Právní předpis byl sestaven k datu 01.11.2025.
Zobrazené znění právního předpisu je účinné od 01.11.2025.
Vyhláška o bezpečnostních pravidlech pro orgány veřejné správy využívající služby poskytovatelů cloud computingu
412/2025 Sb.
Předmět úpravy §1
Vymezení pojmů §2
Požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné správy §3
Účinnost §4
412
VYHLÁŠKA
ze xxx 26. xxxx 2025
x xxxxxxxxxxxxxx xxxxxxxxxx pro orgány xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx poskytovatelů cloud xxxxxxxxxx
&xxxx;
Xxxxxxx xxxx pro xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx (xxxx jen „Xxxx“) xxxxxxx xxxxx §12 xxxx. 2 xxxx. x) zákona x. 365/2000 Xx., x xxxxxxxxxxxx xxxxxxxxx xxxxxxx xxxxxx x x xxxxx xxxxxxxxx xxxxxxx xxxxxx, ve xxxxx xxxxxx x. 265/2025 Xx., (xxxx xxx „zákon“):
§1
Předmět xxxxxx
Xxxx vyhláška xxxxxxx xxxxx x xxxxxx bezpečnostních xxxxxxxx xxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx cloud computingu xxxxx §6l xxxx. 3 xxxxxx.
§2
Xxxxxxxx xxxxx
Xxx účely xxxx vyhlášky xx xxxxxx
x) xxxxxxxxxx ten, xxx xxxxxx cloud xxxxxxxxxx prostřednictvím xxxx xxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxx,
x) xxxxxxxxxxxx xxxx všechna xxxx, xxxxx jsou uživatelem xx straně xxxxxx xxxxxxx xxxxxx vložena xx služby xxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxx xxxxx computingu,
c) xxxxxxxxxxx xxxxxxx textová, xxxxxxx, xxxxxxxxxxxxx, obrazová xxxx jiná xxxx, xxxxx byla uživatelem xx xxxxxx cloud xxxxxxxxxx xxxxxxx, x xx bez xxxxxx xxxxxxx, x indexy x xxxxx xxxxx,
x) xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxxx veřejné xxxxxx,
x) xxxxxxxxxxx xxxxxxxxx xxxxxxx nebo soubor xxxxxxx se xxxxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxx v elektronické xxxxxx, xxxx xx xxxxxxxxxxx, zaznamenání, xxxxxxxxxx, xxxxxxxxxxxxx, xxxxxxx, přizpůsobení xxxx xxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, použití, xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx, xxxxxxx, xxxxx xxxx xxxxxxx,
x) xxxxxxxxxxxxxx dodavatel xxxxxxxxxxxxx cloud xxxxxxxxxx x xxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx computingu x
x) xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxxxx a programové xxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxx xxxx jiný ohraničený xxxxxxx, xxxxx jsou xxxxxxxxx k poskytování xxxxxx cloud xxxxxxxxxx x jejichž xxxxxxx xxxx mít xxxxx xx službu cloud xxxxxxxxxx.
§3
Xxxxxxxxx na xxxxxxxxxxx xxxxxxxx xxxxxxxx úroveň xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx správy
(1) Xxxxxxxxxxxx pravidla xxxxxxxxx xxxxxxxxx požadavky pro xxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxx xxxxxxx xxxxxx v příslušné xxxxxxxxxxxx xxxxxx1) xxxxxxxxxxxx xxxxxxx veřejné správy.
(2) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxx veřejné xxxxxx xxxx stanovena x příloze x xxxx xxxxxxxx.
§4
Xxxxxxxx
Xxxx xxxxxxxx xxxxxx xxxxxxxxx dnem 1. xxxxxxxxx 2025.
Ředitel:
Ing. Xxxxx x. r.
Xxxxxxx
|
Xxxxx |
Xxxxxxxxxxxx xxxxxxxx |
Xxxxxxxxxxxx xxxxxx |
|
1. Xxxxxx podmínky pro xxxxxx xxxxx computingu |
||
|
1.1 |
Informace x xxxxxx zpracování xxxxxxxxxxxx xxx Xxxxx veřejné xxxxxx xx x xxxxxxxxx dostatek xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx x provozu xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx zákaznických dat x xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxx zákaznických xxx x xxxx xxxxxx xxx xxxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
1.2 |
Xxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxx Xxxxx veřejné xxxxxx xxxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx z xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx z xxxxxxx žádostí cizozemských xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, x x xxx xxxxxxxxxxxx xxxxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx provozních xxxxx. Xxxxx xxxxxxx správy xxxx využívat xxxxxx xxxxx computingu, u xxxxx vyhodnotil rizika xxx xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx. Vyhodnocení xxxxx orgán xxxxxxx xxxxxx písemně xxxxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
1.3 |
Xxxxxx xxxxxxx dat na xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx a xxxxxxxxx států Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx Xxxxxxxxxx xxxx ve stavu xxxxxxxxxxx dat jsou xxxxxxxx xxxxxxxxxxx x xxxxxxx na xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx (dále xxx „XX/XXXX“). X xxxxxxx, xx služba xxxxx xxxxxxxxxx daný xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxx jasně xxxxxxxx x xxxxx, xxx taková služba xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx uvádí místo xxxxxxx zákaznických xxx xx xxxxx neaktivních xxx. |
xxxxxx xxxxxxxx |
|
1.4 |
Xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx na xxxxx XX/XXXX Xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx xx území xxxxxxxxx xxxxx XX/XXXX. V xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxx nesplňuje, xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx a xxxxx, xxx taková xxxxxx xxxxx xxxxxxxxxx ukládá xxxxxxxxxx xxxxxxxx údaje xx stavu neaktivních xxx x pseudonymizované xxxxxx nebo xxxxxxxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx uvádí xxxxx uložení specifických xxxxxxxxxx xxxxx ve xxxxx xxxxxxxxxxx dat. |
vysoká kritická |
|
1.5 |
Omezení xxxxxxxxxx xxx xxxx xxxxx členských xxxxx XX/XXXX Xxxxxxxxxx xxxx xxxx xxxxxxxxxxxx pouze xx xxxxx xxxxxxxxx xxxxx XX/XXXX. Xxxx xxxx xxxxxxx xxxxxxxxx stanovené xxxxxxxxx xxxxxxxxx na xxxxx 1.3 této xxxxxxx, v xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxx dobu x x xxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxx xxxx zpracovávána i xx xxxxx xxxxxx xxxxx, xxxxx x xxxxxx xxxxxx cloud xxxxxxxxxx bude popsán xxxxxx xxxxxxx xxxxxxxxxxxx xxx před xxxxxxxxx xxxxxxxxxxx informací. |
vysoká kritická |
|
1.6 |
Omezení zpracování xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxx xxxxx EU/ESVO Specifické xxxxxxxx xxxxx xxxx xxxxxxxxxxxx xx xxxxx xxxxxxxxx xxxxx XX/XXXX. Xxxx xxxx dotčeny xxxxxxxxx xxxxxxxxx xxxxxxxxx upraveným xx řádku 1.4 xxxx přílohy, x xxxxxxxxxxxx případech, po xxxxxxxx xxxxxx dobu x x nezbytném xxxxxxx xxxxx být xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx i xx xxxxx jiných xxxxx, xxxxx v popisu xxxxxx xxxxx computingu xxxx popsán xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxxx informací. |
vysoká kritická |
|
1.7 |
Omezení xxxxxxxxxx xxx xxxx xxxxx Xxxxx republiky Zákaznická xxxx x xxxxxxxxxx xxxxxxxx xxxxx jsou xxxxxxxxxxxx xx xxxxx Xxxxx xxxxxxxxx. Xxxx xxxxx Xxxxx republiky xxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxx provozní xxxxx xxxxxxxxxxxx pouze x xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx veřejné xxxxxx. |
xxxxxxxx |
|
1.8 |
Xxxxxxx xxxxxxxx o xxxxxxxxxxx xxxxx běžného xxxxxxx Xxxxx veřejné správy xxxxxx pouze xxxxxxx xxxxxxx x poskytování xxxxxx xxxxx xxxxxxxxxx, xxxxx xxxxx x xxxxxxxxxxxx vymezuje xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxx porušení sjednaného xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
1.9 |
Xxxxxx s xxxxxxxxxxx systému řízení xxxxxxxxxxx Xxxxxx cloud computingu xx provozována x xxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, který xx x xxxxxxx x xxxxxxxxx vyhlášky x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služby x xxxxxx xxxxxxx xxxxxxxxxx2)&xxxx;xxxx s xxxxxxxxx XXX EN XXX/XXX 27001,XX ISO/IEC 27001 xxxx ISO/IEC 27001. |
xxxxx |
|
1.10 |
Xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx xxxxx computingu xx provozována v xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx xxx xxxxxxxxxxxx xxxxx XXX EN XXX/XXX 27001, EN XXX/XXX 27001, nebo ISO/IEC 27001 xxxxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxxxx xxx ověřování xxxxx x xxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx ISO/IEC 27001 xxxxxxxx z xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX). |
xxxxxxx xxxxxx xxxxxxxx |
|
1.11 |
Xxxxxxxxxxx služby xxxxx xxxxxxxxxx xxxxx ISO/IEC 27017 Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx x xxxxxxx x xxxxxx XXX XXX/XXX 27017 xxxx XXX/XXX 27017, x xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx orgán, xxxxx byl xxxxxxxxxxx xxx xxxxxxxxx xxxxx x xxxxxxx ČSN XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xxxxxxxx x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX). X xxxxxxx, xx rozsah xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací, xxx xxxx xxx xxxx certifikát xxxxxxxx. |
xxxxxxx xxxxxx xxxxxxxx |
|
1.12 |
Xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx XXX/XXX 27018 Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx v xxxxxxx x xxxxxx ČSN XX XXX/XXX 27018 xxxx XXX/XXX 27018, x čemž vystavil xxxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx byl xxxxxxxxxxx xxx xxxxxxxxx xxxxx x normami XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx ISO/IEC 27001 xxxxxxxx z členů Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX). X případě, xx rozsah xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxxx služba xxxxx xxxxxxxxxx xxxx spadat xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx byl xxxx certifikát xxxxxxxx. |
xxxxxx xxxxxxxx |
|
1.13 |
Xxxxxxxxxx x xxxxxxxxxxxxxxxx Xxxxx veřejné xxxxxx xx xxxxxxxx xxxxxxx x prohlášením x xxxxxxxxxxxxxxxx, vydaným x souvislosti x xxxxxxxxxxxxx podle XXX XXX/XXX 27001 xxxx XXX/XXX 27001, ČSN XXX/XXX 27017 xxxx XXX/XXX 27017 x XXX EN XXX/XXX 27018 nebo XXX/XXX 27018 xxxxx xxxxxxxx xxxxxxxxxx na řádcích 1.10 xx 1.12 xxxx xxxxxxx. |
xxxxxx xxxxxxxx |
|
1.14 |
Xxxxx xxxxxxxxx xx xxxxxxx Xxxxx xxxxxxx xxxxxx xx smlouvě x xxxxxxxxxxxxxx sjedná xxxxxxxx xxx odstoupení xx xxxxxxx xxx xxxxxx x xxxxxxx, xx xxxxx x xxxxxxxxxxx zvýšení xxxxxx x hlediska bezpečnosti xxxxxxxxx x xxxxxxxxxxxxx: x) xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxx zákona x xxxxxxxx skutečných xxxxxxxx3); xx xxxxx xxxxxxxxxx xxxxxxxx se xxx xxxxx tohoto xxxxxxxx xxxxxxxxxx xxxxx xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx, x) změnou xxxxx poskytovatele xx xxxx země xxxx xxxxx XX/XXX, x) xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx x kybernetické bezpečnosti4) Úřadem xx vztahu x xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx nebo xxxx xxxxxx cloud xxxxxxxxxx, x) xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx x xxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxxxxx podle §6m xx xxxxxxx x §6s odst. 1 xxxxxx, x) změnou xxxxxxxxxxxxx xxxxxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxxxx, x) xxxxxx kontroly xxx xxxxxxxxx xxxxxxxxxx xxxxxx5)&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx computingu, g) xxxxxx porušením smluvních xxxxxxxx xx strany xxxxxxxxxxxxx a h) významnou xxxxxx x xxxxxxxxxxx xxxxxx xxxxx computingu. |
vysoká kritická |
|
2. Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx |
||
|
2.1 |
Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xx xxxxxxx systém xxxxxx xxxxxxxxxxx informací6). Xxxxxx systému xxxxxx xxxxxxxxxxx informací xxxxxxxx xxxxxxxxxxx xxxxxxxx poskytovatele, xxxxxxxx a xxxxxxx xxxxxxxxx x poskytování xxxxxx xxxxx xxxxxxxxxx7), xx xxxxxx xx xxxxxxx, xxxx bezpečnostní xxxxxxxx xxxx xxxxxxx xxx xxxxxxxxx xxxxx, x xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
2.2 |
Xxxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx řídí xxxxxxxxx xxxxxxxxxxx informací xxxxxxxx a xxxxxxxxxx xxxx zaměstnancům, xxxxxxxx xxxxxxxxxxx a subdodavatelům xxxxxxxxxxxxx, dokumentovanou, xxxxxxxxxx, xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx vedením poskytovatele. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx bezpečnosti xxxxxxxxx, bezpečnostní xxxx, xxxxxx xxxxxxxxxxx xxxxxx xxxxx computingu, xxxxxxxxxxxxxx xxxxxxx bezpečnostní strategie x dosažení stanovených xxxx a organizační xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx computingu x xxxxxxx systému řízení xxxxxxxxxxx informací. |
nízká střední vysoká kritická |
|
2.3 |
Bezpečnostní opatření Na xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx řádku 2.2 xxxx přílohy xxxx zavedena přiměřená xxxxxxxxxxxx xxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
3. Xxxxxxxx |
||
|
3.1 |
Xxxxxxxx xxxxxxxxxxx informací Politika bezpečnosti xxxxxxxxx, kterou se xxxx poskytování xxxxxx xxxxx xxxxxxxxxx, xx x xxxxxxx s xxxxxxxxx orgánu xxxxxxx xxxxxx na xxxxxxxxxx xxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
4. Xxxxxxx bezpečnost |
||
|
4.1 |
Fyzická xxxxxxxxxx xxxxx x xxxxxxx X xxxxxxxx centrech, xx xxxxxxx xxxxxxx x poskytování xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxx proti xxxxxxxxx katastrofám, xxxxxxxxx xxxxx xxxx xxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
4.2 |
Xxxxxx xxxxxxxxxx Xxxxxx xxxxx computingu xx xxxxxxxxxxx xxxxxxx xx xxxx datových xxxxxx, xxxxx xxxx xx xxxx oddělena xxxxxxxxxxx vzdáleností x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx a odolnosti x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
4.3 |
Xxxxxxxxxx datových xxxxxx xx xxxxxx xxxxx Xxxxxxxx x alespoň xxxxx xxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx dostatečné k xxxxxxxx služby cloud xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx datového xxxxxx, xxxx v xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxx xxxxxx xxxxx x xxxxxx rizik xxxxxxxxxx xxxxxxxx xxxxxxx vedoucích x narušení xxxx xxxxxxx poskytování služby xxxxx xxxxxxxxxx nebo xxxxxxxxxxx informací xxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, nebo xx xxxxxxxx a xxxxxxx jedno xxxxxxx xxxxxx centrum, xxxxx xx xxxxxxxxx xxxxxxxxxx x převzetí xxxxxx xxxxx xxxxxxxxxx poskytované x xxxxxxxxxx xxxxxxxx xxxxxx, nacházejí xx xxxxxxxx xxxxxxxxxxx xxxxxxx 50 xx. |
xxxxxx xxxxxxxx |
|
4.4 |
Xxxxxxxx k xxxxxxx x zabránění xxxxxxxxxxxxx xxxxxxxx X budov x xxxxxxx xxxxxxxxxxxx xx k xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxx do xxxxxx xxxxx x xxxxxxx, jsou prokazatelně xxxxxxxx bezpečnostní xxxxxxxx xxxxxx k xxxxxx xxxxxxx a zabránění xxxxxxxxxxxxx či neautorizovanému xxxxxxxx k technickým xxxxxxx, nebo k xxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxx, nebo xxxxxxxxx a xxxxxxxxxxxx xxxxxxx do xxxxxxxxxxx xxxxx, xxxxxxxxxxxx dat xxxx xxxxxxxxxx údajů. |
střední vysoká kritická |
|
5. Xxxxxxxxx xxxxxxx xxxxxx xxxxx computingu |
||
|
5.1 |
Bezpečné xxxxxxxxx xx xxxxxxxxxxx obsahem Zákaznický xxxxx je zpracováván xxxxx způsobem sjednaným xx smlouvě x xxxxxxxxxxx služby xxxxx xxxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
5.2 |
Xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx x hrozbách Orgán xxxxxxx xxxxxx vyhodnocuje xxxxxxxxx x xxxxxxxx xxxxxxxx se xxxxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx x přijímá xxxxxxxxxxxx xxxxxxxx. |
xxxxxx xxxxxxxx |
|
5.3 |
Xxxxxxxxx xxxxxxxxx x xxxxxx Xxxxxxxxxx data jsou xxxxxxxx x xxxxxxxx xxxxxxxxxx xx jiných xxx, která jsou xxxxxxx x zpracovávaná xx sdílených xxxxxxxxxxx x fyzických zdrojích xxxxxxxxxxx k xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxx, xxx byla xxxxxxxxx bezpečnost zákaznických xxx. |
xxxxxxx xxxxxx xxxxxxxx |
|
5.4 |
Xxxxxx x xxxxxxxxxx xxx Xxxxxxxxxx data a xxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx jsou xxxxxxxxxx xx xxxxxxxx x xxxxxxxxxx vzdálenosti. Xxx xxxxxxx xx xxxx xxxxxxxx x při xxxxxxx x xxxx xxxxxxxx xxxx xxxxxxxxxx xxxx x data xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx computingu xxxxxxxxx x xxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxxxxxxxxxxx prostředky, xxxxx xxxx v souladu x doporučením Úřadu x oblasti xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Xxxxx. |
xxxxxx xxxxxxxx |
|
5.5 |
Xxxxxxxxxxxxx xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxx Xxxxxxxx xxxxx xx xxxxxxx ke xxxxxx cloud xxxxxxxxxx xx xxxxxxxxxxx zejména x událostech: a) přihlašování x xxxxxxxxxxx u xxxxx účtů, a xx xxxxxx xxxxxxxxxxx xxxxxx, x) xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx8)&xxxx;xx xxxxxx poskytovatele xxxxxxx pokud xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx čtou xxxx xxxxxxxx nešifrovaná xxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxx údaje xxxxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxx k xxx přistupují bez xxxxxxxxxxx souhlasu xxxxxx xxxxxxx správy, c) činnosti xxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx mohou mít xxxx xx bezpečnost, xxxxxxx xxxxx xxxxx xxxxxx zneužití xxxx xxxxx xxxxxxx, kterou xxxx xxxxx xxxxx xxxxxxxx xxxxxxxxx. x) úspěšné x xxxxxxxxx xxxxxxxxxx x xxxx, xxxxxxxxxxx x přístupovými právy, e) xxxxxxxxxxx činností v xxxxxxxx nedostatku přístupových xxxx a xxxxxxxxx, x) xxxxxxxx uživatelů x xxxxxxxxxxx xxxxx xx xxxxxx xxxxxx xxxxxxx xxxxxx, které mohou xxx xxxx xx xxxxxxxxxx informací xx xxxxxx xxxxx xxxxxxxxxx, x) xxxxxxxx x xxxxxxxx xxxxxxxx technických xxxxx, x) xxxxxxxx x chybová xxxxxxx xxxxxxxxxxx aktiv x x) xxxxxx x xxxxxxxxxx xx xxxxxxx x xxxxxxxxxx x xxxxx nastavení nástrojů xxx xxxxxxxxxxxxx událostí. Provozní xxxxx xxxxxxxxxxx xxxxx xxxxxx pravidla xxxxxxxx xxxxxxx: x) datum x xxx, xxxxxx specifikace xxxxxxxx pásma, b) xxx xxxxxxxx, x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx činnost xxxxxxxxxxx, x) jednoznačnou xxxxxxxxxxxx xxxx, pod xxxxxx xxxx xxxxxxx xxxxxxxxx, x) xxxxxxxxxxxx síťovou identifikaci xxxxxxxx xxxxxxx x x) xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx. |
xxxxxxx xxxxxx xxxxxxxx |
|
5.6 |
Xxxxxxxxxxxx x zaznamenávání xxxxxxxx Xxxxxx xxxxx computingu xxxxxxxx xxxxxxx xxx xxxxxxxxxxxx x zaznamenávání xxxxxxxx. Xxxxx xxxxxxx xxxxxx xx xxxxxxx x xxxxxxxxxx x xxxxx zabezpečení, xxxxxxx x xxxxxxxxxx vyplývajícím x provozních xxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx řádku 5.5 xxxx xxxxxxx. |
xxxxxxx xxxxxx xxxxxxxx |
|
5.7 |
Xxxx xxxxxxxx xxxxxxxxxx údajů Provozní xxxxx xxxxxxxxxxx podle xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx xxxxxxx jsou xxxxxxxx xx xxxx xxxxxxx 12 měsíců xx xxxxxx xxxxxxxxx. |
xxxxxx |
|
5.8 |
Xxxx xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx přílohy xxxx xxxxxxxx po xxxx xxxxxxx 18 xxxxxx xx jejich xxxxxxxxx. |
xxxxxxxx |
|
5.9 |
Xxxxxxxx provozních údajů Vygenerované xxxxxxxx xxxxx xxxx xxxxxxxxxx xx xxxxxx, xxxxxxx x xxxxxxxx xxxxx xxx xxxxxx xx xxxxxx xxxxx xxx, xxx bylo xxxxx centrální xxxxxxxxxxx xxx. Xxxx xxxxxxxxxx xxxxxxx shromažďujícím provozní xxxxx podle xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 této xxxxxxx x technickým xxxxxxx, xx xxxx xxxx xxxxxxxx xxxxx xxxxxxxxx, xx xxxxxxxxx ověřování xxxxxxxx xxxxxxxxxxx xxxxxx. Xxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx podle xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx xxxxxxx x technickými xxxxxx xx nichž xxxx xxxxxxxx údaje xxxxxxxxx xx xxxxxxxxxx aktuálně xxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx. |
xxxxxxx xxxxxx xxxxxxxx |
|
5.10 |
Xxxxxxxxxx xxxxxxxxxx údajů orgánu xxxxxxx správy Orgán xxxxxxx xxxxxx má xx xxxxxx x xxxxxxxxx xxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx, ve xxxxxx xxxxx a x xxxxxxxxxx xxxx xxx, xxx xxxx xxxxxxx xxxxxxx jakékoliv xxxxxxxxxxxx bezpečnostní události, xxxxx se ho xxxx. |
xxxxxxx xxxxxx xxxxxxxx |
|
6. Správa xxxxxxx x řízení přístupu |
||
|
6.1 |
Vícefaktorová xxxxxxxxxxx xxx xxxxxxx Xxxxxxx xxxxxx veřejné xxxxxx xx xxxxxx služby xxxxx computingu xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx. |
xxxxxxx xxxxxx xxxxxxxx |
|
6.2 |
Xxxxxx xxxxxxxx xxxxxx veřejné xxxxxx Xxxxx xxxxxxx xxxxxx xxxx přístupy xxxxxxxxx x xxxxxxxxxxx xxxxx xx xxxxxx xxxxxx xxxxxxx správy do xxxxxx xxxxx computingu, xxxxxxx: x) xxxxxxxxx jedinečná xxxxxxxxxxx xxxxx, x) uděluje x xxxxxxxx uživatelské xxxx x xxxx xxxxxxxxxxx aktiv xx xxxxxx orgánu veřejné xxxxxx x xxxxxxxxxx xxxxxxxxx na základě xxxxxxxx xxxxxxxxxx oprávnění (xxxxx-xxxxxxxxx xxxxxxxxx) a xxxxxxxx xxxxxxxx xxxxx (xxxx-xx-xxxx principle), c) xxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx uživatelské xxxx x xxxx xxxxxxxxxxx xxxxx xx xxxxxx xxxxxx veřejné xxxxxx x xxxxxxxxxx xxxxxxxxx, x) xxxxxxx x xxxxxxx xxxxxxxxxx xxxx x xxxxxxx nečinnosti x x) xxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxxx nebo xxxxx xxxxxxxxx vztahu. |
nízká střední vysoká kritická |
|
6.3 |
Řízení xxxxxxxx xxxxxxxxxxxxx Xxxxxxxxxxxx x xxxxx xxx xxxxxxxxxx xxxx xxxxxxxx x xxxxxxxxxxxx systému xxxxxxxxxxx x poskytování služby xxxxx computingu xxxxxx xxxxxxx správy. |
nízká střední vysoká kritická |
|
6.4 |
Dohody x xxxxxxxxxxxx x xxxxxxxxxx Xxxxxx x mlčenlivosti x xxxxxxxxxx xxxx xxxxxxxxxxxxxx x jeho xxxxxxxxxxx, xxxxxxxxx pracovníky x xxxxxxxxxxxxx xxxx uzavřeny xxxxxxx, xxx je xxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxx a xxxxxxxxxxx xxxxxxxxx xxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
6.5 |
Xxxxxxxxxx xxxxx xxxxxxxxxxxxxx8)&xxxx;x technických xxxxx xx xxxxxx xxxxxxxxxxxxx Xxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx8)&xxxx;x xxxxxxxxxx xxxxxxx xx xxxxxx xxxxxxxxxxxxx podle xxxxxxxx xxxxxxxx xxxxx (xxxx-xx-xxxx xxxxxxxxx) a časově xxxxxxx xx xxxxxxx xxxxxxxxx rizik xxxxxxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
6.6 |
Xxxxxxx xxx přístup x xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx provozním xxxxxx Xxxxxxx xxxxxxxxxxx nebo xxxxxxxxx xxxxxxxxxx poskytovatele x xxxxxxxxxxx xxxxx nebo xxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx nejsou xxxxxxxxx xxxx xxxx xxxxxxxxxxx, xx xxxxx xxxxx xx xxxxxxxxxx souhlasu xxxxxx veřejné správy. Pro xxxxxxx udělení xxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxx informován x xxxxxx, xxxx trvání, xxxx, xxxx x xxxxxxx xxxxxxxx xxx, xxx xxx schopen xxxxxxxxxx xxxxxx spojená x tímto xxxxxxxxx. |
xxxxxxxx |
|
7. Xxxxxxxxx zákaznického xxxxxx |
||
|
7.1 |
Xxxxxxxxx xxxxxxxxxxxx obsahu xxx xxxxxxx Xxxxxxxxxxxx má xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxxxx přenosu xxxxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxx xxx xxxxxxx zákaznického xxxxxx xx xxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
7.2 |
Xxxxxxxxx zákaznického xxxxxx xxx uchovávání Poskytovatel xx xxxxxxxx xxxxxxx x technická xxxxxxxx xxx xxxxxxxxxxx xxxxxxxxxxxx xxxxxx během uchovávání xxxxxxxxxxx aktuálně xxxxxx xxxxxxxxxxxxxx xxxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
7.3 |
Xxxxxx šifrování xxxxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxx xx xxx xxxxx xxxxxxxx xxxxxxxxx a x xxxxxxxxxx xx xxxxxx xxxxx computingu xxxxxxxx v souladu x xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxxx prostředky xxxx xxxxxxx xxxxxx xxxxxxxxx xx schválených xxxxxxxxx xxxxxxxxx v xxxxxxxxxx Xxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx zveřejněném xx internetových stránkách Xxxxx. |
xxxxxx xxxxxxxx |
|
8. Xxxxxxxxxxx xxxxxxxxxx |
||
|
8.1 |
Xxxxxxx xxxxx xxxxxx typu xxxxxxxx služby Orgán xxxxxxx xxxxxx xxxxxxx nástroje xxxx xxxxxx pro xxxxxxx a zmírnění xxxxx xxxx odepření xxxxxx (DoS/DDoS) jak xx xxxxxx, xxx xx xxxxxxxxx xxxxxx. |
xxxxxx xxxxxxxx |
|
8.2 |
Xxxxxxx xxxxxxxx xxxxxxx xx xxxxxx cloud xxxxxxxxxx Xxxxxxxxxx xxxx xxxxxxxxx xx xxxxxx xxxxx computingu xxxx xxxxxxxx proti xxxxxxxx xxxxxxxxxxx informací x xxxxxxx x xxxxxxxxx orgánu xxxxxxx xxxxxx xx xxxxxxxxx xxxxxxxxxxx informací. |
nízká střední vysoká kritická |
|
8.3 |
Ochrana xxxxxxxx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx Xxxxxxxxxx xxxx xxxxxxxxx xx xxxxxx xxxxx computingu jsou xxxxxxxx xxxxx narušení xxxxxxxxxxx xxxxxxxxx v xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
8.4 |
Xxxxxxxxx do xxxxxxxxx xxxx internetu Poskytovatel xx xxxxxxxxx připojení xx xxxxxxxxx xxxx internetu (XXX) x Xxxxx xxxxxxxxx. |
xxxxxx xxxxxxxx |
|
9. Přenositelnost, xxxxxxxxx x xxxx xxxxxxxxx |
||
|
9.1 |
Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx systému xxxxxx xxxxxxx správy Orgán xxxxxxx správy má xxx ukončení využívání xxxxxx xxxxxxxxxx xxxx x xxxxxxxx xxxxx xx xxxxxxx a xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxx, pro xxxxx xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx. X xxxxxxx, xx xxx xxxxxxxxx xxxxxxxxxx informačního xxxxxxx je xxxxxxxx xxxxxx xxx poskytovatelem xxxxxx, formát x xxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxx údajů xx předem sjednán. |
nízká střední vysoká kritická |
|
9.2 |
Plán xxx ukončení využívání xxxxxx xxxxx xxxxxxxxxx Xxxxx xxxxxxx xxxxxx xxxxxxx xxxx pro ukončení xxxxxxxxx xxxxxx cloud xxxxxxxxxx (xxxx jen „xxxx xxxxxxxxx“), xxxxx xxxxxxxx xxxxxxx: x) cíle, xxxxxxx má xxxx xxxxxxxxx dosáhnout, b) xxxxxxxx xxxxxxxx xxx xxxxxxxx xxxx xxxxxxxxx, x) definici xxxxxxx xxx xxxxxxxx xxxx xxxxxxxxx, například: 1. xxxxxxxxxx, rozpad xxxx xxxxxxxx činnosti xxxxxxxxxxxxx, 2. xxxxx xxxxxxxxxxxxx xxxx xxxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx z xxxxxxxx xxxxx computingu, 3. xxxxxxxx xxxxxxx s xxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx, 4. uplynutí xxxx, xx xxxxxx xxxx xxxxxxx uzavřena, 5. xxxxx xxxxxxxx smluvních xxxxxxxx x xxxxxx služby xxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx, 6. neshoda x xxxxxxxxxxxxxx při xxxxxxxxx x změně xxxxxxx, 7. xxxxxxxx změna xxxxxxxx xxx poskytovatelem, 8. xxxxxxxx xxxxx xxxxxxxx xxx technickými xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx k xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, 9. xxxxxxxx xxxxx x xxxxxxxxxxxxx, 10. jiná xxxxxxxx xxxxx xx xxxxxx poskytovatele xxxxxxxxxx xxx poskytování xxxxxx xxxxx computingu, 11. xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxxxx využívat xxxxxx xxxxx computingu, d) xxxxxxxx xxxxxxx variant řešení xxxxxxx, x) analýzu xxxxxx xxxxxxxxx na xxxxxxx x xxxxxx zdroje xxxxx k úspěšnému xxxxxxxxx xxxx xxxxxxxxx, x) xxxxxxxxx xxxx x xxxxxxxxxxxxx x průběhu xxxx strategie x xxxxxxxxx xxxxxxx x xxxxx poskytovatelům, g) xxxxxx xxx nutných pro xxxxxxx xxxxxxxxx exit xxxxxxxxx včetně xxxxxx xxxxxxx xxxxxx dat, h) xxxxxxxx xxxxxxxx k xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxx předání xxx, x) xxxxxx xxxx pro xxxxxxxxx xxxx xxxxxxxxx, x) xxxxxxxx parametrů xxxxxxx xxx xxxxxxxxx exit xxxxxxxxx a k) xxxxxxxx xxx xxxxxxxxx úspěšného xxxxxxxxx xxxx xxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
9.3 |
Xxxxxxxxxx xxxxxxxxx na xxxx xxxxxxxxx v návaznosti xx xxxxxxxx xxx xxxxxx xxxxxxx správy V xxxxxxx, xx xxxxxxxxxxxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx xxxxxx xxxxxxxxx x datacenter xxxxxxxxxx x. xx xxxxx xxxxx xxxxxxx státu, xxxx x. xxxx území XX/XXXX, xxxxx veřejné xxxxxx xx xxx exit xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxx xxx xxxxxx xxxxxxx xxxxxx x xxxxxxxxxxx xxxxxx xxxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx. |
xxxxxx xxxxxxxx |
|
9.4 |
Xxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxx Xxxxxxx x poskytování xxxxxx xxxxx computingu zohledňuje xxxxxxxxx xxxxxx xxxxxxx xxxxxx xx exit xxxxxxxxx podle xxxxxxxx xxxxxxxxxx na řádku 9.2 xxxx xxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
9.5 |
Xxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxx xxx xxxx služby cloud xxxxxxxxxx nebo IT xxxxxxx orgánu veřejné xxxxxx skrze xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx zákaznických xxx xxx, xxx x xxxx xxxxx veřejné xxxxxx xxxx x xxxxxxx potřeby xxxxxx xxxxxxxxxx xxxx, x xx pokud xx xxxxx o xxxxxx xxxxx computingu, xxxxx xxxxxxxxxx xxxx xxxxxxxx xx xxxxx xxxxxxxxxxx xxx. Poskytovatel xx xxxxxxxx orgánu veřejné xxxxxx zpřístupní xxxxxxxxxx xxxxxxxxxxx. |
xxxxxxx xxxxxx xxxxxxxx |
|
9.6 |
Xxxxxxx xxxxxxxx o xxxxxxxxxxx zákaznických xxx Xxxxx xxxxxxx xxxxxx xxxxxx xxxxx xxxxxxx smlouvu x xxxxxxxxxxx služby xxxxx xxxxxxxxxx, která xx xxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxxxxx: x) xxx, xxxxxx, xxxxxxxxx a xxxxxx xxx, xxxxx xxxxxxxxxxxx xxxxx orgánu veřejné xxxxxx; xxxxxxxxx-xx xx xxxxx veřejné xxxxxx x xxxxxxxxxxxxxx jinak, xxxxxxx xxxxx veřejné xxxxxx, xx xxxxxxxxxx data xxxxx xxxxxxxxxxxxxx předána xx xxxxxxxxxxxxxx, xxxxx xxxxxxxxxx, xxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxx, x) xxxxxx xxxxx x xxxxxxx xxxx zpřístupnění xxxxxxxxxxxx dat xx xxxxxx poskytovatele xxxxxx xxxxxxx xxxxxx, x) xxxxxx xxxx, po xxxxxx xxxxx data xxxxxxxx xxxxxxxxxxxxxx xx ukončení xxxxxxx x xxxxxxxxxxx xxxxxx cloud computingu x x) určení xxxxx x vymazání xxxxxxxxxxxx xxx poskytovatelem. |
nízká střední vysoká kritická |
|
9.7 |
Vlastnictví xxxxxxxxxxxx xxx Xxxxx veřejné správy xx v xxxxx xxxxxxx xx xxxxx xxxx využívání služby xxxxx computingu xxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxx. Xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxxxx jsou xxxxxxxxxx xx smlouvě x xxxxxxxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
9.8 |
Xxxxxxxx výmaz xxx Xxxxxxxxxx xxxx xxxx xx xxxxxxxx smluvního xxxxxx xxxxxxxx xxxxxxxx, xxxxx je x xxxxxxx s xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
10. Xxxxx, vývoj x úprava xxxxxxxxxxxx xxxxxxx |
||
|
10.1 |
Xxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xx poskytovatelem xxxxxxx xxxx xxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx xxxxxxxxxx prostředí služby xxxxx xxxxxxxxxx, aby xx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x zákaznickým xxxxx, xxxxxx xxxxxxxxxx xxxx xxxx změnám xxxxxxxxxxx aktiv. X xxxxxx xxxxxxx xxxxxxxxxx xxx nejsou xxxx xxxxxxxx x provozním xxxxxxxxx používaná x xxxxxxxxxx xxx x xxxxxxxxxx jiném xxxxxxxxx. |
xxxxxxx xxxxxx xxxxxxxx |
|
10.2 |
Xxxxxxxxxxx x významných xxxxxxx Xxxxx xxxxxxx správy je x dostatečným předstihem xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx o plánované xxxxxxxx xxxxx v xxxxxxxxxxx služby xxxxx xxxxxxxxxx a xxxxxx xxxxxxxx. |
xxxxxx xxxxxxxx |
|
11. Xxxxxx xxxxxxxxxx |
||
|
11.1 |
Xxxxxxxxxxx x xxxxxxxxxxxxxxx Xxxxx xxxxxxx xxxxxx xx xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx, x xx xxx xxxx uzavřením smlouvy x poskytování xxxxxx xxxxx computingu, xxx xxxx x xxxxxxxxxxx xxxxxxxxxx před xxxxxx xxxxxxxxxxxxx. |
xxxxxxx xxxxxx xxxxxxxx |
|
12. Xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxx |
||
|
12.1 |
Xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xxxxxxxxx xxxxx veřejné xxxxxx x xxxxxxx xxxxxxxx xxxxxxxxxxx informací xxxxxxxxxxxx xxx x specifických xxxxxxxxxx údajů bez xxxxxxxxxx xxxxxxx, ale xxxxxxxxxx xx 72 xxxxx xx xxxxxxxx, xxx xx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxx dozvěděl. Jakmile xx xxxxxx kybernetického xxxxxxxxxxxxxx incidentu uzavřeno, xxxxxxxxx poskytovatel xxxxx xxxxxxx xxxxxx x xxxxxxxxx xxxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
12.2 |
Xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx událostí Poskytovatel xx xxxxxxxx x využívá xxxxxxxx pro xxxxxxx, xxxx x vyhodnocování xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
13. Xxxxxx xxxxxxxxxx xxxxxxxx |
||
|
13.1 |
Xxxx xxxxxxxxxx činností Orgán veřejné xxxxxx xx zdokumentované xxxxxxx xxx xxxxxx xxxxxxxxxxxxx ukončení xxxxxxxx xxxxxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx a xxxxxx xxxxxxxxxxxx xxx (xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx) xxxx xxxx k xxxxxx xxxxxxxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
14. Xxxxxx x xxxxxxxx x xxxxx |
||
|
14.1 |
Xxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx x xxxxxxx aktuální xxxxxxx xxxxxxxxxx povinnosti vyplývající x právních xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxxxxxxx x xxxxxxxx se xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxx. |
xxxxxxx xxxxxx xxxxxxxx |
|
14.2 |
Xxxxx xxxxxx Xxxxxx Xx xxxxxx x xxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxx ročně xxxx xx xxxxxxx xxxxxxxxxxx se xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentů nebo x xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xx xxxxx xxxxxxx x zařízeních souvisejících x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx součinnost, xxxxx zpřístupnění xx xxxxxxx xxxxxxxxxxxx xxx xxx xxxxxxxx dotčeného xxxxxx veřejné xxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
14.3 |
Xxxxxxxxxx xxxxx Xxxxx xxxxxxx správy xx oprávněn xxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxx x právem Xxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx. |
xxxxxx xxxxxxxx |
|
15. Xxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxx |
||
|
15.1 |
Xxxxx povinností xxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xxxxx x srozumitelně xxxxx xxx xxxxxxxxxx vyplývající x právních xxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxx XX/XXXX, x xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx týkající xx xxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx včetně xxxxxxxxxx, proč xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
15.2 |
Xxxxxxxxx xx x xxxxxxxxxxx xxxxxxxxxxxxx předávat x zpřístupňovat xxxxxxxxx Xxxxx xxxxxxx správy se xxxxxxx x povinnostmi xxxxxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxx předpisů států xxxxxxxxx od xxxxxxxxx xxxxx XX/XXXX, týkajících xx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, proč xxxxxxx xxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxx. |
xxxxx xxxxxxx xxxxxx xxxxxxxx |
|
15.3 |
Xxxxxxxxxx xxxxxx xxxxxxx xxxxxx x xxxxxxx x předání xxxx xxxxxxxxxxxx X xxxxxxx, xx poskytovatel xxxxxx xxxxxx závaznou xxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxx údajů, xxxxxx xxxxxx xxxxxxxx xx xxxxx veřejné správy xxxx x takové xxxxxxx bezodkladně xxxxxxxxx xxxxx xxxxxxx správy, xxxxx to právní xxx, xxxxx xxxxxxxxxxxx xxxxxxx, nezakazuje. |
nízká střední |
|
15.4 |
Vyrozumění xxxxxx xxxxxxx xxxxxx x xxxxxxx x předání xxxx zpřístupnění V případě, xx poskytovatel obdrží xxxxxx závaznou xxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx nebo předání xxxxxxxxxxxx xxx a xxxxxxxxxxxx provozních údajů, xxxxxx xxxxxx xxxxxxxx xx xxxxx veřejné xxxxxx xxxx x xxxxxx xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx. Pokud xxxxxx xxx, xxxxx poskytovatel xxxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxxxx, vyvine xxxxxxx xxxxx zákonné xxxxx, xxx dosáhl xxxxxxx xxxxxx zákazu a xxxxxxx xxxxx dostupných xxxxxxxxx xxxxxxxxxx s xxxxx zpochybnit takový xxxxx, xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx, dokud xxxx nerozhodne ve xxxx samé. Pokud xxxxxxxxx xxxxxxx povinnosti xxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxxxx, xxx xxxxxxxxxxxx xxxxx veřejné xxxxxx xxxxxxxxx xxxx, xx xxxxxx xxxxxxxx xxxxxxxx xxxxxx, xxxx. xx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxx zákonem xxxx xxxxxx. |
xxxxxx xxxxxxxx |
|
15.5 |
Xxxxxx xxxxxxxxx xxxxxxx x xxxxxxx xxxx zpřístupnění V xxxxxxx, xx poskytovatel obdrží xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx orgánu o xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx údajů xxx souhlasu xxxxxx xxxxxxx správy, xxxxxxx xxxxxxxxxxxx její xxxxxxxxxxxx xxxxxx xxxxxxxxx. Posouzení xxxxxxxx, zda xx xxxxxx xxxxxxxxxxxx orgánu xxxxxxxxxxxx x platný xxxxxx xxxxxx, xxx xxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxx má xxxxxxxxxxxx zpřístupnit nebo xxxxxx, xx xxxxxxxxx xxxxx xxxxxxx a xxxx xxxxx xxxxx xx xxxxx podniknout. Xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxx 5 let xx xxxx vyhotovení pro xxxxx xxxxxxxx xxxx xx prokazatelně xxxxx xxxxxx xxxxxxx správy. |
nízká střední |
|
15.6 |
Právní xxxxxxxxx žádostí x xxxxxxx xxxx xxxxxxxxxxxx X xxxxxxx, že poskytovatel xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx nebo xxxxxxx zákaznických xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx bez xxxxxxxx xxxxxx veřejné xxxxxx, xxxxxxx xxxxxxxxxxxx její xxxxxxxxxxxx právní xxxxxxxxx. Xxxxxxxxx xxxxxxxx, zda xx žádost xxxxxxxxxxxx xxxxxx proveditelný a xxxxxx xxxxxx xxxxxx, xxx rozsah zákaznických xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, která xx xxxxxxxxxxxx xxxxxxxxxxx xxxx předat, xx xxxxxxxxx xxxxx xxxxxxx x jaké xxxxx xxxxx je třeba xxxxxxxxxx. Xxxxxxxxxxxx uchová xxxxxx xxxxxxxxx xxxxxxx xxxxxxx 10 xxx xx xxxx xxxxxxxxxx xxx účely xxxxxxxx xxxx xx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxxxx. |
xxxxxx |
|
15.7 |
Xxxxxxx x vynaložení xxxxx před xxxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx závaznou xxxxxx xxxxxxxxxxxx xxxxxx x zpřístupnění xxxx xxxxxxx zákaznických dat xxxx specifických provozních xxxxx xxx xxxxxxxx xxxxxx veřejné xxxxxx, xxxxxx xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxx, xxx zabránil zpřístupnění xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx na xxxxxxx této xxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx České xxxxxxxxx x Xxxxxxxx unie x xxxx xxxxxxxx x xxxxxxx povinnosti xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx údajů. |
vysoká |
|
15.8 |
Předání xxxx xxxxxxxxxxxx po xxxxxxx xxxxxxxxxxx X xxxxxxx, xx poskytovatel xxxxxx xxxxxx závaznou xxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx dat nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxx xxxxxxxxxx data x xxxxxxxxxx xxxxxxxx xxxxx xx xxxxxxx xxxx xxxxxxx, pokud právní xxxxxxxxx xxxxxxxxxxxxx provedené xxxxx pravidla xxxxxxxxxx xx xxxxx 15.5 xxxx 15.6 xxxx xxxxxxx xxxxxxx, xx xxxxxx má xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx x xx xxxxx základě musí xxx žádosti xxxxxxxx. |
xxxxx xxxxxxx xxxxxx |
|
15.9 |
Xxxxxxxxx xxxxxxx o zpřístupnění V xxxxxxx, xx poskytovatel xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxx xxxxxx odmítne x xxxx xxxxxx a xxxxxxxxxxxx. Xxxx xxxxxxxx xx neuplatní xxx xxxxxxxxxx xxxx a xxxxxxxxxx xxxxxxxx údaje xxxxxxxxxxxx xxxx území Xxxxx xxxxxxxxx x xxxxxxxxx písemným xxxxxxxxx xxxxxx xxxxxxx správy xxxxx xxxxxxxx xxxxxxxxxx xx řádku 1.7 xxxx xxxxxxx. |
xxxxxxxx |
Xxxxxxxxx
Xxxxxx předpis č. 412/2025 Xx. nabyl xxxxxxxxx xxxx 1.11.2025.
Xx xxx xxxxxxxx xxxxxx xxxxxxx nebyl xxxxx xx xxxxxxxxx.
Xxxxx jednotlivých xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx aktualizováno, xxxxx xx jich xxxxxx xxxxxxxxx změna xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) Vyhláška č. 411/2025 Sb., x bezpečnostních xxxxxxxx xxxxxxxxxxxx xxxxxxx xxxxxxx xxxxxx.
2) Xxxxxxxx č. 409/2025 Sb., x bezpečnostních xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x režimu vyšších xxxxxxxxxx.
3) Xxxxx č. 37/2021 Sb., x xxxxxxxx xxxxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
4) §20 zákona x. 264/2025 Xx., x kybernetické xxxxxxxxxxx.
5) §2 odst. 1 xxxx. c) xxxxxx x. 264/2025 Xx., o xxxxxxxxxxxx xxxxxxxxxxx.
6) §2 xxxx. x) vyhlášky č. 409/2025 Xx., x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx v xxxxxx xxxxxxx povinností.
7) §8 xxxx. 1 písm. x) xxxxxxxx č. 409/2025 Xx., o bezpečnostních xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxxxxx x xxxxxx xxxxxxx xxxxxxxxxx.
8) §2 písm. x) xxxxxxxx x. 409/2025 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxx služby x xxxxxx vyšších xxxxxxxxxx.