xxxxxxx
|
Xxxxx |
Xxxxxxxxxxxx xxxxxxxx |
Xxxxxxxxxxxx xxxxxx |
|
1. Xxxxxx xxxxxxxx xxx xxxxxx xxxxx xxxxxxxxxx |
||
|
1.1 |
Xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx Xxxxx veřejné xxxxxx xx k xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxx xxxxx computingu, poloze xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxx souvisejících xx xxxxxxxxxxx xxxxxxxxxxxx xxx x xxxx xxxxxx pro xxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
1.2 |
Xxxxxxxxx rizika předání xxxx xxxxxxxxxxxx xxx xxxxxxxxxxx orgánům Orgán xxxxxxx xxxxxx vyhodnocuje rizika xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx zákaznických dat x specifických xxxxxxxxxx xxxxx, xxxxxxx z xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, x x xxx xxxxxxxxxxxx xxxxxxxx, xxxx zpřístupněním xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx xxxxxxx xxxxxx xxxx využívat xxxxxx xxxxx xxxxxxxxxx, u xxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx. Xxxxxxxxxxx xxxxx orgán veřejné xxxxxx xxxxxxx zaznamenává. |
nízká střední vysoká kritická |
|
1.3 |
Trvalé xxxxxxx dat xx xxxxx členských xxxxx Xxxxxxxx unie a xxxxxxxxx xxxxx Evropského xxxxxxxx xxxxxxx obchodu Zákaznická xxxx ve stavu xxxxxxxxxxx dat xxxx xxxxxxxx xxxxxxxxxxx a xxxxxxx xx území xxxxxxxxx xxxxx Xxxxxxxx xxxx a xxxxxxxxx xxxxx Evropského sdružení xxxxxxx xxxxxxx (xxxx xxx „XX/XXXX“). X xxxxxxx, xx xxxxxx xxxxx computingu xxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxx službu xxxxx xxxxxxxx x uvádí, xxx xxxxxx xxxxxx xxxxx xxxxxxxxxx ukládá xxxxxxxxxx xxxx ve xxxxx neaktivních xxx x xxxxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx uvádí xxxxx xxxxxxx xxxxxxxxxxxx dat xx xxxxx neaktivních xxx. |
xxxxxx xxxxxxxx |
|
1.4 |
Xxxxxx xxxxxxx specifických xxxxxxxxxx údajů xx xxxxx XX/XXXX Xxxxxxxxxx provozní xxxxx xxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxx xxxxx EU/ESVO. X xxxxxxx, že xxxxxx xxxxx xxxxxxxxxx daný xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx x uvádí, xxx xxxxxx xxxxxx xxxxx xxxxxxxxxx ukládá xxxxxxxxxx xxxxxxxx xxxxx xx xxxxx neaktivních xxx x pseudonymizované xxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx uvádí xxxxx uložení xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx xxx. |
xxxxxx xxxxxxxx |
|
1.5 |
Xxxxxxx xxxxxxxxxx xxx xxxx xxxxx členských států XX/XXXX Xxxxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxxx xx xxxxx členských xxxxx XX/XXXX. Xxxx xxxx xxxxxxx xxxxxxxxx stanovené xxxxxxxxx xxxxxxxxx na xxxxx 1.3 xxxx xxxxxxx, v odůvodněných xxxxxxxxx, po xxxxxxxx xxxxxx dobu a x xxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxx xxxx zpracovávána x xx xxxxx xxxxxx xxxxx, xxxxx v xxxxxx služby xxxxx xxxxxxxxxx bude xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx. |
xxxxxx xxxxxxxx |
|
1.6 |
Xxxxxxx zpracování xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxx xxxxx XX/XXXX Xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxxxxx xx xxxxx členských xxxxx XX/XXXX. Aniž xxxx xxxxxxx požadavky xxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxx 1.4 xxxx přílohy, x xxxxxxxxxxxx xxxxxxxxx, po xxxxxxxx nutnou xxxx x x xxxxxxxxx xxxxxxx xxxxx být xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx x na xxxxx xxxxxx xxxxx, xxxxx x xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx popsán xxxxxx xxxxxxx xxxxxxxxxxxx provozních xxxxx xxxx narušením xxxxxxxxxxx xxxxxxxxx. |
xxxxxx xxxxxxxx |
|
1.7 |
Xxxxxxx xxxxxxxxxx xxx mimo území Xxxxx xxxxxxxxx Xxxxxxxxxx xxxx x xxxxxxxxxx provozní xxxxx xxxx zpracovávány xx xxxxx České xxxxxxxxx. Xxxx xxxxx Xxxxx xxxxxxxxx mohou xxx xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxx orgánu xxxxxxx xxxxxx. |
xxxxxxxx |
|
1.8 |
Xxxxxxx ujednání x xxxxxxxxxxx xxxxx xxxxxxx xxxxxxx Xxxxx xxxxxxx xxxxxx xxxxxx pouze takovou xxxxxxx o xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx xxxxx x xxxxxxxxxxxx vymezuje rozsah xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
1.9 |
Xxxxxx s xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx v xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xx v xxxxxxx x požadavky xxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx2)&xxxx;xxxx s xxxxxxxxx XXX XX ISO/IEC 27001,XX ISO/IEC 27001 xxxx ISO/IEC 27001. |
xxxxx |
|
1.10 |
Xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx cloud xxxxxxxxxx xx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxx xxxxxxxxxxxx podle XXX XX XXX/XXX 27001, XX ISO/IEC 27001, xxxx XXX/XXX 27001 xxxxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxx x normami ČSN XX XXX/XXX 27001, XX ISO/IEC 27001 xxxx XXX/XXX 27001 xxxxxxxx x xxxxx Xxxxxxxxxxxxx akreditačního fóra (XXX). |
xxxxxxx xxxxxx xxxxxxxx |
|
1.11 |
Xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxx XXX/XXX 27017 Xxxxxx xxxxx computingu xx xxxxxxxxxxx x xxxxxxx s xxxxxx XXX XXX/XXX 27017 xxxx XXX/XXX 27017, x xxxx vystavil xxxxxxxxxx certifikační xxxxx, xxxxx byl akreditován xxx ověřování shody x xxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx ISO/IEC 27001 xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX). X xxxxxxx, xx xxxxxx certifikace xxxxxxx na certifikátu xxxxxxxxxx jmenovitě poskytovanou xxxxxx cloud xxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx byl xxxx xxxxxxxxxx xxxxxxxx. |
xxxxxxx xxxxxx xxxxxxxx |
|
1.12 |
Xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxx XXX/XXX 27018 Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx v xxxxxxx x xxxxxx ČSN XX ISO/IEC 27018 xxxx XXX/XXX 27018, x xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxx x xxxxxxx XXX XX XXX/XXX 27001, XX ISO/IEC 27001 xxxx XXX/XXX 27001 xxxxxxxx x xxxxx Xxxxxxxxxxxxx akreditačního fóra (XXX). X xxxxxxx, xx xxxxxx certifikace xxxxxxx na xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx spadat xx rozsahu xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, xxx nějž xxx xxxx certifikát xxxxxxxx. |
xxxxxx xxxxxxxx |
|
1.13 |
Xxxxxxxxxx x xxxxxxxxxxxxxxxx Xxxxx xxxxxxx xxxxxx xx xxxxxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxxxxx, xxxxxxx x souvislosti s xxxxxxxxxxxxx xxxxx XXX XXX/XXX 27001 xxxx XXX/XXX 27001, XXX XXX/XXX 27017 xxxx XXX/XXX 27017 a XXX XX XXX/XXX 27018 nebo XXX/XXX 27018 xxxxx xxxxxxxx xxxxxxxxxx xx řádcích 1.10 xx 1.12 xxxx xxxxxxx. |
xxxxxx xxxxxxxx |
|
1.14 |
Xxxxx xxxxxxxxx xx xxxxxxx Xxxxx xxxxxxx xxxxxx ve xxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxxx xx xxxxxxx xxx xxxxxx x xxxxxxx, xx dojde k xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx u xxxxxxxxxxxxx: x) xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx3); za xxxxx xxxxxxxxxx xxxxxxxx se xxx xxxxx tohoto xxxxxxxx xxxxxxxxxx změna xxxxx ve xxxxxxxxxx xxxxxx xxxxxxxxxxxxx, x) xxxxxx xxxxx xxxxxxxxxxxxx xx xxxx xxxx xxxx xxxxx EU/EHP, c) xxxxxxx xxxxxxxxxxxxx podle zákona x xxxxxxxxxxxx xxxxxxxxxxx4)&xxxx;Xxxxxx xx vztahu x xxxxxxxxxxxxx nebo subdodavateli xxxxxxxxxxxxx xxxx dané xxxxxx xxxxx computingu, d) xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx x katalogu xxxxx xxxxxxxxxx x xxxxxx neplnění xxxxxxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxxxxx podle §6m xx spojení x §6s xxxx. 1 xxxxxx, x) xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx bez xxxxxxxx xxxxxx xxxxxxx xxxxxx, x) xxxxxx kontroly xxx xxxxxxxxx xxxxxxxxxx xxxxxx5)&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, x) xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxxxx x x) xxxxxxxxx xxxxxx v xxxxxxxxxxx xxxxxx xxxxx computingu. |
vysoká kritická |
|
2. Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx |
||
|
2.1 |
Xxxxxx xxxxxx xxxxxxxxxxx informací Poskytovatel xx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxx informací6). Xxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxxx x procesy xxxxxxxxx k xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx7), xx xxxxxx xx xxxxxxx, xxxx bezpečnostní xxxxxxxx byla xxxxxxx xxx xxxxxxxxx xxxxx, x xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
2.2 |
Xxxxxxxx xxxxxxxxxxx informací Služba cloud xxxxxxxxxx xx řídí xxxxxxxxx bezpečnosti informací xxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxx, externím xxxxxxxxxxx a subdodavatelům xxxxxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxx x schválenou xxxxxxxxxx xxxxxxx poskytovatele. Xxxxxxxx bezpečnosti informací xxxxxxxx xxxxxx bezpečnosti xxxxxxxxx, xxxxxxxxxxxx xxxx, xxxxxx zabezpečení služby xxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx v xxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
2.3 |
Xxxxxxxxxxxx xxxxxxxx Xx xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx řádku 2.2 xxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx opatření. |
nízká střední vysoká kritická |
|
3. Xxxxxxxx |
||
|
3.1 |
Xxxxxxxx xxxxxxxxxxx informací Politika xxxxxxxxxxx xxxxxxxxx, kterou xx xxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx, je x souladu x xxxxxxxxx xxxxxx xxxxxxx xxxxxx na bezpečnost xxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
4. Xxxxxxx xxxxxxxxxx |
||
|
4.1 |
Xxxxxxx xxxxxxxxxx xxxxx a xxxxxxx X xxxxxxxx centrech, xx xxxxxxx dochází x xxxxxxxxxxx xxxxxx xxxxx computingu xx xxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxx xxxx xxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
4.2 |
Xxxxxx xxxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx alespoň xx xxxx xxxxxxxx xxxxxx, která xxxx xx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx x odolnosti x poskytování služby xxxxx computingu. |
nízká střední vysoká kritická |
|
4.3 |
Vzdálenost datových xxxxxx xx xxxxxx xxxxx Xxxxxxxx x xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxx, které xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxxxxx z xxxxxxxxxx xxxxxxxx xxxxxx, xxxx x dostatečné xxxxxxxxxxx xx přírodních xxxxxx xxxxx x xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx vedoucích x xxxxxxxx nebo xxxxxxx poskytování xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxx xx primární x xxxxxxx xxxxx xxxxxxx xxxxxx centrum, které xx kapacitně xxxxxxxxxx x xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx datového xxxxxx, xxxxxxxxx ve xxxxxxxx xxxxxxxxxxx xxxxxxx 50 xx. |
xxxxxx xxxxxxxx |
|
4.4 |
Xxxxxxxx x xxxxxxx a xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx X xxxxx x xxxxxxx xxxxxxxxxxxx xx x poskytování xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxx xx xxxxxx xxxxx x xxxxxxx, jsou xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx či neautorizovanému xxxxxxxx k xxxxxxxxxx xxxxxxx, xxxx x xxxxxxxxxxx xxxxx a xxxxxxxxx údajům, xxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxx, zákaznických xxx xxxx xxxxxxxxxx xxxxx. |
xxxxxxx xxxxxx xxxxxxxx |
|
5. Xxxxxxxxx provozu xxxxxx xxxxx computingu |
||
|
5.1 |
Bezpečné xxxxxxxxx xx zákaznickým obsahem Zákaznický xxxxx je xxxxxxxxxxx xxxxx způsobem xxxxxxxxx xx xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
5.2 |
Xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx x hrozbách Orgán xxxxxxx xxxxxx vyhodnocuje xxxxxxxxx a podklady xxxxxxxx se xxxxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x přijímá xxxxxxxxxxxx xxxxxxxx. |
xxxxxx xxxxxxxx |
|
5.3 |
Xxxxxxxxx prostředí x xxxxxx Xxxxxxxxxx xxxx xxxx xxxxxxxx x striktně xxxxxxxxxx od xxxxxx xxx, která xxxx xxxxxxx a xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx x poskytování xxxxxx xxxxx computingu xxx, xxx byla xxxxxxxxx bezpečnost xxxxxxxxxxxx xxx. |
xxxxxxx xxxxxx xxxxxxxx |
|
5.4 |
Xxxxxx a zálohování xxx Xxxxxxxxxx xxxx a xxxx xxxxxxxx xxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx xxxx xxxxxxxxxx xx lokality v xxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxx xx této xxxxxxxx x při xxxxxxx x této xxxxxxxx xxxx xxxxxxxxxx xxxx a data xxxxxxxx xxx poskytování xxxxxx xxxxx computingu xxxxxxxxx v xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx prostředky xxxx xxxxxxxxxxxxxxxx prostředky, xxxxx xxxx x xxxxxxx x doporučením Xxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx stránkách Úřadu. |
vysoká kritická |
|
5.5 |
Shromažďování xxxxxxxxxx xxxxx x xxxxxx náležitosti Provozní xxxxx xx vztahem xx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxx x xxxxxxxxxx: x) přihlašování x odhlašování x xxxxx xxxx, x xx včetně xxxxxxxxxxx xxxxxx, x) xxxxxxxx provedené xxxxxxxxxxxxxx8)&xxxx;xx xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx zaměstnanci xxxx xxxxxxx pracovníci xxxxxxxxxxxxx čtou xxxx xxxxxxxx nešifrovaná xxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxx údaje zpracovávané xx xxxxxx cloud xxxxxxxxxx xxxx k xxx xxxxxxxxxx xxx xxxxxxxxxxx souhlasu orgánu xxxxxxx xxxxxx, x) xxxxxxxx xxxxxxxxx technickými xxxxxx, xxxxx xxxxx mít xxxx na bezpečnost, xxxxxxx xxxxx xxxxx xxxxxx zneužití xxxx xxxxx xxxxxxx, kterou xxxx možné jiným xxxxxxxx xxxxxxxxx. x) úspěšné x xxxxxxxxx xxxxxxxxxx x xxxx, oprávněními x přístupovými xxxxx, x) xxxxxxxxxxx činností x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx a oprávnění, f) xxxxxxxx uživatelů x xxxxxxxxxxx xxxxx xx xxxxxx xxxxxx veřejné xxxxxx, xxxxx xxxxx xxx vliv xx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxx computingu, g) xxxxxxxx x ukončení xxxxxxxx xxxxxxxxxxx xxxxx, x) xxxxxxxx x xxxxxxx xxxxxxx technických aktiv x x) xxxxxx x xxxxxxxxxx se xxxxxxx x xxxxxxxxxx a xxxxx xxxxxxxxx nástrojů xxx zaznamenávání xxxxxxxx. Xxxxxxxx xxxxx zaznamenané xxxxx xxxxxx pravidla obsahují xxxxxxx: x) xxxxx x xxx, xxxxxx specifikace xxxxxxxx xxxxx, x) xxx xxxxxxxx, x) xxxxxxxxxxxx technického xxxxxx, xxxxx činnost xxxxxxxxxxx, x) jednoznačnou xxxxxxxxxxxx xxxx, pod xxxxxx xxxx xxxxxxx provedena, e) xxxxxxxxxxxx síťovou identifikaci xxxxxxxx xxxxxxx x x) xxxxxxxxx nebo xxxxxxxxxxx xxxxxxxx. |
xxxxxxx xxxxxx xxxxxxxx |
|
5.6 |
Xxxxxxxxxxxx x zaznamenávání xxxxxxxx Xxxxxx cloud computingu xxxxxxxx xxxxxxx xxx xxxxxxxxxxxx x zaznamenávání xxxxxxxx. Orgán veřejné xxxxxx xx xxxxxxx x xxxxxxxxxx o xxxxx xxxxxxxxxxx, zejména x informacím xxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx xxxxxxx. |
xxxxxxx xxxxxx xxxxxxxx |
|
5.7 |
Xxxx xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx upraveného xx xxxxx 5.5 xxxx xxxxxxx xxxx uchovány xx dobu xxxxxxx 12 xxxxxx xx xxxxxx xxxxxxxxx. |
xxxxxx |
|
5.8 |
Xxxx xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx řádku 5.5 této xxxxxxx xxxx xxxxxxxx xx xxxx xxxxxxx 18 xxxxxx xx xxxxxx xxxxxxxxx. |
xxxxxxxx |
|
5.9 |
Xxxxxxxx xxxxxxxxxx údajů Vygenerované xxxxxxxx xxxxx xxxx xxxxxxxxxx ve xxxxxx, xxxxxxx a xxxxxxxx xxxxx bez xxxxxx xx xxxxxx xxxxx xxx, xxx xxxx xxxxx centrální xxxxxxxxxxx xxx. Xxxx technickým xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxxxx na xxxxx 5.5 xxxx přílohy x xxxxxxxxxx aktivem, xx němž jsou xxxxxxxx xxxxx xxxxxxxxx, xx xxxxxxxxx xxxxxxxxx xxxxxxxx technického xxxxxx. Xxxxxx xxxx technickým xxxxxxx shromažďujícím xxxxxxxx xxxxx xxxxx pravidla xxxxxxxxxx na xxxxx 5.5 xxxx xxxxxxx x technickými xxxxxx xx xxxxx xxxx xxxxxxxx údaje xxxxxxxxx xx zabezpečen aktuálně xxxxxxxx kryptografickými prostředky. |
střední vysoká kritická |
|
5.10 |
Poskytnutí xxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxx Xxxxx veřejné xxxxxx xx xx xxxxxx x dispozici xxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxx x x xxxxxxxxxx xxxx xxx, aby xxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx události, xxxxx xx ho xxxx. |
xxxxxxx xxxxxx xxxxxxxx |
|
6. Xxxxxx xxxxxxx x xxxxxx přístupu |
||
|
6.1 |
Vícefaktorová xxxxxxxxxxx xxx přístup Přístup xxxxxx xxxxxxx xxxxxx xx xxxxxx xxxxxx xxxxx xxxxxxxxxx je xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. |
xxxxxxx xxxxxx xxxxxxxx |
|
6.2 |
Xxxxxx xxxxxxxx orgánu veřejné xxxxxx Xxxxx veřejné xxxxxx xxxx přístupy xxxxxxxxx x technických xxxxx xx straně xxxxxx xxxxxxx xxxxxx xx xxxxxx xxxxx computingu, xxxxxxx: x) přiřazuje xxxxxxxxx xxxxxxxxxxx xxxxx, x) uděluje x xxxxxxxx xxxxxxxxxxx xxxx x účty xxxxxxxxxxx xxxxx na xxxxxx orgánu xxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxx nejnižšího oprávnění (xxxxx-xxxxxxxxx xxxxxxxxx) x xxxxxxxx nutnosti xxxxx (xxxx-xx-xxxx xxxxxxxxx), x) xxxxxxxxxx xxxxxxx jednou xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx x účty xxxxxxxxxxx xxxxx na xxxxxx orgánu xxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxx, x) xxxxxxx x xxxxxxx xxxxxxxxxx xxxx x případě xxxxxxxxxx x x) odebírá xxxx xxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxxx nebo xxxxx xxxxxxxxx xxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
6.3 |
Xxxxxx xxxxxxxx xxxxxxxxxxxxx Xxxxxxxxxxxx x xxxxx xxx xxxxxxxxxx xxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
6.4 |
Xxxxxx x xxxxxxxxxxxx x xxxxxxxxxx Xxxxxx x xxxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxxxx x xxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx, xxx xx xxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxx x subdodavatelům xxxxxx xxxxxxx k zákaznickým xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
6.5 |
Xxxxxxxxxx práva xxxxxxxxxxxxxx8)&xxxx;x xxxxxxxxxxx aktiv xx xxxxxx xxxxxxxxxxxxx Xxxxxxxxxx xxxxx jsou xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx8)&xxxx;x technickým xxxxxxx xx xxxxxx xxxxxxxxxxxxx podle xxxxxxxx xxxxxxxx xxxxx (xxxx-xx-xxxx xxxxxxxxx) a xxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx rizik poskytovatele. |
nízká střední vysoká kritická |
|
6.6 |
Souhlas xxx xxxxxxx x xxxxxxxxxxx datům nebo xxxxxxxxxxx xxxxxxxxx údajům Přístup xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx provozním xxxxxx, xxxxx nejsou xxxxxxxxx xxxx xxxx xxxxxxxxxxx, xx xxxxx xxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx. Xxx xxxxxxx udělení xxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxx informován x xxxxxx, xxxx xxxxxx, xxxx, xxxx x xxxxxxx xxxxxxxx xxx, xxx byl xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxxxxx. |
xxxxxxxx |
|
7. Xxxxxxxxx xxxxxxxxxxxx obsahu |
||
|
7.1 |
Šifrování xxxxxxxxxxxx obsahu při xxxxxxx Xxxxxxxxxxxx xx xxxxxxxx xxxxxxx x technická xxxxxxxx zabezpečeného xxxxxxx xxxxxxxxxxxxx aktuálně xxxxxx xxxxxxxxxxxxxx prostředky x xxxxxxx xxxxxxxx xxx xxxxxxx zákaznického xxxxxx xx xxxxxx mimo xxxxxxxx xxxxxxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
7.2 |
Xxxxxxxxx zákaznického xxxxxx při uchovávání Poskytovatel xx zavedené xxxxxxx x technická xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx během xxxxxxxxxx xxxxxxxxxxx xxxxxxxx odolné xxxxxxxxxxxxxx xxxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
7.3 |
Xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxx xx xxx xxxxx xxxxxxxx xxxxxxxxx x x úložištích xx xxxxxx cloud xxxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxx algoritmů xxxxxxxxx v xxxxxxxxxx Xxxxx v oblasti xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx stránkách Xxxxx. |
xxxxxx xxxxxxxx |
|
8. Xxxxxxxxxxx xxxxxxxxxx |
||
|
8.1 |
Xxxxxxx xxxxx xxxxxx typu xxxxxxxx služby Orgán veřejné xxxxxx xxxxxxx xxxxxxxx xxxx xxxxxx pro xxxxxxx x xxxxxxxx xxxxx xxxx xxxxxxxx xxxxxx (DoS/DDoS) xxx xx xxxxxx, xxx xx aplikační úrovni. |
vysoká kritická |
|
8.2 |
Ochrana xxxxxxxx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx Xxxxxxxxxx xxxx přenášená xx xxxxxx xxxxx xxxxxxxxxx xxxx chráněna xxxxx xxxxxxxx bezpečnosti informací x xxxxxxx x xxxxxxxxx xxxxxx xxxxxxx xxxxxx na zajištění xxxxxxxxxxx xxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
8.3 |
Xxxxxxx xxxxxxxx xxxxxxx ze služby xxxxx computingu Zákaznická xxxx xxxxxxxxx xx xxxxxx xxxxx computingu xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxx se xxxxxxxxx xxxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
8.4 |
Xxxxxxxxx do xxxxxxxxx xxxx xxxxxxxxx Xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxx internetu (XXX) v Xxxxx xxxxxxxxx. |
xxxxxx xxxxxxxx |
|
9. Přenositelnost, xxxxxxxxx x xxxx strategie |
||
|
9.1 |
Zajištění xxxxxxxxxx xxxxxxxxxxxx systému xxxxxx veřejné správy Orgán xxxxxxx správy xx xxx xxxxxxxx xxxxxxxxx xxxxxx zákaznická xxxx x xxxxxxxx xxxxx xx xxxxxxx x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx informačního xxxxxx, xxx xxxxx xxxxxx službu xxxxx xxxxxxxxxx využíval. X xxxxxxx, xx xxx xxxxxxxxx kontinuity xxxxxxxxxxxx xxxxxxx xx xxxxxxxx xxxxxx dat poskytovatelem xxxxxx, xxxxxx x xxxxxx xxxxxxxxxxxx dat x provozních xxxxx xx xxxxxx sjednán. |
nízká střední vysoká kritická |
|
9.2 |
Plán xxx ukončení využívání xxxxxx xxxxx xxxxxxxxxx Xxxxx xxxxxxx xxxxxx vytvoří xxxx xxx xxxxxxxx xxxxxxxxx služby xxxxx xxxxxxxxxx (xxxx jen „xxxx xxxxxxxxx“), který xxxxxxxx xxxxxxx: x) xxxx, xxxxxxx xx xxxx xxxxxxxxx dosáhnout, b) xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxx xxxxxxxxx, x) xxxxxxxx xxxxxxx xxx xxxxxxxx xxxx xxxxxxxxx, například: 1. xxxxxxxxxx, xxxxxx nebo xxxxxxxx činnosti poskytovatele, 2. xxxxx xxxxxxxxxxxxx nebo xxxxx poskytované xxxxxx xxxxx computingu x xxxxxxxx xxxxx computingu, 3. xxxxxxxx xxxxxxx x xxxxxxxx či xxxxxxxxxxxxx xxxxxxxxx, 4. xxxxxxxx doby, xx xxxxxx xxxx xxxxxxx xxxxxxxx, 5. xxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x úrovni xxxxxx xxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx, 6. neshoda x xxxxxxxxxxxxxx xxx xxxxxxxxx x xxxxx xxxxxxx, 7. xxxxxxxx změna xxxxxxxx xxx poskytovatelem, 8. xxxxxxxx xxxxx kontroly xxx technickými xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx k xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, 9. xxxxxxxx xxxxx x subdodavatelů, 10. jiná xxxxxxxx xxxxx xx xxxxxx poskytovatele relevantní xxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx, 11. xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, x) xxxxxxxx xxxxxxx variant xxxxxx xxxxxxx, x) xxxxxxx dopadů xxxxxxxxx xx náklady x xxxxxx xxxxxx xxxxx x úspěšnému xxxxxxxxx xxxx xxxxxxxxx, x) xxxxxxxxx xxxx x xxxxxxxxxxxxx v průběhu xxxx xxxxxxxxx a xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxxxxxxx, x) xxxxxx xxx nutných xxx xxxxxxx zvládnutí exit xxxxxxxxx včetně xxxxxx xxxxxxx xxxxxx dat, h) xxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxx xxxxxxx xxx, x) xxxxxx xxxx xxx xxxxxxxxx xxxx xxxxxxxxx, x) xxxxxxxx xxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxx xxxxxxxxx x x) opatření xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx strategie. |
nízká střední vysoká kritická |
|
9.3 |
Specifické xxxxxxxxx xx exit xxxxxxxxx x xxxxxxxxxx xx xxxxxxxx xxx xxxxxx xxxxxxx správy V xxxxxxx, že poskytovatel xxxxxxxxx služby xxxxx xxxxxxxxxx tuto službu xxxxxxxxx x datacenter xxxxxxxxxx x. xx xxxxx xxxxx xxxxxxx xxxxx, xxxx x. xxxx xxxxx XX/XXXX, xxxxx xxxxxxx xxxxxx xx své xxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxx xxx orgánu xxxxxxx xxxxxx v xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx fyzických xxxxxxxxxx xxxxx. |
xxxxxx xxxxxxxx |
|
9.4 |
Xxxxxxxxx požadavků xx exit xxxxxxxxx Xxxxxxx x poskytování služby xxxxx xxxxxxxxxx zohledňuje xxxxxxxxx orgánu xxxxxxx xxxxxx xx xxxx xxxxxxxxx xxxxx pravidla xxxxxxxxxx xx xxxxx 9.2 xxxx xxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
9.5 |
Xxxxxxxxxxx xxxxxxxxxxx vstupů x xxxxxxx Xxxxxx cloud xxxxxxxxxx xx přístupná pro xxxx služby cloud xxxxxxxxxx xxxx IT xxxxxxx orgánu veřejné xxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx příchozích x xxxxxxxxx xxxxxxxxxxxx dat xxx, aby z xxxx orgán veřejné xxxxxx xxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxx, x xx xxxxx xx xxxxx x xxxxxx xxxxx xxxxxxxxxx, xxxxx xxxxxxxxxx data xxxxxxxx xx xxxxx xxxxxxxxxxx xxx. Poskytovatel xx xxxxxxxx orgánu xxxxxxx xxxxxx xxxxxxxxxx příslušnou xxxxxxxxxxx. |
xxxxxxx xxxxxx xxxxxxxx |
|
9.6 |
Xxxxxxx xxxxxxxx x xxxxxxxxxxx zákaznických xxx Xxxxx xxxxxxx xxxxxx uzavře xxxxx xxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx xx xxxxxx x xxxxxx ukončení xxxxxxxx xxxxxxx: x) xxx, rozsah, xxxxxxxxx x xxxxxx xxx, xxxxx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxx; xxxxxxxxx-xx xx xxxxx xxxxxxx xxxxxx x xxxxxxxxxxxxxx jinak, xxxxxxx xxxxx xxxxxxx xxxxxx, xx zákaznická data xxxxx poskytovatelem xxxxxxx xx xxxxxxxxxxxxxx, běžně xxxxxxxxxx, xxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxxx formátu, b) xxxxxx xxxxx x xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxx xx xxxxxx xxxxxxxxxxxxx orgánu xxxxxxx správy, c) xxxxxx xxxx, xx xxxxxx xxxxx data uchována xxxxxxxxxxxxxx xx xxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x x) xxxxxx xxxxx x vymazání zákaznických xxx poskytovatelem. |
nízká střední vysoká kritická |
|
9.7 |
Vlastnictví xxxxxxxxxxxx xxx Xxxxx xxxxxxx správy xx v plném xxxxxxx po xxxxx xxxx využívání xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx práva x xxxxxxxxxxx xxxxx. Xxxxxxxxx xxxxxxx využití zákaznických xxx xxxxxxxxxxxxxx jsou xxxxxxxxxx ve smlouvě x poskytovatelem. |
nízká střední vysoká kritická |
|
9.8 |
Bezpečný výmaz xxx Xxxxxxxxxx xxxx jsou xx xxxxxxxx smluvního xxxxxx xxxxxxxx xxxxxxxx, xxxxx xx v xxxxxxx x relevantními xxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
10. Xxxxx, xxxxx x úprava xxxxxxxxxxxx xxxxxxx |
||
|
10.1 |
Xxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xx poskytovatelem xxxxxxx xxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx služby xxxxx xxxxxxxxxx, xxx xx xxxxxxxxx neautorizovanému xxxxxxxx x zákaznickým xxxxx, xxxxxx xxxxxxxxxx xxxx nebo změnám xxxxxxxxxxx xxxxx. Z xxxxxx ochrany důvěrnosti xxx nejsou xxxx xxxxxxxx v provozním xxxxxxxxx xxxxxxxxx x xxxxxxxxxx ani v xxxxxxxxxx xxxxx xxxxxxxxx. |
xxxxxxx xxxxxx xxxxxxxx |
|
10.2 |
Xxxxxxxxxxx x xxxxxxxxxx změnách Orgán xxxxxxx správy xx x dostatečným xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx o xxxxxxxxx xxxxxxxx změně x xxxxxxxxxxx služby cloud xxxxxxxxxx x xxxxxx xxxxxxxx. |
xxxxxx xxxxxxxx |
|
11. Xxxxxx dodavatelů |
||
|
11.1 |
Informování x xxxxxxxxxxxxxxx Xxxxx veřejné xxxxxx je xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx, x to xxx xxxx uzavřením xxxxxxx x poskytování služby xxxxx computingu, tak xxxx x xxxxxxxxxxx xxxxxxxxxx xxxx změnou xxxxxxxxxxxxx. |
xxxxxxx xxxxxx xxxxxxxx |
|
12. Xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx |
||
|
12.1 |
Xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx informuje xxxxx xxxxxxx xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx informací xxxxxxxxxxxx xxx x specifických xxxxxxxxxx xxxxx bez xxxxxxxxxx xxxxxxx, xxx xxxxxxxxxx xx 72 xxxxx xx xxxxxxxx, xxx xx o xxxxxxxx bezpečnosti xxxxxxxxxxxx xxx xxxxxxxx. Xxxxxxx xx řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx uzavřeno, xxxxxxxxx xxxxxxxxxxxx orgán xxxxxxx správy x xxxxxxxxx opatřeních. |
nízká střední vysoká kritická |
|
12.2 |
Vyhodnocování kybernetických xxxxxxxxxxxxxx událostí Poskytovatel xx xxxxxxxx a xxxxxxx xxxxxxxx xxx detekci, xxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí. |
nízká střední vysoká kritická |
|
13. Xxxxxx xxxxxxxxxx činností |
||
|
13.1 |
Plán xxxxxxxxxx xxxxxxxx Xxxxx xxxxxxx xxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx, případ xxxxxxx xxxxxxxx k xxxxxxxxxxx xxxxx a xxxxxx xxxxxxxxxxxx xxx (xxxxxx xxxxxxxxxx xxxxxxxxxx údajů) xxxx nebo x xxxxxx xxxxxxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
14. Xxxxxx x předpisy a xxxxx |
||
|
14.1 |
Xxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx, dokumentuje x xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx povinnosti xxxxxxxxxxx x právních předpisů x smluvní xxxxxxxxx xxxxxxx xx poskytovatele x týkající se xxxxxxxxxxx informací xxxxxx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxx. |
xxxxxxx xxxxxx xxxxxxxx |
|
14.2 |
Xxxxx xxxxxx Úřadem Ve vztahu x xxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx jednou xxxxx xxxx na xxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx x xxxxxxx rozporu xxxx deklarovaným parametrům xxxxxxxx Xxxxx provedení xxxxxxxx xxxxxxx požadavků xx xxxxx xxxxxxx x xxxxxxxxxx souvisejících x xxxxxxxxxxxx služby xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx součinnost, xxxxx zpřístupnění xx xxxxxxx xxxxxxxxxxxx xxx xxx souhlasu xxxxxxxxx xxxxxx xxxxxxx xxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
14.3 |
Xxxxxxxxxx xxxxx Xxxxx veřejné správy xx oprávněn xxxxxxx xxxxx souladu systému xxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxx x xxxxxx Xxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx. |
xxxxxx xxxxxxxx |
|
15. Xxxxxxx xxxxxxxxxxxx xxxxxx x zpřístupnění xxxx xxxxxxx dat |
||
|
15.1 |
Popis xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxx xxx povinnosti xxxxxxxxxxx x právních xxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx států EU/ESVO, x nichž xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx zákaznických xxx xxxxxxxx se xxxxxxxxxxxx x předávání xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx xx poskytovatele xxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
15.2 |
Xxxxxxxxx se x xxxxxxxxxxx poskytovatele xxxxxxxx x xxxxxxxxxxxxx informace Orgán xxxxxxx správy xx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx vyplývajícími x xxxxxxxx předpisů xxxxx xxxxxxxxx xx členských xxxxx EU/ESVO, týkajících xx zpřístupnění x xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxx zdůvodnění, xxxx xxxxxxx povinnosti xx xxxxxxxxxxxxx dopadají. |
nízká střední vysoká kritická |
|
15.3 |
Vyrozumění xxxxxx xxxxxxx správy o xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx X případě, xx poskytovatel xxxxxx xxxxxx závaznou žádost xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxx xxxxx, xxxxxx xxxxxx žadatele xx xxxxx xxxxxxx správy xxxx x xxxxxx xxxxxxx xxxxxxxxxxx informuje xxxxx xxxxxxx xxxxxx, xxxxx xx xxxxxx xxx, xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxx. |
xxxxx xxxxxxx |
|
15.4 |
Xxxxxxxxxx xxxxxx xxxxxxx xxxxxx o xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx X případě, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx žádost xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxx tohoto xxxxxxxx xx orgán xxxxxxx xxxxxx nebo x xxxxxx žádosti orgán xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxxx xxx, jemuž xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx orgán xxxxxxx xxxxxx, vyvine xxxxxxx xxxxx zákonné xxxxx, xxx dosáhl xxxxxxx xxxxxx xxxxxx a xxxxxxx xxxxx dostupných xxxxxxxxx xxxxxxxxxx s xxxxx xxxxxxxxxx xxxxxx xxxxx, popřípadě pozastavit xxxxxx xxxxxx, dokud xxxx xxxxxxxxxx ve xxxx xxxx. Xxxxx xxxxxxxxx zrušení xxxxxxxxxx xxxxxx informování xxxxxx xxxxxxx xxxxxx, xxx xxxxxxxxxxxx orgán veřejné xxxxxx informuje xxxx, xx xxxxxx platnost xxxxxxxx zákazu, např. xx vypršení xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx. |
xxxxxx xxxxxxxx |
|
15.5 |
Xxxxxx xxxxxxxxx xxxxxxx o xxxxxxx xxxx xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx provozních xxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx její odpovídající xxxxxx posouzení. Posouzení xxxxxxxx, zda xx xxxxxx xxxxxxxxxxxx orgánu xxxxxxxxxxxx x xxxxxx xxxxxx základ, xxx xxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, která xx xxxxxxxxxxxx zpřístupnit xxxx xxxxxx, xx xxxxxxxxx xxxxx žádosti x xxxx xxxxx xxxxx xx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxx 5 let xx xxxx vyhotovení xxx xxxxx xxxxxxxx nebo xx xxxxxxxxxxxx předá xxxxxx xxxxxxx xxxxxx. |
xxxxx xxxxxxx |
|
15.6 |
Xxxxxx xxxxxxxxx žádostí o xxxxxxx nebo xxxxxxxxxxxx X xxxxxxx, že xxxxxxxxxxxx xxxxxx xxxxxx závaznou xxxxxx cizozemského orgánu x zpřístupnění xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx souhlasu xxxxxx veřejné xxxxxx, xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxxx zohlední, xxx xx xxxxxx xxxxxxxxxxxx xxxxxx proveditelný x xxxxxx xxxxxx xxxxxx, xxx rozsah xxxxxxxxxxxx xxx xxxx specifických xxxxxxxxxx údajů, xxxxx xx xxxxxxxxxxxx zpřístupnit xxxx xxxxxx, xx xxxxxxxxx xxxxx xxxxxxx x jaké xxxxx xxxxx xx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxx 10 xxx xx xxxx xxxxxxxxxx xxx účely xxxxxxxx xxxx xx xxxxxxxxxxxx xxxxx orgánu veřejné xxxxxx. |
xxxxxx |
|
15.7 |
Xxxxxxx k vynaložení xxxxx před zpřístupněním V xxxxxxx, xx poskytovatel xxxxxx právně xxxxxxxx xxxxxx cizozemského xxxxxx x zpřístupnění xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxx veřejné xxxxxx, xxxxxx xxxxxxxxxxxx veškeré xxxxx xxxxxxx úsilí, xxx zabránil zpřístupnění xxxx xxxxxxx zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx údajů xx xxxxxxx této žádosti, xxxxxxx xxxxxxxx povinnosti xxxxxxxxxxx x xxxxxxxx xxxxxxxx České xxxxxxxxx x Evropské xxxx x xxxx xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx provozních údajů. |
vysoká |
|
15.8 |
Předání xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx X případě, xx poskytovatel obdrží xxxxxx xxxxxxxx žádost xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx nebo předání xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxx nezbytně xxxxx xxxxxxxxxx data x xxxxxxxxxx xxxxxxxx údaje xx xxxxxxx této xxxxxxx, xxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx provedené xxxxx xxxxxxxx upraveného xx xxxxx 15.5 xxxx 15.6 xxxx xxxxxxx xxxxxxx, že xxxxxx má proveditelný x xxxxxx xxxxxx xxxxxx x xx xxxxx xxxxxxx xxxx xxx xxxxxxx vyhověno. |
nízká střední vysoká |
|
15.9 |
Odmítnutí xxxxxxx o xxxxxxxxxxxx X xxxxxxx, xx poskytovatel xxxxxx xxxxxx cizozemského xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů, xxxx xxxxxx xxxxxxx x xxxx xxxxxx x xxxxxxxxxxxx. Xxxx pravidlo xx neuplatní xxx xxxxxxxxxx data a xxxxxxxxxx provozní xxxxx xxxxxxxxxxxx mimo xxxxx Xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 1.7 xxxx xxxxxxx. |
xxxxxxxx |
Xxxxxxxxx
Xxxxxx předpis x. 412/2025 Xx. xxxxx xxxxxxxxx xxxx 1.11.2025.
Xx xxx xxxxxxxx xxxxxx xxxxxxx xxxxx xxxxx xx doplňován.
Znění xxxxxxxxxxxx xxxxxxxx xxxxx jiných xxxxxxxx předpisů x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Xxxxxxxx č. 411/2025 Sb., x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx systémů veřejné xxxxxx.
2) Vyhláška č. 409/2025 Sb., x xxxxxxxxxxxxxx opatřeních xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx.
3) Xxxxx č. 37/2021 Sb., x xxxxxxxx skutečných xxxxxxxx, ve znění xxxxxxxxxx xxxxxxxx.
4) §20 xxxxxx x. 264/2025 Xx., x xxxxxxxxxxxx xxxxxxxxxxx.
5) §2 odst. 1 xxxx. c) xxxxxx x. 264/2025 Xx., x kybernetické xxxxxxxxxxx.
6) §2 xxxx. x) xxxxxxxx x. 409/2025 Xx., x xxxxxxxxxxxxxx xxxxxxxxxx poskytovatele xxxxxxxxxx xxxxxx v xxxxxx vyšších povinností.
7) §8 xxxx. 1 xxxx. x) xxxxxxxx x. 409/2025 Xx., x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx regulované xxxxxx x režimu xxxxxxx povinností.
8) §2 xxxx. x) xxxxxxxx č. 409/2025 Xx., o xxxxxxxxxxxxxx xxxxxxxxxx poskytovatele xxxxxxxxxx služby x xxxxxx xxxxxxx xxxxxxxxxx.