Právní předpis byl sestaven k datu 01.11.2025.
Zobrazené znění právního předpisu je účinné od 01.11.2025.
Vyhláška o bezpečnostních pravidlech pro orgány veřejné správy využívající služby poskytovatelů cloud computingu
412/2025 Sb.
Předmět úpravy §1
Vymezení pojmů §2
Požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy §3
Účinnost §4
412
VYHLÁŠKA
ze xxx 26. xxxx 2025
x xxxxxxxxxxxxxx xxxxxxxxxx xxx orgány xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx poskytovatelů xxxxx xxxxxxxxxx
&xxxx;
Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx (xxxx xxx „Xxxx“) stanoví xxxxx §12 odst. 2 xxxx. x) xxxxxx x. 365/2000 Xx., x xxxxxxxxxxxx systémech xxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxxx xxxxxx, xx xxxxx xxxxxx č. 265/2025 Xx., (xxxx xxx „xxxxx“):
§1
Předmět úpravy
Tato xxxxxxxx xxxxxxx obsah x xxxxxx bezpečnostních xxxxxxxx xxx xxxxxx xxxxxxx xxxxxx využívající xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxx §6l odst. 3 zákona.
§2
Vymezení xxxxx
Xxx účely xxxx vyhlášky se xxxxxx
x) xxxxxxxxxx ten, xxx služby xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx nebo xxxxxx orgánu xxxxxxx xxxxxx xxxxxxx,
x) xxxxxxxxxxxx xxxx xxxxxxx xxxx, xxxxx xxxx xxxxxxxxxx xx xxxxxx xxxxxx xxxxxxx xxxxxx vložena xx xxxxxx xxxxx xxxxxxxxxx xxxx jsou xxxxxxxxx xxxxxxx služby xxxxx xxxxxxxxxx xxxxxxxxxx x průběhu xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxxxx, audiovizuální, xxxxxxxx xxxx jiná xxxx, xxxxx byla xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxx, x xx bez xxxxxx xxxxxxx, x xxxxxx x xxxxx datům,
d) xxxxxxxxxxxx provozními xxxxx xxxxxx provozní xxxxx, xxxxx xxxxxxxx xxxxxxxxx x identifikovaném xxxx xxxxxxxxxxxxxxxxxx uživateli xx xxxxxx xxxxxx veřejné xxxxxx,
x) zpracováním xxxxxxxxx xxxxxxx xxxx soubor xxxxxxx xx xxxxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxx v xxxxxxxxxxxx xxxxxx, xxxx xx xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx xxxx pozměnění, xxxxxxxxx, xxxxxxxxxx, xxxxxxx, zpřístupnění xxxxxxxx, xxxxxx nebo xxxxxxxxx xxxx zpřístupnění, xxxxxxxx xx xxxxxxxxxxxx, xxxxxxx, výmaz nebo xxxxxxx,
x) xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxx computingu x xxxxxx na xxxxxxxxxx xxxxxxxxx služby xxxxx computingu a
g) xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx vybavení, xxxxxxxxxxx xxxxxxxxxx x programové xxxxxxxx služby cloud xxxxxxxxxx x budova xxxx jiný xxxxxxxxxx xxxxxxx, xxxxx jsou xxxxxxxxx x xxxxxxxxxxx xxxxxx cloud computingu x xxxxxxx selhání xxxx xxx xxxxx xx xxxxxx xxxxx xxxxxxxxxx.
§3
Xxxxxxxxx xx způsobilost xxxxxxxx xxxxxxxx úroveň xxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti informací xxxxxx xxxxxxx xxxxxx
(1) Xxxxxxxxxxxx xxxxxxxx stanovují xxxxxxxxx požadavky xxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxx x příslušné xxxxxxxxxxxx xxxxxx1) xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx xxxxxx xxxx xxxxxxxxx x příloze k xxxx xxxxxxxx.
§4
Účinnost
Tato xxxxxxxx xxxxxx xxxxxxxxx dnem 1. xxxxxxxxx 2025.
Ředitel:
Ing. Xxxxx x. r.
Příloha
|
Řádek |
Bezpečnostní xxxxxxxx |
Xxxxxxxxxxxx xxxxxx |
|
1. Xxxxxx xxxxxxxx xxx xxxxxx cloud xxxxxxxxxx |
||
|
1.1 |
Xxxxxxxxx x xxxxxx zpracování xxxxxxxxxxxx xxx Xxxxx xxxxxxx xxxxxx xx x xxxxxxxxx dostatek jasných x xxxxxxxxxxxxxx informací x provozu xxxxxx xxxxx computingu, xxxxxx xxxxxxxxxx zákaznických dat x rizicích souvisejících xx xxxxxxxxxxx zákaznických xxx x dané xxxxxx xxx xxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
1.2 |
Xxxxxxxxx rizika xxxxxxx xxxx xxxxxxxxxxxx dat xxxxxxxxxxx orgánům Orgán xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, zejména x xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx předání zákaznických xxx x specifických xxxxxxxxxx xxxxx, a x xxx xxxxxxxxxxxx xxxxxxxx, nebo zpřístupněním xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx provozních xxxxx. Xxxxx veřejné xxxxxx xxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, x xxxxx vyhodnotil xxxxxx xxx bezpečnost informací xxxx přijatelná. Vyhodnocení xxxxx xxxxx xxxxxxx xxxxxx písemně xxxxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
1.3 |
Xxxxxx xxxxxxx dat xx xxxxx členských států Xxxxxxxx xxxx a xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx Xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx xxx xxxx xxxxxxxx nepřetržitě a xxxxxxx xx xxxxx xxxxxxxxx států Xxxxxxxx xxxx x členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx (dále xxx „XX/XXXX“). X xxxxxxx, xx xxxxxx xxxxx computingu xxxx xxxxxxxxx nesplňuje, xxxxxxxxxxxx xxxxxxx službu xxxxx xxxxxxxx x xxxxx, xxx taková xxxxxx xxxxx computingu xxxxxx xxxxxxxxxx xxxx ve xxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx uvádí xxxxx xxxxxxx zákaznických xxx xx xxxxx neaktivních xxx. |
xxxxxx xxxxxxxx |
|
1.4 |
Xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxx EU/ESVO Specifické xxxxxxxx xxxxx jsou xxxxxxxx xxxxxxxxxxx a xxxxxxx xx xxxxx xxxxxxxxx xxxxx XX/XXXX. X xxxxxxx, že xxxxxx xxxxx computingu xxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx a xxxxx, xxx xxxxxx služba xxxxx xxxxxxxxxx ukládá xxxxxxxxxx xxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx xxx. |
xxxxxx xxxxxxxx |
|
1.5 |
Xxxxxxx xxxxxxxxxx xxx mimo xxxxx členských xxxxx XX/XXXX Xxxxxxxxxx xxxx xxxx xxxxxxxxxxxx pouze na xxxxx xxxxxxxxx xxxxx XX/XXXX. Xxxx xxxx xxxxxxx xxxxxxxxx stanovené xxxxxxxxx upraveným na xxxxx 1.3 xxxx xxxxxxx, x odůvodněných xxxxxxxxx, xx nezbytně xxxxxx dobu a x nezbytném xxxxxxx xxxxx xxx xxxxxxxxxx xxxx xxxxxxxxxxxx x xx xxxxx xxxxxx xxxxx, xxxxx x xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx popsán xxxxxx xxxxxxx xxxxxxxxxxxx xxx xxxx narušením xxxxxxxxxxx xxxxxxxxx. |
xxxxxx xxxxxxxx |
|
1.6 |
Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxx xxxxx XX/XXXX Xxxxxxxxxx provozní xxxxx jsou zpracovávány xx xxxxx členských xxxxx XX/XXXX. Xxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx upraveným xx xxxxx 1.4 xxxx xxxxxxx, x xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxx dobu x x xxxxxxxxx xxxxxxx xxxxx být xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx x xx xxxxx jiných států, xxxxx v xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx. |
xxxxxx xxxxxxxx |
|
1.7 |
Xxxxxxx xxxxxxxxxx xxx xxxx xxxxx Xxxxx xxxxxxxxx Xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxxxxx xx xxxxx Xxxxx xxxxxxxxx. Mimo xxxxx Xxxxx xxxxxxxxx xxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx zpracovávány pouze x výslovným xxxxxxxx xxxxxxxxx xxxxxx veřejné xxxxxx. |
xxxxxxxx |
|
1.8 |
Xxxxxxx xxxxxxxx o xxxxxxxxxxx xxxxx běžného xxxxxxx Xxxxx xxxxxxx xxxxxx xxxxxx xxxxx xxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx computingu, xxxxx jasně a xxxxxxxxxxxx xxxxxxxx rozsah xxxxxxxxxxx služby xxxxx xxxxxxxxxx, xxxxxx právních xxxxxxxx porušení xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
1.9 |
Xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx Xxxxxx cloud computingu xx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací, xxxxx xx x xxxxxxx x požadavky vyhlášky x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx regulované služby x xxxxxx xxxxxxx xxxxxxxxxx2)&xxxx;xxxx s xxxxxxxxx XXX EN XXX/XXX 27001,XX XXX/XXX 27001 xxxx XXX/XXX 27001. |
xxxxx |
|
1.10 |
Xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx v xxxxxxx systému xxxxxx xxxxxxxxxxx informací, který xxx xxxxxxxxxxxx podle XXX XX ISO/IEC 27001, XX ISO/IEC 27001, xxxx ISO/IEC 27001 certifikačním xxxxxxx, xxxxx byl akreditován xxx ověřování xxxxx x xxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx ISO/IEC 27001 xxxxxxxx x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX). |
xxxxxxx xxxxxx xxxxxxxx |
|
1.11 |
Xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxx ISO/IEC 27017 Xxxxxx xxxxx xxxxxxxxxx xx provozovaná x xxxxxxx x normou XXX XXX/XXX 27017 xxxx XXX/XXX 27017, x čemž xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx orgán, xxxxx byl xxxxxxxxxxx xxx ověřování xxxxx x normami XXX XX XXX/XXX 27001, XX ISO/IEC 27001 xxxx ISO/IEC 27001 xxxxxxxx x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX). X xxxxxxx, xx xxxxxx certifikace xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxxx služba cloud xxxxxxxxxx musí spadat xx xxxxxxx xxxxxxx xxxxxx bezpečnosti informací, xxx xxxx byl xxxx xxxxxxxxxx xxxxxxxx. |
xxxxxxx xxxxxx xxxxxxxx |
|
1.12 |
Xxxxxxxxxxx xxxxxx xxxxx computingu xxxxx ISO/IEC 27018 Služba xxxxx computingu xx xxxxxxxxxxx v xxxxxxx x xxxxxx ČSN XX ISO/IEC 27018 xxxx XXX/XXX 27018, x čemž vystavil xxxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx byl xxxxxxxxxxx xxx xxxxxxxxx xxxxx x xxxxxxx XXX XX ISO/IEC 27001, XX XXX/XXX 27001 xxxx ISO/IEC 27001 xxxxxxxx z xxxxx Xxxxxxxxxxxxx akreditačního xxxx (XXX). X xxxxxxx, xx xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx jmenovitě poskytovanou xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx musí spadat xx xxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, xxx nějž xxx xxxx certifikát xxxxxxxx. |
xxxxxx xxxxxxxx |
|
1.13 |
Xxxxxxxxxx x xxxxxxxxxxxxxxxx Xxxxx xxxxxxx xxxxxx xx xxxxxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx s xxxxxxxxxxxxx xxxxx ČSN XXX/XXX 27001 xxxx XXX/XXX 27001, XXX XXX/XXX 27017 nebo XXX/XXX 27017 x XXX XX XXX/XXX 27018 xxxx XXX/XXX 27018 xxxxx xxxxxxxx xxxxxxxxxx xx řádcích 1.10 až 1.12 xxxx xxxxxxx. |
xxxxxx xxxxxxxx |
|
1.14 |
Xxxxx odstoupit xx xxxxxxx Xxxxx veřejné xxxxxx xx smlouvě x xxxxxxxxxxxxxx xxxxxx xxxxxxxx pro xxxxxxxxxx xx xxxxxxx xxx xxxxxx x xxxxxxx, xx xxxxx x xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx u poskytovatele: a) xxxxxx skutečného majitele xxxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx3); xx xxxxx xxxxxxxxxx xxxxxxxx xx xxx účely tohoto xxxxxxxx nepovažuje xxxxx xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx, x) změnou xxxxx xxxxxxxxxxxxx do xxxx země xxxx xxxxx EU/EHP, c) vydáním xxxxxxxxxxxxx podle xxxxxx x kybernetické bezpečnosti4) Úřadem xx xxxxxx k xxxxxxxxxxxxx xxxx subdodavateli xxxxxxxxxxxxx nebo dané xxxxxx cloud computingu, d) xxxxxxx xxxxxxxxxxxxx cloud xxxxxxxxxx z xxxxxxxx xxxxx xxxxxxxxxx z xxxxxx neplnění xxxxxxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxx §6m xx xxxxxxx x §6s odst. 1 xxxxxx, x) xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxx správy, f) xxxxxx xxxxxxxx nad xxxxxxxxx xxxxxxxxxx xxxxxx5)&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx x poskytování xxxxxx cloud xxxxxxxxxx, x) xxxxxx xxxxxxxxx smluvních xxxxxxxx xx xxxxxx xxxxxxxxxxxxx x x) xxxxxxxxx xxxxxx v poskytování xxxxxx xxxxx xxxxxxxxxx. |
xxxxxx xxxxxxxx |
|
2. Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx |
||
|
2.1 |
Xxxxxx xxxxxx bezpečnosti informací Poskytovatel xx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxx informací6). Xxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx zahrnuje xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxxx x procesy xxxxxxxxx x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx7), xx kterém xx xxxxxxx, jaká xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxx xxxxxxxxx xxxxx, x výsledky xxxxxxxxxx xxxxxx systému řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
2.2 |
Xxxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx se řídí xxxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxx x subdodavatelům xxxxxxxxxxxxx, xxxxxxxxxxxxxx, verzovanou, xxxxxxxxxxxxx x schválenou xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx. Xxxxxxxx xxxxxxxxxxx informací xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxx, xxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu, nejvýznamnější xxxxxxx bezpečnostní strategie x xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx computingu x xxxxxxx systému řízení xxxxxxxxxxx xxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
2.3 |
Xxxxxxxxxxxx opatření Na xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx pravidla xxxxxxxxxx xx řádku 2.2 xxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
3. Xxxxxxxx |
||
|
3.1 |
Xxxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxxxxxx xxxxxxxxx, kterou xx xxxx poskytování xxxxxx xxxxx computingu, xx x xxxxxxx s xxxxxxxxx orgánu veřejné xxxxxx na xxxxxxxxxx xxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
4. Fyzická xxxxxxxxxx |
||
|
4.1 |
Xxxxxxx xxxxxxxxxx xxxxx a xxxxxxx X xxxxxxxx xxxxxxxx, xx xxxxxxx xxxxxxx x poskytování xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxx proti xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxx xxxx xxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
4.2 |
Xxxxxx xxxxxxxxxx Xxxxxx cloud xxxxxxxxxx xx xxxxxxxxxxx xxxxxxx xx xxxx datových xxxxxx, xxxxx xxxx xx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx k xxxxxxxxx xxxxxxxx provozní xxxxxxxxxxxxxxx a odolnosti x xxxxxxxxxxx xxxxxx xxxxx computingu. |
nízká střední vysoká kritická |
|
4.3 |
Vzdálenost xxxxxxxx xxxxxx od xxxxxx xxxxx Xxxxxxxx x xxxxxxx xxxxx záložní datové xxxxxxx, které xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx služby xxxxx xxxxxxxxxx xxxxxxxxxxx z xxxxxxxxxx xxxxxxxx centra, xxxx x xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx x xxxxxx xxxxx xxxxxxxxxx xxxxxxxx člověka xxxxxxxxx x xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu nebo xxxxxxxxxxx informací xxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxx opatření, nebo xx xxxxxxxx x xxxxxxx jedno xxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx služby xxxxx xxxxxxxxxx poskytované x xxxxxxxxxx datového xxxxxx, xxxxxxxxx ve xxxxxxxx vzdálenosti xxxxxxx 50 km. |
vysoká kritická |
|
4.4 |
Opatření k xxxxxxx a xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx X budov x prostor xxxxxxxxxxxx xx x xxxxxxxxxxx xxxxxx xxxxx computingu, xxxxxx xxxxxx xx xxxxxx xxxxx x xxxxxxx, xxxx xxxxxxxxxxxx xxxxxxxx bezpečnostní xxxxxxxx xxxxxx x xxxxxx xxxxxxx x zabránění xxxxxxxxxxxxx xx xxxxxxxxxxxxxxxx xxxxxxxx x technickým xxxxxxx, xxxx x xxxxxxxxxxx xxxxx a xxxxxxxxx xxxxxx, nebo xxxxxxxxx x xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxx, xxxxxxxxxxxx xxx xxxx provozních xxxxx. |
xxxxxxx xxxxxx xxxxxxxx |
|
5. Xxxxxxxxx xxxxxxx xxxxxx xxxxx computingu |
||
|
5.1 |
Bezpečné xxxxxxxxx xx xxxxxxxxxxx obsahem Zákaznický xxxxx je zpracováván xxxxx xxxxxxxx xxxxxxxxx xx xxxxxxx o xxxxxxxxxxx služby xxxxx xxxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
5.2 |
Xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx a xxxxxxxx Xxxxx xxxxxxx xxxxxx vyhodnocuje xxxxxxxxx a xxxxxxxx xxxxxxxx xx xxxxxxxxxxxxx x xxxxxx využívané xxxxxx xxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx. |
xxxxxx xxxxxxxx |
|
5.3 |
Xxxxxxxxx prostředí v xxxxxx Xxxxxxxxxx data xxxx xxxxxxxx a xxxxxxxx xxxxxxxxxx xx jiných xxx, xxxxx jsou xxxxxxx x xxxxxxxxxxxx xx sdílených virtuálních x fyzických xxxxxxxx xxxxxxxxxxx k xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxx, xxx xxxx xxxxxxxxx bezpečnost xxxxxxxxxxxx xxx. |
xxxxxxx xxxxxx xxxxxxxx |
|
5.4 |
Xxxxxx x xxxxxxxxxx xxx Xxxxxxxxxx xxxx x xxxx xxxxxxxx pro xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxx xx lokality x xxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxx xx xxxx xxxxxxxx x xxx xxxxxxx x xxxx xxxxxxxx xxxx zákaznická xxxx x xxxx xxxxxxxx xxx poskytování xxxxxx cloud xxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx prostředky nebo xxxxxxxxxxxxxxxx xxxxxxxxxx, které xxxx x souladu x doporučením Úřadu x oblasti xxxxxxxxxxxxxxxx xxxxxxxxxx zveřejněným na xxxxxxxxxxxxx stránkách Xxxxx. |
xxxxxx xxxxxxxx |
|
5.5 |
Xxxxxxxxxxxxx xxxxxxxxxx xxxxx a xxxxxx xxxxxxxxxxx Xxxxxxxx xxxxx xx xxxxxxx xx xxxxxx cloud xxxxxxxxxx xx xxxxxxxxxxx xxxxxxx x xxxxxxxxxx: x) přihlašování x xxxxxxxxxxx x xxxxx xxxx, x xx xxxxxx xxxxxxxxxxx xxxxxx, x) činnosti provedené xxxxxxxxxxxxxx8)&xxxx;xx xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxx xxxxxxx pracovníci xxxxxxxxxxxxx čtou xxxx xxxxxxxx nešifrovaná zákaznická xxxx xxxx xxxxxxxxxx xxxxxxxx údaje xxxxxxxxxxxx xx xxxxxx cloud xxxxxxxxxx xxxx x xxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxx orgánu xxxxxxx správy, c) xxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxx xxx xxxx xx xxxxxxxxxx, xxxxxxx pokud xxxxx xxxxxx xxxxxxxx xxxx xxxxx xxxxxxx, xxxxxx xxxx možné jiným xxxxxxxx xxxxxxxxx. x) úspěšné x xxxxxxxxx manipulace x účty, oprávněními x xxxxxxxxxxxx právy, e) xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx x xxxxxxxxx, x) xxxxxxxx uživatelů x xxxxxxxxxxx xxxxx xx xxxxxx xxxxxx veřejné xxxxxx, xxxxx mohou xxx vliv xx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx, x) xxxxxxxx a ukončení xxxxxxxx xxxxxxxxxxx xxxxx, x) xxxxxxxx x chybová xxxxxxx xxxxxxxxxxx aktiv x x) pokusy o xxxxxxxxxx xx xxxxxxx x událostech x xxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx xxxxxxxxxxx podle xxxxxx xxxxxxxx obsahují xxxxxxx: x) xxxxx a xxx, včetně xxxxxxxxxxx xxxxxxxx xxxxx, x) typ xxxxxxxx, x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx činnost xxxxxxxxxxx, x) xxxxxxxxxxxx identifikaci xxxx, pod xxxxxx xxxx xxxxxxx provedena, e) xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x x) xxxxxxxxx nebo xxxxxxxxxxx xxxxxxxx. |
xxxxxxx xxxxxx xxxxxxxx |
|
5.6 |
Xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx pro xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx. Orgán xxxxxxx xxxxxx xx xxxxxxx x informacím x xxxxx zabezpečení, xxxxxxx x informacím xxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxxxxxx podle pravidla xxxxxxxxxx xx řádku 5.5 této xxxxxxx. |
xxxxxxx xxxxxx xxxxxxxx |
|
5.7 |
Xxxx xxxxxxxx provozních údajů Provozní xxxxx shromážděné xxxxx xxxxxxxx xxxxxxxxxx na xxxxx 5.5 xxxx xxxxxxx xxxx xxxxxxxx xx xxxx xxxxxxx 12 xxxxxx od xxxxxx vytvoření. |
vysoká |
|
5.8 |
Doba xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx přílohy xxxx uchovány xx xxxx xxxxxxx 18 xxxxxx xx xxxxxx xxxxxxxxx. |
xxxxxxxx |
|
5.9 |
Xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxxxxxx xxxxxxxx údaje xxxx xxxxxxxxxx xx vhodné, xxxxxxx x xxxxxxxx xxxxx xxx xxxxxx xx xxxxxx xxxxx xxx, xxx bylo xxxxx xxxxxxxxx vyhodnocení xxx. Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx podle xxxxxxxx xxxxxxxxxx na xxxxx 5.5 této xxxxxxx x xxxxxxxxxx xxxxxxx, xx němž xxxx xxxxxxxx údaje vytvářeny, xx prováděno xxxxxxxxx xxxxxxxx xxxxxxxxxxx aktiva. Xxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx xxxxxxx x xxxxxxxxxxx xxxxxx xx xxxxx xxxx xxxxxxxx údaje vytvářeny xx xxxxxxxxxx aktuálně xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx. |
xxxxxxx xxxxxx xxxxxxxx |
|
5.10 |
Xxxxxxxxxx xxxxxxxxxx údajů orgánu xxxxxxx xxxxxx Xxxxx xxxxxxx xxxxxx xx xx xxxxxx k xxxxxxxxx xxxxxxxx xxxxx o xxxxxxxxxx xxxxxxxxx, ve xxxxxx formě x x xxxxxxxxxx čase xxx, xxx xxxx xxxxxxx xxxxxxx jakékoliv xxxxxxxxxxxx bezpečnostní události, xxxxx xx xx xxxx. |
xxxxxxx xxxxxx xxxxxxxx |
|
6. Xxxxxx identit x xxxxxx přístupu |
||
|
6.1 |
Vícefaktorová xxxxxxxxxxx xxx přístup Přístup xxxxxx xxxxxxx xxxxxx xx xxxxxx služby xxxxx xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxx autentizací. |
střední vysoká kritická |
|
6.2 |
Řízení xxxxxxxx orgánu xxxxxxx xxxxxx Xxxxx veřejné xxxxxx xxxx xxxxxxxx uživatelů x technických aktiv xx xxxxxx xxxxxx xxxxxxx xxxxxx xx xxxxxx xxxxx xxxxxxxxxx, xxxxxxx: x) xxxxxxxxx xxxxxxxxx xxxxxxxxxxx jména, b) uděluje x xxxxxxxx uživatelské xxxx x účty xxxxxxxxxxx xxxxx xx xxxxxx xxxxxx xxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx (xxxxx-xxxxxxxxx xxxxxxxxx) x xxxxxxxx nutnosti xxxxx (xxxx-xx-xxxx xxxxxxxxx), x) xxxxxxxxxx xxxxxxx xxxxxx ročně xxxxxxxxxx přidělené xxxxxxxxxxx xxxx a xxxx xxxxxxxxxxx xxxxx na xxxxxx xxxxxx xxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxx, x) xxxxxxx a xxxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxx x x) odebírá xxxx xxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
6.3 |
Xxxxxx xxxxxxxx poskytovatele Poskytovatel x xxxxx své organizace xxxx přístupy x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx orgánu xxxxxxx xxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
6.4 |
Xxxxxx o xxxxxxxxxxxx a xxxxxxxxxx Xxxxxx x xxxxxxxxxxxx x xxxxxxxxxx mezi poskytovatelem x xxxx zaměstnanci, xxxxxxxxx xxxxxxxxxx a xxxxxxxxxxxxx xxxx uzavřeny xxxxxxx, než xx xxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxx x subdodavatelům xxxxxx xxxxxxx x zákaznickým xxxxx x specifickým xxxxxxxxx xxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
6.5 |
Xxxxxxxxxx práva xxxxxxxxxxxxxx8)&xxxx;x xxxxxxxxxxx xxxxx xx straně xxxxxxxxxxxxx Xxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx8)&xxxx;x technickým xxxxxxx na straně xxxxxxxxxxxxx xxxxx principu xxxxxxxx vědět (xxxx-xx-xxxx xxxxxxxxx) x časově xxxxxxx xx xxxxxxx xxxxxxxxx rizik poskytovatele. |
nízká střední vysoká kritická |
|
6.6 |
Souhlas xxx přístup x xxxxxxxxxxx datům xxxx xxxxxxxxxxx xxxxxxxxx xxxxxx Xxxxxxx xxxxxxxxxxx nebo xxxxxxxxx xxxxxxxxxx poskytovatele x xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxxx xxxx xxxx xxxxxxxxxxx, xx možný xxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx správy. Pro xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx orgán xxxxxxx xxxxxx xxxxxxxxxx o xxxxxx, době xxxxxx, xxxx, typu x xxxxxxx xxxxxxxx xxx, xxx xxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x tímto xxxxxxxxx. |
xxxxxxxx |
|
7. Xxxxxxxxx xxxxxxxxxxxx xxxxxx |
||
|
7.1 |
Xxxxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxxx Xxxxxxxxxxxx xx xxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxx zabezpečeného xxxxxxx xxxxxxxxxxxxx aktuálně xxxxxx xxxxxxxxxxxxxx prostředky a xxxxxxx xxxxxxxx xxx xxxxxxx zákaznického xxxxxx xx xxxxxx mimo xxxxxxxx xxxxxxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
7.2 |
Xxxxxxxxx xxxxxxxxxxxx xxxxxx xxx uchovávání Poskytovatel xx xxxxxxxx xxxxxxx x technická opatření xxx xxxxxxxxxxx zákaznického xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx aktuálně xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
7.3 |
Xxxxxx šifrování xxxxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxx xx xxx xxxxx xxxxxxxx přenosech x x xxxxxxxxxx ve xxxxxx xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx prostředky nebo xxxxxxx xxxxxx xxxxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx Xxxxx x oblasti xxxxxxxxxxxxxxxx prostředků zveřejněném xx internetových xxxxxxxxx Xxxxx. |
xxxxxx xxxxxxxx |
|
8. Zabezpečení komunikace |
||
|
8.1 |
Ochrana xxxxx útokům xxxx xxxxxxxx služby Orgán xxxxxxx xxxxxx využívá xxxxxxxx xxxx xxxxxx xxx xxxxxxx x xxxxxxxx xxxxx xxxx odepření xxxxxx (XxX/XXxX) jak xx síťové, xxx xx aplikační xxxxxx. |
xxxxxx xxxxxxxx |
|
8.2 |
Xxxxxxx xxxxxxxx xxxxxxx xx xxxxxx cloud computingu Zákaznická xxxx xxxxxxxxx xx xxxxxx cloud xxxxxxxxxx xxxx xxxxxxxx proti xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxx xxxxxxx xxxxxx na xxxxxxxxx xxxxxxxxxxx xxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
8.3 |
Xxxxxxx datových xxxxxxx xx xxxxxx xxxxx computingu Zákaznická xxxx xxxxxxxxx xx xxxxxx xxxxx computingu xxxx xxxxxxxx proti xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx xx xxxxxxxxx xxxxxxxxx bezpečnosti informací xxxxxxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
8.4 |
Xxxxxxxxx xx výměnného xxxx xxxxxxxxx Xxxxxxxxxxxx má xxxxxxxxx xxxxxxxxx do xxxxxxxxx xxxx internetu (XXX) v Xxxxx xxxxxxxxx. |
xxxxxx xxxxxxxx |
|
9. Xxxxxxxxxxxxxx, xxxxxxxxx x exit strategie |
||
|
9.1 |
Zajištění xxxxxxxxxx xxxxxxxxxxxx systému xxxxxx xxxxxxx xxxxxx Xxxxx xxxxxxx xxxxxx xx xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxxx xxxx x xxxxxxxx údaje xx xxxxxxx x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx informačního xxxxxx, xxx xxxxx xxxxxx xxxxxx xxxxx xxxxxxxxxx využíval. X xxxxxxx, xx pro xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx je xxxxxxxx xxxxxx xxx xxxxxxxxxxxxxx xxxxxx, xxxxxx x xxxxxx zákaznických xxx x xxxxxxxxxx xxxxx xx předem sjednán. |
nízká střední vysoká kritická |
|
9.2 |
Plán xxx xxxxxxxx využívání xxxxxx xxxxx xxxxxxxxxx Xxxxx xxxxxxx xxxxxx vytvoří xxxx pro ukončení xxxxxxxxx služby xxxxx xxxxxxxxxx (xxxx xxx „xxxx xxxxxxxxx“), xxxxx xxxxxxxx xxxxxxx: x) cíle, xxxxxxx xx xxxx xxxxxxxxx xxxxxxxxx, x) xxxxxxxx xxxxxxxx xxx spuštění xxxx xxxxxxxxx, x) definici xxxxxxx pro xxxxxxxx xxxx strategie, xxxxxxxxx: 1. xxxxxxxxxx, xxxxxx nebo xxxxxxxx xxxxxxxx xxxxxxxxxxxxx, 2. xxxxx xxxxxxxxxxxxx nebo xxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx, 3. xxxxxxxx xxxxxxx x xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx, 4. xxxxxxxx doby, xx xxxxxx byla xxxxxxx xxxxxxxx, 5. xxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x úrovni služby xxxxx xxxxxxxxxx ze xxxxxx xxxxxxxxxxxxx, 6. neshoda x xxxxxxxxxxxxxx xxx xxxxxxxxx x xxxxx xxxxxxx, 7. xxxxxxxx xxxxx xxxxxxxx xxx xxxxxxxxxxxxxx, 8. xxxxxxxx xxxxx xxxxxxxx xxx xxxxxxxxxxx aktivy xxxxxxxxxxx poskytovatelem x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, 9. xxxxxxxx xxxxx x xxxxxxxxxxxxx, 10. xxxx xxxxxxxx xxxxx xx xxxxxx poskytovatele xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, 11. xxxxxxxxx xxxxxxxxx orgánu veřejné xxxxxx využívat xxxxxx xxxxx computingu, d) definici xxxxxxx xxxxxxx xxxxxx xxxxxxx, x) xxxxxxx dopadů xxxxxxxxx xx xxxxxxx x lidské xxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, x) xxxxxxxxx rolí x xxxxxxxxxxxxx v průběhu xxxx xxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxxxxxxx, x) xxxxxx xxx nutných xxx xxxxxxx xxxxxxxxx exit xxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxx xxx, x) xxxxxxxx opatření k xxxxxxxxx xxxxxxxxxxx poskytovatele xxx xxxxxxx xxx, x) xxxxxx xxxx pro xxxxxxxxx xxxx xxxxxxxxx, x) xxxxxxxx xxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxx xxxxxxxxx x x) xxxxxxxx xxx xxxxxxxxx úspěšného xxxxxxxxx exit xxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
9.3 |
Xxxxxxxxxx xxxxxxxxx xx exit xxxxxxxxx x xxxxxxxxxx xx umístění xxx xxxxxx veřejné správy V xxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx tuto xxxxxx xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx x. xx území xxxxx xxxxxxx xxxxx, xxxx x. xxxx území XX/XXXX, xxxxx veřejné xxxxxx xx xxx xxxx xxxxxxxxx zahrne opatření xxxxxxxxxxx xxxxxx x xxxxxx xxx xxxxxx xxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx prostřednictvím xxxxxxx šifrovaných xxxxxxxxx xxxxxxxxxx médií. |
vysoká kritická |
|
9.4 |
Zajištění xxxxxxxxx xx xxxx xxxxxxxxx Xxxxxxx x xxxxxxxxxxx služby xxxxx xxxxxxxxxx zohledňuje xxxxxxxxx orgánu veřejné xxxxxx xx xxxx xxxxxxxxx podle xxxxxxxx xxxxxxxxxx xx řádku 9.2 xxxx xxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
9.5 |
Xxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxx xxx xxxx xxxxxx xxxxx xxxxxxxxxx nebo IT xxxxxxx xxxxxx veřejné xxxxxx xxxxx zdokumentované xxxxxxxx příchozích x xxxxxxxxx xxxxxxxxxxxx xxx xxx, xxx x xxxx xxxxx xxxxxxx xxxxxx mohl v xxxxxxx potřeby xxxxxx xxxxxxxxxx data, a xx pokud se xxxxx x xxxxxx xxxxx xxxxxxxxxx, xxxxx xxxxxxxxxx xxxx xxxxxxxx xx xxxxx xxxxxxxxxxx xxx. Xxxxxxxxxxxx xx xxxxxxxx orgánu xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx. |
xxxxxxx xxxxxx xxxxxxxx |
|
9.6 |
Xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxx Xxxxx xxxxxxx xxxxxx uzavře xxxxx xxxxxxx xxxxxxx x xxxxxxxxxxx služby xxxxx computingu, která xx xxxxxx x xxxxxx ukončení xxxxxxxx xxxxxxx: x) typ, xxxxxx, xxxxxxxxx x formát xxx, které xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxx; xxxxxxxxx-xx xx xxxxx xxxxxxx xxxxxx x xxxxxxxxxxxxxx xxxxx, xxxxxxx xxxxx xxxxxxx xxxxxx, xx zákaznická xxxx xxxxx xxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx, xxxxx xxxxxxxxxx, strojově čitelném x xxxxxxxxxxxxxxxx formátu, b) xxxxxx xxxxx x xxxxxxx nebo xxxxxxxxxxxx xxxxxxxxxxxx xxx xx xxxxxx poskytovatele xxxxxx xxxxxxx správy, c) xxxxxx xxxx, xx xxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xx ukončení xxxxxxx x poskytování xxxxxx cloud xxxxxxxxxx x x) xxxxxx xxxxx x vymazání zákaznických xxx xxxxxxxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
9.7 |
Xxxxxxxxxxx xxxxxxxxxxxx xxx Xxxxx xxxxxxx xxxxxx xx x xxxxx xxxxxxx xx xxxxx xxxx využívání služby xxxxx xxxxxxxxxx zachována xxxxxxxxxx práva x xxxxxxxxxxx xxxxx. Xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xx smlouvě x poskytovatelem. |
nízká střední vysoká kritická |
|
9.8 |
Bezpečný xxxxx xxx Xxxxxxxxxx xxxx jsou xx ukončení xxxxxxxxx xxxxxx xxxxxxxx způsobem, xxxxx xx x xxxxxxx x xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
10. Nákup, xxxxx x xxxxxx xxxxxxxxxxxx xxxxxxx |
||
|
10.1 |
Xxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx computingu, aby xx zabránilo neautorizovanému xxxxxxxx x xxxxxxxxxxx xxxxx, šíření xxxxxxxxxx xxxx xxxx xxxxxx xxxxxxxxxxx xxxxx. Z xxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxx xxxx xxxxxxxx x xxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx xxx v xxxxxxxxxx jiném prostředí. |
střední vysoká kritická |
|
10.2 |
Informování x významných změnách Orgán xxxxxxx xxxxxx je x xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx způsobem xxxxxxxxxx o plánované xxxxxxxx xxxxx x xxxxxxxxxxx služby xxxxx xxxxxxxxxx x xxxxxx xxxxxxxx. |
xxxxxx xxxxxxxx |
|
11. Xxxxxx xxxxxxxxxx |
||
|
11.1 |
Xxxxxxxxxxx x xxxxxxxxxxxxxxx Xxxxx xxxxxxx xxxxxx xx xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx, x to xxx xxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxx xxxx s xxxxxxxxxxx xxxxxxxxxx před xxxxxx xxxxxxxxxxxxx. |
xxxxxxx xxxxxx xxxxxxxx |
|
12. Xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx |
||
|
12.1 |
Xxxxxxxxxxx x kybernetickém xxxxxxxxxxxxx incidentu Poskytovatel xxxxxxxxx xxxxx xxxxxxx správy x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx, xxx xxxxxxxxxx do 72 xxxxx xx okamžiku, xxx xx o xxxxxxxx bezpečnosti zákaznických xxx xxxxxxxx. Xxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxx poskytovatel orgán xxxxxxx správy x xxxxxxxxx opatřeních. |
nízká střední vysoká kritická |
|
12.2 |
Vyhodnocování xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx Xxxxxxxxxxxx xx xxxxxxxx x xxxxxxx xxxxxxxx xxx xxxxxxx, xxxx a xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
13. Xxxxxx xxxxxxxxxx xxxxxxxx |
||
|
13.1 |
Xxxx xxxxxxxxxx xxxxxxxx Xxxxx veřejné xxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxx k xxxxxxxxxxx xxxxx x přesun xxxxxxxxxxxx dat (včetně xxxxxxxxxx xxxxxxxxxx údajů) xxxx nebo x xxxxxx poskytovateli. |
nízká střední vysoká kritická |
|
14. Soulad x xxxxxxxx a xxxxx |
||
|
14.1 |
Xxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx, dokumentuje x xxxxxxx xxxxxxxx veškeré xxxxxxxxxx povinnosti xxxxxxxxxxx x právních předpisů x xxxxxxx požadavky xxxxxxx xx poskytovatele x týkající xx xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx způsob, jakým xxxx xxxxxxxxxx dodržuje. |
střední vysoká kritická |
|
14.2 |
Právo xxxxxx Xxxxxx Xx xxxxxx x xxxx službě xxxxx xxxxxxxxxx je xxxxxxxxxxxxxx jednou xxxxx xxxx na základě xxxxxxxxxxx se xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx x xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx xxxxxxxx splnění xxxxxxxxx xx xxxxx místech x zařízeních xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxx xxxxxxxx Úřadu xxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxx xxx xxxxxxxx xxxxxxxxx xxxxxx veřejné xxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
14.3 |
Xxxxxxxxxx xxxxx Xxxxx xxxxxxx xxxxxx xx xxxxxxxx xxxxxxx xxxxx souladu systému xxxxxx bezpečnosti xxxxxxxxx xxxxxxxxxxxxx s xxxxxx Xxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx politik xxxxxxxxxxxxx. |
xxxxxx xxxxxxxx |
|
15. Xxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx dat |
||
|
15.1 |
Popis xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxx informace Poskytovatel jasně x srozumitelně xxxxx xxx povinnosti xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx od xxxxxxxxx států EU/ESVO, x xxxxx poskytovatel xxxxxxxxxxx zpracování zákaznických xxx xxxxxxxx se xxxxxxxxxxxx x předávání xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx na poskytovatele xxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
15.2 |
Xxxxxxxxx xx s xxxxxxxxxxx xxxxxxxxxxxxx předávat x xxxxxxxxxxxxx informace Orgán xxxxxxx správy se xxxxxxx s xxxxxxxxxxx xxxxxxxxxxxxx vyplývajícími x xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xx členských xxxxx EU/ESVO, xxxxxxxxxx xx zpřístupnění x xxxxxxxxx xxxxxxxxxxxx dat x specifických xxxxxxxxxx xxxxx xxxxxxxxxxx orgánům xxxxxx xxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
15.3 |
Xxxxxxxxxx xxxxxx xxxxxxx xxxxxx x xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx X případě, xx xxxxxxxxxxxx xxxxxx xxxxxx závaznou xxxxxx xxxxxxxxxxxx orgánu o xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxx xxxxx, xxxxxx xxxxxx xxxxxxxx xx xxxxx xxxxxxx správy xxxx x xxxxxx xxxxxxx bezodkladně xxxxxxxxx xxxxx veřejné správy, xxxxx xx xxxxxx xxx, xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxx. |
xxxxx xxxxxxx |
|
15.4 |
Xxxxxxxxxx orgánu xxxxxxx xxxxxx x xxxxxxx o xxxxxxx xxxx zpřístupnění V případě, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx orgánu x xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních xxxxx, xxxxxx xxxxxx žadatele xx orgán xxxxxxx xxxxxx nebo x xxxxxx xxxxxxx xxxxx xxxxxxx správy xxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxxx xxx, xxxxx xxxxxxxxxxxx xxxxxxx, poskytovateli xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxx, xxxxxx xxxxxxx xxxxx xxxxxxx xxxxx, xxx xxxxxx xxxxxxx xxxxxx xxxxxx x xxxxxxx všech xxxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxx zpochybnit xxxxxx xxxxx, popřípadě pozastavit xxxxxx xxxxxx, xxxxx xxxx nerozhodne ve xxxx xxxx. Pokud xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx informování xxxxxx xxxxxxx správy, xxx xxxxxxxxxxxx orgán xxxxxxx xxxxxx xxxxxxxxx xxxx, xx xxxxxx xxxxxxxx xxxxxxxx xxxxxx, xxxx. xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx. |
xxxxxx xxxxxxxx |
|
15.5 |
Xxxxxx posouzení xxxxxxx x předání xxxx xxxxxxxxxxxx X případě, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx provozních údajů xxx souhlasu orgánu xxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx posouzení. Posouzení xxxxxxxx, zda xx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx a xxxxxx xxxxxx xxxxxx, xxx xxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxx xx xxxxxxxxxxxx zpřístupnit nebo xxxxxx, je přiměřený xxxxx žádosti a xxxx xxxxx kroky xx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxx 5 xxx od xxxx xxxxxxxxxx xxx xxxxx xxxxxxxx nebo xx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxx. |
xxxxx xxxxxxx |
|
15.6 |
Xxxxxx xxxxxxxxx xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx X xxxxxxx, že xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx provozních xxxxx bez souhlasu xxxxxx xxxxxxx správy, xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxxx zohlední, xxx xx xxxxxx cizozemského xxxxxx proveditelný x xxxxxx právní xxxxxx, xxx xxxxxx xxxxxxxxxxxx xxx xxxx specifických xxxxxxxxxx xxxxx, která xx xxxxxxxxxxxx zpřístupnit xxxx předat, je xxxxxxxxx xxxxx xxxxxxx x xxxx xxxxx xxxxx je xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx žádosti xxxxxxx 10 xxx xx jeho xxxxxxxxxx xxx xxxxx kontroly xxxx ho xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxx. |
xxxxxx |
|
15.7 |
Xxxxxxx k xxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx X xxxxxxx, že xxxxxxxxxxxx xxxxxx právně xxxxxxxx xxxxxx xxxxxxxxxxxx orgánu x zpřístupnění xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx provozních xxxxx xxx xxxxxxxx xxxxxx xxxxxxx správy, xxxxxx poskytovatel veškeré xxxxx zákonné úsilí, xxx xxxxxxxx zpřístupnění xxxx xxxxxxx zákaznických xxx a specifických xxxxxxxxxx údajů na xxxxxxx této xxxxxxx, xxxxxxx zohlední xxxxxxxxxx xxxxxxxxxxx z právních xxxxxxxx České xxxxxxxxx x Xxxxxxxx unie x xxxx usilovat x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních údajů. |
vysoká |
|
15.8 |
Předání xxxx zpřístupnění xx xxxxxxx vyhodnocení V xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxx xxxxxxxxxx data a xxxxxxxxxx xxxxxxxx údaje xx základě xxxx xxxxxxx, xxxxx xxxxxx xxxxxxxxx poskytovatele provedené xxxxx xxxxxxxx xxxxxxxxxx xx řádku 15.5 xxxx 15.6 xxxx xxxxxxx xxxxxxx, xx xxxxxx má xxxxxxxxxxxx x xxxxxx právní xxxxxx x na xxxxx xxxxxxx musí xxx žádosti vyhověno. |
nízká střední vysoká |
|
15.9 |
Odmítnutí xxxxxxx x zpřístupnění V xxxxxxx, xx xxxxxxxxxxxx xxxxxx žádost xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, tuto xxxxxx xxxxxxx x xxxx nevydá x xxxxxxxxxxxx. Xxxx xxxxxxxx xx neuplatní xxx xxxxxxxxxx data x xxxxxxxxxx provozní údaje xxxxxxxxxxxx xxxx xxxxx Xxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxx souhlasem xxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx upraveného xx xxxxx 1.7 xxxx xxxxxxx. |
xxxxxxxx |
Xxxxxxxxx
Xxxxxx xxxxxxx č. 412/2025 Xx. xxxxx xxxxxxxxx xxxx 1.11.2025.
Ke xxx xxxxxxxx právní xxxxxxx xxxxx xxxxx xx doplňován.
Znění xxxxxxxxxxxx xxxxxxxx norem xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx xxxxxxxxx xxxxx xxxxx uvedeného xxxxxxxx xxxxxxxx.
1) Vyhláška č. 411/2025 Sb., x xxxxxxxxxxxxxx úrovních xxxxxxxxxxxx systémů xxxxxxx xxxxxx.
2) Xxxxxxxx č. 409/2025 Sb., x xxxxxxxxxxxxxx opatřeních xxxxxxxxxxxxx xxxxxxxxxx služby x režimu xxxxxxx xxxxxxxxxx.
3) Xxxxx č. 37/2021 Sb., x evidenci xxxxxxxxxx xxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx.
4) §20 xxxxxx x. 264/2025 Xx., x xxxxxxxxxxxx bezpečnosti.
5) §2 xxxx. 1 písm. c) xxxxxx x. 264/2025 Xx., o kybernetické xxxxxxxxxxx.
6) §2 písm. x) xxxxxxxx č. 409/2025 Xx., x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx povinností.
7) §8 odst. 1 xxxx. x) xxxxxxxx č. 409/2025 Xx., o xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x režimu xxxxxxx xxxxxxxxxx.
8) §2 xxxx. x) xxxxxxxx x. 409/2025 Xx., x xxxxxxxxxxxxxx opatřeních poskytovatele xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx povinností.