Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 941 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 412/2025 Sb.

  1. Úvodní strana
  2. Právní předpisy ČR
  3. Plné znění - 412/2025 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Právní předpis byl sestaven k datu 01.11.2025.

Zobrazené znění právního předpisu je účinné od 01.11.2025.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné správy využívající služby poskytovatelů cloud computingu

412/2025 Sb.
 

Vyhláška

Předmět úpravy §1

Vymezení pojmů §2

Požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy §3

Účinnost §4

Příloha

INFORMACE

412

XXXXXXXX

xx xxx 26. xxxx 2025

x xxxxxxxxxxxxxx xxxxxxxxxx xxx orgány xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx
&xxxx;

Xxxxxxx úřad xxx xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx (dále jen „Xxxx“) xxxxxxx xxxxx §12 odst. 2 xxxx. x) zákona x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx správy a x xxxxx některých xxxxxxx xxxxxx, ve xxxxx xxxxxx x. 265/2025 Xx., (dále xxx „xxxxx“):

§1

Xxxxxxx xxxxxx

Xxxx vyhláška xxxxxxx xxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx xxxxxx využívající xxxxxx xxxxxxxxxxxxx cloud xxxxxxxxxx xxxxx §6l xxxx. 3 xxxxxx.

§2

Vymezení xxxxx

Xxx xxxxx xxxx xxxxxxxx xx xxxxxx

x) uživatelem xxx, xxx xxxxxx xxxxx xxxxxxxxxx prostřednictvím xxxx xxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxx,

x) zákaznickými xxxx všechna data, xxxxx xxxx xxxxxxxxxx xx xxxxxx orgánu xxxxxxx xxxxxx xxxxxxx xx xxxxxx cloud xxxxxxxxxx xxxx xxxx xxxxxxxxx využití xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx x průběhu xxxxxxxxx xxxxxx cloud computingu,

c) xxxxxxxxxxx obsahem xxxxxxx, xxxxxxx, xxxxxxxxxxxxx, xxxxxxxx xxxx jiná data, xxxxx byla xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxx, x xx bez xxxxxx xxxxxxx, a xxxxxx x xxxxx xxxxx,

x) xxxxxxxxxxxx provozními xxxxx xxxxxx xxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxxxx x identifikovaném xxxx xxxxxxxxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxx xxxxxx,

x) zpracováním xxxxxxxxx xxxxxxx nebo xxxxxx xxxxxxx xx xxxxxxxxxxxx xxxx nebo xxxxxxxxxx xxxxx v xxxxxxxxxxxx xxxxxx, xxxx xx xxxxxxxxxxx, xxxxxxxxxxx, uspořádání, xxxxxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx xxxx pozměnění, vyhledání, xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxxxx jiné xxxxxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx, xxxxxxx, xxxxx xxxx xxxxxxx,

x) xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxx xx xxxxxxxxxx informací xxxxxx xxxxx xxxxxxxxxx x

x) xxxxxxxxxx xxxxxxx takové xxxxxxxxx xxxxxxxx, komunikační xxxxxxxxxx a programové xxxxxxxx služby xxxxx xxxxxxxxxx a budova xxxx jiný xxxxxxxxxx xxxxxxx, xxxxx xxxx xxxxxxxxx k xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxxx xxx xxxxx xx službu xxxxx xxxxxxxxxx.

§3

Požadavky xx způsobilost xxxxxxxx xxxxxxxx úroveň xxxxxxx důvěrnosti, integrity x dostupnosti informací xxxxxx veřejné správy

(1) Xxxxxxxxxxxx pravidla xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxx služby xxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxx1) xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx správy xxxx xxxxxxxxx v příloze k xxxx xxxxxxxx.

§4

Xxxxxxxx

Xxxx vyhláška xxxxxx xxxxxxxxx dnem 1. xxxxxxxxx 2025.
&xxxx;

Xxxxxxx:

Xxx. Xxxxx x. r.

Příloha

Řádek

Bezpečnostní xxxxxxxx

Xxxxxxxxxxxx úroveň

1. Xxxxxx xxxxxxxx pro xxxxxx xxxxx xxxxxxxxxx

1.1

Xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxx dat

Orgán xxxxxxx xxxxxx má k xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx informací x xxxxxxx xxxxxx xxxxx computingu, poloze xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxx souvisejících xx xxxxxxxxxxx zákaznických xxx x xxxx xxxxxx pro xxxxxxxxxxx xxxxx pro xxxxxxxxxx xxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

1.2

Xxxxxxxxx xxxxxx předání xxxx zpřístupnění xxx xxxxxxxxxxx xxxxxxx

Xxxxx veřejné xxxxxx xxxxxxxxxxx xxxxxx xxx xxxxxxxxxx informací xxxxxxxxxxx z polohy xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx x xxxxxxx xxxxxxx cizozemských xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx, a x xxx xxxxxxxxxxxx xxxxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx provozních xxxxx. Xxxxx xxxxxxx xxxxxx xxxx xxxxxxxx službu xxxxx xxxxxxxxxx, u xxxxx xxxxxxxxxx xxxxxx xxx bezpečnost informací xxxx xxxxxxxxxx. Xxxxxxxxxxx xxxxx xxxxx veřejné xxxxxx xxxxxxx zaznamenává.

nízká

střední

vysoká

kritická

1.3

Trvalé xxxxxxx xxx na xxxxx xxxxxxxxx států Xxxxxxxx unie a xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu

Zákaznická xxxx xx xxxxx xxxxxxxxxxx xxx xxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxx států Xxxxxxxx xxxx x členských xxxxx Evropského xxxxxxxx xxxxxxx xxxxxxx (xxxx xxx „XX/XXXX“). V xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxx nesplňuje, xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx a uvádí, xxx taková xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xx xxxxx neaktivních xxx x pseudonymizované xxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxx místo xxxxxxx xxxxxxxxxxxx dat xx xxxxx xxxxxxxxxxx xxx.

xxxxxx

xxxxxxxx

1.4

Xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx na xxxxx XX/XXXX

Xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxx xxxxx EU/ESVO. V xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxx službu xxxxx xxxxxxxx x xxxxx, xxx taková služba xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx stavu xxxxxxxxxxx xxx x xxxxxxxxxxxxxxxx xxxxxx xxxx nepseudonymizované xxxxxx. Xxxxxxxxxxxx xxxxx xxxxx uložení xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx xxx.

xxxxxx

xxxxxxxx

1.5

Xxxxxxx xxxxxxxxxx xxx xxxx xxxxx členských států XX/XXXX

Xxxxxxxxxx data xxxx xxxxxxxxxxxx pouze xx xxxxx xxxxxxxxx xxxxx XX/XXXX. Xxxx jsou xxxxxxx požadavky xxxxxxxxx xxxxxxxxx xxxxxxxxx na xxxxx 1.3 xxxx xxxxxxx, x odůvodněných xxxxxxxxx, xx xxxxxxxx xxxxxx xxxx x x xxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxx xxxx xxxxxxxxxxxx x xx xxxxx xxxxxx xxxxx, xxxxx v xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxx zákaznických xxx xxxx narušením xxxxxxxxxxx xxxxxxxxx.

xxxxxx

xxxxxxxx

1.6

Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx údajů xxxx xxxxx xxxxxxxxx xxxxx XX/XXXX

Xxxxxxxxxx provozní xxxxx xxxx xxxxxxxxxxxx xx xxxxx xxxxxxxxx xxxxx EU/ESVO. Xxxx xxxx xxxxxxx požadavky xxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxx 1.4 xxxx přílohy, v xxxxxxxxxxxx případech, xx xxxxxxxx nutnou dobu x x xxxxxxxxx xxxxxxx xxxxx být xxxxxxxxxx xxxxxxxx údaje xxxxxxxxxxxx x na xxxxx jiných xxxxx, xxxxx x xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx popsán xxxxxx xxxxxxx specifických provozních xxxxx xxxx narušením xxxxxxxxxxx xxxxxxxxx.

xxxxxx

xxxxxxxx

1.7

Xxxxxxx xxxxxxxxxx xxx mimo xxxxx Xxxxx xxxxxxxxx

Xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx jsou xxxxxxxxxxxx xx xxxxx České xxxxxxxxx. Xxxx xxxxx Xxxxx republiky xxxxx xxx xxxxxxxxxx data x specifické xxxxxxxx xxxxx xxxxxxxxxxxx xxxxx x výslovným xxxxxxxx xxxxxxxxx orgánu xxxxxxx xxxxxx.

xxxxxxxx

1.8

Xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxx xxxxxxx

Xxxxx xxxxxxx xxxxxx xxxxxx pouze xxxxxxx xxxxxxx x poskytování xxxxxx xxxxx xxxxxxxxxx, xxxxx xxxxx x xxxxxxxxxxxx vymezuje rozsah xxxxxxxxxxx služby xxxxx xxxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxx porušení sjednaného xxxxxxx dostupnosti xxxxxx xxxxx xxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

1.9

Xxxxxx s xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx

Xxxxxx xxxxx xxxxxxxxxx xx provozována x xxxxxxx xxxxxxx řízení xxxxxxxxxxx informací, který xx v xxxxxxx x xxxxxxxxx vyhlášky x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx regulované xxxxxx x režimu vyšších xxxxxxxxxx2)&xxxx;xxxx x xxxxxxxxx XXX XX XXX/XXX 27001,XX XXX/XXX 27001 xxxx ISO/IEC 27001.

nízká

1.10

Certifikace xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx

Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx x xxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxx xxxxxxxxxxxx xxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001, xxxx ISO/IEC 27001 xxxxxxxxxxxxx orgánem, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxx x xxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xxxxxxxx z xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX).

xxxxxxx

xxxxxx

xxxxxxxx

1.11

Xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx XXX/XXX 27017

Xxxxxx cloud computingu xx provozovaná x xxxxxxx x xxxxxx XXX XXX/XXX 27017 xxxx XXX/XXX 27017, x čemž vystavil xxxxxxxxxx certifikační xxxxx, xxxxx byl akreditován xxx xxxxxxxxx xxxxx x normami XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX). X xxxxxxx, xx xxxxxx xxxxxxxxxxx xxxxxxx xx certifikátu xxxxxxxxxx jmenovitě xxxxxxxxxxxx xxxxxx xxxxx computingu, xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx musí xxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxx xxxx certifikát vystaven.

střední

vysoká

kritická

1.12

Certifikace xxxxxx xxxxx xxxxxxxxxx xxxxx XXX/XXX 27018

Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx x xxxxxxx x xxxxxx ČSN XX ISO/IEC 27018 xxxx ISO/IEC 27018, x xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx shody x xxxxxxx XXX XX XXX/XXX 27001, XX ISO/IEC 27001 xxxx ISO/IEC 27001 xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX). V xxxxxxx, xx rozsah certifikace xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx jmenovitě xxxxxxxxxxxx xxxxxx cloud computingu, xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xx rozsahu systému xxxxxx bezpečnosti xxxxxxxxx, xxx nějž xxx xxxx xxxxxxxxxx xxxxxxxx.

xxxxxx

xxxxxxxx

1.13

Xxxxxxxxxx x xxxxxxxxxxxxxxxx

Xxxxx xxxxxxx xxxxxx xx vzdálený xxxxxxx x prohlášením x xxxxxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx s xxxxxxxxxxxxx xxxxx XXX XXX/XXX 27001 nebo XXX/XXX 27001, ČSN XXX/XXX 27017 xxxx XXX/XXX 27017 a XXX EN XXX/XXX 27018 xxxx ISO/IEC 27018 xxxxx pravidel xxxxxxxxxx na xxxxxxx 1.10 až 1.12 xxxx xxxxxxx.

xxxxxx

xxxxxxxx

1.14

Xxxxx xxxxxxxxx xx xxxxxxx

Xxxxx xxxxxxx xxxxxx xx xxxxxxx x xxxxxxxxxxxxxx sjedná xxxxxxxx xxx odstoupení xx xxxxxxx xxx xxxxxx x případě, xx dojde x xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxx bezpečnosti xxxxxxxxx x poskytovatele:

a) xxxxxx skutečného xxxxxxxx xxxxxxxxxxxxx xxxxx zákona x evidenci xxxxxxxxxx xxxxxxxx3); xx xxxxx xxxxxxxxxx xxxxxxxx se xxx xxxxx tohoto xxxxxxxx xxxxxxxxxx změna xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx,

x) xxxxxx xxxxx poskytovatele do xxxx země mimo xxxxx EU/EHP,

c) xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxxxxxx bezpečnosti4) Úřadem xx xxxxxx x xxxxxxxxxxxxx nebo subdodavateli xxxxxxxxxxxxx xxxx xxxx xxxxxx xxxxx computingu,

d) xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx x katalogu xxxxx xxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxxxxx podle §6m xx spojení x §6s xxxx. 1 xxxxxx,

x) xxxxxx subdodavatele xxxxxxxxxxxxx xxx souhlasu xxxxxx veřejné xxxxxx,

x) xxxxxx kontroly nad xxxxxxxxx podpůrnými xxxxxx5)&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx k poskytování xxxxxx cloud xxxxxxxxxx,

x) xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxxxx x

x) významnou xxxxxx v poskytování xxxxxx cloud xxxxxxxxxx.

xxxxxx

xxxxxxxx

2. Xxxxxxxxxx xxxxxxxxxxx informací

2.1

Systém xxxxxx bezpečnosti informací

Poskytovatel xx xxxxxxx systém xxxxxx xxxxxxxxxxx xxxxxxxxx6). Xxxxxx systému xxxxxx xxxxxxxxxxx informací xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxxx x procesy xxxxxxxxx k xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx7), xx xxxxxx xx xxxxxxx, jaká xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxx xxxxxxxxx xxxxx, x xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

2.2

Xxxxxxxx xxxxxxxxxxx informací

Služba xxxxx xxxxxxxxxx se řídí xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx vedením xxxxxxxxxxxxx. Xxxxxxxx bezpečnosti informací xxxxxxxx význam xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxx, xxxxxx zabezpečení xxxxxx xxxxx xxxxxxxxxx, nejvýznamnější xxxxxxx bezpečnostní xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx služby xxxxx xxxxxxxxxx v xxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

2.3

Xxxxxxxxxxxx xxxxxxxx

Xx xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx xxxxx pravidla xxxxxxxxxx xx xxxxx 2.2 xxxx xxxxxxx xxxx xxxxxxxx přiměřená xxxxxxxxxxxx xxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

3. Xxxxxxxx

3.1

Xxxxxxxx xxxxxxxxxxx xxxxxxxxx

Xxxxxxxx bezpečnosti xxxxxxxxx, xxxxxx xx xxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx, xx x xxxxxxx s xxxxxxxxx orgánu xxxxxxx xxxxxx na xxxxxxxxxx xxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

4. Xxxxxxx bezpečnost

4.1

Fyzická xxxxxxxxxx budov x xxxxxxx

X xxxxxxxx xxxxxxxx, xx xxxxxxx xxxxxxx x xxxxxxxxxxx služby xxxxx xxxxxxxxxx xx xxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxx xxxx haváriím.

nízká

střední

vysoká

kritická

4.2

Modely xxxxxxxxxx

Xxxxxx cloud computingu xx xxxxxxxxxxx alespoň xx xxxx datových xxxxxx, xxxxx xxxx xx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx a xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

4.3

Xxxxxxxxxx xxxxxxxx xxxxxx od xxxxxx xxxxx

Xxxxxxxx x xxxxxxx xxxxx xxxxxxx datové xxxxxxx, které xx xxxxxxxxx xxxxxxxxxx k xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx datového xxxxxx, xxxx x xxxxxxxxxx xxxxxxxxxxx od přírodních xxxxxx xxxxx x xxxxxx xxxxx vyvolaných xxxxxxxx xxxxxxx xxxxxxxxx x narušení xxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxx xx primární x xxxxxxx jedno xxxxxxx xxxxxx centrum, které xx kapacitně xxxxxxxxxx x xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx datového xxxxxx, xxxxxxxxx xx xxxxxxxx vzdálenosti nejméně 50 xx.

xxxxxx

xxxxxxxx

4.4

Xxxxxxxx x xxxxxxx a xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx

X budov x prostor vztahujících xx x xxxxxxxxxxx xxxxxx xxxxx computingu, xxxxxx xxxxxx xx xxxxxx xxxxx x xxxxxxx, xxxx xxxxxxxxxxxx xxxxxxxx bezpečnostní xxxxxxxx xxxxxx x xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx, xxxx x xxxxxxxxxxx datům a xxxxxxxxx xxxxxx, xxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxx do technických xxxxx, xxxxxxxxxxxx xxx xxxx provozních údajů.

střední

vysoká

kritická

5. Xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx

5.1

Xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx obsahem

Zákaznický xxxxx je xxxxxxxxxxx xxxxx způsobem sjednaným xx smlouvě x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

5.2

Xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx x hrozbách

Orgán xxxxxxx xxxxxx vyhodnocuje xxxxxxxxx x xxxxxxxx xxxxxxxx xx zranitelností x xxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx.

xxxxxx

xxxxxxxx

5.3

Xxxxxxxxx prostředí x xxxxxx

Xxxxxxxxxx data jsou xxxxxxxx a striktně xxxxxxxxxx od xxxxxx xxx, xxxxx jsou xxxxxxx a zpracovávaná xx xxxxxxxxx virtuálních x xxxxxxxxx zdrojích xxxxxxxxxxx k xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxx, xxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx.

xxxxxxx

xxxxxx

xxxxxxxx

5.4

Xxxxxx a xxxxxxxxxx xxx

Xxxxxxxxxx xxxx x xxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx zálohována xx lokality x xxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxx xx xxxx xxxxxxxx x při xxxxxxx v této xxxxxxxx xxxx xxxxxxxxxx xxxx x xxxx xxxxxxxx pro poskytování xxxxxx xxxxx computingu xxxxxxxxx x xxxxxxx x aktuálně odolnými xxxxxxxxxxxxxxxx prostředky xxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, xxxxx xxxx v xxxxxxx x xxxxxxxxxxx Úřadu x oblasti xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx stránkách Xxxxx.

xxxxxx

xxxxxxxx

5.5

Xxxxxxxxxxxxx xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxx

Xxxxxxxx údaje xx xxxxxxx ke xxxxxx cloud xxxxxxxxxx xx xxxxxxxxxxx xxxxxxx x xxxxxxxxxx:

x) xxxxxxxxxxxx x xxxxxxxxxxx u xxxxx xxxx, x xx xxxxxx neúspěšných xxxxxx,

x) xxxxxxxx provedené xxxxxxxxxxxxxx8)&xxxx;xx xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxx zákaznická xxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xx xxxxxx cloud xxxxxxxxxx xxxx x xxx xxxxxxxxxx xxx xxxxxxxxxxx souhlasu orgánu xxxxxxx správy,

c) činnosti xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxxx xxx xxxx na xxxxxxxxxx, xxxxxxx xxxxx xxxxx xxxxxx xxxxxxxx xxxx xxxxx chování, kterou xxxx možné xxxxx xxxxxxxx detekovat.

d) xxxxxxx x neúspěšné manipulace x účty, oprávněními x xxxxxxxxxxxx xxxxx,

x) xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx x xxxxxxxxx,

x) xxxxxxxx xxxxxxxxx a xxxxxxxxxxx xxxxx xx xxxxxx xxxxxx xxxxxxx xxxxxx, xxxxx mohou xxx xxxx na xxxxxxxxxx informací xx xxxxxx cloud xxxxxxxxxx,

x) xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx,

x) xxxxxxxx i xxxxxxx xxxxxxx technických aktiv x

x) xxxxxx o xxxxxxxxxx se xxxxxxx x událostech x xxxxx nastavení nástrojů xxx xxxxxxxxxxxxx xxxxxxxx.

Xxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxx obsahují xxxxxxx:

x) xxxxx a xxx, včetně xxxxxxxxxxx xxxxxxxx pásma,

b) xxx xxxxxxxx,

x) identifikaci xxxxxxxxxxx xxxxxx, které xxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxxxx identifikaci xxxx, xxx xxxxxx xxxx xxxxxxx xxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx a

f) xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

5.6

Xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx

Xxxxxx cloud xxxxxxxxxx xxxxxxxx xxxxxxx pro xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx. Xxxxx veřejné xxxxxx xx přístup x xxxxxxxxxx x xxxxx zabezpečení, xxxxxxx x xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx údajů xxxxxxxxxxxxx podle pravidla xxxxxxxxxx na řádku 5.5 xxxx xxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

5.7

Xxxx xxxxxxxx provozních údajů

Provozní xxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx xxxxxxx jsou xxxxxxxx xx xxxx xxxxxxx 12 xxxxxx xx xxxxxx vytvoření.

vysoká

5.8

Doba uchování xxxxxxxxxx xxxxx

Xxxxxxxx údaje xxxxxxxxxxx xxxxx pravidla xxxxxxxxxx xx řádku 5.5 xxxx přílohy xxxx xxxxxxxx xx xxxx alespoň 18 xxxxxx xx jejich xxxxxxxxx.

xxxxxxxx

5.9

Xxxxxxxx provozních xxxxx

Xxxxxxxxxxxx xxxxxxxx údaje jsou xxxxxxxxxx xx xxxxxx, xxxxxxx a sdružené xxxxx bez xxxxxx xx xxxxxx zdroj xxx, xxx bylo xxxxx centrální xxxxxxxxxxx xxx. Mezi xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx xxxxxxx x technickým aktivem, xx němž jsou xxxxxxxx xxxxx xxxxxxxxx, xx prováděno xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx xxxx xxxxxxxxxx xxxxxxx shromažďujícím xxxxxxxx xxxxx podle xxxxxxxx xxxxxxxxxx xx řádku 5.5 této xxxxxxx x xxxxxxxxxxx xxxxxx xx xxxxx jsou xxxxxxxx údaje xxxxxxxxx xx zabezpečen xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

5.10

Xxxxxxxxxx xxxxxxxxxx údajů xxxxxx xxxxxxx xxxxxx

Xxxxx xxxxxxx xxxxxx xx xx xxxxxx x xxxxxxxxx xxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx, xx xxxxxx formě x x xxxxxxxxxx čase xxx, xxx xxxx xxxxxxx analýzu jakékoliv xxxxxxxxxxxx bezpečnostní události, xxxxx se xx xxxx.

xxxxxxx

xxxxxx

xxxxxxxx

6. Xxxxxx xxxxxxx x xxxxxx přístupu

6.1

Vícefaktorová xxxxxxxxxxx xxx přístup

Přístup xxxxxx veřejné správy xx xxxxxx služby xxxxx computingu xx xxxxxxxxxx xxxxxxxxxxxxxx autentizací.

střední

vysoká

kritická

6.2

Řízení xxxxxxxx orgánu veřejné xxxxxx

Xxxxx xxxxxxx xxxxxx xxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxx aktiv xx xxxxxx xxxxxx xxxxxxx xxxxxx xx xxxxxx cloud xxxxxxxxxx, xxxxxxx:

x) přiřazuje xxxxxxxxx xxxxxxxxxxx xxxxx,

x) xxxxxxx x xxxxxxxx uživatelské xxxx a xxxx xxxxxxxxxxx xxxxx xx xxxxxx xxxxxx xxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxx na xxxxxxx xxxxxxxx nejnižšího xxxxxxxxx (xxxxx-xxxxxxxxx xxxxxxxxx) x xxxxxxxx xxxxxxxx xxxxx (xxxx-xx-xxxx principle),

c) xxxxxxxxxx xxxxxxx jednou ročně xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx a xxxx xxxxxxxxxxx xxxxx xx xxxxxx xxxxxx xxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxx,

x) xxxxxxx x xxxxxxx xxxxxxxxxx účty x xxxxxxx nečinnosti x

x) odebírá nebo xxxx přístupová oprávnění xxx ukončení nebo xxxxx xxxxxxxxx vztahu.

nízká

střední

vysoká

kritická

6.3

Řízení xxxxxxxx poskytovatele

Poskytovatel x xxxxx xxx xxxxxxxxxx xxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x poskytování xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

6.4

Xxxxxx x xxxxxxxxxxxx x důvěrnosti

Dohody x xxxxxxxxxxxx a xxxxxxxxxx xxxx xxxxxxxxxxxxxx x xxxx zaměstnanci, xxxxxxxxx pracovníky x xxxxxxxxxxxxx jsou xxxxxxxx xxxxxxx, xxx je xxxxxxxxxxxx, xxxxxxxx pracovníkům x subdodavatelům xxxxxx xxxxxxx k xxxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

6.5

Xxxxxxxxxx xxxxx xxxxxxxxxxxxxx8)&xxxx;x xxxxxxxxxxx aktiv xx xxxxxx xxxxxxxxxxxxx

Xxxxxxxxxx xxxxx jsou xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx8)&xxxx;x xxxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx vědět (need-to-know xxxxxxxxx) x xxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx rizik xxxxxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

6.6

Xxxxxxx xxx xxxxxxx x xxxxxxxxxxx datům nebo xxxxxxxxxxx xxxxxxxxx údajům

Přístup xxxxxxxxxxx nebo externích xxxxxxxxxx xxxxxxxxxxxxx k xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx údajům, xxxxx nejsou xxxxxxxxx xxxx xxxx xxxxxxxxxxx, xx xxxxx xxxxx xx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx.

Xxx xxxxxxx xxxxxxx tohoto xxxxxxxxxx xxxxx veřejné xxxxxx xxxxxxxxxx x xxxxxx, době xxxxxx, xxxx, xxxx a xxxxxxx přístupu xxx, xxx byl xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxxxxx.

xxxxxxxx

7. Xxxxxxxxx zákaznického xxxxxx

7.1

Xxxxxxxxx xxxxxxxxxxxx obsahu při xxxxxxx

Xxxxxxxxxxxx xx zavedené xxxxxxx x xxxxxxxxx xxxxxxxx zabezpečeného přenosu xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx prostředky x xxxxxxx identity xxx xxxxxxx zákaznického xxxxxx xx xxxxxx mimo xxxxxxxx poskytovatele.

nízká

střední

vysoká

kritická

7.2

Šifrování zákaznického xxxxxx xxx xxxxxxxxxx

Xxxxxxxxxxxx xx xxxxxxxx xxxxxxx x xxxxxxxxx opatření xxx xxxxxxxxxxx zákaznického xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx xxxxxxxx odolné xxxxxxxxxxxxxx xxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

7.3

Xxxxxx šifrování xxxxxxxxxxxx xxxxxx

Xxxxxxxxxx obsah xx xxx xxxxx xxxxxxxx xxxxxxxxx x x xxxxxxxxxx xx xxxxxx xxxxx computingu xxxxxxxx v xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxx xxxxxx některého xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x doporučení Xxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx internetových xxxxxxxxx Xxxxx.

xxxxxx

xxxxxxxx

8. Xxxxxxxxxxx komunikace

8.1

Ochrana xxxxx xxxxxx xxxx xxxxxxxx xxxxxx

Xxxxx veřejné xxxxxx xxxxxxx xxxxxxxx xxxx služby xxx xxxxxxx x xxxxxxxx xxxxx xxxx odepření xxxxxx (DoS/DDoS) xxx xx síťové, tak xx xxxxxxxxx xxxxxx.

xxxxxx

xxxxxxxx

8.2

Xxxxxxx xxxxxxxx xxxxxxx xx xxxxxx cloud xxxxxxxxxx

Xxxxxxxxxx xxxx xxxxxxxxx do xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxxx orgánu xxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

8.3

Xxxxxxx xxxxxxxx xxxxxxx xx xxxxxx xxxxx computingu

Zákaznická xxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx proti xxxxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

8.4

Xxxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxx

Xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxx (XXX) v České xxxxxxxxx.

xxxxxx

xxxxxxxx

9. Přenositelnost, xxxxxxxxx x xxxx xxxxxxxxx

9.1

Xxxxxxxxx xxxxxxxxxx informačního systému xxxxxx veřejné xxxxxx

Xxxxx xxxxxxx správy xx xxx xxxxxxxx xxxxxxxxx xxxxxx zákaznická xxxx x xxxxxxxx xxxxx xx formátu a xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxx xxxxx xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx. X xxxxxxx, xx pro xxxxxxxxx kontinuity informačního xxxxxxx xx nezbytné xxxxxx xxx xxxxxxxxxxxxxx xxxxxx, xxxxxx a xxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxx xxxxx xx xxxxxx xxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

9.2

Xxxx xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxx computingu

Orgán xxxxxxx správy xxxxxxx xxxx xxx ukončení xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx (xxxx jen „xxxx xxxxxxxxx“), xxxxx xxxxxxxx xxxxxxx:

x) xxxx, xxxxxxx xx xxxx xxxxxxxxx xxxxxxxxx,

x) definici xxxxxxxx pro spuštění xxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxx xxx xxxxxxxx xxxx strategie, xxxxxxxxx:

1. xxxxxxxxxx, xxxxxx xxxx xxxxxxxx xxxxxxxx poskytovatele,

2. xxxxx poskytovatele nebo xxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx z xxxxxxxx xxxxx xxxxxxxxxx,

3. xxxxxxxx smlouvy x xxxxxxxx xx regulatorními xxxxxxxxx,

4. xxxxxxxx doby, xx xxxxxx byla xxxxxxx uzavřena,

5. hrubé xxxxxxxx smluvních xxxxxxxx x xxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx,

6. xxxxxxx x poskytovatelem při xxxxxxxxx x změně xxxxxxx,

7. xxxxxxxx změna xxxxxxxx xxx xxxxxxxxxxxxxx,

8. xxxxxxxx změna kontroly xxx technickými xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx,

9. významná xxxxx x xxxxxxxxxxxxx,

10. xxxx xxxxxxxx xxxxx xx xxxxxx xxxxxxxxxxxxx relevantní xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,

11. xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx,

x) xxxxxxx xxxxxx xxxxxxxxx xx náklady x lidské xxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxx strategie,

f) xxxxxxxxx xxxx a xxxxxxxxxxxxx x průběhu xxxx xxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxxxxxxx,

x) xxxxxx xxx nutných xxx xxxxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxx xxxxxx xxx,

x) xxxxxxxx opatření k xxxxxxxxx xxxxxxxxxxx poskytovatele xxx xxxxxxx xxx,

x) xxxxxx doby pro xxxxxxxxx xxxx strategie,

j) xxxxxxxx parametrů úspěchu xxx provádění exit xxxxxxxxx x

x) xxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

9.3

Xxxxxxxxxx xxxxxxxxx na xxxx xxxxxxxxx x návaznosti xx umístění xxx xxxxxx xxxxxxx správy

V xxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxxxx z datacenter xxxxxxxxxx

x. xx xxxxx xxxxx jednoho xxxxx, xxxx

x. mimo xxxxx XX/XXXX,

xxxxx xxxxxxx xxxxxx xx xxx xxxx xxxxxxxxx zahrne xxxxxxxx xxxxxxxxxxx xxxxxx a xxxxxx xxx xxxxxx xxxxxxx správy v xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxx šifrovaných fyzických xxxxxxxxxx xxxxx.

xxxxxx

xxxxxxxx

9.4

Xxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxx

Xxxxxxx x xxxxxxxxxxx služby xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx orgánu veřejné xxxxxx xx xxxx xxxxxxxxx podle xxxxxxxx xxxxxxxxxx na řádku 9.2 této xxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

9.5

Xxxxxxxxxxx xxxxxxxxxxx vstupů x xxxxxxx

Xxxxxx xxxxx computingu xx xxxxxxxxx xxx xxxx xxxxxx xxxxx xxxxxxxxxx nebo XX xxxxxxx xxxxxx xxxxxxx xxxxxx skrze xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxx xxx, xxx x xxxx xxxxx xxxxxxx xxxxxx xxxx x xxxxxxx potřeby xxxxxx xxxxxxxxxx xxxx, x xx pokud xx xxxxx x xxxxxx xxxxx computingu, xxxxx xxxxxxxxxx data xxxxxxxx xx xxxxx xxxxxxxxxxx xxx. Xxxxxxxxxxxx xx xxxxxxxx xxxxxx veřejné xxxxxx zpřístupní xxxxxxxxxx xxxxxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

9.6

Xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxx

Xxxxx xxxxxxx správy xxxxxx xxxxx takovou xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, která xx vztahu x xxxxxx ukončení upravuje xxxxxxx:

x) xxx, xxxxxx, xxxxxxxxx x xxxxxx xxx, které xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxx; xxxxxxxxx-xx xx xxxxx xxxxxxx xxxxxx x

xxxxxxxxxxxxxx xxxxx, xxxxxxx xxxxx veřejné xxxxxx, xx xxxxxxxxxx xxxx xxxxx xxxxxxxxxxxxxx xxxxxxx xx strukturovaném, xxxxx xxxxxxxxxx, strojově xxxxxxxx x xxxxxxxxxxxxxxxx formátu,

b) xxxxxx lhůty k xxxxxxx xxxx zpřístupnění xxxxxxxxxxxx xxx xx xxxxxx poskytovatele orgánu xxxxxxx správy,

c) určení xxxx, xx xxxxxx xxxxx xxxx uchována xxxxxxxxxxxxxx xx xxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x

x) určení xxxxx x xxxxxxxx xxxxxxxxxxxx xxx poskytovatelem.

nízká

střední

vysoká

kritická

9.7

Vlastnictví zákaznických xxx

Xxxxx xxxxxxx správy xx x xxxxx xxxxxxx po celou xxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx zachována xxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxx. Xxxxxxxxx xxxxxxx xxxxxxx zákaznických xxx poskytovatelem xxxx xxxxxxxxxx xx xxxxxxx x xxxxxxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

9.8

Xxxxxxxx xxxxx xxx

Xxxxxxxxxx xxxx jsou xx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx způsobem, xxxxx xx v xxxxxxx x xxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

10. Xxxxx, xxxxx x xxxxxx xxxxxxxxxxxx xxxxxxx

10.1

Xxxxxxxx xxxxxxxxx

Xxxxxxxx xxxxxxxxx xxxxxx xxxxx computingu xx poskytovatelem fyzicky xxxx logicky xxxxxxxx xx testovacího xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx computingu, xxx xx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx k zákaznickým xxxxx, šíření škodlivého xxxx xxxx xxxxxx xxxxxxxxxxx aktiv. X xxxxxx ochrany důvěrnosti xxx xxxxxx data xxxxxxxx v provozním xxxxxxxxx xxxxxxxxx v xxxxxxxxxx xxx v xxxxxxxxxx xxxxx xxxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

10.2

Xxxxxxxxxxx x xxxxxxxxxx změnách

Orgán xxxxxxx správy xx x dostatečným předstihem xxxxxx xxxxxxxxxxx způsobem xxxxxxxxxx o xxxxxxxxx xxxxxxxx xxxxx x xxxxxxxxxxx služby xxxxx xxxxxxxxxx x xxxxxx xxxxxxxx.

xxxxxx

xxxxxxxx

11. Xxxxxx dodavatelů

11.1

Informování x subdodavatelích

Orgán xxxxxxx xxxxxx xx xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx, x xx xxx xxxx uzavřením xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx computingu, xxx xxxx s xxxxxxxxxxx xxxxxxxxxx před změnou xxxxxxxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

12. Správa xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx

12.1

Xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx

Xxxxxxxxxxxx xxxxxxxxx xxxxx veřejné správy x xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx zákaznických xxx a xxxxxxxxxxxx xxxxxxxxxx údajů xxx xxxxxxxxxx xxxxxxx, xxx xxxxxxxxxx xx 72 xxxxx od okamžiku, xxx xx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxx. Xxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentu xxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx správy x xxxxxxxxx opatřeních.

nízká

střední

vysoká

kritická

12.2

Vyhodnocování xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí

Poskytovatel má xxxxxxxx a využívá xxxxxxxx xxx xxxxxxx, xxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

13. Xxxxxx kontinuity činností

13.1

Plán xxxxxxxxxx činností

Orgán veřejné xxxxxx má zdokumentované xxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx dat (včetně xxxxxxxxxx xxxxxxxxxx údajů) xxxx xxxx x xxxxxx xxxxxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

14. Xxxxxx x xxxxxxxx x xxxxx

14.1

Xxxxxxxxxxxx požadavků

Poskytovatel xxxxxxxxxxx xxxxxxxxxxxx, dokumentuje x xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx povinnosti xxxxxxxxxxx x právních předpisů x xxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxxxxxxx x xxxxxxxx se xxxxxxxxxxx xxxxxxxxx služby xxxxx computingu. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, jakým xxxx povinnosti dodržuje.

střední

vysoká

kritická

14.2

Právo xxxxxx Xxxxxx

Xx xxxxxx x xxxx službě xxxxx computingu je xxxxxxxxxxxxxx xxxxxx xxxxx xxxx na xxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx x případě xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx xxxxxxxx splnění xxxxxxxxx xx všech xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxx xxxxxxxx Úřadu xxxxxxxx potřebnou xxxxxxxxxx, xxxxx zpřístupnění xx xxxxxxx xxxxxxxxxxxx xxx xxx xxxxxxxx dotčeného xxxxxx veřejné správy.

nízká

střední

vysoká

kritická

14.3

Zákaznický xxxxx

Xxxxx xxxxxxx xxxxxx xx xxxxxxxx provést xxxxx souladu xxxxxxx xxxxxx bezpečnosti xxxxxxxxx xxxxxxxxxxxxx x xxxxxx Xxxxx xxxxxxxxx xxxx xxxxxxxxx podmínkami x xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx.

xxxxxx

xxxxxxxx

15. Xxxxxxx cizozemských orgánů x xxxxxxxxxxxx xxxx xxxxxxx dat

15.1

Popis povinností xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx

Xxxxxxxxxxxx xxxxx x xxxxxxxxxxxx uvádí xxx povinnosti xxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx států EU/ESVO, x xxxxx poskytovatel xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, proč xxxxxxx xxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

15.2

Xxxxxxxxx xx x xxxxxxxxxxx poskytovatele xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx

Xxxxx xxxxxxx xxxxxx xx xxxxxxx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxx EU/ESVO, xxxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx x specifických xxxxxxxxxx xxxxx xxxxxxxxxxx orgánům xxxxxx xxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

15.3

Xxxxxxxxxx xxxxxx xxxxxxx správy o xxxxxxx o xxxxxxx xxxx zpřístupnění

V xxxxxxx, xx xxxxxxxxxxxx obdrží xxxxxx závaznou xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxx xxxxx, xxxxxx xxxxxx žadatele xx xxxxx veřejné xxxxxx xxxx x takové xxxxxxx bezodkladně informuje xxxxx xxxxxxx xxxxxx, xxxxx xx právní xxx, xxxxx xxxxxxxxxxxx xxxxxxx, nezakazuje.

nízká

střední

15.4

Vyrozumění xxxxxx xxxxxxx správy x xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx

X případě, xx xxxxxxxxxxxx obdrží xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx provozních údajů, xxxxxx tohoto xxxxxxxx xx xxxxx xxxxxxx xxxxxx xxxx o xxxxxx xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx. Pokud právní xxx, jemuž xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx zakazuje xxxxxxxxxx orgán xxxxxxx xxxxxx, xxxxxx xxxxxxx xxxxx xxxxxxx úsilí, xxx xxxxxx xxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxx dostupných xxxxxxxxx prostředků s xxxxx zpochybnit takový xxxxx, popřípadě xxxxxxxxxx xxxxxx xxxxxx, dokud xxxx nerozhodne xx xxxx samé. Xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx informování xxxxxx xxxxxxx xxxxxx, pak xxxxxxxxxxxx xxxxx xxxxxxx xxxxxx informuje poté, xx xxxxxx platnost xxxxxxxx xxxxxx, např. xx vypršení období xxxxxxxxxxxx xxxxxxxxxx zákonem xxxx xxxxxx.

xxxxxx

xxxxxxxx

15.5

Xxxxxx posouzení xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx

X případě, xx poskytovatel xxxxxx xxxxxx závaznou xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx provozních údajů xxx souhlasu orgánu xxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx xxxx odpovídající xxxxxx xxxxxxxxx. Posouzení xxxxxxxx, xxx má xxxxxx cizozemského xxxxxx xxxxxxxxxxxx x platný xxxxxx xxxxxx, zda xxxxxx xxxxxxxxxxxx xxx xxxx specifických xxxxxxxxxx xxxxx, která xx xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxx, xx přiměřený xxxxx xxxxxxx x xxxx xxxxx xxxxx xx třeba xxxxxxxxxx. Xxxxxxxxxxxx xxxxxx právní xxxxxxxxx žádosti xxxxxxx 5 xxx xx xxxx xxxxxxxxxx xxx xxxxx xxxxxxxx xxxx xx prokazatelně předá xxxxxx veřejné xxxxxx.

xxxxx

xxxxxxx

15.6

Xxxxxx xxxxxxxxx xxxxxxx x xxxxxxx xxxx zpřístupnění

V xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx závaznou xxxxxx cizozemského xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx provozních xxxxx bez xxxxxxxx xxxxxx xxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxx, zda xx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx a xxxxxx xxxxxx xxxxxx, xxx xxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxx xx xxxxxxxxxxxx zpřístupnit xxxx xxxxxx, xx xxxxxxxxx xxxxx xxxxxxx x xxxx další xxxxx xx třeba xxxxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxx 10 let xx jeho vyhotovení xxx xxxxx xxxxxxxx xxxx ho xxxxxxxxxxxx xxxxx xxxxxx veřejné xxxxxx.

xxxxxx

15.7

Xxxxxxx x xxxxxxxxxx xxxxx před zpřístupněním

V xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxx cizozemského xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx specifických provozních xxxxx xxx xxxxxxxx xxxxxx veřejné správy, xxxxxx poskytovatel veškeré xxxxx zákonné úsilí, xxx zabránil xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx na xxxxxxx xxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx České republiky x Xxxxxxxx xxxx x bude xxxxxxxx x xxxxxxx xxxxxxxxxx xxxxxxxxxxxx nebo předání xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx.

xxxxxx

15.8

Xxxxxxx xxxx zpřístupnění xx xxxxxxx xxxxxxxxxxx

X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxxxx xxxxxxxxxx nebo xxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxx a xxxxxxxxxx xxxxxxxx xxxxx xx xxxxxxx této xxxxxxx, xxxxx xxxxxx xxxxxxxxx poskytovatele xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx řádku 15.5 xxxx 15.6 této xxxxxxx xxxxxxx, xx xxxxxx má xxxxxxxxxxxx x platný xxxxxx xxxxxx a xx xxxxx xxxxxxx musí xxx xxxxxxx vyhověno.

nízká

střední

vysoká

15.9

Odmítnutí xxxxxxx x zpřístupnění

V xxxxxxx, xx poskytovatel xxxxxx xxxxxx cizozemského xxxxxx x zpřístupnění xxxx xxxxxxx xxxxxxxxxxxx xxx x specifických xxxxxxxxxx xxxxx, tuto xxxxxx odmítne x xxxx xxxxxx a xxxxxxxxxxxx. Toto xxxxxxxx xx neuplatní pro xxxxxxxxxx xxxx x xxxxxxxxxx provozní údaje xxxxxxxxxxxx xxxx území Xxxxx xxxxxxxxx x xxxxxxxxx písemným xxxxxxxxx xxxxxx xxxxxxx správy xxxxx xxxxxxxx upraveného xx xxxxx 1.7 xxxx xxxxxxx.

xxxxxxxx

Informace

Právní xxxxxxx x. 412/2025 Sb. xxxxx xxxxxxxxx xxxx 1.11.2025.

Xx xxx uzávěrky právní xxxxxxx nebyl xxxxx xx xxxxxxxxx.

Xxxxx jednotlivých xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx v xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx derogační xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.

1) Xxxxxxxx č. 411/2025 Sb., x xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx.

2) Xxxxxxxx č. 409/2025 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx regulované xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx.

3) Zákon č. 37/2021 Sb., x xxxxxxxx xxxxxxxxxx xxxxxxxx, xx znění xxxxxxxxxx xxxxxxxx.

4) §20 zákona x. 264/2025 Xx., x xxxxxxxxxxxx bezpečnosti.

5) §2 xxxx. 1 xxxx. x) xxxxxx x. 264/2025 Xx., x xxxxxxxxxxxx xxxxxxxxxxx.

6) §2 xxxx. x) xxxxxxxx x. 409/2025 Xx., o xxxxxxxxxxxxxx opatřeních xxxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx povinností.

7) §8 odst. 1 xxxx. x) xxxxxxxx č. 409/2025 Xx., x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx.

8) §2 xxxx. x) vyhlášky x. 409/2025 Sb., x xxxxxxxxxxxxxx opatřeních xxxxxxxxxxxxx xxxxxxxxxx služby v xxxxxx vyšších xxxxxxxxxx.