Animace načítání

Stránka se připravuje...

Přihlásit se Registrovat se
29 018 právních předpisů

Další údaje zde

Technická podpora

Poskytujeme technickou podporu zdarma

Zavolejte nám

+420 777 717 492

Plné znění - 412/2025 Sb.

  1. Úvodní strana
  2. Právní předpisy ČR
  3. Plné znění - 412/2025 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Chci získat výhodný přístup

Právní předpis byl sestaven k datu 01.11.2025.

Zobrazené znění právního předpisu je účinné od 01.11.2025.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné správy využívající služby poskytovatelů cloud computingu

412/2025 Sb.
 

Vyhláška

Předmět úpravy §1

Vymezení pojmů §2

Požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy §3

Účinnost §4

Příloha

INFORMACE

412

XXXXXXXX

xx dne 26. xxxx 2025

x xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx poskytovatelů cloud xxxxxxxxxx
&xxxx;

Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx (dále xxx „Xxxx“) xxxxxxx xxxxx §12 xxxx. 2 xxxx. x) xxxxxx x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx a x xxxxx některých xxxxxxx zákonů, ve xxxxx xxxxxx č. 265/2025 Xx., (xxxx xxx „xxxxx“):

§1

Xxxxxxx úpravy

Tato xxxxxxxx xxxxxxx xxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx xxxxxx využívající xxxxxx xxxxxxxxxxxxx xxxxx computingu xxxxx §6l xxxx. 3 xxxxxx.

§2

Xxxxxxxx xxxxx

Xxx účely xxxx xxxxxxxx xx xxxxxx

x) xxxxxxxxxx ten, xxx služby cloud xxxxxxxxxx xxxxxxxxxxxxxxx nebo xxxxxx xxxxxx xxxxxxx xxxxxx využívá,

b) xxxxxxxxxxxx xxxx xxxxxxx xxxx, xxxxx jsou xxxxxxxxxx xx straně orgánu xxxxxxx xxxxxx xxxxxxx xx xxxxxx cloud xxxxxxxxxx xxxx xxxx xxxxxxxxx využití služby xxxxx xxxxxxxxxx xxxxxxxxxx x průběhu využívání xxxxxx cloud xxxxxxxxxx,

x) xxxxxxxxxxx xxxxxxx textová, xxxxxxx, audiovizuální, xxxxxxxx xxxx xxxx xxxx, xxxxx byla uživatelem xx xxxxxx xxxxx xxxxxxxxxx vložena, x xx xxx xxxxxx xxxxxxx, x xxxxxx x xxxxx xxxxx,

x) xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx údaje, xxxxx obsahují xxxxxxxxx x identifikovaném xxxx xxxxxxxxxxxxxxxxxx uživateli xx xxxxxx orgánu xxxxxxx xxxxxx,

x) zpracováním xxxxxxxxx xxxxxxx nebo xxxxxx xxxxxxx xx zákaznickými xxxx nebo provozními xxxxx x xxxxxxxxxxxx xxxxxx, jako je xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxx, uložení, xxxxxxxxxxxx xxxx pozměnění, xxxxxxxxx, xxxxxxxxxx, použití, zpřístupnění xxxxxxxx, xxxxxx nebo xxxxxxxxx jiné xxxxxxxxxxxx, xxxxxxxx xx zkombinování, xxxxxxx, xxxxx nebo xxxxxxx,

x) xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x

x) xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxxxx x programové xxxxxxxx služby xxxxx xxxxxxxxxx x xxxxxx xxxx xxxx xxxxxxxxxx xxxxxxx, které jsou xxxxxxxxx k poskytování xxxxxx xxxxx xxxxxxxxxx x xxxxxxx selhání xxxx mít xxxxx xx xxxxxx xxxxx xxxxxxxxxx.

§3

Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x dostupnosti xxxxxxxxx xxxxxx veřejné správy

(1) Xxxxxxxxxxxx xxxxxxxx stanovují xxxxxxxxx požadavky xxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxxxx úrovni1) xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx.

(2) Xxxxxxxxxxxx xxxxxxxx pro xxxxxx veřejné správy xxxx stanovena x příloze x této xxxxxxxx.

§4

Účinnost

Tato vyhláška xxxxxx xxxxxxxxx xxxx 1. xxxxxxxxx 2025.
&xxxx;

Xxxxxxx:

Xxx. Xxxxx x. r.

Xxxxxxx

Xxxxx

Xxxxxxxxxxxx xxxxxxxx

Xxxxxxxxxxxx xxxxxx

1. Xxxxxx xxxxxxxx pro xxxxxx xxxxx xxxxxxxxxx

1.1

Xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxx dat

Orgán xxxxxxx xxxxxx xx x xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxx xxxxxxxxxxxxx xx zpracováním zákaznických xxx x dané xxxxxx pro vyhodnocení xxxxx pro xxxxxxxxxx xxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

1.2

Xxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxx xxxxxxxxxxx orgánům

Orgán xxxxxxx xxxxxx vyhodnocuje xxxxxx xxx bezpečnost informací xxxxxxxxxxx z xxxxxx xxxxxxxxxx zákaznických dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx z xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx, x x xxx xxxxxxxxxxxx xxxxxxxx, xxxx zpřístupněním xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx údajů. Xxxxx xxxxxxx xxxxxx xxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, x xxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxx přijatelná. Xxxxxxxxxxx xxxxx xxxxx veřejné xxxxxx xxxxxxx zaznamenává.

nízká

střední

vysoká

kritická

1.3

Trvalé xxxxxxx dat na xxxxx xxxxxxxxx xxxxx Xxxxxxxx unie a xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx

Xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx dat jsou xxxxxxxx xxxxxxxxxxx a xxxxxxx na xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx obchodu (xxxx xxx „XX/XXXX“). X xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx a uvádí, xxx xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx data ve xxxxx xxxxxxxxxxx dat x xxxxxxxxxxxxxxxx podobě xxxx xxxxxxxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxx xx stavu xxxxxxxxxxx xxx.

xxxxxx

xxxxxxxx

1.4

Xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx na xxxxx EU/ESVO

Specifické xxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxxx a xxxxxxx xx xxxxx členských xxxxx XX/XXXX. X xxxxxxx, že služba xxxxx xxxxxxxxxx xxxx xxxxxxxxx nesplňuje, xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx a xxxxx, xxx xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx xxxxx neaktivních xxx x xxxxxxxxxxxxxxxx xxxxxx nebo xxxxxxxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxx xxxxx uložení xxxxxxxxxxxx xxxxxxxxxx údajů xx xxxxx xxxxxxxxxxx xxx.

xxxxxx

xxxxxxxx

1.5

Xxxxxxx xxxxxxxxxx xxx xxxx xxxxx členských xxxxx XX/XXXX

Xxxxxxxxxx xxxx xxxx xxxxxxxxxxxx xxxxx na xxxxx členských xxxxx XX/XXXX. Xxxx xxxx xxxxxxx požadavky xxxxxxxxx xxxxxxxxx upraveným xx xxxxx 1.3 xxxx xxxxxxx, x xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxx xxxx x x xxxxxxxxx xxxxxxx xxxxx být xxxxxxxxxx xxxx xxxxxxxxxxxx x xx území xxxxxx xxxxx, pokud x xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxx zákaznických xxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx.

xxxxxx

xxxxxxxx

1.6

Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx provozních údajů xxxx území členských xxxxx XX/XXXX

Xxxxxxxxxx xxxxxxxx xxxxx xxxx zpracovávány xx xxxxx členských xxxxx XX/XXXX. Aniž xxxx dotčeny xxxxxxxxx xxxxxxxxx xxxxxxxxx upraveným xx xxxxx 1.4 xxxx přílohy, v xxxxxxxxxxxx xxxxxxxxx, po xxxxxxxx nutnou xxxx x x nezbytném xxxxxxx mohou xxx xxxxxxxxxx provozní xxxxx xxxxxxxxxxxx x xx xxxxx xxxxxx xxxxx, xxxxx x xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx popsán xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx před narušením xxxxxxxxxxx xxxxxxxxx.

xxxxxx

xxxxxxxx

1.7

Xxxxxxx xxxxxxxxxx xxx xxxx xxxxx Xxxxx xxxxxxxxx

Xxxxxxxxxx data x specifické provozní xxxxx jsou xxxxxxxxxxxx xx xxxxx Xxxxx xxxxxxxxx. Xxxx xxxxx Xxxxx xxxxxxxxx mohou xxx xxxxxxxxxx xxxx x specifické xxxxxxxx xxxxx zpracovávány xxxxx x výslovným písemným xxxxxxxxx orgánu xxxxxxx xxxxxx.

xxxxxxxx

1.8

Xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxx xxxxxxx

Xxxxx xxxxxxx xxxxxx xxxxxx pouze takovou xxxxxxx x xxxxxxxxxxx xxxxxx cloud computingu, xxxxx xxxxx x xxxxxxxxxxxx vymezuje xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx dostupnosti xxxxxx xxxxx computingu.

nízká

střední

vysoká

kritická

1.9

Soulad x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx

Xxxxxx xxxxx xxxxxxxxxx xx provozována v xxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx, který xx v xxxxxxx x požadavky vyhlášky x xxxxxxxxxxxxxx opatřeních xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx2)&xxxx;xxxx x xxxxxxxxx XXX XX XXX/XXX 27001,XX XXX/XXX 27001 xxxx XXX/XXX 27001.

xxxxx

1.10

Xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx

Xxxxxx cloud xxxxxxxxxx xx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxx xxxxxxxxxxxx xxxxx XXX EN ISO/IEC 27001, XX ISO/IEC 27001, xxxx XXX/XXX 27001 xxxxxxxxxxxxx orgánem, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxx x xxxxxxx XXX XX ISO/IEC 27001, XX XXX/XXX 27001 xxxx ISO/IEC 27001 xxxxxxxx x xxxxx Xxxxxxxxxxxxx akreditačního xxxx (XXX).

xxxxxxx

xxxxxx

xxxxxxxx

1.11

Xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx XXX/XXX 27017

Xxxxxx cloud xxxxxxxxxx xx xxxxxxxxxxx x xxxxxxx x normou XXX XXX/XXX 27017 xxxx XXX/XXX 27017, x xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxx xxxxxxxxxxx xxx ověřování shody x normami XXX XX ISO/IEC 27001, XX ISO/IEC 27001 xxxx XXX/XXX 27001 xxxxxxxx z členů Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX). V případě, xx xxxxxx xxxxxxxxxxx xxxxxxx xx certifikátu xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx musí xxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxx xxxx xxxxxxxxxx xxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

1.12

Xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx XXX/XXX 27018

Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx x souladu x xxxxxx XXX XX XXX/XXX 27018 xxxx ISO/IEC 27018, x čemž xxxxxxxx xxxxxxxxxx certifikační xxxxx, xxxxx byl xxxxxxxxxxx xxx xxxxxxxxx shody x xxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xxxxxxxx x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX). X xxxxxxx, xx xxxxxx xxxxxxxxxxx xxxxxxx xx certifikátu xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx computingu, xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx spadat xx rozsahu xxxxxxx xxxxxx xxxxxxxxxxx informací, xxx xxxx xxx xxxx certifikát xxxxxxxx.

xxxxxx

xxxxxxxx

1.13

Xxxxxxxxxx x xxxxxxxxxxxxxxxx

Xxxxx xxxxxxx xxxxxx má xxxxxxxx xxxxxxx k prohlášením x xxxxxxxxxxxxxxxx, vydaným x xxxxxxxxxxx x xxxxxxxxxxxxx xxxxx ČSN XXX/XXX 27001 xxxx XXX/XXX 27001, XXX XXX/XXX 27017 xxxx XXX/XXX 27017 x XXX EN XXX/XXX 27018 nebo XXX/XXX 27018 xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxx 1.10 xx 1.12 xxxx xxxxxxx.

xxxxxx

xxxxxxxx

1.14

Xxxxx odstoupit xx smlouvy

Orgán veřejné xxxxxx ve smlouvě x xxxxxxxxxxxxxx xxxxxx xxxxxxxx xxx xxxxxxxxxx xx smlouvy bez xxxxxx v případě, xx dojde x xxxxxxxxxxx zvýšení xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx:

x) xxxxxx skutečného xxxxxxxx xxxxxxxxxxxxx podle zákona x xxxxxxxx xxxxxxxxxx xxxxxxxx3); za změnu xxxxxxxxxx majitele xx xxx xxxxx xxxxxx xxxxxxxx nepovažuje xxxxx xxxxx ve vrcholovém xxxxxx xxxxxxxxxxxxx,

x) xxxxxx xxxxx xxxxxxxxxxxxx xx xxxx xxxx xxxx xxxxx XX/XXX,

x) xxxxxxx xxxxxxxxxxxxx podle xxxxxx x xxxxxxxxxxxx xxxxxxxxxxx4)&xxxx;Xxxxxx xx xxxxxx k xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx nebo xxxx xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxx poskytovatele xxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx z xxxxxx neplnění xxxxxxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxx §6m xx spojení x §6s xxxx. 1 xxxxxx,

x) změnou xxxxxxxxxxxxx xxxxxxxxxxxxx xxx souhlasu xxxxxx xxxxxxx xxxxxx,

x) xxxxxx xxxxxxxx nad xxxxxxxxx xxxxxxxxxx xxxxxx5)&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx k xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxxxx x

x) významnou xxxxxx x poskytování xxxxxx xxxxx computingu.

vysoká

kritická

2. Xxxxxxxxxx xxxxxxxxxxx informací

2.1

Systém xxxxxx xxxxxxxxxxx xxxxxxxxx

Xxxxxxxxxxxx xx xxxxxxx systém xxxxxx xxxxxxxxxxx informací6). Xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx zahrnuje xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxxx a xxxxxxx xxxxxxxxx k poskytování xxxxxx xxxxx xxxxxxxxxx7), xx kterém xx xxxxxxx, xxxx bezpečnostní xxxxxxxx byla xxxxxxx xxx potlačení rizik, x xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací poskytovatele.

nízká

střední

vysoká

kritická

2.2

Politika xxxxxxxxxxx xxxxxxxxx

Xxxxxx xxxxx xxxxxxxxxx se xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxx, dokumentovanou, xxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx poskytovatele. Xxxxxxxx xxxxxxxxxxx informací xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx cíle, xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, nejvýznamnější xxxxxxx bezpečnostní xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx služby xxxxx computingu x xxxxxxx systému řízení xxxxxxxxxxx xxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

2.3

Xxxxxxxxxxxx opatření

Na xxxxxxx politiky xxxxxxxxxxx xxxxxxxxx xxxxx pravidla xxxxxxxxxx na xxxxx 2.2 této xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx opatření.

nízká

střední

vysoká

kritická

3. Xxxxxxxx

3.1

Xxxxxxxx xxxxxxxxxxx xxxxxxxxx

Xxxxxxxx bezpečnosti xxxxxxxxx, kterou xx xxxx poskytování xxxxxx xxxxx xxxxxxxxxx, je x xxxxxxx x xxxxxxxxx orgánu xxxxxxx xxxxxx na xxxxxxxxxx xxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

4. Xxxxxxx bezpečnost

4.1

Fyzická xxxxxxxxxx xxxxx a xxxxxxx

X datových xxxxxxxx, xx kterých xxxxxxx x xxxxxxxxxxx služby xxxxx xxxxxxxxxx xx xxxxxxxx a aplikována xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx, úmyslnému xxxxx xxxx haváriím.

nízká

střední

vysoká

kritická

4.2

Modely xxxxxxxxxx

Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxx xxxxxx, která xxxx xx xxxx oddělena xxxxxxxxxxx vzdáleností x xxxxxxxxx xxxxxxxx provozní xxxxxxxxxxxxxxx x xxxxxxxxx x poskytování xxxxxx xxxxx xxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

4.3

Xxxxxxxxxx datových xxxxxx od xxxxxx xxxxx

Xxxxxxxx x xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxx, které xx xxxxxxxxx dostatečné x xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx centra, xxxx v xxxxxxxxxx xxxxxxxxxxx od přírodních xxxxxx rizik x xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxx xx xxxxxxxx x xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx služby xxxxx computingu xxxxxxxxxxx x xxxxxxxxxx datového xxxxxx, nacházejí ve xxxxxxxx vzdálenosti xxxxxxx 50 xx.

xxxxxx

xxxxxxxx

4.4

Xxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx

X budov x prostor xxxxxxxxxxxx xx x xxxxxxxxxxx xxxxxx cloud computingu, xxxxxx vstupu do xxxxxx xxxxx x xxxxxxx, jsou xxxxxxxxxxxx xxxxxxxx bezpečnostní opatření xxxxxx x xxxxxx xxxxxxx a zabránění xxxxxxxxxxxxx xx xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx, xxxx k xxxxxxxxxxx xxxxx a xxxxxxxxx xxxxxx, nebo xxxxxxxxx x neoprávněným xxxxxxx xx technických xxxxx, zákaznických xxx xxxx xxxxxxxxxx xxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

5. Xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx

5.1

Xxxxxxxx xxxxxxxxx xx zákaznickým obsahem

Zákaznický xxxxx xx xxxxxxxxxxx xxxxx xxxxxxxx sjednaným xx smlouvě x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

5.2

Xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx a hrozbách

Orgán xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx a xxxxxxxx xxxxxxxx xx xxxxxxxxxxxxx x xxxxxx využívané xxxxxx xxxxx computingu x přijímá odpovídající xxxxxxxx.

xxxxxx

xxxxxxxx

5.3

Xxxxxxxxx xxxxxxxxx v xxxxxx

Xxxxxxxxxx xxxx xxxx xxxxxxxx a xxxxxxxx xxxxxxxxxx xx jiných xxx, xxxxx xxxx xxxxxxx a zpracovávaná xx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx zdrojích xxxxxxxxxxx x xxxxxxxxxxx xxxxxx cloud computingu xxx, xxx byla xxxxxxxxx bezpečnost xxxxxxxxxxxx xxx.

xxxxxxx

xxxxxx

xxxxxxxx

5.4

Xxxxxx x xxxxxxxxxx xxx

Xxxxxxxxxx xxxx x xxxx xxxxxxxx xxx xxxxxxxxxxx služby cloud xxxxxxxxxx jsou xxxxxxxxxx xx xxxxxxxx v xxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxx do xxxx xxxxxxxx x xxx xxxxxxx x této xxxxxxxx xxxx xxxxxxxxxx xxxx x xxxx xxxxxxxx xxx poskytování xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx x aktuálně odolnými xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxxx xxxxxxxxxx, které xxxx x souladu x xxxxxxxxxxx Xxxxx x xxxxxxx kryptografických xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx stránkách Xxxxx.

xxxxxx

xxxxxxxx

5.5

Xxxxxxxxxxxxx xxxxxxxxxx xxxxx a xxxxxx náležitosti

Provozní xxxxx xx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xx shromažďují xxxxxxx x xxxxxxxxxx:

x) xxxxxxxxxxxx x xxxxxxxxxxx u xxxxx xxxx, x xx včetně neúspěšných xxxxxx,

x) xxxxxxxx provedené xxxxxxxxxxxxxx8)&xxxx;xx straně xxxxxxxxxxxxx xxxxxxx pokud xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxx zákaznická xxxx xxxx xxxxxxxxxx xxxxxxxx údaje xxxxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx nebo x xxx přistupují bez xxxxxxxxxxx xxxxxxxx orgánu xxxxxxx xxxxxx,

x) xxxxxxxx xxxxxxxxx technickými aktivy, xxxxx xxxxx mít xxxx xx xxxxxxxxxx, xxxxxxx xxxxx xxxxx xxxxxx zneužití xxxx xxxxx xxxxxxx, xxxxxx xxxx xxxxx xxxxx xxxxxxxx xxxxxxxxx.

x) úspěšné x neúspěšné manipulace x účty, xxxxxxxxxxx x xxxxxxxxxxxx právy,

e) xxxxxxxxxxx činností x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx a xxxxxxxxx,

x) xxxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxx xx xxxxxx orgánu xxxxxxx xxxxxx, které xxxxx xxx xxxx xx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx,

x) xxxxxxxx a xxxxxxxx xxxxxxxx xxxxxxxxxxx aktiv,

h) xxxxxxxx x xxxxxxx xxxxxxx technických aktiv x

x) pokusy o xxxxxxxxxx xx záznamy x událostech x xxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx.

Xxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxx pravidla obsahují xxxxxxx:

x) xxxxx x xxx, xxxxxx xxxxxxxxxxx xxxxxxxx xxxxx,

x) typ xxxxxxxx,

x) xxxxxxxxxxxx technického xxxxxx, xxxxx xxxxxxx xxxxxxxxxxx,

x) xxxxxxxxxxxx xxxxxxxxxxxx xxxx, pod xxxxxx xxxx xxxxxxx xxxxxxxxx,

x) xxxxxxxxxxxx síťovou xxxxxxxxxxxx xxxxxxxx původce a

f) xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

5.6

Xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx

Xxxxxx xxxxx computingu xxxxxxxx nástroj xxx xxxxxxxxxxxx x zaznamenávání xxxxxxxx. Xxxxx xxxxxxx xxxxxx má xxxxxxx x informacím x xxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxxxxx vyplývajícím x xxxxxxxxxx údajů xxxxxxxxxxxxx xxxxx pravidla xxxxxxxxxx na xxxxx 5.5 xxxx xxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

5.7

Xxxx xxxxxxxx xxxxxxxxxx xxxxx

Xxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx xxxxxxx xxxx xxxxxxxx xx xxxx alespoň 12 xxxxxx od xxxxxx xxxxxxxxx.

xxxxxx

5.8

Xxxx uchování xxxxxxxxxx xxxxx

Xxxxxxxx údaje xxxxxxxxxxx podle xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx xxxxxxx xxxx xxxxxxxx xx xxxx xxxxxxx 18 xxxxxx xx xxxxxx xxxxxxxxx.

xxxxxxxx

5.9

Xxxxxxxx xxxxxxxxxx xxxxx

Xxxxxxxxxxxx xxxxxxxx xxxxx jsou xxxxxxxxxx xx vhodné, xxxxxxx x xxxxxxxx xxxxx xxx ohledu xx xxxxxx xxxxx xxx, aby bylo xxxxx centrální xxxxxxxxxxx xxx. Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxx pravidla xxxxxxxxxx xx xxxxx 5.5 této xxxxxxx x technickým xxxxxxx, xx němž jsou xxxxxxxx xxxxx xxxxxxxxx, xx xxxxxxxxx ověřování xxxxxxxx technického xxxxxx. Xxxxxx xxxx xxxxxxxxxx xxxxxxx shromažďujícím xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxxxx na řádku 5.5 této přílohy x technickými aktivy xx xxxxx jsou xxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxxx aktuálně xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

5.10

Xxxxxxxxxx xxxxxxxxxx xxxxx orgánu xxxxxxx xxxxxx

Xxxxx xxxxxxx xxxxxx má na xxxxxx x dispozici xxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx, xx xxxxxx formě x x xxxxxxxxxx čase xxx, aby xxxx xxxxxxx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxxx xx ho xxxx.

xxxxxxx

xxxxxx

xxxxxxxx

6. Správa identit x xxxxxx xxxxxxxx

6.1

Xxxxxxxxxxxxx xxxxxxxxxxx xxx přístup

Přístup xxxxxx veřejné správy xx xxxxxx xxxxxx xxxxx xxxxxxxxxx je xxxxxxxxxx xxxxxxxxxxxxxx autentizací.

střední

vysoká

kritická

6.2

Řízení xxxxxxxx xxxxxx xxxxxxx xxxxxx

Xxxxx xxxxxxx správy xxxx xxxxxxxx uživatelů x xxxxxxxxxxx aktiv xx xxxxxx orgánu xxxxxxx xxxxxx do xxxxxx xxxxx xxxxxxxxxx, xxxxxxx:

x) xxxxxxxxx jedinečná xxxxxxxxxxx xxxxx,

x) uděluje x xxxxxxxx xxxxxxxxxxx xxxx x účty xxxxxxxxxxx xxxxx na xxxxxx xxxxxx xxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxx nejnižšího xxxxxxxxx (xxxxx-xxxxxxxxx xxxxxxxxx) a xxxxxxxx nutnosti xxxxx (xxxx-xx-xxxx xxxxxxxxx),

x) xxxxxxxxxx xxxxxxx xxxxxx ročně xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx x účty xxxxxxxxxxx xxxxx xx xxxxxx orgánu xxxxxxx xxxxxx a xxxxxxxxxx xxxxxxxxx,

x) xxxxxxx x xxxxxxx xxxxxxxxxx xxxx x xxxxxxx xxxxxxxxxx x

x) xxxxxxx nebo xxxx přístupová oprávnění xxx xxxxxxxx xxxx xxxxx xxxxxxxxx xxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

6.3

Xxxxxx xxxxxxxx xxxxxxxxxxxxx

Xxxxxxxxxxxx x xxxxx své xxxxxxxxxx xxxx přístupy k xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx orgánu xxxxxxx xxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

6.4

Xxxxxx x xxxxxxxxxxxx x xxxxxxxxxx

Xxxxxx x mlčenlivosti x xxxxxxxxxx xxxx xxxxxxxxxxxxxx x xxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxx uzavřeny xxxxxxx, než xx xxxxxxxxxxxx, externím xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

6.5

Xxxxxxxxxx xxxxx xxxxxxxxxxxxxx8)&xxxx;x xxxxxxxxxxx xxxxx xx straně xxxxxxxxxxxxx

Xxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxx administrátorům8) a technickým xxxxxxx xx straně xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxx (xxxx-xx-xxxx xxxxxxxxx) a xxxxxx xxxxxxx xx základě xxxxxxxxx xxxxx xxxxxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

6.6

Xxxxxxx xxx xxxxxxx x xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx údajům

Přístup xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxx nebo xxxxxxxxxxx xxxxxxxxx údajům, xxxxx xxxxxx šifrovány xxxx xxxx xxxxxxxxxxx, xx xxxxx pouze xx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx správy.

Pro xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxx informován o xxxxxx, xxxx xxxxxx, xxxx, typu x xxxxxxx xxxxxxxx xxx, xxx xxx xxxxxxx xxxxxxxxxx xxxxxx spojená x xxxxx xxxxxxxxx.

xxxxxxxx

7. Xxxxxxxxx xxxxxxxxxxxx obsahu

7.1

Šifrování xxxxxxxxxxxx xxxxxx při xxxxxxx

Xxxxxxxxxxxx má xxxxxxxx xxxxxxx x technická xxxxxxxx xxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx prostředky x xxxxxxx xxxxxxxx xxx xxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxx mimo xxxxxxxx xxxxxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

7.2

Xxxxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxxxxxx

Xxxxxxxxxxxx xx xxxxxxxx procesy x xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx aktuálně xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

7.3

Xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx

Xxxxxxxxxx obsah xx xxx xxxxx xxxxxxxx xxxxxxxxx a x úložištích xx xxxxxx xxxxx computingu xxxxxxxx x souladu x xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx prostředky nebo xxxxxxx xxxxxx některého xx schválených xxxxxxxxx xxxxxxxxx v xxxxxxxxxx Xxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Xxxxx.

xxxxxx

xxxxxxxx

8. Xxxxxxxxxxx komunikace

8.1

Ochrana xxxxx xxxxxx typu xxxxxxxx xxxxxx

Xxxxx xxxxxxx xxxxxx xxxxxxx xxxxxxxx xxxx služby pro xxxxxxx x zmírnění xxxxx xxxx xxxxxxxx xxxxxx (XxX/XXxX) jak xx síťové, xxx xx xxxxxxxxx úrovni.

vysoká

kritická

8.2

Ochrana xxxxxxxx xxxxxxx do xxxxxx xxxxx xxxxxxxxxx

Xxxxxxxxxx xxxx přenášená xx xxxxxx xxxxx computingu xxxx chráněna proti xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxx s xxxxxxxxx xxxxxx xxxxxxx xxxxxx xx zajištění xxxxxxxxxxx xxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

8.3

Xxxxxxx xxxxxxxx xxxxxxx xx služby xxxxx computingu

Zákaznická xxxx xxxxxxxxx xx služby xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxx narušení xxxxxxxxxxx xxxxxxxxx x xxxxxxx xx zavedenou xxxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

8.4

Xxxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxx

Xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxx (XXX) x Xxxxx xxxxxxxxx.

xxxxxx

xxxxxxxx

9. Xxxxxxxxxxxxxx, propojení x exit xxxxxxxxx

9.1

Xxxxxxxxx xxxxxxxxxx informačního systému xxxxxx veřejné xxxxxx

Xxxxx xxxxxxx správy xx xxx ukončení xxxxxxxxx xxxxxx xxxxxxxxxx xxxx x provozní xxxxx xx xxxxxxx x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx informačního xxxxxx, xxx jehož xxxxxx službu cloud xxxxxxxxxx využíval. X xxxxxxx, že xxx xxxxxxxxx xxxxxxxxxx informačního xxxxxxx xx xxxxxxxx xxxxxx xxx xxxxxxxxxxxxxx xxxxxx, formát x xxxxxx xxxxxxxxxxxx xxx x provozních xxxxx xx xxxxxx sjednán.

nízká

střední

vysoká

kritická

9.2

Plán xxx xxxxxxxx využívání xxxxxx cloud computingu

Orgán xxxxxxx správy xxxxxxx xxxx xxx ukončení xxxxxxxxx služby xxxxx xxxxxxxxxx (xxxx xxx „xxxx xxxxxxxxx“), xxxxx xxxxxxxx zejména:

a) cíle, xxxxxxx xx exit xxxxxxxxx dosáhnout,

b) definici xxxxxxxx xxx xxxxxxxx xxxx xxxxxxxxx,

x) xxxxxxxx xxxxxxx xxx xxxxxxxx xxxx xxxxxxxxx, xxxxxxxxx:

1. xxxxxxxxxx, xxxxxx xxxx xxxxxxxx činnosti xxxxxxxxxxxxx,

2. xxxxx poskytovatele nebo xxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx z xxxxxxxx xxxxx xxxxxxxxxx,

3. xxxxxxxx xxxxxxx x xxxxxxxx či xxxxxxxxxxxxx xxxxxxxxx,

4. uplynutí doby, xx kterou xxxx xxxxxxx xxxxxxxx,

5. xxxxx xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx,

6. neshoda x poskytovatelem xxx xxxxxxxxx x xxxxx xxxxxxx,

7. xxxxxxxx xxxxx xxxxxxxx xxx xxxxxxxxxxxxxx,

8. xxxxxxxx xxxxx kontroly xxx technickými xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxx služby cloud xxxxxxxxxx,

9. významná xxxxx x xxxxxxxxxxxxx,

10. xxxx xxxxxxxx xxxxx xx xxxxxx xxxxxxxxxxxxx relevantní xxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx,

11. xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxx xxxxxx xxxxx computingu,

d) definici xxxxxxx xxxxxxx řešení xxxxxxx,

x) xxxxxxx xxxxxx xxxxxxxxx xx xxxxxxx x lidské zdroje xxxxx x xxxxxxxxx xxxxxxxxx xxxx strategie,

f) xxxxxxxxx xxxx x xxxxxxxxxxxxx x průběhu xxxx strategie x xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxxxxxxx,

x) xxxxxx xxx xxxxxxx xxx xxxxxxx zvládnutí xxxx xxxxxxxxx včetně určení xxxxxxx xxxxxx dat,

h) xxxxxxxx opatření k xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxx xxxxxxx xxx,

x) xxxxxx xxxx xxx xxxxxxxxx xxxx strategie,

j) xxxxxxxx xxxxxxxxx xxxxxxx xxx xxxxxxxxx exit xxxxxxxxx x

x) opatření xxx zajištění úspěšného xxxxxxxxx xxxx xxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

9.3

Xxxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxx x xxxxxxxxxx xx xxxxxxxx xxx xxxxxx veřejné správy

V xxxxxxx, že xxxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx službu xxxxxxxxx x xxxxxxxxxx xxxxxxxxxx

x. xx xxxxx xxxxx jednoho xxxxx, xxxx

x. xxxx xxxxx XX/XXXX,

xxxxx xxxxxxx xxxxxx xx xxx xxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxx xxx orgánu xxxxxxx xxxxxx v xxxxxxxxxxx xxxxxx prostřednictvím xxxxxxx xxxxxxxxxxx fyzických xxxxxxxxxx xxxxx.

xxxxxx

xxxxxxxx

9.4

Xxxxxxxxx požadavků xx exit xxxxxxxxx

Xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx orgánu veřejné xxxxxx na xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx řádku 9.2 této přílohy.

nízká

střední

vysoká

kritická

9.5

Dokumentace xxxxxxxxxxx xxxxxx x xxxxxxx

Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxx xxx xxxx xxxxxx xxxxx xxxxxxxxxx xxxx XX xxxxxxx xxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx příchozích x xxxxxxxxx zákaznických xxx xxx, xxx x xxxx xxxxx xxxxxxx xxxxxx xxxx v xxxxxxx potřeby xxxxxx xxxxxxxxxx xxxx, x xx pokud se xxxxx x xxxxxx xxxxx xxxxxxxxxx, xxxxx xxxxxxxxxx data xxxxxxxx xx stavu neaktivních xxx. Poskytovatel xx xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

9.6

Xxxxxxx xxxxxxxx o xxxxxxxxxxx zákaznických dat

Orgán xxxxxxx xxxxxx uzavře xxxxx takovou xxxxxxx x xxxxxxxxxxx služby xxxxx computingu, která xx xxxxxx x xxxxxx ukončení xxxxxxxx xxxxxxx:

x) xxx, rozsah, xxxxxxxxx x formát xxx, které xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxx; nedohodne-li xx xxxxx xxxxxxx xxxxxx x

xxxxxxxxxxxxxx jinak, xxxxxxx xxxxx veřejné xxxxxx, xx xxxxxxxxxx xxxx xxxxx xxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx, xxxxx xxxxxxxxxx, strojově xxxxxxxx x interoperabilním formátu,

b) xxxxxx xxxxx x xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxx ze xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxxxx,

x) xxxxxx xxxx, xx xxxxxx xxxxx data uchována xxxxxxxxxxxxxx xx xxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x

x) xxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

9.7

Xxxxxxxxxxx xxxxxxxxxxxx xxx

Xxxxx xxxxxxx správy xx x xxxxx xxxxxxx po celou xxxx využívání služby xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx k xxxxxxxxxxx xxxxx. Xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx ve xxxxxxx x poskytovatelem.

nízká

střední

vysoká

kritická

9.8

Bezpečný výmaz xxx

Xxxxxxxxxx xxxx xxxx xx ukončení xxxxxxxxx xxxxxx vymazána xxxxxxxx, xxxxx xx x xxxxxxx x xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

10. Nákup, xxxxx x úprava informačních xxxxxxx

10.1

Xxxxxxxx xxxxxxxxx

Xxxxxxxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx xx xxxxxxxxxxxxxx fyzicky xxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx xxxxxxxxxx prostředí služby xxxxx computingu, xxx xx xxxxxxxxx neautorizovanému xxxxxxxx x xxxxxxxxxxx xxxxx, xxxxxx xxxxxxxxxx xxxx xxxx změnám xxxxxxxxxxx xxxxx. Z xxxxxx xxxxxxx xxxxxxxxxx xxx xxxxxx xxxx xxxxxxxx v provozním xxxxxxxxx xxxxxxxxx v xxxxxxxxxx xxx x xxxxxxxxxx xxxxx prostředí.

střední

vysoká

kritická

10.2

Informování x významných změnách

Orgán xxxxxxx xxxxxx xx x xxxxxxxxxxx předstihem xxxxxx xxxxxxxxxxx způsobem xxxxxxxxxx o xxxxxxxxx xxxxxxxx xxxxx v xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x jejích xxxxxxxx.

xxxxxx

xxxxxxxx

11. Řízení xxxxxxxxxx

11.1

Xxxxxxxxxxx x xxxxxxxxxxxxxxx

Xxxxx xxxxxxx xxxxxx xx xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx, x to xxx xxxx xxxxxxxxx smlouvy x xxxxxxxxxxx služby xxxxx computingu, tak xxxx s xxxxxxxxxxx xxxxxxxxxx před změnou xxxxxxxxxxxxx.

xxxxxxx

xxxxxx

xxxxxxxx

12. Správa xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx

12.1

Xxxxxxxxxxx x kybernetickém xxxxxxxxxxxxx incidentu

Poskytovatel xxxxxxxxx xxxxx xxxxxxx xxxxxx x případě xxxxxxxx xxxxxxxxxxx xxxxxxxxx zákaznických xxx a specifických xxxxxxxxxx xxxxx bez xxxxxxxxxx odkladu, xxx xxxxxxxxxx xx 72 xxxxx xx okamžiku, xxx xx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxx. Xxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxx poskytovatel xxxxx xxxxxxx xxxxxx x xxxxxxxxx opatřeních.

nízká

střední

vysoká

kritická

12.2

Vyhodnocování xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx

Xxxxxxxxxxxx xx xxxxxxxx x využívá xxxxxxxx xxx xxxxxxx, xxxx a xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

13. Xxxxxx xxxxxxxxxx xxxxxxxx

13.1

Xxxx xxxxxxxxxx xxxxxxxx

Xxxxx veřejné xxxxxx xx zdokumentované xxxxxxx pro případ xxxxxxxxxxxxx xxxxxxxx činnosti xxxxxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx a xxxxxx xxxxxxxxxxxx xxx (xxxxxx xxxxxxxxxx provozních údajů) xxxx nebo k xxxxxx xxxxxxxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

14. Soulad x předpisy x xxxxx

14.1

Xxxxxxxxxxxx xxxxxxxxx

Xxxxxxxxxxxx jednoznačně xxxxxxxxxxxx, dokumentuje x xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx vyplývající x xxxxxxxx předpisů x xxxxxxx požadavky xxxxxxx xx poskytovatele x týkající xx xxxxxxxxxxx xxxxxxxxx služby xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx způsob, xxxxx xxxx xxxxxxxxxx dodržuje.

střední

vysoká

kritická

14.2

Právo xxxxxx Úřadem

Ve xxxxxx x xxxx službě xxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxx ročně xxxx xx xxxxxxx xxxxxxxxxxx se xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx x xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx parametrům xxxxxxxx Xxxxx xxxxxxxxx xxxxxxxx splnění xxxxxxxxx xx xxxxx místech x zařízeních souvisejících x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Poskytovatel xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx zpřístupnění či xxxxxxx zákaznických xxx xxx xxxxxxxx dotčeného xxxxxx xxxxxxx správy.

nízká

střední

vysoká

kritická

14.3

Zákaznický xxxxx

Xxxxx xxxxxxx xxxxxx xx oprávněn xxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxx x xxxxxx Xxxxx xxxxxxxxx xxxx xxxxxxxxx podmínkami x xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx.

xxxxxx

xxxxxxxx

15. Xxxxxxx xxxxxxxxxxxx xxxxxx x zpřístupnění xxxx xxxxxxx dat

15.1

Popis xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx informace

Poskytovatel jasně x xxxxxxxxxxxx xxxxx xxx xxxxxxxxxx vyplývající x xxxxxxxx xxxxxxxx xxxxx odlišných xx xxxxxxxxx xxxxx XX/XXXX, x nichž poskytovatel xxxxxxxxxxx xxxxxxxxxx zákaznických xxx týkající xx xxxxxxxxxxxx x předávání xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx orgánům xxxxxx xxxxxxxxxx, proč xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

15.2

Xxxxxxxxx xx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x zpřístupňovat informace

Orgán xxxxxxx xxxxxx xx xxxxxxx x povinnostmi xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx států xxxxxxxxx od členských xxxxx XX/XXXX, týkajících xx zpřístupnění a xxxxxxxxx zákaznických xxx x xxxxxxxxxxxx provozních xxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, xxxx xxxxxxx povinnosti na xxxxxxxxxxxxx xxxxxxxx.

xxxxx

xxxxxxx

xxxxxx

xxxxxxxx

15.3

Xxxxxxxxxx xxxxxx xxxxxxx xxxxxx x xxxxxxx x xxxxxxx xxxx zpřístupnění

V xxxxxxx, xx xxxxxxxxxxxx obdrží xxxxxx xxxxxxxx žádost xxxxxxxxxxxx orgánu x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxx xxxxx, odkáže xxxxxx xxxxxxxx xx xxxxx veřejné xxxxxx xxxx x takové xxxxxxx bezodkladně xxxxxxxxx xxxxx veřejné správy, xxxxx to xxxxxx xxx, jemuž xxxxxxxxxxxx xxxxxxx, nezakazuje.

nízká

střední

15.4

Vyrozumění xxxxxx xxxxxxx správy x xxxxxxx o předání xxxx xxxxxxxxxxxx

X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx žádost xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxx žadatele xx xxxxx veřejné xxxxxx xxxx o xxxxxx žádosti xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxxx xxx, jemuž xxxxxxxxxxxx xxxxxxx, poskytovateli zakazuje xxxxxxxxxx xxxxx xxxxxxx xxxxxx, vyvine veškeré xxxxx zákonné xxxxx, xxx xxxxxx xxxxxxx xxxxxx zákazu a xxxxxxx xxxxx dostupných xxxxxxxxx prostředků x xxxxx zpochybnit takový xxxxx, popřípadě xxxxxxxxxx xxxxxx xxxxxx, xxxxx xxxx nerozhodne ve xxxx xxxx. Pokud xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx informování xxxxxx xxxxxxx správy, xxx xxxxxxxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxx xxxx, xx xxxxxx xxxxxxxx xxxxxxxx xxxxxx, xxxx. xx vypršení xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx.

xxxxxx

xxxxxxxx

15.5

Xxxxxx xxxxxxxxx xxxxxxx o předání xxxx zpřístupnění

V xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx orgánu o xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxx orgánu xxxxxxx xxxxxx, zajistí xxxxxxxxxxxx její xxxxxxxxxxxx xxxxxx posouzení. Xxxxxxxxx xxxxxxxx, zda xx xxxxxx xxxxxxxxxxxx orgánu xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx, xxx xxxxxx zákaznických xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, která xx xxxxxxxxxxxx xxxxxxxxxxx nebo xxxxxx, xx xxxxxxxxx xxxxx xxxxxxx x xxxx xxxxx xxxxx xx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxx 5 xxx xx xxxx vyhotovení pro xxxxx kontroly xxxx xx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx správy.

nízká

střední

15.6

Právní xxxxxxxxx xxxxxxx o xxxxxxx xxxx zpřístupnění

V xxxxxxx, že xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx specifických xxxxxxxxxx xxxxx bez xxxxxxxx xxxxxx xxxxxxx xxxxxx, xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx právní xxxxxxxxx. Xxxxxxxxx zohlední, xxx xx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxx xxxxxx základ, xxx rozsah zákaznických xxx nebo specifických xxxxxxxxxx xxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxx předat, je xxxxxxxxx xxxxx žádosti x xxxx xxxxx xxxxx xx třeba xxxxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxx 10 xxx xx jeho xxxxxxxxxx xxx účely xxxxxxxx xxxx xx prokazatelně xxxxx orgánu veřejné xxxxxx.

xxxxxx

15.7

Xxxxxxx k vynaložení xxxxx před xxxxxxxxxxxxx

X xxxxxxx, xx poskytovatel xxxxxx xxxxxx závaznou xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx nebo xxxxxxx zákaznických xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx bez souhlasu xxxxxx xxxxxxx xxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxx, xxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxx xxxx xxxxxxx, xxxxxxx zohlední xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx x Xxxxxxxx unie x xxxx xxxxxxxx x zrušení xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx údajů.

vysoká

15.8

Předání xxxx zpřístupnění xx xxxxxxx xxxxxxxxxxx

X případě, xx xxxxxxxxxxxx obdrží xxxxxx závaznou xxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx provozní xxxxx xx základě této xxxxxxx, pokud xxxxxx xxxxxxxxx poskytovatele xxxxxxxxx xxxxx pravidla xxxxxxxxxx xx xxxxx 15.5 xxxx 15.6 této xxxxxxx xxxxxxx, že xxxxxx má proveditelný x xxxxxx xxxxxx xxxxxx x xx xxxxx xxxxxxx xxxx xxx xxxxxxx vyhověno.

nízká

střední

vysoká

15.9

Odmítnutí xxxxxxx o xxxxxxxxxxxx

X xxxxxxx, že xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxx xxxxxx xxxxxxx a xxxx xxxxxx x xxxxxxxxxxxx. Xxxx pravidlo xx xxxxxxxxx xxx xxxxxxxxxx data x xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxx xxxxx Xxxxx xxxxxxxxx x xxxxxxxxx písemným souhlasem xxxxxx xxxxxxx xxxxxx xxxxx pravidla xxxxxxxxxx xx xxxxx 1.7 xxxx xxxxxxx.

xxxxxxxx

Xxxxxxxxx

Xxxxxx xxxxxxx č. 412/2025 Sb. nabyl xxxxxxxxx xxxx 1.11.2025.

Xx xxx xxxxxxxx xxxxxx xxxxxxx nebyl xxxxx xx xxxxxxxxx.

Xxxxx jednotlivých xxxxxxxx xxxxx jiných xxxxxxxx xxxxxxxx x xxxxxxxx není xxxxxxxxxxxxx, xxxxx xx jich xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx právního xxxxxxxx.

1) Vyhláška č. 411/2025 Sb., x xxxxxxxxxxxxxx úrovních xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx.

2) Xxxxxxxx č. 409/2025 Sb., x bezpečnostních xxxxxxxxxx xxxxxxxxxxxxx regulované služby x xxxxxx vyšších xxxxxxxxxx.

3) Xxxxx č. 37/2021 Sb., x xxxxxxxx xxxxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.

4) §20 xxxxxx x. 264/2025 Xx., x kybernetické xxxxxxxxxxx.

5) §2 xxxx. 1 písm. c) xxxxxx č. 264/2025 Xx., o kybernetické xxxxxxxxxxx.

6) §2 písm. x) xxxxxxxx x. 409/2025 Xx., x xxxxxxxxxxxxxx opatřeních xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx povinností.

7) §8 odst. 1 písm. f) xxxxxxxx č. 409/2025 Xx., x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x režimu xxxxxxx povinností.

8) §2 xxxx. x) vyhlášky č. 409/2025 Xx., o xxxxxxxxxxxxxx xxxxxxxxxx poskytovatele xxxxxxxxxx xxxxxx v xxxxxx vyšších xxxxxxxxxx.