Právní předpis byl sestaven k datu 25.08.2024.
Zobrazené znění právního předpisu je účinné od 01.07.2023.
Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu
190/2023 Sb.
Předmět úpravy §1
Základní pojmy §2
Požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné moci §3
Přechodná ustanovení §4
Účinnost §5
190
XXXXXXXX
xx xxx 7. xxxxxx 2023
x xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxx moci xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx
&xxxx;
Xxxxxxx úřad xxx xxxxxxxxxxxxx a informační xxxxxxxxxx (xxxx xxx "Xxxx") stanoví xxxxx §28 odst. 2 xxxx. x) xxxxxx x. 181/2014 Xx., x kybernetické xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxx x. 205/2017 Xx., (xxxx xxx "xxxxx"):
§1
Xxxxxxx xxxxxx
Xxxx xxxxxxxx xxxxxxx obsah x xxxxxx xxxxxxxxxxxxxx pravidel xxx xxxxxx veřejné xxxx xxxxxxxxxxx služby xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxx §6 písm. x) xxxxxx, xxxxxxx xxxxx xx zajištění xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx služeb xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx.
§2
Xxxxxxxx pojmy
Pro xxxxx xxxx vyhlášky se xxxxxx
x) xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx (xxxx xxx "uživatel") xxx, xxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx nebo xxxxxx xxxxxx xxxxxxx xxxx využívá,
b) zákaznickými xxxx xxxxxxx xxxx, xxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxx1) xx xxxxxx xxxxxx xxxxxxx xxxx vložena xx xxxxxx cloud computingu xxxx xxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxx xxxxxx xxxxx computingu,
c) xxxxxxxxxxx xxxxxxx textová, zvuková, xxxxxxxxxxxxx, xxxxxxxx xxxx xxxx xxxx, která xxxx xxxxxxxxxx do xxxxxx xxxxx xxxxxxxxxx xxxxxxx, x to xxx xxxxxx xxxxxxx, x xxxxxx x xxxxx xxxxx,
x) xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx údaje, které xxxxxxxx informace x xxxxxxxxxxxxxxx xxxx identifikovatelném xxxxxxxxx nebo xxxxxxxxxxxxxxxx1) xx straně xxxxxx xxxxxxx moci,
e) zpracováním xxxxxxxxx xxxxxxx nebo xxxxxx xxxxxxx xx xxxxxxxxxxxx daty xxxx xxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxx, xxxx xx xxxxxxxxxxx, zaznamenání, xxxxxxxxxx, xxxxxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx xxxx pozměnění, xxxxxxxxx, xxxxxxxxxx, použití, xxxxxxxxxxxx xxxxxxxx, šíření xxxx jakékoliv xxxx xxxxxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx, xxxxxxx, výmaz xxxx zničení,
f) xxxxxxxxxxxxxx xxxxxxxxx poskytovatele s xxxxxx na xxxxxxxxxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx,
x) xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxxxx xxxxxxxxxx a xxxxxxxxxx xxxxxxxx služby xxxxx computingu x xxxxxxx, které xxxx xxxxxxxxx x poskytování xxxxxx cloud xxxxxxxxxx x xxxxxxx xxxxxxx xxxx xxx xxxxx xx xxxxxx xxxxx xxxxxxxxxx.
§3
Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx
(1) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx pro xxxxxxxxx služby xxxxx xxxxxxxxxx xxxxxxx veřejné xxxx v xxxxxxxxx xxxxxxxxxxxx xxxxxx2) xxxxx xxxxxxxxxx.
(2) Xxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx xxxx xxxx xxxxxxxxx x příloze k xxxx xxxxxxxx.
§4
Xxxxxxxxx ustanovení
Orgán xxxxxxx xxxx, který využívá xxxxxx xxxxx xxxxxxxxxx xx xxxxxxx smlouvy x xxxxxxxxxxxxxx uzavřené xxxxx xxxx nabytí xxxxxxxxx xxxx xxxxxxxx xxxx smlouvy, která xxxx xxxxxxxx na xxxxxxx xxxxxxx xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx, xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx computingu xxxxxxxxxxx touto xxxxxxxxx xx 1. xxxxx 2024.
§5
Xxxxxxxx
Xxxx xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxxxxx 2023.
&xxxx;
Xxxxxxx:
Xxx. Kintr x. x.
Xxxxxxx x xxxxxxxx x. 190/2023 Sb.
|
Řádek |
Bezpečnostní xxxxxxxx |
Xxxxxxxxxxxx xxxxxx |
|
1. Xxxxxx xxxxxxxx pro xxxxxx xxxxx computingu |
||
|
1.1 |
Informace x xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx Xxxxx xxxxxxx xxxx xx k dispozici xxxxxxxx xxxxxxx a xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx a xxxxxxxx xxxxxxxxxxxxx se xxxxxxxxxxx xxxxxxxxxxxx dat x xxxx poloze xxx vyhodnocení xxxxx xxx xxxxxxxxxx xxxxxxxxx. |
xxxxx |
|
1.2 |
Xxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxx Xxxxx xxxxxxx xxxx xxxxxxxxxxx rizika xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x polohy xxxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx údajů, xxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, a x xxx souvisejícím xxxxxxxx, xxxx zpřístupněním xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx (ustanovení Xxxxxxxx Evropského xxxxxxxxxx x Xxxx (XX) 2016/679 xx dne 27. xxxxx 2016 x ochraně fyzických xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx a x xxxxxx pohybu xxxxxx xxxxx x x xxxxxxx směrnice 95/46/XX (xxxxxx nařízení o xxxxxxx xxxxxxxx xxxxx) xxxxxxxx xx xxxxxxxxx xxxxxxxx údajů xx xxxxxxx xxxx xxxxx xxxxxx dotčena). Orgán xxxxxxx moci xxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, x které xxxxxxxxxx xxxxxx xxx xxxxxxxxxx informací xxxx xxxxxxxxxx. Xxxxxxxxxxx rizik xxxxx veřejné xxxx xxxxxxx zaznamenává. |
nízká |
|
1.3 |
Trvalé xxxxxxx xxx na xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx Xxxxxxxxxx data xx stavu xxxxxxxxxxx xxx xxxx xxxxxxxx xxxxxxxxxxx x výlučně xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x členských xxxxx Xxxxxxxxxx xxxxxxxx volného xxxxxxx (xxxx xxx "XX/XXXX"). X xxxxxxx, xx služba xxxxx xxxxxxxxxx daný požadavek xxxxxxxxx, xxxxxxxxxxxx takovou xxxxxx xxxxx xxxxxxxx x xxxxx, zda xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx zákaznická xxxx xx xxxxx xxxxxxxxxxx dat x xxxxxxxxxxxxxxxx xxxxxx nebo xxxxxxxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxxxxx dat xx xxxxx xxxxxxxxxxx xxx. |
xxxxxx |
|
1.4 |
Xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xx území XX/XXXX Xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx xx xxxxx členských xxxxx XX/XXXX. X xxxxxxx, xx xxxxxx cloud xxxxxxxxxx daný xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx x uvádí, xxx xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx specifické xxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxxxxx podobě xxxx nepseudonymizované xxxxxx. Xxxxxxxxxxxx xxxxx místo xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx ve stavu xxxxxxxxxxx xxx. |
xxxxxx |
|
1.5 |
Xxxxxxx xxxxxxxxxx xxx xxxx xxxxx xxxxxxxxx xxxxx EU/ESVO Zákaznická xxxx jsou zpracovávána xxxxx xx xxxxx xxxxxxxxx xxxxx XX/XXXX. Xxxx jsou xxxxxxx xxxxxxxxx stanovené pravidlem xxxxxxxxx xx xxxxx 1.3 xxxx přílohy, x xxxxxxxxxxxx xxxxxxxxx, xx nezbytně nutnou xxxx x x xxxxxxxxx rozsahu xxxxx xxx zákaznická xxxx xxxxxxxxxxxx i xx xxxxx xxxxxx xxxxx, xxxxx x xxxxxx xxxxxx cloud computingu xxxx popsán xxxxxx xxxxxxx xxxxxxxxxxxx dat xxxx xxxxxxxxx bezpečnosti xxxxxxxxx. |
xxxxxx |
|
1.6 |
Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxx xxxxx XX/XXXX Xxxxxxxxxx xxxxxxxx údaje xxxx xxxxxxxxxxxx xx xxxxx členských xxxxx XX/XX XX. Xxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx pravidlem xxxxxxxxx xx řádku 1.4 xxxx přílohy, v xxxxxxxxxxxx xxxxxxxxx, po xxxxxxxx nutnou xxxx x x nezbytném xxxxxxx xxxxx xxx xxxxxxxxxx provozní xxxxx xxxxxxxxxxxx i na xxxxx xxxxxx států, xxxxx v popisu xxxxxx cloud xxxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx provozních xxxxx před narušením xxxxxxxxxxx xxxxxxxxx. |
xxxxxx |
|
1.7 |
Xxxxxxx xxxxxxxxxx xxx mimo xxxxx Xxxxx xxxxxxxxx Xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx xxxx zpracovávány xx území Xxxxx xxxxxxxxx. Xxxx xxxxx Xxxxx xxxxxxxxx mohou xxx zákaznická xxxx x xxxxxxxxxx xxxxxxxx xxxxx zpracovávány xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx. |
xxxxxxxx |
|
1.8 |
Xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxx xxxxxxx Xxxxxxx o xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxx x srozumitelně xxxxxxxx rozsah dostupnosti xxxxxx cloud xxxxxxxxxx, xxxxxx právních xxxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. |
xxxxx |
|
1.9 |
Xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx bezpečnosti Služba xxxxx xxxxxxxxxx je xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, který je x xxxxxxx s xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx bezpečnosti3) nebo s xxxxxxxxx XXX EN XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001. |
nízká |
|
1.10 |
Certifikace xxxxxxx xxxxxx xxxxxxxxxxx informací Služba xxxxx computingu xx xxxxxxxxxxx x rozsahu xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, který xxx xxxxxxxxxxxx xxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001, xxxx XXX/XXX 27001 xxxxxxxxxxxxx orgánem, xxxxx xxx akreditován xxx xxxxxxxxx xxxxx x xxxxxxx XXX EN XXX/XXX 27001, EN XXX/XXX 27001 nebo XXX/XXX 27001 xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (IAF). |
střední |
|
1.11 |
Certifikace xxxxxx xxxxx xxxxxxxxxx xxxxx ISO/IEC 27017 Služba xxxxx computingu je xxxxxxxxxxx v xxxxxxx x normou ČSN XXX/XXX 27017 nebo XXX/XXX 27017, o xxxx vystavil xxxxxxxxxx xxxxxxxxxxxx xxxxx, který xxx xxxxxxxxxxx pro xxxxxxxxx shody x xxxxxxx ČSN XX XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 xxxxxxxx x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX). X xxxxxxx, xx xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx poskytovanou xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxx daný xxxxxxxxxx xxxxxxxx. |
xxxxxxx |
|
1.12 |
Xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx podle XXX/XXX 27018 Služba cloud xxxxxxxxxx xx xxxxxxxxxxx x xxxxxxx x xxxxxx XXX XX XXX/XXX 27018 nebo XXX/XXX 27018, x xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx shody x xxxxxxx XXX EN XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 některým x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX). X případě, xx xxxxxx certifikace xxxxxxx xx xxxxxxxxxxx nezahrnuje xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxx cloud computingu xxxx xxxxxx do xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxx xxxx xxxxxxxxxx xxxxxxxx. |
xxxxxx |
|
1.13 |
Xxxxxxxxxx x xxxxxxxxxxxxxxxx Xxxxx veřejné moci xx xxxxxxxx xxxxxxx x xxxxxxxxxxx o xxxxxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxx xxxxx XXX XXX/XXX 27001 xxxx XXX/XXX 27001, ČSN XXX/XXX 27017 nebo XXX/XXX 27017 x XXX XX XXX/XXX 27018 xxxx XXX/XXX 27018 xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxx 1.10 xx 1.12 přílohy xxxxxxxx. |
xxxxxx |
|
1.14 |
Xxxxx xxxxxxxxx xx xxxxxxx Xxxxx xxxxxxx xxxx xx xxxxx xxx xxxxxx xxxxxxxxx od xxxxxxx s xxxxxxxxxxxxxx x xxxxxxx, že xxxxx x xxxxxxxxxxx xxxxxxx xxxxxx z xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx: x) xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxx skutečných xxxxxxxx4); xx xxxxx xxxxxxxxxx xxxxxxxx xx pro xxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxx xx vrcholovém vedení xxxxxxxxxxxxx, x) xxxxxx sídla xxxxxxxxxxxxx do jiné xxxx mimo xxxxx XX/XXX, x) vydáním xxxxxxxx Xxxxxx xxxxx xxxxxx xx xxxxxx k xxxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxx xxxxxx xxxxx computingu, d) xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx x xxxxxx xxxxxxxx požadavků xx xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxx zákona x. 365/2000 Xx.5), x) xxxxxx subdodavatele xxxxxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxx, x) xxxxxx xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxx6)&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, x) hrubým xxxxxxxxx xxxxxxxxx xxxxxxxx xx strany xxxxxxxxxxxxx x x) xxxxxxxxx xxxxxx7)&xxxx;x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. |
xxxxxx |
|
2. Organizace xxxxxxxxxxx xxxxxxxxx |
||
|
2.1 |
Xxxxxx řízení bezpečnosti xxxxxxxxx Xxxxxxxxxxxx xx xxxxxxx xxxxxx xxxxxx bezpečnosti xxxxxxxxx8). Rozsah systému xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx jednotky xxxxxxxxxxxxx, lokality a xxxxxxx xxxxxxxxx k xxxxxxxxxxx služby xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxx pro xxxxxxxxx, implementaci, xxxxxx x xxxxxxxx zlepšování xxxxxxx xxxxxx bezpečnosti xxxxxxxxx. Xxxxxxxxxxx obsahuje xxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx x xxxxxxxxxxxxxxxx9), xx xxxxxx je xxxxxxx, jaká xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxx xxxxxxxxx xxxxx, x xxxxxxxx posledního xxxxxx xxxxxxx řízení xxxxxxxxxxx informací xxxxxxxxxxxxx. |
xxxxx |
|
2.2 |
Xxxxxxxx xxxxxxxxxxx informací Služba xxxxx xxxxxxxxxx xx xxxx xxxxxxxxx xxxxxxxxxxx informací xxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxx, externím xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx. Xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxx význam bezpečnosti xxxxxxxxx, bezpečnostní xxxx, xxxxxx zabezpečení xxxxxx xxxxx xxxxxxxxxx, nejvýznamnější xxxxxxx xxxxxxxxxxxx xxxxxxxxx x dosažení stanovených xxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx. |
xxxxx |
|
2.3 |
Xxxxxxxxxxxx xxxxxxxx Xx xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx xxxxx pravidla xxxxxxxxxx xx řádku 2.2 xxxx xxxxxxx xxxx zavedena xxxxxxxxx xxxxxxxxxxxx opatření. |
nízká |
|
3. Politiky |
||
|
3.1 |
Politika xxxxxxxxxxx xxxxxxxxx Xxxxxxxx bezpečnosti xxxxxxxxx, xxxxxx xx xxxx poskytování xxxxxx xxxxx xxxxxxxxxx, xx x xxxxxxx s xxxxxxxxx xxxxxx veřejné xxxx xx bezpečnost xxxxxxxxx. |
xxxxx |
|
4. Xxxxxxx xxxxxxxxxx |
||
|
4.1 |
Xxxxxxx xxxxxxxxxx xxxxx x xxxxxxx X xxxxxxxx xxxxxxxx, xx xxxxxxx xxxxxxx x poskytování xxxxxx xxxxx computingu xx xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxx proti xxxxxxxxx katastrofám, xxxxxxxxx xxxxx xxxx xxxxxxxx. |
xxxxx |
|
4.2 |
Xxxxxx xxxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxx xx dvou xxxxxxxx xxxxxx, která jsou xx sebe xxxxxxxx xxxxxxxxxxx vzdáleností x xxxxxxxxx xxxxxxxx provozní xxxxxxxxxxxxxxx a xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx computingu. |
nízká |
|
4.3 |
Vzdálenost xxxxxxxx xxxxxx xx zdrojů xxxxx Xxxxxxxx x xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxx, xxxxx je xxxxxxxxx xxxxxxxxxx k xxxxxxxx služby cloud xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx datového xxxxxx, xxxx x xxxxxxxxxx xxxxxxxxxxx od xxxxxxxxxx xxxxxx xxxxx x xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxxx nebo xx xxxxxxx adekvátní xxxxxxxxxxxx xxxxxxxx, nebo xx primární a xxxxxxx xxxxx xxxxxxx xxxxxx centrum, xxxxx xx xxxxxxxxx dostatečné x xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxx 50 xx. |
xxxxxx |
|
4.4 |
Xxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx X xxxxx x xxxxxxx xxxxxxxxxxxx xx k xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxxx vstupu to xxxxxx xxxxx x xxxxxxx, jsou xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx k včasné xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx, nebo x xxxxxxxxxxx xxxxx a xxxxxxxxx údajům, nebo xxxxxxxxx x neoprávněným xxxxxxx xx technických xxxxx, zákaznických xxx xxxx xxxxxxxxxx xxxxx. |
xxxxxxx |
|
5. Xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx |
||
|
5.1 |
Xxxxxxxx xxxxxxxxx xx xxxxxxxxxxx obsahem Zákaznický xxxxx xx zpracováván xxxxx xxxxxxxx sjednaným xx xxxxxxx x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx. |
xxxxx |
|
5.2 |
Xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx x xxxxxxxx Xxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx xx zranitelností x xxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x přijímá odpovídající xxxxxxxx. |
xxxxxx |
|
5.3 |
Xxxxxxxxx prostředí x xxxxxx Xxxxxxxxxx data jsou xxxxxxxx a xxxxxxxx xxxxxxxxxx xx jiných xxx, xxxxx xxxx xxxxxxx x xxxxxxxxxxxx xx sdílených virtuálních x xxxxxxxxx zdrojích xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx computingu xxx, aby byla xxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx dat. |
střední |
|
5.4 |
Přenos x xxxxxxxxxx xxx Xxxxxxxxxx xxxx a xxxx xxxxxxxx xxx poskytování xxxxxx xxxxx computingu xxxx xxxxxxxxxx xx xxxxxxxx v xxxxxxxxxx xxxxxxxxxxx. Xxx xxxxxxx xx této xxxxxxxx x xxx xxxxxxx x této xxxxxxxx xxxx xxxxxxxxxx data x xxxx xxxxxxxx xxx poskytování xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx s xxxxxxxxxx nejmodernějšími požadavky x oblasti xxxxxxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxx x souladu x xxxxxxxxxxx Úřadu x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx internetových xxxxxxxxx Xxxxx. |
xxxxxx |
|
5.5 |
Xxxxxxxxxxxxx xxxxxxxxxx xxxxx a xxxxxx xxxxxxxxxxx Xxxxxxxx údaje xx xxxxxxx ke xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx zejména x xxxxxxxxxx: x) přihlašování x xxxxxxxxxxx x xxxxx xxxx, x xx xxxxxx xxxxxxxxxxx pokusů, b) xxxxxxxx xxxxxxxxx xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx poskytovatele xxxxxxx xxxxx xxxxxxxxxxx nebo xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xx xxxxxx cloud computingu xxxx x xxx xxxxxxxxxx bez xxxxxxxxxxx xxxxxxxx xxxxxx veřejné xxxx, x) úspěšné x xxxxxxxxx xxxxxxxxxx x xxxx, xxxxxxxxxxx x xxxxxxxxxxxx xxxxx, x) neprovedení xxxxxxxx x důsledku xxxxxxxxxx xxxxxxxxxxxx xxxx x xxxxxxxxx, x) xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx xxxxxx xxxxxxx xxxx, xxxxx xxxxx xxx vliv xx xxxxxxxxxx informací xx xxxxxx xxxxx computingu, f) xxxxxxxx a xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx, x) xxxxxxxx x xxxxxxx xxxxxxx technických xxxxx x x) xxxxxx x xxxxxxxxxx se xxxxxxx x xxxxxxxxxx a xxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx xxxxxxxxxxx podle xxxxxx xxxxxxxx obsahují xxxxxxx: x) xxxxx x xxx, xxxxxx xxxxxxxxxxx xxxxxxxx xxxxx, x) xxx xxxxxxxx, x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, které xxxxxxx xxxxxxxxxxx, x) xxxxxxxxxxxx xxxxxxxxxxxx xxxx, xxx xxxxxx xxxx činnost xxxxxxxxx, x) xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx a f) xxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxx. |
xxxxxxx |
|
5.6 |
Xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xxxxxxxx nástroj pro xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx. Orgán xxxxxxx xxxx má xxxxxxx x xxxxxxxxxx o xxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxxxxx xxxxxxxxxxxx x provozních xxxxx xxxxxxxxxxxxx xxxxx pravidla xxxxxxxxxx xx xxxxx 5.5 xxxx přílohy. |
střední |
|
5.7 |
Doba xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 této xxxxxxx jsou xxxxxxxx xx dobu xxxxxxx 12 měsíců xx xxxxxx vytvoření. |
vysoká |
|
5.8 |
Doba uchování xxxxxxxxxx xxxxx Xxxxxxxx údaje xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx xxxxxxx xxxx uchovány xx xxxx xxxxxxx 18 xxxxxx xx jejich xxxxxxxxx. |
xxxxxxxx |
|
5.9 |
Xxxxxxxx xxxxxxxxxx údajů Vygenerované xxxxxxxx xxxxx xxxx xxxxxxxxxx ve xxxxxx, xxxxxxx x xxxxxxxx xxxxx xxx ohledu xx xxxxxx zdroj xxx, xxx xxxx xxxxx centrální xxxxxxxxxxxx xxxxxxxxxxx dat. Mezi xxxxxxxxxx aktivem shromažďujícím xxxxxxxx údaje xxxxx xxxxxxxx xxxxxxxxxx na xxxxx 5.5 této xxxxxxx x technickým xxxxxxx, na xxxx xxxx xxxxxxxx údaje xxxxxxxxx, xx prováděno xxxxxxxxx xxxxxxxx. Xxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx provozní xxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx přílohy a xxxxxxxxxxx xxxxxx, na xxxxx xxxx xxxxxxxx xxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxx po xxxxxx xxx xxxxxxxxx xxxxxxxxxxxxx. |
xxxxxxx |
|
5.10 |
Xxxxxxxxxx provozních xxxxx xxxxxx xxxxxxx xxxx Xxxxx xxxxxxx xxxx má xx žádost k xxxxxxxxx xxxxxxxx xxxxx x činnostech xxxxxxxxx, xx xxxxxx formě x x xxxxxxxxxx xxxx tak, aby xxxx xxxxxxx xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx, xxxxx se xx týká. |
střední |
|
6. Xxxxxx xxxxxxx x xxxxxx xxxxxxxx |
||
|
6.1 |
Xxxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxx Xxxxxxx xxxxxx xxxxxxx xxxx xx správy xxxxxx cloud computingu xx xxxxxxxxxx vícefaktorovou xxxxxxxxxxx. |
xxxxxxx |
|
6.2 |
Xxxxxx xxxxxxxx orgánu xxxxxxx moci Orgán xxxxxxx xxxx řídí xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx xxxxxx veřejné xxxx xx služby xxxxx xxxxxxxxxx, xxxxxxx: x) xxxxxxxx e x xxxxxxxx xxxxxxxxxxx jména, b) xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx x xxxx xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx xxxxxx xxxxxxx xxxx x xxxxxxxxxx xxxxxxxxx xx základě xxxxxxxx xxxxxxxxxx oprávnění (least-privilege xxxxxxxxx) a xxxxxxxx xxxxxxxx xxxxx (xxxx-xx-xxxx xxxxxxxxx), x) xxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx účty x xxxx xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx xxxxxx veřejné xxxx x xxxxxxxxxx xxxxxxxxx, x) xxxxxxx a xxxxxxx přístupové účty x xxxxxxx nečinnosti x x) odebírá nebo xxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxxx nebo xxxxx xxxxxxxxx xxxxxx. |
xxxxx |
|
6.3 |
Xxxxxx xxxxxxxx xxxxxxxxxxxxx Xxxxxxxxxxxx x xxxxx své organizace xxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxx využívanému x xxxxxxxxxxx služby xxxxx xxxxxxxxxx orgánu xxxxxxx xxxx. |
xxxxx |
|
6.4 |
Xxxxxx o xxxxxxxxxxxx x xxxxxxxxxx Xxxxxx x xxxxxxxxxxxx x xxxxxxxxxx mezi xxxxxxxxxxxxxx x jeho xxxxxxxxxxx, xxxxxxxxx pracovníky x xxxxxxxxxxxxx jsou uzavřeny xxxxxxx, xxx xx xxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxx x subdodavatelům udělen xxxxxxx x zákaznickým xxxxx x xxxxxxxxxxx xxxxxxxxx údajům. |
nízká |
|
6.5 |
Přístupová xxxxx xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx poskytovatele Přístupová xxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx1)&xxxx;xx xxxxxx xxxxxxxxxxxxx podle xxxxxxxx xxxxxxxx xxxxx (need-to-know xxxxxxxxx) a xxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx. |
xxxxx |
|
6.6 |
Xxxxxxx xxx xxxxxxx k xxxxxxxxxxx xxxxx nebo xxxxxxxxxxx xxxxxxxxx xxxxxx Xxxxxxx xxxxxxxxxxx nebo xxxxxxxxx xxxxxxxxxx poskytovatele k xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxxx xxxx byly xxxxxxxxxxx, xx xxxxx xxxxx xx předchozím souhlasu xxxxxx xxxxxxx xxxx. Xxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxx veřejné xxxx informován o xxxxxx, xxxx trvání, xxxx, typu x xxxxxxx xxxxxxxx xxx, xxx byl xxxxxxx xxxxxxxxxx rizika spojená x xxxxx přístupem. |
kritická |
|
7. Xxxxxx xxxxx x xxxxxxxxx |
||
|
7.1 |
Xxxxxxxxx xxxxxxxxxxxx obsahu xxx xxxxxxx Xxxxxxxxxxxx xx xxxxxxxx xxxxxxx a xxxxxxxxx opatření x xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxx identity xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxx xxxx xxxxxxxx xxxxxxxxxxxxx. |
xxxxx |
|
7.2 |
Xxxxxxxxx zákaznického xxxxxx xxx xxxxxxxxxx Xxxxxxxxxxxx xx xxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx obsahu xxxxx xxxxxxxxxx. |
xxxxx |
|
7.3 |
Xxxxxx šifrování xxxxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxx xx xxx xxxxxxx x x xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx x souladu x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx některého x xxxxxxxxx xxxxxxxxx x xxxxxxxxxx Úřadu x oblasti xxxxxxxxxxxxxxxx xxxxxxxxxx zveřejněném na xxxxxxxxxxxxx xxxxxxxxx Xxxxx. |
xxxxxx |
|
8. Xxxxxxxxxxx xxxxxxxxxx |
||
|
8.1 |
Xxxxxxxxx xxxxxxxxxx Xxxxx xxxxxxx xxxx xxxxxxx xxxxxxxx xxxx xxxxxx xxx xxxxxxx xxxxxxxxx xxxx xxxxxx xxxx xxxxxxxx služby (DoS/DDoS). |
vysoká |
|
8.2 |
Ochrana xxxxxxxx xxxxxxx xx xxxxxx cloud xxxxxxxxxx Xxxxxxxxxx xxxx xxxxxxxxx do xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx proti xxxxxxxxxxxxx zásahu, xxxxxxxxxx, xxxxxx, xxxxxxxxxxxx xxxx xxxxxxxx v xxxxxxx x xxxxxxxxx xxxxxx xxxxxxx xxxx xx xxxxxxxxx xxxxxxxxxxx informací. |
nízká |
|
8.3 |
Ochrana xxxxxxxx xxxxxxx ze xxxxxx cloud xxxxxxxxxx Xxxxxxxxxx xxxx xxxxxxxxx ze xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxx, kopírování, xxxxxx, přesměrování nebo xxxxxxxx x souladu xx zavedenou xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx. |
xxxxx |
|
8.4 |
Xxxxxxxxx xx xxxxxxxxx uzlu xxxxxxxxx Xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx do výměnného xxxx internetu (XXX) x Xxxxx republice. |
vysoká |
|
9. Xxxxxxxxxxxxxx, xxxxxxxxx x xxxx xxxxxxxxx |
||
|
9.1 |
Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx orgánu xxxxxxx xxxx Xxxxx veřejné xxxx xx xxx xxxxxxxx využívání xxxxxx xxxxxxxxxx xxxx a xxxxxxxx xxxxx xx xxxxxxx x xxxxxxx xxxxxxxxx pro zajištění xxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxx xxxxx xxxxxx xxxxxx xxxxx computingu xxxxxxxx. X případě, xx pro zajištění xxxxxxxxxx informačního systému xx xxxxxxxx xxxxxx xxx xxxxxxxxxxxxxx služby, xxxxxx x xxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxx údajů xx xxxxxx xxxxxxx. |
xxxxx |
|
9.2 |
Xxxx xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx Xxxxx xxxxxxx xxxx xxxxxxx xxxx xxx xxxxxxxx využívání xxxxxx cloud computingu (xxxx xxx "xxxx xxxxxxxxx"), xxxxx xxxxxxxx xxxxxxx: x) cíle, kterých xx exit xxxxxxxxx xxxxxxxxx, x) definici kritérií xxx xxxxxxxx xxxx xxxxxxxxx, x) xxxxxxxx situací xxx xxxxxxxx xxxx xxxxxxxxx, xxxxxxxxx: 1. insolvence, xxxxxx nebo xxxxxxxx xxxxxxxx poskytovatele, 2. výmaz xxxxxxxxxxxxx xxxx xxxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx x katalogu xxxxx xxxxxxxxxx, 3. xxxxxxxx xxxxxxx s právními xx regulatorními xxxxxxxxx, 4. xxxxxxxx doby, xx xxxxxx xxxx smlouva xxxxxxxx, 5. hrubé porušení xxxxxxxxx podmínek x xxxxxx služby cloud xxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx, 6. xxxxxxx s xxxxxxxxxxxxxx xxx xxxxxxxxx x xxxxx xxxxxxx, 7. xxxxxxxx xxxxx7)&xxxx;xxxxxxxx xxx xxxxxxxxxxxxxx, 8. xxxxxxxx xxxxx7)&xxxx;xxxxxxxx xxx technickými xxxxxx xxxxxxxxxxx poskytovatelem x xxxxxxxxxxx služby cloud xxxxxxxxxx, 9. xxxxxxxx xxxxx7)&xxxx;x xxxxxxxxxxxxx, 10. jiná významná xxxxx7)&xxxx;xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, 11. xxxxxxxxx xxxxxxxxx orgánu xxxxxxx xxxx využívat xxxxxx cloud computingu, d) xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx, x) xxxxxxx xxxxxx zaměřenou xx xxxxxxx x lidské xxxxxx xxxxx x xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, x) rozdělení xxxx x xxxxxxxxxxxxx v xxxxxxx xxxx xxxxxxxxx x transferu xxxxxxx x xxxxx poskytovatelům, g) xxxxxx dat xxxxxxx xxx úspěšné xxxxxxxxx xxxx strategie xxxxxx xxxxxx xxxxxxx xxxxxx xxx, x) xxxxxxxx opatření x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx xxx předání xxx, x) určení xxxx xxx xxxxxxxxx xxxx xxxxxxxxx, x) xxxxxxxx parametrů xxxxxxx xxx xxxxxxxxx xxxx strategie x x) xxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx exit xxxxxxxxx. |
xxxxx |
|
9.3 |
Xxxxxxxxx xxxxxxxxx na xxxx xxxxxxxxx Xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx xx xxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx řádku 9.2 xxxx xxxxxxx. |
xxxxx |
|
9.4 |
Xxxxxxxxxxx xxxxxxxxxxx xxxxxx a výstupů Služba xxxxx xxxxxxxxxx je xxxxxxxxx xxx jiné xxxxxx xxxxx xxxxxxxxxx xxxx IT xxxxxxx xxxxxx veřejné moci xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx dat xxx, xxx x xxxx xxxxx xxxxxxx xxxx xxxx x případě xxxxxxx xxxxxx zákaznická xxxx, a xx xxxxx xx xxxxx x služby xxxxx xxxxxxxxxx, xxxxx zákaznická xxxx ukládají ve xxxxx neaktivních xxx. Xxxxxxxxxxxx na vyžádání xxxxxx xxxxxxx moci xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx. |
xxxxxxx |
|
9.5 |
Xxxxxxx xxxxxxxx o poskytování xxxxxxxxxxxx dat Smlouva x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xx xxxxxx x jejímu ukončení xxxxxxxx zejména: a) typ, xxxxxx, xxxxxxxxx x xxxxxx dat, xxxxx xxxxxxxxxxxx xxxxx orgánu xxxxxxx moci; xxxxxxxxx-xx xx xxxxx xxxxxxx xxxx x xxxxxxxxxxxxxx xxxxx, xxxxxxx xxxxx xxxxxxx xxxx, že xxxxxxxxxx xxxx budou xxxxxxxxxxxxxx předána xx xxxxxxxxxxxxxx, xxxxx používaném, xxxxxxxx xxxxxxxx a xxxxxxxxxxxxxxxx formátu, b) určení xxxxx k předání xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxx ze strany xxxxxxxxxxxxx orgánu xxxxxxx xxxx, x) xxxxxx doby, xx kterou xxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xx xxxxxxxx xxxxxxx x poskytování xxxxxx xxxxx computingu a d) xxxxxx lhůty k xxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxxxx. |
xxxxx |
|
9.6 |
Xxxxxxxxxxx zákaznických xxx Xxxxx xxxxxxx moci xx x xxxxx rozsahu xx xxxxx dobu xxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx k zákaznickým xxxxx. Xxxxxxxxx případy xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxx definovány xx xxxxxxx x xxxxxxxxxxxxxx. |
xxxxx |
|
9.7 |
Xxxxxxxx xxxxx xxx Xxxxxxxxxx xxxx xxxx xx xxxxxxxx smluvního xxxxxx xxxxxxxx xxxxxxxx, xxxxx xx x xxxxxxx x relevantními xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx. |
xxxxx |
|
10. Xxxxx, xxxxx x xxxxxx informačních xxxxxxx |
||
|
10.1 |
Xxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx odděleno xx xxxxxxxxxxx xxxx vývojového xxxxxxxxx služby xxxxx xxxxxxxxxx, xxx se xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxx datům, xxxxxx xxxxxxxxxx xxxx xxxx změnám xxxxxxxxxxx xxxxx. X xxxxxx xxxxxxx důvěrnosti xxx xxxx obsažená x xxxxxxxxx xxxxxxxxx nejsou xxxxxxxxx x testovacím xxx x xxxxxxxxxx xxxxx xxxxxxxxx. |
xxxxxxx |
|
10.2 |
Xxxxxxxxxxx x xxxxxxxxxx změnách7) Orgán xxxxxxx xxxx xx x xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx způsobem xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx v xxxxxxxxxxx xxxxxx xxxxx computingu x xxxxxx xxxxxxxx. |
xxxxxx |
|
11. Xxxxxx xxxxxxxxxx |
||
|
11.1 |
Xxxxxxxxxxx o xxxxxxxxxxxxxxx Xxxxx veřejné xxxx xx xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx, a xx xxx před xxxxxxxxx xxxxxxx o xxxxxxxxxxx služby xxxxx xxxxxxxxxx, tak xxxx x xxxxxxxxxxx xxxxxxxxxx xxxx xxxxxx subdodavatele. |
střední |
|
12. Xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx x incidentů |
||
|
12.1 |
Informování x kybernetickém xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx moci x xxxxxxx xxxxxxxx bezpečnosti xxxxxxxxx zákaznických dat x specifických xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx, xxx xxxxxxxxxx xx 72 hodin xx xxxxxxxx, xxx xx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxx. Jakmile xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx xxxx o xxxxxxxxx xxxxxxxxxx. |
xxxxx |
|
12.2 |
Xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx Xxxxxxxxxxxx xx xxxxxxxx x xxxxxxx nástroje xxx xxxxxxx, xxxx x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx událostí. |
nízká |
|
13. Řízení xxxxxxxxxx xxxxxxxx |
||
|
13.1 |
Xxxx xxxxxxxxxx xxxxxxxx Xxxxx xxxxxxx moci xx zdokumentované xxxxxxx xxx případ xxxxxxxxxxxxx xxxxxxxx xxxxxxxx poskytovatele, xxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxxx xxx (xxxxxx xxxxxxxxxx xxxxxxxxxx xxxxx) xxxx xxxx x jinému xxxxxxxxxxxxx. |
xxxxx |
|
14. Xxxxxx x xxxxxxxx a audit |
||
|
14.1 |
Identifikace xxxxxxxxx Xxxxxxxxxxxx jednoznačně xxxxxxxxxxxx, xxxxxxxxxxx x xxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx vyplývající x xxxxxxxx xxxxxxxx a xxxxxxx xxxxxxxxx xxxxxxx xx xxxxxxxxxxxxx a xxxxxxxx se xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Poskytovatel xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxx. |
xxxxxxx |
|
14.2 |
Xxxxx xxxxxx Xxxxxx Xx vztahu k xxxx xxxxxx xxxxx xxxxxxxxxx je poskytovatelem xxxxxx xxxxx xxxx xx xxxxxxx opakujících xx kybernetických xxxxxxxxxxxxxx xxxxxxxxx xxxx v xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx parametrům umožněno Xxxxx zdarma xxxxxxxxx xxxxxxxx splnění požadavků xxxxx xxxxxxxxxxx řádu10) na xxxxx xxxxxxx x xxxxxxxxxx souvisejících x xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx veškerou xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxxx xx předání xxxxxxxxxxxx dat bez xxxxxxxx dotčeného orgánu xxxxxxx xxxx. |
xxxxx |
|
14.3 |
Xxxxxxxxxx xxxxx Xxxxx xxxxxxx xxxx xx xxxxxxxx provést audit xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací poskytovatele x xxxxxx Xxxxx xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx x dodržování xxxxxxx xxxxxxxxxxxxx. |
xxxxxx |
|
15. Žádosti xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx nebo předání xxx |
||
|
15.1 |
Xxxxx povinností xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx jasně a xxxxxxxxxxxx uvádí xxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx předpisů xxxxx xxxxxxxxx xx xxxxxxxxx xxxxx EU/ESVO, v xxxxx xxxxxxxxxxxx předpokládá xxxxxxxxxx xxxxxxxxxxxx dat xxxxxxxx xx xxxxxxxxxxxx x předávání xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxx. |
xxxxx |
|
15.2 |
Xxxxxxxxx xx x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx Xxxxx veřejné xxxx xx xxxxxxx x povinnostmi poskytovatele xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx států xxxxxxxxx xx členských xxxxx XX/XXXX, xxxxxxxxxx se xxxxxxxxxxxx a předávání xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů xxxxxxxxxxx xxxxxxx včetně xxxxxxxxxx, proč xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxx. |
xxxxx |
|
15.3 |
Xxxxxxxxxx orgánu xxxxxxx xxxx o xxxxxxx x xxxxxxx nebo xxxxxxxxxxxx X xxxxxxx, že xxxxxxxxxxxx xxxxxx právně xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx x xxxxxxxxxx xxxxx, odkáže tohoto xxxxxxxx xx xxxxx xxxxxxx xxxx xxxx x xxxxxx žádosti xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx, pokud xx xxxxxx xxx, xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxx. |
xxxxx |
|
15.4 |
Xxxxxxxxxx orgánu xxxxxxx xxxx o xxxxxxx x xxxxxxx nebo xxxxxxxxxxxx X xxxxxxx, že xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx předání zákaznických xxx x specifických xxxxxxxxxx údajů, xxxxxx xxxxxx xxxxxxxx xx xxxxx xxxxxxx xxxx xxxx x xxxxxx xxxxxxx xxxxx veřejné xxxx bezodkladně informuje. Xxxxx xxxxxx xxx, xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxxxxx zakazuje informovat xxxxx veřejné xxxx, xxxxxx xxxxxxx možné xxxxxxx úsilí, xxx xxxxxx xxxxxxx xxxxxx xxxxxx a využije xxxxx xxxxxxxxxx opravných xxxxxxxxxx x cílem xxxxxxxxxx xxxxxx zákaz, xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx, xxxxx soud xxxxxxxxxx ve věci xxxx. Xxxxx nedosáhne xxxxxxx xxxxxxxxxx zákazu xxxxxxxxxxx xxxxxx xxxxxxx xxxx, xxx xxxxxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxx poté, co xxxxxx xxxxxxxx xxxxxxxx xxxxxx, xxxx. po xxxxxxxx období mlčenlivosti xxxxxxxxxx zákonem nebo xxxxxx. |
xxxxxx |
|
15.5 |
Xxxxxx xxxxxxxxx žádostí x xxxxxxx xxxx xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx obdrží žádost xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx souhlasu xxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxx, zda má xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx x platný xxxxxx základ, xxx xxxxxx zákaznických xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxx má xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, xx xxxxxxxxx xxxxx xxxxxxx x xxxx další xxxxx xx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx alespoň 5 xxx xx xxxx xxxxxxxxxx xxx xxxxx xxxxxxxx xxxx xx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxx. |
xxxxx |
|
15.6 |
Xxxxxx xxxxxxxxx xxxxxxx o xxxxxxx nebo xxxxxxxxxxxx X xxxxxxx, že xxxxxxxxxxxx xxxxxx xxxxxx cizozemského xxxxxx x xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx nebo specifických xxxxxxxxxx údajů xxx xxxxxxxx orgánu xxxxxxx xxxx, zajistí xxxxxxxxxxxx xxxx xxxxxxxxxxxx právní xxxxxxxxx. Xxxxxxxxx xxxxxxxx, xxx má xxxxxx xxxxxxxxxxxx xxxxxx proveditelný x platný xxxxxx xxxxxx, xxx xxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxx xx poskytovatel xxxxxxxxxxx xxxx předat, xx xxxxxxxxx xxxxx xxxxxxx x xxxx xxxxx xxxxx xx xxxxx xxxxxxxxxx. Poskytovatel xxxxxx právní posouzení xxxxxxx alespoň 10 xxx xx xxxx xxxxxxxxxx xxx xxxxx xxxxxxxx xxxx xx xxxxxxxxxxxx xxxxx orgánu xxxxxxx xxxx. |
xxxxxx |
|
15.7 |
Xxxxxxx x xxxxxxxxxx úsilí xxxx xxxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx orgánu o xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx souhlasu orgánu xxxxxxx xxxx, vyvine xxxxxxxxxxxx veškeré možné xxxxxxx xxxxx, aby xxxxxxxx zpřístupnění nebo xxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx provozních xxxxx xx základě xxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxxx vyplývající x právních předpisů Xxxxx xxxxxxxxx x Xxxxxxxx xxxx a xxxx xxxxxxxx x xxxxxxx povinnosti xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x specifických xxxxxxxxxx xxxxx. |
xxxxxx |
|
15.8 |
Xxxxxxx xxxx xxxxxxxxxxxx po xxxxxxx xxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx žádost xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxx nezbytně xxxxx xxxxxxxxxx data a xxxxxxxxxx xxxxxxxx údaje xx xxxxxxx této xxxxxxx, pokud xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx upraveného xx xxxxx 15.5 xxxx 15.6 této xxxxxxx xxxxxxx, že xxxxxx xx xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx x na xxxxx xxxxxxx xxxx xxx žádosti xxxxxxxx. |
xxxxx |
|
15.9 |
Xxxxxxxxx xxxxxxx x zpřístupnění V xxxxxxx, xx xxxxxxxxxxxx xxxxxx žádost cizozemského xxxxxx x zpřístupnění xxxx předání zákaznických xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxx xxxxxx xxxxxxx a xxxx nevydá a xxxxxxxxxxxx. Xxxx pravidlo xx neuplatní xxx xxxxxxxxxx data a xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxx území Xxxxx republiky x xxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx moci xxxxx pravidla xxxxxxxxxx xx xxxxx 1.7 xxxx xxxxxxx. |
xxxxxxxx |
Informace
Právní předpis x. 190/2023 Xx. nabyl xxxxxxxxx xxxx 1.7.2023.
Xx xxx uzávěrky xxxxxx xxxxxxx xxxxx xxxxx xx doplňován.
Znění jednotlivých xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx aktualizováno, xxxxx se jich xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx právního xxxxxxxx.
1) §2 xxxx. x) xxxxxxxx x. 82/2018 Xx., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxx podání x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxx (xxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxxxxxx xxxxxxxx.
2) Xxxxxxxx č. 315/2021 Sb., x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx.
3) Xxxxxxxx č. 82/2018 Sb.
4) Xxxxx č. 37/2021 Sb., x xxxxxxxx xxxxxxxxxx xxxxxxxx, xx znění xxxxxxxxxx předpisů.
6) §2 xxxx. x) xxxxxxxx x. 82/2018 Xx.
7) §2 písm. x) xxxxxxxx č. 82/2018 Sb.
8) §3 xxxxxxxx x. 82/2018 Xx.
9) §5 odst. 1 xxxx. x) xxxxxxxx x. 82/2018 Xx.
10) Xxxxx č. 255/2012 Sb., x kontrole (xxxxxxxxx xxx), xx xxxxx xxxxxxxxxx xxxxxxxx.