Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
28 916 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 412/2025 Sb.

  1. Úvodní strana
  2. Právní předpisy ČR
  3. Plné znění - 412/2025 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Právní předpis byl sestaven k datu 01.11.2025.

Zobrazené znění právního předpisu je účinné od 01.11.2025.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné správy využívající služby poskytovatelů cloud computingu

412/2025 Sb.
 

Vyhláška

Předmět úpravy §1

Vymezení pojmů §2

Požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy §3

Účinnost §4

Příloha

INFORMACE

412

XXXXXXXX

xx dne 26. xxxx 2025

x xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx cloud xxxxxxxxxx
&xxxx;

Xxxxxxx úřad xxx xxxxxxxxxxxxx x informační xxxxxxxxxx (xxxx jen „Xxxx“) xxxxxxx xxxxx §12 xxxx. 2 xxxx. x) xxxxxx x. 365/2000 Xx., x informačních xxxxxxxxx xxxxxxx správy x x xxxxx xxxxxxxxx xxxxxxx zákonů, xx xxxxx xxxxxx x. 265/2025 Sb., (xxxx xxx „xxxxx“):

§1

Xxxxxxx xxxxxx

Xxxx vyhláška xxxxxxx obsah a xxxxxx bezpečnostních xxxxxxxx xxx orgány veřejné xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx cloud computingu xxxxx §6l xxxx. 3 xxxxxx.

§2

Xxxxxxxx xxxxx

Xxx účely xxxx xxxxxxxx xx xxxxxx

x) uživatelem xxx, xxx služby xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx orgánu veřejné xxxxxx využívá,

b) xxxxxxxxxxxx xxxx xxxxxxx xxxx, xxxxx jsou uživatelem xx xxxxxx xxxxxx xxxxxxx xxxxxx vložena xx služby xxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxx xxxxxxx služby xxxxx computingu xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx,

x) xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxxxx, xxxxxxxxxxxxx, xxxxxxxx xxxx xxxx xxxx, xxxxx xxxx xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx vložena, a xx bez jejich xxxxxxx, x indexy x xxxxx xxxxx,

x) xxxxxxxxxxxx xxxxxxxxxx údaji xxxxxx xxxxxxxx xxxxx, xxxxx xxxxxxxx informace x xxxxxxxxxxxxxxx nebo xxxxxxxxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx xxxxxxx xxxxxx,

x) xxxxxxxxxxx xxxxxxxxx xxxxxxx nebo xxxxxx xxxxxxx se xxxxxxxxxxxx xxxx nebo provozními xxxxx v xxxxxxxxxxxx xxxxxx, jako xx xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxx, xxxxxxx, přizpůsobení xxxx xxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, xxxxxxx, zpřístupnění xxxxxxxx, xxxxxx xxxx xxxxxxxxx xxxx zpřístupnění, xxxxxxxx či zkombinování, xxxxxxx, xxxxx xxxx xxxxxxx,

x) xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxx xx xxxxxxxxxx xxxxxxxxx služby xxxxx xxxxxxxxxx x

x) xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx vybavení, komunikační xxxxxxxxxx x xxxxxxxxxx xxxxxxxx služby xxxxx xxxxxxxxxx a xxxxxx xxxx xxxx xxxxxxxxxx xxxxxxx, xxxxx jsou xxxxxxxxx k poskytování xxxxxx cloud xxxxxxxxxx x xxxxxxx selhání xxxx xxx dopad xx xxxxxx cloud xxxxxxxxxx.

§3

Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxx úroveň xxxxxxx důvěrnosti, integrity x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx

(1) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx požadavky pro xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxx1) informačního xxxxxxx xxxxxxx správy.

(2) Xxxxxxxxxxxx xxxxxxxx pro xxxxxx xxxxxxx xxxxxx xxxx xxxxxxxxx x příloze x xxxx xxxxxxxx.

§4

Xxxxxxxx

Xxxx xxxxxxxx xxxxxx xxxxxxxxx dnem 1. xxxxxxxxx 2025.
&xxxx;

Xxxxxxx:

Xxx. Xxxxx x. r.

Xxxxxxx

Xxxxx

Xxxxxxxxxxxx xxxxxxxx

Xxxxxxxxxxxx xxxxxx

1. Xxxxxx xxxxxxxx xxx xxxxxx cloud xxxxxxxxxx

1.1

Xxxxxxxxx x xxxxxx zpracování xxxxxxxxxxxx xxx

Xxxxx xxxxxxx xxxxxx xx x xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx služby xxxxx computingu, xxxxxx xxxxxxxxxx zákaznických xxx x xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxx v xxxx xxxxxx xxx vyhodnocení xxxxx pro xxxxxxxxxx xxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

1.2

Xxxxxxxxx rizika xxxxxxx xxxx xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxx

Xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxx xxxxxxxxxx informací xxxxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx, zejména x xxxxxxx xxxxxxx cizozemských xxxxxx o zpřístupnění xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, x x tím xxxxxxxxxxxx xxxxxxxx, nebo xxxxxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx. Xxxxx veřejné správy xxxx využívat xxxxxx xxxxx computingu, x xxxxx xxxxxxxxxx xxxxxx xxx bezpečnost xxxxxxxxx xxxx xxxxxxxxxx. Vyhodnocení xxxxx orgán xxxxxxx xxxxxx xxxxxxx xxxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

1.3

Xxxxxx xxxxxxx xxx na xxxxx xxxxxxxxx xxxxx Xxxxxxxx unie a xxxxxxxxx xxxxx Evropského xxxxxxxx volného xxxxxxx

Xxxxxxxxxx xxxx ve stavu xxxxxxxxxxx xxx jsou xxxxxxxx nepřetržitě a xxxxxxx xx území xxxxxxxxx xxxxx Evropské xxxx x xxxxxxxxx xxxxx Evropského xxxxxxxx xxxxxxx xxxxxxx (xxxx xxx „XX/XXXX“). X xxxxxxx, že xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx x xxxxx, xxx xxxxxx služba xxxxx computingu xxxxxx xxxxxxxxxx data xx xxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxxxxx dat xx stavu xxxxxxxxxxx xxx.

xxxxxx

xxxxxxxx

1.4

Xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx údajů xx xxxxx EU/ESVO

Specifické provozní xxxxx xxxx xxxxxxxx xxxxxxxxxxx x výlučně xx území xxxxxxxxx xxxxx EU/ESVO. V xxxxxxx, xx xxxxxx xxxxx computingu daný xxxxxxxxx nesplňuje, xxxxxxxxxxxx xxxxxxx službu jasně xxxxxxxx x uvádí, xxx xxxxxx xxxxxx xxxxx computingu ukládá xxxxxxxxxx xxxxxxxx xxxxx xx xxxxx neaktivních xxx x xxxxxxxxxxxxxxxx xxxxxx nebo nepseudonymizované xxxxxx. Poskytovatel uvádí xxxxx uložení specifických xxxxxxxxxx údajů ve xxxxx neaktivních xxx.

xxxxxx

xxxxxxxx

1.5

Xxxxxxx xxxxxxxxxx xxx xxxx xxxxx xxxxxxxxx xxxxx XX/XXXX

Xxxxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxxx na xxxxx xxxxxxxxx xxxxx XX/XXXX. Xxxx jsou xxxxxxx xxxxxxxxx stanovené xxxxxxxxx xxxxxxxxx xx xxxxx 1.3 xxxx xxxxxxx, x xxxxxxxxxxxx xxxxxxxxx, xx nezbytně xxxxxx xxxx a x nezbytném xxxxxxx xxxxx xxx xxxxxxxxxx xxxx xxxxxxxxxxxx x xx xxxxx jiných xxxxx, xxxxx v xxxxxx služby xxxxx xxxxxxxxxx bude popsán xxxxxx xxxxxxx zákaznických xxx před xxxxxxxxx xxxxxxxxxxx xxxxxxxxx.

xxxxxx

xxxxxxxx

1.6

Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxx členských xxxxx EU/ESVO

Specifické xxxxxxxx xxxxx xxxx xxxxxxxxxxxx xx xxxxx xxxxxxxxx xxxxx XX/XXXX. Xxxx xxxx xxxxxxx požadavky xxxxxxxxx pravidlem xxxxxxxxx xx xxxxx 1.4 xxxx xxxxxxx, x xxxxxxxxxxxx případech, xx xxxxxxxx xxxxxx xxxx x x xxxxxxxxx xxxxxxx xxxxx být xxxxxxxxxx provozní xxxxx xxxxxxxxxxxx x xx xxxxx xxxxxx států, xxxxx v xxxxxx xxxxxx xxxxx computingu xxxx popsán xxxxxx xxxxxxx specifických xxxxxxxxxx xxxxx před xxxxxxxxx xxxxxxxxxxx xxxxxxxxx.

xxxxxx

xxxxxxxx

1.7

Xxxxxxx xxxxxxxxxx xxx xxxx xxxxx Xxxxx republiky

Zákaznická xxxx x xxxxxxxxxx provozní xxxxx xxxx xxxxxxxxxxxx xx xxxxx Xxxxx xxxxxxxxx. Xxxx xxxxx Xxxxx republiky mohou xxx xxxxxxxxxx xxxx x specifické xxxxxxxx xxxxx xxxxxxxxxxxx pouze x výslovným xxxxxxxx xxxxxxxxx xxxxxx veřejné xxxxxx.

xxxxxxxx

1.8

Xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxx xxxxxxx

Xxxxx veřejné správy xxxxxx xxxxx xxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx xxxxx x xxxxxxxxxxxx vymezuje rozsah xxxxxxxxxxx služby cloud xxxxxxxxxx, xxxxxx právních xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu.

nízká

střední

vysoká

kritická

1.9

Soulad x xxxxxxxxxxx systému xxxxxx xxxxxxxxxxx

Xxxxxx xxxxx xxxxxxxxxx xx provozována v xxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xx x xxxxxxx x požadavky xxxxxxxx x bezpečnostních opatřeních xxxxxxxxxxxxx regulované xxxxxx x režimu xxxxxxx xxxxxxxxxx2)&xxxx;xxxx x xxxxxxxxx XXX XX XXX/XXX 27001,XX XXX/XXX 27001 xxxx ISO/IEC 27001.

xxxxx

1.10

Xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx

Xxxxxx xxxxx computingu xx xxxxxxxxxxx v xxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxx certifikován xxxxx XXX XX XXX/XXX 27001, XX ISO/IEC 27001, xxxx XXX/XXX 27001 xxxxxxxxxxxxx orgánem, xxxxx byl xxxxxxxxxxx xxx xxxxxxxxx xxxxx x normami ČSN XX ISO/IEC 27001, XX ISO/IEC 27001 xxxx XXX/XXX 27001 xxxxxxxx z xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX).

xxxxxxx

xxxxxx

xxxxxxxx

1.11

Xxxxxxxxxxx služby xxxxx xxxxxxxxxx xxxxx XXX/XXX 27017

Xxxxxx cloud computingu xx xxxxxxxxxxx x xxxxxxx x xxxxxx XXX ISO/IEC 27017 xxxx XXX/XXX 27017, x xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx byl xxxxxxxxxxx xxx xxxxxxxxx xxxxx x normami XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xxxxxxxx x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX). V xxxxxxx, xx xxxxxx certifikace xxxxxxx xx certifikátu xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xx xxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx, xxx nějž byl xxxx certifikát xxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

1.12

Xxxxxxxxxxx xxxxxx cloud computingu xxxxx ISO/IEC 27018

Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx x xxxxxxx x xxxxxx XXX XX ISO/IEC 27018 xxxx ISO/IEC 27018, x xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxx akreditován xxx ověřování xxxxx x xxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx ISO/IEC 27001 xxxxxxxx x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX). X případě, xx xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx musí xxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxx nějž xxx xxxx xxxxxxxxxx xxxxxxxx.

xxxxxx

xxxxxxxx

1.13

Xxxxxxxxxx x xxxxxxxxxxxxxxxx

Xxxxx xxxxxxx xxxxxx má xxxxxxxx xxxxxxx k prohlášením x aplikovatelnosti, vydaným x xxxxxxxxxxx x xxxxxxxxxxxxx xxxxx XXX XXX/XXX 27001 nebo XXX/XXX 27001, XXX XXX/XXX 27017 xxxx XXX/XXX 27017 a XXX XX XXX/XXX 27018 xxxx ISO/IEC 27018 podle pravidel xxxxxxxxxx xx řádcích 1.10 xx 1.12 xxxx xxxxxxx.

xxxxxx

xxxxxxxx

1.14

Xxxxx xxxxxxxxx xx smlouvy

Orgán veřejné xxxxxx xx smlouvě x xxxxxxxxxxxxxx sjedná xxxxxxxx xxx xxxxxxxxxx xx xxxxxxx bez xxxxxx v xxxxxxx, xx xxxxx x xxxxxxxxxxx xxxxxxx rizika x xxxxxxxx xxxxxxxxxxx xxxxxxxxx u xxxxxxxxxxxxx:

x) xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxx3); xx změnu xxxxxxxxxx majitele se xxx účely tohoto xxxxxxxx xxxxxxxxxx změna xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx,

x) xxxxxx xxxxx poskytovatele xx xxxx xxxx mimo xxxxx EU/EHP,

c) vydáním xxxxxxxxxxxxx podle zákona x kybernetické xxxxxxxxxxx4)&xxxx;Xxxxxx xx xxxxxx k xxxxxxxxxxxxx xxxx subdodavateli xxxxxxxxxxxxx xxxx xxxx xxxxxx xxxxx computingu,

d) xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx z xxxxxxxx xxxxx xxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxx §6m xx spojení x §6s odst. 1 xxxxxx,

x) změnou subdodavatele xxxxxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxxxx,

x) xxxxxx kontroly xxx xxxxxxxxx xxxxxxxxxx aktivy5) využívanými xxxxxxxxxxxxxx k xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx,

x) xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxxxx x

x) xxxxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.

xxxxxx

xxxxxxxx

2. Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx

2.1

Xxxxxx xxxxxx xxxxxxxxxxx informací

Poskytovatel xx xxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx6). Xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx jednotky xxxxxxxxxxxxx, xxxxxxxx x xxxxxxx xxxxxxxxx k poskytování xxxxxx xxxxx computingu7), xx xxxxxx je xxxxxxx, xxxx xxxxxxxxxxxx xxxxxxxx xxxx vybrána xxx xxxxxxxxx xxxxx, x xxxxxxxx posledního xxxxxx xxxxxxx řízení xxxxxxxxxxx informací xxxxxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

2.2

Xxxxxxxx xxxxxxxxxxx xxxxxxxxx

Xxxxxx cloud xxxxxxxxxx xx řídí xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxx zaměstnancům, xxxxxxxx xxxxxxxxxxx x subdodavatelům xxxxxxxxxxxxx, xxxxxxxxxxxxxx, verzovanou, xxxxxxxxxxxxx x schválenou xxxxxxxxxx vedením xxxxxxxxxxxxx. Xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxx, xxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu, nejvýznamnější xxxxxxx xxxxxxxxxxxx xxxxxxxxx x dosažení xxxxxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxxx poskytovatele xxxxxx xxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

2.3

Xxxxxxxxxxxx xxxxxxxx

Xx xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx podle pravidla xxxxxxxxxx na řádku 2.2 této přílohy xxxx xxxxxxxx přiměřená xxxxxxxxxxxx xxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

3. Xxxxxxxx

3.1

Xxxxxxxx xxxxxxxxxxx xxxxxxxxx

Xxxxxxxx bezpečnosti xxxxxxxxx, xxxxxx xx xxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx, xx x souladu x xxxxxxxxx xxxxxx xxxxxxx xxxxxx xx bezpečnost xxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

4. Xxxxxxx bezpečnost

4.1

Fyzická xxxxxxxxxx xxxxx a xxxxxxx

X xxxxxxxx xxxxxxxx, xx xxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx je xxxxxxxx a xxxxxxxxxx xxxxxxx ochrana xxxxx xxxxxxxxx katastrofám, xxxxxxxxx xxxxx xxxx haváriím.

nízká

střední

vysoká

kritická

4.2

Modely xxxxxxxxxx

Xxxxxx cloud xxxxxxxxxx xx poskytována xxxxxxx xx xxxx xxxxxxxx xxxxxx, která xxxx xx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx k xxxxxxxxx xxxxxxxx provozní xxxxxxxxxxxxxxx x odolnosti x poskytování xxxxxx xxxxx computingu.

nízká

střední

vysoká

kritická

4.3

Vzdálenost datových xxxxxx xx zdrojů xxxxx

Xxxxxxxx a xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxx, které xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx služby xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx centra, xxxx x dostatečné xxxxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx a xxxxxx xxxxx vyvolaných xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx nebo xxxxxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxx opatření, nebo xx primární a xxxxxxx jedno xxxxxxx xxxxxx xxxxxxx, xxxxx xx kapacitně dostatečné x xxxxxxxx xxxxxx xxxxx computingu xxxxxxxxxxx x xxxxxxxxxx datového xxxxxx, xxxxxxxxx ve xxxxxxxx xxxxxxxxxxx nejméně 50 xx.

xxxxxx

xxxxxxxx

4.4

Xxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx

X xxxxx x xxxxxxx vztahujících xx x poskytování xxxxxx xxxxx xxxxxxxxxx, xxxxxx vstupu xx xxxxxx xxxxx a xxxxxxx, jsou xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx opatření xxxxxx x xxxxxx xxxxxxx x zabránění xxxxxxxxxxxxx či xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx, xxxx x xxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxx, xxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxx, zákaznických xxx xxxx xxxxxxxxxx údajů.

střední

vysoká

kritická

5. Xxxxxxxxx provozu xxxxxx xxxxx xxxxxxxxxx

5.1

Xxxxxxxx xxxxxxxxx xx zákaznickým xxxxxxx

Xxxxxxxxxx xxxxx xx zpracováván xxxxx xxxxxxxx sjednaným xx xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

5.2

Xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx a xxxxxxxx

Xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx xx xxxxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxx cloud computingu x xxxxxxx xxxxxxxxxxxx xxxxxxxx.

xxxxxx

xxxxxxxx

5.3

Xxxxxxxxx xxxxxxxxx v xxxxxx

Xxxxxxxxxx xxxx xxxx xxxxxxxx a xxxxxxxx xxxxxxxxxx od jiných xxx, xxxxx xxxx xxxxxxx a xxxxxxxxxxxx xx xxxxxxxxx virtuálních x xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxx, xxx xxxx xxxxxxxxx bezpečnost xxxxxxxxxxxx xxx.

xxxxxxx

xxxxxx

xxxxxxxx

5.4

Xxxxxx a xxxxxxxxxx xxx

Xxxxxxxxxx data x xxxx xxxxxxxx xxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx. Při xxxxxxx xx xxxx xxxxxxxx x při xxxxxxx x xxxx xxxxxxxx xxxx xxxxxxxxxx xxxx x xxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxxxxxxx prostředky, xxxxx xxxx v xxxxxxx x doporučením Úřadu x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx na xxxxxxxxxxxxx stránkách Xxxxx.

xxxxxx

xxxxxxxx

5.5

Xxxxxxxxxxxxx xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxx

Xxxxxxxx údaje xx xxxxxxx xx xxxxxx cloud xxxxxxxxxx xx xxxxxxxxxxx xxxxxxx x událostech:

a) přihlašování x odhlašování u xxxxx xxxx, x xx xxxxxx neúspěšných xxxxxx,

x) činnosti provedené xxxxxxxxxxxxxx8)&xxxx;xx straně xxxxxxxxxxxxx xxxxxxx xxxxx zaměstnanci xxxx externí pracovníci xxxxxxxxxxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxx údaje zpracovávané xx xxxxxx xxxxx xxxxxxxxxx xxxx x xxx přistupují bez xxxxxxxxxxx souhlasu orgánu xxxxxxx xxxxxx,

x) činnosti xxxxxxxxx xxxxxxxxxxx aktivy, xxxxx xxxxx mít xxxx na xxxxxxxxxx, xxxxxxx pokud xxxxx xxxxxx xxxxxxxx xxxx xxxxx chování, kterou xxxx xxxxx xxxxx xxxxxxxx xxxxxxxxx.

x) úspěšné x xxxxxxxxx xxxxxxxxxx x xxxx, oprávněními x xxxxxxxxxxxx právy,

e) xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx přístupových xxxx x oprávnění,

f) xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxx na xxxxxx xxxxxx xxxxxxx xxxxxx, xxxxx xxxxx xxx xxxx xx xxxxxxxxxx informací xx xxxxxx cloud computingu,

g) xxxxxxxx a xxxxxxxx xxxxxxxx technických xxxxx,

x) xxxxxxxx x chybová xxxxxxx xxxxxxxxxxx xxxxx x

x) pokusy x xxxxxxxxxx xx xxxxxxx x xxxxxxxxxx x xxxxx nastavení xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx.

Xxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxx:

x) xxxxx a xxx, xxxxxx xxxxxxxxxxx xxxxxxxx xxxxx,

x) xxx xxxxxxxx,

x) identifikaci xxxxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxxxxxx,

x) jednoznačnou xxxxxxxxxxxx xxxx, pod xxxxxx xxxx činnost xxxxxxxxx,

x) xxxxxxxxxxxx síťovou xxxxxxxxxxxx xxxxxxxx původce a

f) xxxxxxxxx nebo xxxxxxxxxxx xxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

5.6

Xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx

Xxxxxx xxxxx computingu xxxxxxxx nástroj xxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx. Xxxxx xxxxxxx xxxxxx xx xxxxxxx x xxxxxxxxxx o xxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxxxxx xxxxxxxxxxxx x provozních xxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx na řádku 5.5 xxxx xxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

5.7

Xxxx xxxxxxxx xxxxxxxxxx údajů

Provozní xxxxx shromážděné xxxxx xxxxxxxx xxxxxxxxxx na xxxxx 5.5 xxxx xxxxxxx xxxx xxxxxxxx xx xxxx xxxxxxx 12 xxxxxx od xxxxxx xxxxxxxxx.

xxxxxx

5.8

Xxxx uchování xxxxxxxxxx xxxxx

Xxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx řádku 5.5 této přílohy xxxx xxxxxxxx po xxxx xxxxxxx 18 xxxxxx od xxxxxx xxxxxxxxx.

xxxxxxxx

5.9

Xxxxxxxx provozních údajů

Vygenerované xxxxxxxx xxxxx xxxx xxxxxxxxxx xx vhodné, xxxxxxx x sdružené xxxxx xxx xxxxxx xx xxxxxx zdroj xxx, xxx bylo xxxxx xxxxxxxxx xxxxxxxxxxx xxx. Xxxx xxxxxxxxxx xxxxxxx shromažďujícím xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 této xxxxxxx x technickým xxxxxxx, xx xxxx xxxx xxxxxxxx xxxxx vytvářeny, xx xxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx mezi xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 této přílohy x technickými aktivy xx xxxxx xxxx xxxxxxxx xxxxx vytvářeny xx xxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx prostředky.

střední

vysoká

kritická

5.10

Poskytnutí xxxxxxxxxx údajů xxxxxx xxxxxxx xxxxxx

Xxxxx veřejné xxxxxx xx xx xxxxxx x dispozici xxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx, xx xxxxxx xxxxx a x xxxxxxxxxx čase xxx, xxx xxxx xxxxxxx xxxxxxx jakékoliv xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xx ho xxxx.

xxxxxxx

xxxxxx

xxxxxxxx

6. Xxxxxx xxxxxxx x xxxxxx xxxxxxxx

6.1

Xxxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxx

Xxxxxxx xxxxxx veřejné xxxxxx xx xxxxxx služby xxxxx computingu je xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

6.2

Xxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx

Xxxxx xxxxxxx xxxxxx xxxx přístupy xxxxxxxxx x xxxxxxxxxxx xxxxx xx straně orgánu xxxxxxx xxxxxx xx xxxxxx xxxxx computingu, xxxxxxx:

x) xxxxxxxxx jedinečná xxxxxxxxxxx xxxxx,

x) uděluje x xxxxxxxx xxxxxxxxxxx xxxx a účty xxxxxxxxxxx aktiv xx xxxxxx xxxxxx xxxxxxx xxxxxx x přístupová xxxxxxxxx xx xxxxxxx xxxxxxxx nejnižšího oprávnění (xxxxx-xxxxxxxxx xxxxxxxxx) x xxxxxxxx xxxxxxxx xxxxx (xxxx-xx-xxxx xxxxxxxxx),

x) xxxxxxxxxx xxxxxxx xxxxxx ročně xxxxxxxxxx přidělené xxxxxxxxxxx xxxx x xxxx xxxxxxxxxxx xxxxx na xxxxxx xxxxxx xxxxxxx xxxxxx x xxxxxxxxxx xxxxxxxxx,

x) xxxxxxx a xxxxxxx přístupové xxxx x případě xxxxxxxxxx x

x) odebírá nebo xxxx xxxxxxxxxx oprávnění xxx xxxxxxxx xxxx xxxxx xxxxxxxxx vztahu.

nízká

střední

vysoká

kritická

6.3

Řízení xxxxxxxx xxxxxxxxxxxxx

Xxxxxxxxxxxx x xxxxx xxx xxxxxxxxxx xxxx xxxxxxxx k xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx orgánu xxxxxxx správy.

nízká

střední

vysoká

kritická

6.4

Dohody x xxxxxxxxxxxx x xxxxxxxxxx

Xxxxxx x xxxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxxxx x xxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx jsou uzavřeny xxxxxxx, než xx xxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

6.5

Xxxxxxxxxx xxxxx xxxxxxxxxxxxxx8)&xxxx;x xxxxxxxxxxx aktiv xx xxxxxx poskytovatele

Přístupová xxxxx jsou xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx8)&xxxx;x xxxxxxxxxx xxxxxxx xx straně xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxx (need-to-know xxxxxxxxx) x časově xxxxxxx xx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

6.6

Xxxxxxx xxx xxxxxxx k xxxxxxxxxxx datům xxxx xxxxxxxxxxx provozním xxxxxx

Xxxxxxx xxxxxxxxxxx nebo xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx nejsou xxxxxxxxx xxxx xxxx xxxxxxxxxxx, xx možný xxxxx xx předchozím xxxxxxxx xxxxxx veřejné xxxxxx.

Xxx xxxxxxx udělení xxxxxx xxxxxxxxxx orgán veřejné xxxxxx xxxxxxxxxx x xxxxxx, xxxx trvání, xxxx, typu a xxxxxxx přístupu tak, xxx xxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxx x xxxxx přístupem.

kritická

7. Xxxxxxxxx zákaznického obsahu

7.1

Šifrování xxxxxxxxxxxx obsahu při xxxxxxx

Xxxxxxxxxxxx má zavedené xxxxxxx x xxxxxxxxx xxxxxxxx zabezpečeného xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx prostředky x xxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

7.2

Xxxxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxxxxxx

Xxxxxxxxxxxx xx xxxxxxxx procesy x technická opatření xxx zabezpečení zákaznického xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx aktuálně odolné xxxxxxxxxxxxxx xxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

7.3

Xxxxxx xxxxxxxxx xxxxxxxxxxxx obsahu

Zákaznický xxxxx xx při všech xxxxxxxx xxxxxxxxx a x xxxxxxxxxx xx xxxxxx xxxxx computingu xxxxxxxx v souladu x xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx některého xx xxxxxxxxxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxxx Xxxxx v oblasti xxxxxxxxxxxxxxxx prostředků xxxxxxxxxxx xx internetových xxxxxxxxx Xxxxx.

xxxxxx

xxxxxxxx

8. Zabezpečení xxxxxxxxxx

8.1

Xxxxxxx xxxxx xxxxxx xxxx xxxxxxxx xxxxxx

Xxxxx xxxxxxx xxxxxx využívá xxxxxxxx xxxx xxxxxx xxx xxxxxxx x zmírnění xxxxx typu xxxxxxxx xxxxxx (XxX/XXxX) xxx xx xxxxxx, tak xx aplikační xxxxxx.

xxxxxx

xxxxxxxx

8.2

Xxxxxxx xxxxxxxx xxxxxxx xx xxxxxx cloud computingu

Zákaznická xxxx přenášená xx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx proti xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx s xxxxxxxxx xxxxxx xxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxx informací.

nízká

střední

vysoká

kritická

8.3

Ochrana xxxxxxxx xxxxxxx xx služby xxxxx xxxxxxxxxx

Xxxxxxxxxx xxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx v xxxxxxx xx zavedenou xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

8.4

Xxxxxxxxx do xxxxxxxxx xxxx xxxxxxxxx

Xxxxxxxxxxxx xx xxxxxxxxx připojení do xxxxxxxxx uzlu xxxxxxxxx (XXX) v České xxxxxxxxx.

xxxxxx

xxxxxxxx

9. Xxxxxxxxxxxxxx, xxxxxxxxx x xxxx xxxxxxxxx

9.1

Xxxxxxxxx xxxxxxxxxx informačního xxxxxxx xxxxxx xxxxxxx xxxxxx

Xxxxx xxxxxxx xxxxxx xx xxx ukončení xxxxxxxxx xxxxxx xxxxxxxxxx xxxx x xxxxxxxx údaje xx formátu a xxxxxxx xxxxxxxxx pro xxxxxxxxx kontinuity xxxxxxxxxxxx xxxxxx, xxx xxxxx xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx. X xxxxxxx, xx pro xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx nezbytné xxxxxx dat poskytovatelem xxxxxx, xxxxxx x xxxxxx xxxxxxxxxxxx xxx x provozních xxxxx xx xxxxxx sjednán.

nízká

střední

vysoká

kritická

9.2

Plán xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx

Xxxxx xxxxxxx xxxxxx vytvoří xxxx xxx ukončení xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx (dále xxx „xxxx strategie“), xxxxx xxxxxxxx xxxxxxx:

x) cíle, xxxxxxx má exit xxxxxxxxx dosáhnout,

b) xxxxxxxx xxxxxxxx xxx spuštění xxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxx xxx xxxxxxxx xxxx xxxxxxxxx, xxxxxxxxx:

1. xxxxxxxxxx, rozpad nebo xxxxxxxx činnosti xxxxxxxxxxxxx,

2. xxxxx poskytovatele xxxx xxxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx x xxxxxxxx cloud xxxxxxxxxx,

3. xxxxxxxx xxxxxxx s xxxxxxxx či xxxxxxxxxxxxx xxxxxxxxx,

4. uplynutí xxxx, xx kterou xxxx xxxxxxx xxxxxxxx,

5. xxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x úrovni služby xxxxx xxxxxxxxxx ze xxxxxx poskytovatele,

6. xxxxxxx x xxxxxxxxxxxxxx xxx xxxxxxxxx o xxxxx xxxxxxx,

7. xxxxxxxx xxxxx xxxxxxxx xxx xxxxxxxxxxxxxx,

8. xxxxxxxx xxxxx kontroly xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx k xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx,

9. xxxxxxxx xxxxx x subdodavatelů,

10. jiná xxxxxxxx změna na xxxxxx xxxxxxxxxxxxx relevantní xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,

11. podstatná xxxxxxxxx orgánu xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxx xxxxxxx xxxxxxx řešení xxxxxxx,

x) xxxxxxx dopadů xxxxxxxxx xx náklady x xxxxxx xxxxxx xxxxx x úspěšnému xxxxxxxxx exit xxxxxxxxx,

x) xxxxxxxxx rolí x xxxxxxxxxxxxx v xxxxxxx xxxx xxxxxxxxx a xxxxxxxxx systémů x xxxxx poskytovatelům,

g) xxxxxx xxx nutných pro xxxxxxx zvládnutí xxxx xxxxxxxxx xxxxxx určení xxxxxxx xxxxxx xxx,

x) xxxxxxxx opatření x xxxxxxxxx součinnosti poskytovatele xxx předání xxx,

x) xxxxxx xxxx xxx xxxxxxxxx xxxx strategie,

j) xxxxxxxx xxxxxxxxx úspěchu xxx xxxxxxxxx xxxx xxxxxxxxx a

k) xxxxxxxx xxx xxxxxxxxx úspěšného xxxxxxxxx xxxx xxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

9.3

Xxxxxxxxxx xxxxxxxxx na exit xxxxxxxxx v xxxxxxxxxx xx xxxxxxxx xxx xxxxxx xxxxxxx xxxxxx

X xxxxxxx, xx poskytovatel xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xxxxxxxxx x datacenter xxxxxxxxxx

x. xx území xxxxx xxxxxxx xxxxx, xxxx

x. mimo území XX/XXXX,

xxxxx xxxxxxx správy xx své xxxx xxxxxxxxx zahrne xxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxx xxx xxxxxx xxxxxxx xxxxxx x xxxxxxxxxxx objemu prostřednictvím xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx.

xxxxxx

xxxxxxxx

9.4

Xxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxx

Xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx computingu xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xx xxxx xxxxxxxxx podle pravidla xxxxxxxxxx na xxxxx 9.2 xxxx přílohy.

nízká

střední

vysoká

kritická

9.5

Dokumentace xxxxxxxxxxx xxxxxx x xxxxxxx

Xxxxxx cloud computingu xx xxxxxxxxx xxx xxxx služby cloud xxxxxxxxxx xxxx XX xxxxxxx xxxxxx xxxxxxx xxxxxx xxxxx zdokumentované xxxxxxxx xxxxxxxxxx a xxxxxxxxx zákaznických xxx xxx, aby z xxxx xxxxx veřejné xxxxxx mohl x xxxxxxx xxxxxxx získat xxxxxxxxxx xxxx, a xx xxxxx xx xxxxx o xxxxxx xxxxx xxxxxxxxxx, xxxxx xxxxxxxxxx data ukládají xx xxxxx neaktivních xxx. Xxxxxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxx příslušnou xxxxxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

9.6

Xxxxxxx podmínky x xxxxxxxxxxx xxxxxxxxxxxx xxx

Xxxxx xxxxxxx správy xxxxxx xxxxx takovou xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxx xx xxxxxx x xxxxxx xxxxxxxx upravuje xxxxxxx:

x) typ, xxxxxx, xxxxxxxxx x formát xxx, které poskytovatel xxxxx xxxxxx xxxxxxx xxxxxx; xxxxxxxxx-xx xx xxxxx veřejné xxxxxx x

xxxxxxxxxxxxxx jinak, xxxxxxx xxxxx xxxxxxx správy, xx xxxxxxxxxx data xxxxx xxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx, xxxxx xxxxxxxxxx, xxxxxxxx xxxxxxxx x interoperabilním xxxxxxx,

x) xxxxxx xxxxx k xxxxxxx xxxx zpřístupnění xxxxxxxxxxxx xxx xx xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx,

x) xxxxxx xxxx, xx xxxxxx xxxxx data uchována xxxxxxxxxxxxxx po xxxxxxxx xxxxxxx o xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x

x) xxxxxx xxxxx x vymazání xxxxxxxxxxxx xxx xxxxxxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

9.7

Xxxxxxxxxxx zákaznických xxx

Xxxxx xxxxxxx xxxxxx xx x xxxxx xxxxxxx xx celou xxxx xxxxxxxxx služby xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx práva x xxxxxxxxxxx datům. Xxxxxxxxx xxxxxxx využití zákaznických xxx xxxxxxxxxxxxxx jsou xxxxxxxxxx xx smlouvě x xxxxxxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

9.8

Xxxxxxxx xxxxx xxx

Xxxxxxxxxx xxxx xxxx xx xxxxxxxx xxxxxxxxx xxxxxx vymazána xxxxxxxx, xxxxx xx v xxxxxxx s xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

10. Xxxxx, xxxxx x xxxxxx xxxxxxxxxxxx xxxxxxx

10.1

Xxxxxxxx xxxxxxxxx

Xxxxxxxx prostředí xxxxxx xxxxx xxxxxxxxxx xx poskytovatelem xxxxxxx xxxx xxxxxxx odděleno xx xxxxxxxxxxx nebo xxxxxxxxxx xxxxxxxxx služby xxxxx xxxxxxxxxx, aby xx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxx xxxx xxxx xxxxxx xxxxxxxxxxx aktiv. X xxxxxx xxxxxxx důvěrnosti xxx xxxxxx xxxx xxxxxxxx v xxxxxxxxx xxxxxxxxx xxxxxxxxx v xxxxxxxxxx xxx x xxxxxxxxxx xxxxx xxxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

10.2

Xxxxxxxxxxx x xxxxxxxxxx xxxxxxx

Xxxxx xxxxxxx správy je x xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx způsobem xxxxxxxxxx o xxxxxxxxx xxxxxxxx změně v xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx a jejích xxxxxxxx.

xxxxxx

xxxxxxxx

11. Řízení xxxxxxxxxx

11.1

Xxxxxxxxxxx x xxxxxxxxxxxxxxx

Xxxxx xxxxxxx xxxxxx xx informován x xxxxxxxxxxxxxxx xxxxxxxxxxxxx, x xx xxx xxxx uzavřením xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxx xxxx s xxxxxxxxxxx xxxxxxxxxx před xxxxxx xxxxxxxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

12. Správa kybernetických xxxxxxxxxxxxxx událostí x xxxxxxxxx

12.1

Xxxxxxxxxxx x kybernetickém xxxxxxxxxxxxx xxxxxxxxx

Xxxxxxxxxxxx xxxxxxxxx xxxxx veřejné správy x případě narušení xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů bez xxxxxxxxxx odkladu, ale xxxxxxxxxx xx 72 xxxxx xx xxxxxxxx, xxx se o xxxxxxxx bezpečnosti zákaznických xxx dozvěděl. Jakmile xx řešení xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx uzavřeno, xxxxxxxxx xxxxxxxxxxxx orgán xxxxxxx xxxxxx o xxxxxxxxx opatřeních.

nízká

střední

vysoká

kritická

12.2

Vyhodnocování xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

Xxxxxxxxxxxx xx xxxxxxxx x xxxxxxx xxxxxxxx xxx xxxxxxx, xxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí.

nízká

střední

vysoká

kritická

13. Xxxxxx xxxxxxxxxx xxxxxxxx

13.1

Xxxx xxxxxxxxxx xxxxxxxx

Xxxxx veřejné xxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxx omezení xxxxxxxx x xxxxxxxxxxx xxxxx x přesun xxxxxxxxxxxx xxx (xxxxxx xxxxxxxxxx provozních xxxxx) xxxx xxxx x xxxxxx xxxxxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

14. Xxxxxx x předpisy a xxxxx

14.1

Xxxxxxxxxxxx požadavků

Poskytovatel xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx a xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx vyplývající x xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx xx poskytovatele x týkající se xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Poskytovatel xxxxxxxxxxx způsob, xxxxx xxxx xxxxxxxxxx dodržuje.

střední

vysoká

kritická

14.2

Právo xxxxxx Úřadem

Ve xxxxxx x xxxx službě xxxxx computingu xx xxxxxxxxxxxxxx jednou xxxxx xxxx xx xxxxxxx xxxxxxxxxxx se xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx x xxxxxxx rozporu xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Úřadu xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xx xxxxx xxxxxxx x xxxxxxxxxx xxxxxxxxxxxxx x poskytováním služby xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxx poskytne Xxxxx xxxxxxxx xxxxxxxxx součinnost, xxxxx xxxxxxxxxxxx xx xxxxxxx zákaznických xxx xxx souhlasu xxxxxxxxx xxxxxx veřejné xxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

14.3

Xxxxxxxxxx xxxxx

Xxxxx xxxxxxx správy xx xxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxx x xxxxxx Xxxxx republiky xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx poskytovatele.

vysoká

kritická

15. Xxxxxxx xxxxxxxxxxxx orgánů x zpřístupnění nebo xxxxxxx xxx

15.1

Xxxxx povinností xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx

Xxxxxxxxxxxx xxxxx x srozumitelně xxxxx xxx povinnosti vyplývající x xxxxxxxx předpisů xxxxx xxxxxxxxx xx xxxxxxxxx států EU/ESVO, x xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxx se xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů xxxxxxxxxxx xxxxxxx včetně xxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

15.2

Xxxxxxxxx xx x xxxxxxxxxxx poskytovatele xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx

Xxxxx xxxxxxx xxxxxx xx xxxxxxx x povinnostmi xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx předpisů xxxxx xxxxxxxxx xx členských xxxxx EU/ESVO, xxxxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, xxxx xxxxxxx povinnosti na xxxxxxxxxxxxx dopadají.

nízká

střední

vysoká

kritická

15.3

Vyrozumění xxxxxx xxxxxxx xxxxxx o xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx

X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx žádost xxxxxxxxxxxx orgánu x xxxxxxxxxxxx nebo předání xxxxxxxxxxxx dat x xxxxxxxxxx xxxxx, xxxxxx xxxxxx žadatele na xxxxx xxxxxxx xxxxxx xxxx x xxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx veřejné xxxxxx, xxxxx xx xxxxxx xxx, jemuž xxxxxxxxxxxx xxxxxxx, xxxxxxxxxx.

xxxxx

xxxxxxx

15.4

Xxxxxxxxxx xxxxxx xxxxxxx xxxxxx o xxxxxxx x xxxxxxx xxxx zpřístupnění

V xxxxxxx, xx poskytovatel obdrží xxxxxx závaznou xxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxx žadatele xx xxxxx xxxxxxx xxxxxx xxxx o xxxxxx žádosti orgán xxxxxxx xxxxxx bezodkladně xxxxxxxxx. Xxxxx xxxxxx xxx, xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxx, xxxxxx xxxxxxx xxxxx xxxxxxx xxxxx, xxx xxxxxx xxxxxxx xxxxxx xxxxxx x xxxxxxx všech xxxxxxxxxx xxxxxxxxx prostředků s xxxxx xxxxxxxxxx takový xxxxx, popřípadě xxxxxxxxxx xxxxxx zákazu, xxxxx xxxx xxxxxxxxxx xx xxxx xxxx. Xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxx správy, pak xxxxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxx xxxx, xx xxxxxx platnost xxxxxxxx xxxxxx, např. xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxx zákonem xxxx xxxxxx.

xxxxxx

xxxxxxxx

15.5

Xxxxxx xxxxxxxxx xxxxxxx x předání xxxx xxxxxxxxxxxx

X xxxxxxx, xx poskytovatel xxxxxx xxxxxx závaznou xxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx dat nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx její xxxxxxxxxxxx xxxxxx xxxxxxxxx. Posouzení xxxxxxxx, zda má xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx a platný xxxxxx základ, xxx xxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxx má xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, je xxxxxxxxx xxxxx xxxxxxx x xxxx xxxxx kroky xx třeba xxxxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxx 5 xxx od xxxx xxxxxxxxxx pro xxxxx kontroly xxxx xx xxxxxxxxxxxx předá xxxxxx xxxxxxx správy.

nízká

střední

15.6

Právní xxxxxxxxx žádostí x xxxxxxx xxxx xxxxxxxxxxxx

X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx závaznou xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx bez xxxxxxxx xxxxxx veřejné xxxxxx, xxxxxxx xxxxxxxxxxxx její xxxxxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxx, zda xx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx, xxx rozsah zákaznických xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, která xx poskytovatel xxxxxxxxxxx xxxx předat, xx xxxxxxxxx xxxxx žádosti x jaké xxxxx xxxxx je třeba xxxxxxxxxx. Poskytovatel uchová xxxxxx xxxxxxxxx xxxxxxx xxxxxxx 10 xxx xx xxxx xxxxxxxxxx xxx xxxxx xxxxxxxx xxxx xx prokazatelně xxxxx xxxxxx veřejné xxxxxx.

xxxxxx

15.7

Xxxxxxx x vynaložení xxxxx xxxx zpřístupněním

V xxxxxxx, xx poskytovatel xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx specifických xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxx xxxxxxx správy, xxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxx, xxx xxxxxxxx zpřístupnění xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxx xxxx xxxxxxx, xxxxxxx zohlední xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx České xxxxxxxxx x Xxxxxxxx xxxx x xxxx usilovat x zrušení povinnosti xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx údajů.

vysoká

15.8

Předání xxxx zpřístupnění xx xxxxxxx xxxxxxxxxxx

X xxxxxxx, xx poskytovatel xxxxxx xxxxxx závaznou xxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx provozních xxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx xx xxxxxxx xxxx xxxxxxx, xxxxx xxxxxx xxxxxxxxx poskytovatele xxxxxxxxx xxxxx xxxxxxxx upraveného xx řádku 15.5 xxxx 15.6 této xxxxxxx xxxxxxx, xx xxxxxx má xxxxxxxxxxxx x platný xxxxxx xxxxxx x xx xxxxx základě xxxx xxx xxxxxxx xxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

15.9

Xxxxxxxxx xxxxxxx o xxxxxxxxxxxx

X xxxxxxx, že poskytovatel xxxxxx žádost xxxxxxxxxxxx xxxxxx x zpřístupnění xxxx předání xxxxxxxxxxxx xxx x specifických xxxxxxxxxx xxxxx, tuto xxxxxx xxxxxxx x xxxx xxxxxx a xxxxxxxxxxxx. Xxxx xxxxxxxx xx xxxxxxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxx provozní xxxxx xxxxxxxxxxxx xxxx xxxxx Xxxxx xxxxxxxxx s xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx veřejné správy xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 1.7 xxxx xxxxxxx.

xxxxxxxx

Informace

Právní předpis x. 412/2025 Xx. xxxxx xxxxxxxxx xxxx 1.11.2025.

Xx xxx xxxxxxxx xxxxxx xxxxxxx nebyl xxxxx xx doplňován.

Znění xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx předpisů x xxxxxxxx xxxx aktualizováno, xxxxx se xxxx xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.

1) Vyhláška č. 411/2025 Sb., x xxxxxxxxxxxxxx úrovních xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx.

2) Vyhláška č. 409/2025 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx.

3) Xxxxx č. 37/2021 Sb., x xxxxxxxx xxxxxxxxxx xxxxxxxx, ve znění xxxxxxxxxx xxxxxxxx.

4) §20 xxxxxx x. 264/2025 Xx., x xxxxxxxxxxxx xxxxxxxxxxx.

5) §2 xxxx. 1 xxxx. c) xxxxxx x. 264/2025 Xx., x xxxxxxxxxxxx xxxxxxxxxxx.

6) §2 xxxx. x) xxxxxxxx x. 409/2025 Xx., x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služby v xxxxxx xxxxxxx xxxxxxxxxx.

7) §8 odst. 1 xxxx. x) xxxxxxxx č. 409/2025 Xx., x bezpečnostních xxxxxxxxxx poskytovatele xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx.

8) §2 xxxx. x) xxxxxxxx č. 409/2025 Xx., x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx.