EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 19.04.2025.

Zobrazené znění právního předpisu je účinné od 01.07.2023.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu

190/2023 Sb.

Předmět úpravy §1

Základní pojmy §2

Požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné moci §3

Přechodná ustanovení §4

Účinnost §5

Příloha

INFORMACE

190

VYHLÁŠKA

ze dne 7. xxxxxx 2023

o bezpečnostních xxxxxxxxxx pro xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx poskytovatelů xxxxx xxxxxxxxxx
&xxxx;

Xxxxxxx úřad xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx (xxxx xxx "Xxxx") xxxxxxx podle §28 xxxx. 2 xxxx. x) zákona x. 181/2014 Sb., x kybernetické xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx zákonů (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxx x. 205/2017 Sb., (xxxx jen "zákon"):

§1

Předmět xxxxxx

Xxxx xxxxxxxx xxxxxxx xxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx cloud computingu xxxxx §6 xxxx. x) xxxxxx, xxxxxxx xxxxx je zajištění xxxxxxxxxxx informací xxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx veřejné xxxx.

§2

Základní pojmy

Pro účely xxxx xxxxxxxx xx xxxxxx

x) xxxxxxxxxx xxxxxx xxxxx computingu (xxxx xxx "uživatel") ten, xxx xxxxxx xxxxx xxxxxxxxxx prostřednictvím xxxx xxxxxx xxxxxx veřejné xxxx xxxxxxx,

x) xxxxxxxxxxxx xxxx xxxxxxx data, xxxxx xxxx uživatelem xxxx xxxxxxxxxxxxxxx¹⁾ na xxxxxx xxxxxx veřejné xxxx xxxxxxx do xxxxxx cloud computingu xxxx xxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx uživatelem x xxxxxxx využívání služby xxxxx xxxxxxxxxx,

x) xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxxxx, xxxxxxxxxxxxx, xxxxxxxx nebo xxxx xxxx, která xxxx uživatelem xx xxxxxx cloud computingu xxxxxxx, x xx xxx xxxxxx xxxxxxx, x xxxxxx x xxxxx xxxxx,

x) specifickými xxxxxxxxxx xxxxx xxxxxx xxxxxxxx údaje, xxxxx xxxxxxxx xxxxxxxxx o xxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxxxxx nebo administrátorovi¹⁾ xx straně orgánu xxxxxxx moci,

e) xxxxxxxxxxx xxxxxxxxx xxxxxxx nebo xxxxxx xxxxxxx se xxxxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxx x xxxxxxxxxxxx podobě, xxxx xx xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxx, uložení, xxxxxxxxxxxx nebo xxxxxxxxx, xxxxxxxxx, nahlédnutí, xxxxxxx, xxxxxxxxxxxx xxxxxxxx, xxxxxx xxxx xxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxx či xxxxxxxxxxxx, xxxxxxx, xxxxx xxxx xxxxxxx,

x) xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxx na xxxxxxxxxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx,

x) technickým xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxxxx prostředky a xxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx a xxxxxxx, xxxxx xxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxxx xxx xxxxx xx službu xxxxx xxxxxxxxxx.

§3

Požadavky xx způsobilost xxxxxxxx základní xxxxxx xxxxxxx xxxxxxxxxx, integrity x dostupnosti informací xxxxxx xxxxxxx moci

(1) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx požadavky pro xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx orgánem veřejné xxxx v xxxxxxxxx xxxxxxxxxxxx xxxxxx²⁾ cloud xxxxxxxxxx.

(2) Bezpečnostní xxxxxxxx xxx xxxxxx veřejné xxxx xxxx xxxxxxxxx x příloze x xxxx vyhlášce.

§4

Xxxxxxxxx xxxxxxxxxx

Xxxxx xxxxxxx xxxx, xxxxx využívá xxxxxx xxxxx computingu xx xxxxxxx xxxxxxx x poskytovatelem uzavřené xxxxx xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx xxxx xxxxxxx, xxxxx xxxx uzavřena xx xxxxxxx xxxxxxx xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxx vyhlášky, xxxxxxx dodržování xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxxxxx xxxxx xxxxxxxxx xx 1. xxxxx 2024.

§5

Účinnost

Tato xxxxxxxx xxxxxx xxxxxxxxx xxxx 1. xxxxxxxx 2023.
&xxxx;

Xxxxxxx:

Xxx. Xxxxx x. r.

Xxxxxxx k xxxxxxxx x. 190/2023 Xx.

Xxxxx	Xxxxxxxxxxxx xxxxxxxx	Xxxxxxxxxxxx xxxxxx
1. Obecné xxxxxxxx xxx xxxxxx xxxxx xxxxxxxxxx
1.1	Xxxxxxxxx x xxxxxx xxxxxxxxxx zákaznických xxx Xxxxx xxxxxxx moci xx k xxxxxxxxx xxxxxxxx jasných a xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx a xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx dat x dané poloze xxx xxxxxxxxxxx rizik xxx xxxxxxxxxx xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
1.2	Xxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxxx dat xxxxxxxxxxx xxxxxxx Xxxxx xxxxxxx moci xxxxxxxxxxx rizika xxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx x polohy xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxx z možných xxxxxxx cizozemských xxxxxx x xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, x x xxx xxxxxxxxxxxx xxxxxxxx, xxxx xxxxxxxxxxxxx zákaznických xxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx (ustanovení Xxxxxxxx Evropského xxxxxxxxxx x Rady (XX) 2016/679 ze xxx 27. xxxxx 2016 x ochraně xxxxxxxxx xxxx v xxxxxxxxxxx xx zpracováním xxxxxxxx xxxxx x x xxxxxx pohybu xxxxxx xxxxx x x xxxxxxx směrnice 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx xxxxx) xxxxxxxx se xxxxxxxxx xxxxxxxx údajů xx xxxxxxx xxxx tímto xxxxxx xxxxxxx). Orgán xxxxxxx xxxx xxxx xxxxxxxx xxxxxx cloud xxxxxxxxxx, x xxxxx xxxxxxxxxx xxxxxx pro xxxxxxxxxx xxxxxxxxx jako xxxxxxxxxx. Vyhodnocení xxxxx xxxxx xxxxxxx xxxx xxxxxxx zaznamenává.	nízká střední vysoká kritická
1.3	Trvalé uložení xxx na xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx Xxxxxxxxxx data xx xxxxx xxxxxxxxxxx xxx xxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx sdružení xxxxxxx xxxxxxx (xxxx jen "XX/XXXX"). X případě, xx xxxxxx cloud xxxxxxxxxx daný xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxx jasně xxxxxxxx x uvádí, xxx xxxxxx služba xxxxx xxxxxxxxxx ukládá xxxxxxxxxx xxxx xx xxxxx xxxxxxxxxxx xxx v xxxxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxx ve xxxxx xxxxxxxxxxx xxx.	xxxxxx xxxxxxxx
1.4	Xxxxxx xxxxxxx specifických xxxxxxxxxx xxxxx na xxxxx XX/XXXX Xxxxxxxxxx xxxxxxxx údaje xxxx ukládány xxxxxxxxxxx x výlučně xx xxxxx členských xxxxx XX/XXXX. X xxxxxxx, xx služba xxxxx xxxxxxxxxx daný xxxxxxxxx xxxxxxxxx, poskytovatel takovou xxxxxx xxxxx xxxxxxxx x xxxxx, xxx xxxxxx služba xxxxx xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx údaje xx xxxxx neaktivních dat x xxxxxxxxxxxxxxxx xxxxxx xxxx nepseudonymizované podobě. Xxxxxxxxxxxx xxxxx místo xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx dat.	vysoká kritická
1.5	Omezení zpracování xxx xxxx xxxxx xxxxxxxxx států XX/XXXX Xxxxxxxxxx xxxx xxxx zpracovávána xxxxx xx území xxxxxxxxx xxxxx EU/ESVO. Xxxx xxxx xxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxx 1.3 xxxx xxxxxxx, x xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx nutnou xxxx x x xxxxxxxxx rozsahu xxxxx xxx zákaznická data xxxxxxxxxxxx x xx xxxxx xxxxxx xxxxx, xxxxx x popisu xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxx zákaznických xxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx.	xxxxxx xxxxxxxx
1.6	Xxxxxxx zpracování specifických xxxxxxxxxx xxxxx mimo xxxxx xxxxxxxxx xxxxx XX/XXXX Xxxxxxxxxx provozní xxxxx xxxx xxxxxxxxxxxx xx xxxxx xxxxxxxxx xxxxx XX/XX XX. Xxxx xxxx dotčeny xxxxxxxxx xxxxxxxxx pravidlem xxxxxxxxx xx xxxxx 1.4 xxxx xxxxxxx, x xxxxxxxxxxxx případech, xx xxxxxxxx nutnou dobu x x nezbytném xxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx x xx xxxxx jiných států, xxxxx x popisu xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xxxxxx xxxxxxx specifických xxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxxx informací.	vysoká kritická
1.7	Omezení xxxxxxxxxx xxx xxxx xxxxx Xxxxx xxxxxxxxx Xxxxxxxxxx xxxx x specifické xxxxxxxx xxxxx xxxx xxxxxxxxxxxx xx území Xxxxx xxxxxxxxx. Xxxx území Xxxxx republiky xxxxx xxx zákaznická xxxx x xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxx orgánu veřejné xxxx.	xxxxxxxx
1.8	Xxxxxxx xxxxxxxx o xxxxxxxxxxx xxxxx běžného xxxxxxx Xxxxxxx x poskytování xxxxxx xxxxx computingu xxxxx x srozumitelně xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx cloud computingu, xxxxxx právních xxxxxxxx xxxxxxxx xxxxxxxxxx rozsahu xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
1.9	Xxxxxx x xxxxxxxxxxx xxxxxxx řízení bezpečnosti Služba xxxxx xxxxxxxxxx xx xxxxxxxxxxx x rozsahu xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, který je x souladu x xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxxxxxx³⁾&xxxx;xxxx s xxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001.	nízká
1.10	Certifikace systému xxxxxx bezpečnosti xxxxxxxxx Xxxxxx xxxxx computingu xx xxxxxxxxxxx x xxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, xxxxx xxx xxxxxxxxxxxx xxxxx ČSN XX ISO/IEC 27001, XX XXX/XXX 27001, xxxx XXX/XXX 27001 xxxxxxxxxxxxx xxxxxxx, xxxxx xxx akreditován xxx xxxxxxxxx shody s xxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 některým x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX).	xxxxxxx xxxxxx xxxxxxxx
1.11	Xxxxxxxxxxx xxxxxx xxxxx computingu xxxxx ISO/IEC 27017 Xxxxxx xxxxx xxxxxxxxxx je xxxxxxxxxxx x souladu x xxxxxx XXX XXX/XXX 27017 nebo XXX/XXX 27017, x xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx shody x xxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX). X případě, že xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxx cloud computingu xxxx spadat xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací, pro xxxx xxx xxxx xxxxxxxxxx xxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
1.12	Xxxxxxxxxxx služby xxxxx computingu xxxxx XXX/XXX 27018 Služba xxxxx xxxxxxxxxx xx xxxxxxxxxxx x xxxxxxx x xxxxxx XXX XX XXX/XXX 27018 xxxx XXX/XXX 27018, x xxxx vystavil xxxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxx xxxxxxxxxxx pro xxxxxxxxx shody s xxxxxxx XXX EN XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX). X xxxxxxx, xx xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx nezahrnuje xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xx xxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx, pro xxxx xxx daný xxxxxxxxxx xxxxxxxx.	xxxxxx xxxxxxxx
1.13	Xxxxxxxxxx x xxxxxxxxxxxxxxxx Xxxxx xxxxxxx xxxx xx xxxxxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxxxxx, xxxxxxx v xxxxxxxxxxx x xxxxxxxxxxxxx xxxxx ČSN XXX/XXX 27001 xxxx XXX/XXX 27001, ČSN ISO/IEC 27017 nebo XXX/XXX 27017 x XXX XX XXX/XXX 27018 xxxx XXX/XXX 27018 xxxxx pravidel xxxxxxxxxx xx xxxxxxx 1.10 xx 1.12 xxxxxxx xxxxxxxx.	xxxxxx xxxxxxxx
1.14	Xxxxx xxxxxxxxx xx xxxxxxx Xxxxx xxxxxxx xxxx xx xxxxx xxx xxxxxx odstoupit xx xxxxxxx s xxxxxxxxxxxxxx x xxxxxxx, xx xxxxx k xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxx: x) xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx o xxxxxxxx xxxxxxxxxx xxxxxxxx⁴⁾; xx xxxxx xxxxxxxxxx xxxxxxxx xx xxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx osoby xx vrcholovém xxxxxx xxxxxxxxxxxxx, x) změnou xxxxx xxxxxxxxxxxxx xx xxxx xxxx mimo xxxxx XX/XXX, x) vydáním xxxxxxxx Xxxxxx xxxxx zákona xx xxxxxx x xxxxxxxxxxxxx nebo xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx dané xxxxxx xxxxx computingu, d) xxxxxxx poskytovatele cloud xxxxxxxxxx z katalogu xxxxx xxxxxxxxxx x xxxxxx xxxxxxxx požadavků xx xxxxxxxxxxxxx cloud xxxxxxxxxx podle xxxxxx x. 365/2000 Xx.⁵⁾, x) xxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxx souhlasu orgánu xxxxxxx xxxx, x) změnou xxxxxxxx xxx xxxxxxxxx xxxxxxxxxx aktivy⁶⁾ využívanými xxxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx computingu, g) hrubým xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxxxx x x) významnou xxxxxx⁷⁾&xxxx;x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx.	xxxxxx xxxxxxxx
2. Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx
2.1	Xxxxxx řízení xxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xx zaveden xxxxxx xxxxxx bezpečnosti xxxxxxxxx⁸⁾. Rozsah systému xxxxxx bezpečnosti informací xxxxxxxx xxxxxxxxxxx jednotky xxxxxxxxxxxxx, xxxxxxxx x xxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx dokumentuje xxxxxxxx xxxxxxxx xxx xxxxxxxxx, xxxxxxxxxxxx, údržbu x xxxxxxxx zlepšování xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx řízení xxxxxxxxxxx informací a xxxxxxxxxx o xxxxxxxxxxxxxxxx⁹⁾, xx xxxxxx xx xxxxxxx, xxxx bezpečnostní xxxxxxxx xxxx xxxxxxx xxx xxxxxxxxx rizik, x xxxxxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
2.2	Xxxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx řídí xxxxxxxxx xxxxxxxxxxx informací xxxxxxxx a sdělovanou xxxx xxxxxxxxxxxx, externím xxxxxxxxxxx x xxxxxxxxxxxxxx xxxxxxxxxxxxx, xxxxxxxxxxxxxx, verzovanou, xxxxxxxxxxxxx a schválenou xxxxxxxxxx vedením xxxxxxxxxxxxx. Xxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxx xxxxxx bezpečnosti xxxxxxxxx, xxxxxxxxxxxx cíle, xxxxxx zabezpečení xxxxxx xxxxx computingu, nejvýznamnější xxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx a organizační xxxxxxxxx poskytovatele xxxxxx xxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
2.3	Xxxxxxxxxxxx opatření Na xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx podle xxxxxxxx xxxxxxxxxx xx řádku 2.2 xxxx přílohy xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
3. Politiky
3.1	Politika xxxxxxxxxxx xxxxxxxxx Xxxxxxxx bezpečnosti xxxxxxxxx, kterou xx xxxx poskytování xxxxxx xxxxx xxxxxxxxxx, xx x souladu x xxxxxxxxx orgánu xxxxxxx xxxx xx bezpečnost xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
4. Xxxxxxx bezpečnost
4.1	Fyzická xxxxxxxxxx budov x xxxxxxx X xxxxxxxx xxxxxxxx, xx xxxxxxx dochází x xxxxxxxxxxx služby xxxxx xxxxxxxxxx je xxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxx proti xxxxxxxxx xxxxxxxxxxx, úmyslnému xxxxx xxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
4.2	Xxxxxx xxxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx poskytována xxxxxxx xx dvou xxxxxxxx xxxxxx, xxxxx xxxx xx xxxx oddělena xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx provozní xxxxxxxxxxxxxxx a xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
4.3	Xxxxxxxxxx datových xxxxxx xx xxxxxx xxxxx Xxxxxxxx a alespoň xxxxx záložní datové xxxxxxx, které xx xxxxxxxxx dostatečné x xxxxxxxx xxxxxx cloud xxxxxxxxxx poskytované x xxxxxxxxxx xxxxxxxx centra, xxxx x xxxxxxxxxx xxxxxxxxxxx od xxxxxxxxxx xxxxxx xxxxx a xxxxxx xxxxx vyvolaných xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxx xx přijato xxxxxxxxx xxxxxxxxxxxx xxxxxxxx, xxxx xx xxxxxxxx a xxxxxxx xxxxx xxxxxxx xxxxxx centrum, xxxxx xx xxxxxxxxx dostatečné x xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxx 50 km.	vysoká kritická
4.4	Opatření x xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx přístupu U xxxxx x xxxxxxx xxxxxxxxxxxx xx x xxxxxxxxxxx xxxxxx cloud computingu, xxxxxx vstupu xx xxxxxx budov a xxxxxxx, xxxx xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx, nebo x xxxxxxxxxxx xxxxx x xxxxxxxxx údajům, xxxx xxxxxxxxx x neoprávněným xxxxxxx xx technických xxxxx, zákaznických xxx xxxx xxxxxxxxxx xxxxx.	xxxxxxx xxxxxx xxxxxxxx
5. Xxxxxxxxx xxxxxxx služby xxxxx computingu
5.1	Bezpečné xxxxxxxxx xx xxxxxxxxxxx xxxxxxx Xxxxxxxxxx xxxxx je xxxxxxxxxxx xxxxx xxxxxxxx sjednaným xx smlouvě o xxxxxxxxxxx služby xxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
5.2	Xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx x xxxxxxxx Xxxxx xxxxxxx moci vyhodnocuje xxxxxxxxx x xxxxxxxx xxxxxxxx xx xxxxxxxxxxxxx x xxxxxx využívané xxxxxx xxxxx xxxxxxxxxx x xxxxxxx odpovídající xxxxxxxx.	xxxxxx xxxxxxxx
5.3	Xxxxxxxxx prostředí v xxxxxx Xxxxxxxxxx xxxx xxxx xxxxxxxx a striktně xxxxxxxxxx xx xxxxxx xxx, xxxxx xxxx xxxxxxx x zpracovávaná xx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx computingu xxx, xxx byla xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx.	xxxxxxx xxxxxx xxxxxxxx
5.4	Xxxxxx x xxxxxxxxxx xxx Xxxxxxxxxx xxxx x xxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxx zálohována xx xxxxxxxx x xxxxxxxxxx xxxxxxxxxxx. Xxx přenosu xx xxxx xxxxxxxx x xxx uložení x xxxx xxxxxxxx xxxx xxxxxxxxxx xxxx x xxxx nezbytná xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx s xxxxxxxxxx nejmodernějšími xxxxxxxxx x oblasti kryptografických xxxxxxxxxx xxxx xxxxxxx x xxxxxxx s xxxxxxxxxxx Xxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx internetových xxxxxxxxx Xxxxx.	xxxxxx xxxxxxxx
5.5	Xxxxxxxxxxxxx xxxxxxxxxx xxxxx a xxxxxx xxxxxxxxxxx Xxxxxxxx xxxxx se xxxxxxx ke xxxxxx xxxxx computingu xx xxxxxxxxxxx xxxxxxx o xxxxxxxxxx: x) přihlašování x xxxxxxxxxxx u xxxxx xxxx, x xx xxxxxx xxxxxxxxxxx xxxxxx, x) xxxxxxxx provedené administrátory¹⁾ na xxxxxx xxxxxxxxxxxxx xxxxxxx xxxxx xxxxxxxxxxx nebo xxxxxxx xxxxxxxxxx poskytovatele xxxx nebo xxxxxxxx xxxxxxxxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxx k nim xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxx orgánu veřejné xxxx, x) úspěšné x xxxxxxxxx manipulace x xxxx, xxxxxxxxxxx x xxxxxxxxxxxx právy, d) neprovedení xxxxxxxx x xxxxxxxx xxxxxxxxxx přístupových práv x oprávnění, e) xxxxxxxx xxxxxxxxx x administrátorů¹⁾ na xxxxxx xxxxxx xxxxxxx xxxx, xxxxx mohou xxx vliv xx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx, x) xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxx aktiv, g) xxxxxxxx x chybová xxxxxxx xxxxxxxxxxx xxxxx x x) xxxxxx o xxxxxxxxxx xx záznamy x xxxxxxxxxx x xxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx xxxxxxxxxxx podle xxxxxx pravidla xxxxxxxx xxxxxxx: x) datum a xxx, xxxxxx xxxxxxxxxxx xxxxxxxx pásma, b) xxx xxxxxxxx, x) xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx činnost xxxxxxxxxxx, x) jednoznačnou identifikaci xxxx, pod xxxxxx xxxx xxxxxxx provedena, e) xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx a f) xxxxxxxxx xxxx neúspěšnost xxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
5.6	Xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxxxx x zaznamenávání xxxxxxxx. Xxxxx xxxxxxx xxxx má xxxxxxx x xxxxxxxxxx o xxxxx zabezpečení, xxxxxxx x xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx údajů xxxxxxxxxxxxx podle pravidla xxxxxxxxxx na xxxxx 5.5 xxxx přílohy.	střední vysoká kritická
5.7	Doba xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxx xxxxx shromážděné podle xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx xxxxxxx xxxx uchovány xx xxxx xxxxxxx 12 xxxxxx od xxxxxx vytvoření.	vysoká
5.8	Doba xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx xxxxxxx xxxx xxxxxxxx po xxxx xxxxxxx 18 xxxxxx od xxxxxx xxxxxxxxx.	xxxxxxxx
5.9	Xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxxxxxx xxxxxxxx údaje jsou xxxxxxxxxx xx xxxxxx, xxxxxxx x xxxxxxxx xxxxx bez ohledu xx xxxxxx xxxxx xxx, xxx bylo xxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxxxxx dat. Xxxx xxxxxxxxxx aktivem xxxxxxxxxxxxxx xxxxxxxx údaje xxxxx xxxxxxxx upraveného na xxxxx 5.5 xxxx xxxxxxx a xxxxxxxxxx xxxxxxx, xx xxxx xxxx xxxxxxxx údaje xxxxxxxxx, xx prováděno xxxxxxxxx xxxxxxxx. Xxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx provozní údaje xxxxx xxxxxxxx upraveného xx řádku 5.5 xxxx přílohy x xxxxxxxxxxx xxxxxx, xx xxxxx jsou xxxxxxxx xxxxx vytvářeny, xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxx xx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
5.10	Xxxxxxxxxx provozních xxxxx xxxxxx xxxxxxx xxxx Xxxxx xxxxxxx xxxx xx xx žádost x xxxxxxxxx xxxxxxxx xxxxx x xxxxxxxxxx xxxxxxxxx, xx xxxxxx formě x v xxxxxxxxxx xxxx xxx, aby xxxx xxxxxxx analýzu xxxxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx, xxxxx se xx xxxx.	xxxxxxx xxxxxx xxxxxxxx
6. Xxxxxx xxxxxxx x řízení xxxxxxxx
6.1	Xxxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxx Xxxxxxx orgánu veřejné xxxx xx xxxxxx xxxxxx cloud xxxxxxxxxx xx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
6.2	Xxxxxx přístupu orgánu xxxxxxx moci Orgán veřejné xxxx řídí přístupy xxxxxxxxx a administrátorů¹⁾ na xxxxxx xxxxxx xxxxxxx xxxx xx xxxxxx xxxxx xxxxxxxxxx, xxxxxxx: x) xxxxxxxx x x xxxxxxxx xxxxxxxxxxx xxxxx, x) xxxxxxx a upravuje xxxxxxxxxxx účty x xxxx xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx xxxxxx xxxxxxx xxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx (xxxxx-xxxxxxxxx xxxxxxxxx) x principu xxxxxxxx xxxxx (xxxx-xx-xxxx xxxxxxxxx), x) xxxxxxxxxx alespoň xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx uživatelské xxxx x xxxx xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx xxxxxx veřejné xxxx x xxxxxxxxxx xxxxxxxxx, x) xxxxxxx x xxxxxxx xxxxxxxxxx účty x xxxxxxx nečinnosti x x) xxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxx xxx ukončení xxxx xxxxx xxxxxxxxx vztahu.	nízká střední vysoká kritická
6.3	Řízení xxxxxxxx xxxxxxxxxxxxx Xxxxxxxxxxxx x xxxxx xxx xxxxxxxxxx xxxx xxxxxxxx k xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx moci.	nízká střední vysoká kritická
6.4	Dohody o xxxxxxxxxxxx a xxxxxxxxxx Xxxxxx x xxxxxxxxxxxx a xxxxxxxxxx mezi xxxxxxxxxxxxxx x jeho xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx, xxx je xxxxxxxxxxxx, xxxxxxxx pracovníkům x subdodavatelům xxxxxx xxxxxxx x zákaznickým xxxxx x specifickým xxxxxxxxx xxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
6.5	Xxxxxxxxxx xxxxx xxxxxxxxxxxxxx¹⁾&xxxx;xx straně xxxxxxxxxxxxx Xxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxx (xxxx-xx-xxxx xxxxxxxxx) a xxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
6.6	Xxxxxxx xxx xxxxxxx x xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx údajům Přístup xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxx šifrovány xxxx xxxx xxxxxxxxxxx, xx xxxxx pouze xx xxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx moci. Pro xxxxxxx xxxxxxx xxxxxx xxxxxxxxxx xxxxx veřejné xxxx informován x xxxxxx, době xxxxxx, xxxx, xxxx x xxxxxxx xxxxxxxx xxx, xxx xxx schopen xxxxxxxxxx rizika spojená x xxxxx xxxxxxxxx.	xxxxxxxx
7. Xxxxxx xxxxx x xxxxxxxxx
7.1	Xxxxxxxxx zákaznického xxxxxx xxx xxxxxxx Xxxxxxxxxxxx xx xxxxxxxx procesy x xxxxxxxxx xxxxxxxx x xxxxxxxx odolným šifrováním x xxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx obsahu xx xxxxxx mimo kontrolu xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
7.2	Xxxxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxxxxxx Xxxxxxxxxxxx xx xxxxxxxx xxxxxxx x xxxxxxxxx xxxxxxxx xxx xxxxxxxx xxxxxx šifrování xxxxxxxxxxxx xxxxxx během xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
7.3	Xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx Xxxxxxxxxx obsah xx xxx přenosu x x xxxxxxxxxx ve xxxxxx xxxxx computingu xxxxxxxx x souladu x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxxxxxx prostředků xxxx xxxxxxx pomocí některého x xxxxxxxxx xxxxxxxxx x doporučení Úřadu x xxxxxxx kryptografických xxxxxxxxxx xxxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxxx Xxxxx.	xxxxxx xxxxxxxx
8. Xxxxxxxxxxx xxxxxxxxxx
8.1	Xxxxxxxxx prostředky Orgán xxxxxxx xxxx xxxxxxx xxxxxxxx nebo xxxxxx xxx zvýšení xxxxxxxxx xxxx útokům typu xxxxxxxx služby (XxX/XXxX).	xxxxxx xxxxxxxx
8.2	Xxxxxxx xxxxxxxx xxxxxxx do xxxxxx cloud xxxxxxxxxx Xxxxxxxxxx xxxx xxxxxxxxx xx xxxxxx xxxxx computingu xxxx xxxxxxxx xxxxx xxxxxxxxxxxxx zásahu, xxxxxxxxxx, xxxxxx, xxxxxxxxxxxx xxxx xxxxxxxx x souladu x požadavky orgánu xxxxxxx moci xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
8.3	Xxxxxxx xxxxxxxx xxxxxxx ze xxxxxx xxxxx xxxxxxxxxx Xxxxxxxxxx xxxx xxxxxxxxx ze xxxxxx cloud xxxxxxxxxx xxxx chráněna xxxxx xxxxxxxxxxxxx zásahu, xxxxxxxxxx, xxxxxx, xxxxxxxxxxxx nebo xxxxxxxx v xxxxxxx xx zavedenou xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
8.4	Xxxxxxxxx xx výměnného xxxx xxxxxxxxx Xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx do xxxxxxxxx xxxx xxxxxxxxx (XXX) x Xxxxx republice.	vysoká kritická
9. Xxxxxxxxxxxxxx, propojení a xxxx xxxxxxxxx
9.1	Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx orgánu xxxxxxx xxxx Xxxxx veřejné xxxx má xxx xxxxxxxx xxxxxxxxx služby xxxxxxxxxx xxxx x xxxxxxxx xxxxx xx xxxxxxx x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx informačního xxxxxx, xxx xxxxx xxxxxx xxxxxx xxxxx computingu xxxxxxxx. X xxxxxxx, xx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx nezbytné xxxxxx xxx xxxxxxxxxxxxxx xxxxxx, xxxxxx x rozsah xxxxxxxxxxxx xxx a xxxxxxxxxx xxxxx xx xxxxxx sjednán.	nízká střední vysoká kritická
9.2	Plán xxx xxxxxxxx využívání xxxxxx xxxxx computingu Orgán xxxxxxx xxxx xxxxxxx xxxx xxx ukončení xxxxxxxxx xxxxxx cloud xxxxxxxxxx (xxxx xxx "exit xxxxxxxxx"), xxxxx xxxxxxxx xxxxxxx: x) xxxx, xxxxxxx xx xxxx xxxxxxxxx xxxxxxxxx, x) definici xxxxxxxx xxx xxxxxxxx xxxx xxxxxxxxx, x) definici xxxxxxx xxx xxxxxxxx exit xxxxxxxxx, xxxxxxxxx: 1. xxxxxxxxxx, xxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx, 2. výmaz xxxxxxxxxxxxx xxxx xxxxx xxxxxxxxxxx služby cloud xxxxxxxxxx z katalogu xxxxx xxxxxxxxxx, 3. nesoulad xxxxxxx x xxxxxxxx xx xxxxxxxxxxxxx požadavky, 4. xxxxxxxx xxxx, xx xxxxxx xxxx smlouva xxxxxxxx, 5. hrubé xxxxxxxx xxxxxxxxx xxxxxxxx x xxxxxx xxxxxx xxxxx xxxxxxxxxx ze xxxxxx xxxxxxxxxxxxx, 6. xxxxxxx x xxxxxxxxxxxxxx xxx jednáních x xxxxx xxxxxxx, 7. xxxxxxxx xxxxx⁷⁾&xxxx;xxxxxxxx nad xxxxxxxxxxxxxx, 8. xxxxxxxx změna⁷⁾ kontroly xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, 9. xxxxxxxx změna⁷⁾ u xxxxxxxxxxxxx, 10. jiná významná xxxxx⁷⁾&xxxx;xx xxxxxx xxxxxxxxxxxxx xxxxxxxxxx xxx poskytování xxxxxx xxxxx computingu, 11. xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx moci využívat xxxxxx xxxxx xxxxxxxxxx, x) xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx, x) analýzu xxxxxx zaměřenou xx xxxxxxx a xxxxxx xxxxxx nutné x xxxxxxxxx provedení xxxx xxxxxxxxx, x) xxxxxxxxx xxxx x xxxxxxxxxxxxx v xxxxxxx xxxx xxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxxxxxxx, x) xxxxxx dat nutných xxx xxxxxxx zvládnutí xxxx xxxxxxxxx včetně xxxxxx xxxxxxx těchto xxx, x) xxxxxxxx xxxxxxxx x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx při předání xxx, x) určení doby xxx xxxxxxxxx xxxx xxxxxxxxx, x) xxxxxxxx xxxxxxxxx xxxxxxx xxx xxxxxxxxx xxxx strategie x x) xxxxxxxx xxx xxxxxxxxx xxxxxxxxx xxxxxxxxx exit xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.3	Xxxxxxxxx xxxxxxxxx na xxxx strategii Smlouva x xxxxxxxxxxx služby xxxxx xxxxxxxxxx xxxxxxxxxx požadavky xxxxxx veřejné xxxx xx exit strategii xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 9.2 xxxx přílohy.	nízká střední vysoká kritická
9.4	Dokumentace xxxxxxxxxxx xxxxxx a výstupů Služba xxxxx computingu xx xxxxxxxxx xxx xxxx xxxxxx xxxxx xxxxxxxxxx xxxx XX xxxxxxx xxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx dat xxx, xxx z xxxx xxxxx xxxxxxx moci xxxx v případě xxxxxxx xxxxxx xxxxxxxxxx xxxx, x xx xxxxx xx jedná x xxxxxx xxxxx xxxxxxxxxx, xxxxx xxxxxxxxxx xxxx xxxxxxxx xx xxxxx xxxxxxxxxxx dat. Xxxxxxxxxxxx xx vyžádání xxxxxx veřejné xxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
9.5	Xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx dat Smlouva o xxxxxxxxxxx služby cloud xxxxxxxxxx ve xxxxxx x xxxxxx ukončení xxxxxxxx xxxxxxx: x) typ, xxxxxx, xxxxxxxxx a xxxxxx xxx, xxxxx xxxxxxxxxxxx předá xxxxxx xxxxxxx xxxx; nedohodne-li xx xxxxx xxxxxxx xxxx x poskytovatelem xxxxx, xxxxxxx orgán xxxxxxx xxxx, že xxxxxxxxxx xxxx xxxxx xxxxxxxxxxxxxx předána xx xxxxxxxxxxxxxx, xxxxx xxxxxxxxxx, xxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxxx formátu, b) určení xxxxx k xxxxxxx xxxx zpřístupnění zákaznických xxx xx strany xxxxxxxxxxxxx xxxxxx xxxxxxx xxxx, x) určení xxxx, xx kterou budou xxxx xxxxxxxx xxxxxxxxxxxxxx xx ukončení smlouvy x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x x) xxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxx dat xxxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.6	Xxxxxxxxxxx xxxxxxxxxxxx xxx Xxxxx xxxxxxx xxxx xx x plném xxxxxxx xx xxxxx xxxx xxxxxxxxx služby xxxxx xxxxxxxxxx zachována xxxxxxxxxx xxxxx x zákaznickým xxxxx. Xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxx definovány xx xxxxxxx x xxxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.7	Xxxxxxxx xxxxx xxx Xxxxxxxxxx xxxx xxxx xx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxxx xxxxxxxx, xxxxx xx x xxxxxxx x relevantními xxxxxxxx x xxxxxxxxxxxxx požadavky.	nízká střední vysoká kritická
10. Xxxxx, xxxxx x xxxxxx xxxxxxxxxxxx xxxxxxx
10.1	Xxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxxxx xxxxxx xxxxx computingu je xxxxxxxxxxxxxx xxxxxxx nebo xxxxxxx xxxxxxxx xx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxx xx xxxxxxxxx neautorizovanému xxxxxxxx x xxxxxxxxxxx xxxxx, xxxxxx škodlivého xxxx xxxx xxxxxx xxxxxxxxxxx xxxxx. X xxxxxx xxxxxxx xxxxxxxxxx xxx xxxx obsažená v xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxxx xxx v xxxxxxxxxx xxxxx xxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
10.2	Xxxxxxxxxxx o xxxxxxxxxx xxxxxxx⁷⁾ Xxxxx veřejné xxxx je x xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx významné xxxxx v xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxx xxxxxxxx.	xxxxxx xxxxxxxx
11. Xxxxxx dodavatelů
11.1	Informování x xxxxxxxxxxxxxxx Xxxxx xxxxxxx xxxx xx xxxxxxxxxx o xxxxxxxxxxxxxxx poskytovatele, x xx xxx xxxx xxxxxxxxx smlouvy x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxx xxxx x xxxxxxxxxxx předstihem xxxx xxxxxx xxxxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
12. Xxxxxx kybernetických bezpečnostních xxxxxxxx x xxxxxxxxx
12.1	Xxxxxxxxxxx x kybernetickém bezpečnostním xxxxxxxxx Xxxxxxxxxxxx xxxxxxxxx orgán xxxxxxx moci x xxxxxxx narušení xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx, ale nejpozději xx 72 hodin xx okamžiku, xxx xx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxx. Xxxxxxx xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxx xxxxxxxxxxxx xxxxx veřejné xxxx x xxxxxxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
12.2	Xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx Xxxxxxxxxxxx má xxxxxxxx x využívá xxxxxxxx xxx xxxxxxx, sběr x xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
13. Xxxxxx xxxxxxxxxx činností
13.1	Plán kontinuity xxxxxxxx Xxxxx veřejné moci xx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx x přesun xxxxxxxxxxxx xxx (xxxxxx nezbytných xxxxxxxxxx údajů) xxxx xxxx k jinému xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
14. Soulad x xxxxxxxx x audit
14.1	Identifikace xxxxxxxxx Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx x udržuje xxxxxxxx xxxxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx z xxxxxxxx předpisů x xxxxxxx požadavky kladené xx poskytovatele x xxxxxxxx xx xxxxxxxxxxx xxxxxxxxx služby xxxxx xxxxxxxxxx. Poskytovatel xxxxxxxxxxx xxxxxx, jakým tyto xxxxxxxxxx xxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
14.2	Xxxxx xxxxxx Xxxxxx Xx vztahu x xxxx xxxxxx xxxxx xxxxxxxxxx xx poskytovatelem xxxxxx xxxxx nebo xx xxxxxxx xxxxxxxxxxx xx kybernetických xxxxxxxxxxxxxx xxxxxxxxx xxxx v xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx parametrům xxxxxxxx Xxxxx xxxxxx xxxxxxxxx xxxxxxxx splnění požadavků xxxxx xxxxxxxxxxx xxxx¹⁰⁾&xxxx;xx xxxxx xxxxxxx a xxxxxxxxxx souvisejících s xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx zároveň xxxxxxxx Xxxxx veškerou xxxxxxxxx součinnost, vyjma xxxxxxxxxxxx xx předání xxxxxxxxxxxx dat xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
14.3	Xxxxxxxxxx xxxxx Xxxxx xxxxxxx xxxx xx xxxxxxxx provést xxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x právem Xxxxx xxxxxxxxx nebo smluvními xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx.	xxxxxx xxxxxxxx
15. Žádosti xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx předání xxx
15.1	Xxxxx povinností poskytovatele xxxxxxxx a zpřístupňovat xxxxxxxxx Xxxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxx xxx xxxxxxxxxx vyplývající x xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxx XX/XXXX, v xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx zákaznických dat xxxxxxxx se zpřístupnění x předávání xxxxxxxxxxxx xxx x specifických xxxxxxxxxx údajů xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
15.2	Xxxxxxxxx xx x xxxxxxxxxxx xxxxxxxxxxxxx předávat x xxxxxxxxxxxxx informace Orgán xxxxxxx xxxx xx xxxxxxx x xxxxxxxxxxx poskytovatele xxxxxxxxxxxxx z xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxx XX/XXXX, xxxxxxxxxx xx xxxxxxxxxxxx a předávání xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
15.3	Xxxxxxxxxx xxxxxx veřejné xxxx x xxxxxxx x xxxxxxx nebo xxxxxxxxxxxx X případě, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx žádost cizozemského xxxxxx x xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx a provozních xxxxx, odkáže tohoto xxxxxxxx na xxxxx xxxxxxx moci xxxx x takové žádosti xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx, xxxxx xx xxxxxx xxx, xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxx.	xxxxx xxxxxxx
15.4	Xxxxxxxxxx xxxxxx xxxxxxx xxxx x xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx X xxxxxxx, že xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů, xxxxxx xxxxxx xxxxxxxx na xxxxx veřejné xxxx xxxx x xxxxxx xxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxxxxx. Xxxxx xxxxxx řád, xxxxx xxxxxxxxxxxx podléhá, xxxxxxxxxxxxx zakazuje informovat xxxxx veřejné xxxx, xxxxxx xxxxxxx xxxxx xxxxxxx úsilí, aby xxxxxx xxxxxxx xxxxxx xxxxxx a využije xxxxx dostupných xxxxxxxxx xxxxxxxxxx x cílem xxxxxxxxxx xxxxxx xxxxx, xxxxxxxxx pozastavit účinky xxxxxx, xxxxx xxxx xxxxxxxxxx ve xxxx xxxx. Xxxxx xxxxxxxxx xxxxxxx povinnosti xxxxxx xxxxxxxxxxx orgánu veřejné xxxx, pak xxxxxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxx poté, co xxxxxx xxxxxxxx právního xxxxxx, xxxx. po xxxxxxxx xxxxxx mlčenlivosti xxxxxxxxxx zákonem xxxx xxxxxx.	xxxxxx xxxxxxxx
15.5	Xxxxxx posouzení xxxxxxx x xxxxxxx nebo xxxxxxxxxxxx X xxxxxxx, že xxxxxxxxxxxx xxxxxx žádost xxxxxxxxxxxx orgánu x xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxx xxxxxxx moci, xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx posouzení. Xxxxxxxxx xxxxxxxx, zda xx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx x platný xxxxxx základ, xxx xxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxx má xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, xx přiměřený xxxxx žádosti a xxxx xxxxx xxxxx xx třeba podniknout. Xxxxxxxxxxxx uchová xxxxxx xxxxxxxxx žádosti xxxxxxx 5 xxx xx xxxx vyhotovení xxx xxxxx xxxxxxxx nebo xx xxxxxxxxxxxx předá xxxxxx xxxxxxx xxxx.	xxxxx xxxxxxx
15.6	Xxxxxx xxxxxxxxx xxxxxxx x xxxxxxx nebo zpřístupnění V xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxx orgánu veřejné xxxx, zajistí xxxxxxxxxxxx xxxx odpovídající xxxxxx xxxxxxxxx. Posouzení xxxxxxxx, xxx xx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxx právní xxxxxx, zda rozsah xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, xx xxxxxxxxx účelu xxxxxxx a jaké xxxxx kroky je xxxxx xxxxxxxxxx. Poskytovatel xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxx 10 xxx xx xxxx xxxxxxxxxx pro xxxxx xxxxxxxx xxxx ho xxxxxxxxxxxx předá xxxxxx xxxxxxx xxxx.	xxxxxx xxxxxxxx
15.7	Xxxxxxx x xxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxx, xxxxxx xxxxxxxxxxxx xxxxxxx možné xxxxxxx úsilí, xxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x specifických xxxxxxxxxx xxxxx xx základě xxxx xxxxxxx, xxxxxxx xxxxxxxx xxxxxxxxxx vyplývající x xxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx a Xxxxxxxx xxxx a xxxx xxxxxxxx o xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx.	xxxxxx xxxxxxxx
15.8	Xxxxxxx nebo xxxxxxxxxxxx po kladném xxxxxxxxxxx X případě, xx xxxxxxxxxxxx xxxxxx žádost xxxxxxxxxxxx orgánu o xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx provozních xxxxx, xxxxxxxxxxxx zpřístupní nebo xxxxx xxxxxxxx nutná xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx údaje xx xxxxxxx xxxx xxxxxxx, xxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx upraveného xx xxxxx 15.5 xxxx 15.6 xxxx xxxxxxx xxxxxxx, že xxxxxx má xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx x na xxxxx základě xxxx xxx xxxxxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx
15.9	Xxxxxxxxx xxxxxxx o xxxxxxxxxxxx X xxxxxxx, že poskytovatel xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx x specifických xxxxxxxxxx údajů, xxxx xxxxxx odmítne a xxxx xxxxxx x xxxxxxxxxxxx. Toto pravidlo xx neuplatní xxx xxxxxxxxxx xxxx x xxxxxxxxxx provozní údaje xxxxxxxxxxxx xxxx xxxxx Xxxxx xxxxxxxxx x xxxxxxxxx písemným xxxxxxxxx xxxxxx veřejné xxxx xxxxx xxxxxxxx xxxxxxxxxx xx řádku 1.7 xxxx xxxxxxx.	xxxxxxxx

Xxxxxxxxx

Xxxxxx xxxxxxx č. 190/2023 Sb. xxxxx xxxxxxxxx xxxx 1.7.2023.

Ke xxx xxxxxxxx xxxxxx xxxxxxx xxxxx xxxxx xx doplňován.

Znění xxxxxxxxxxxx xxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx x xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx derogační změna xxxxx xxxxxxxxx právního xxxxxxxx.

1) §2 písm. x) xxxxxxxx x. 82/2018 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, reaktivních xxxxxxxxxx, xxxxxxxxxxxxx xxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx x likvidaci xxx (xxxxxxxx o xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx pozdějších xxxxxxxx.

2) Vyhláška č. 315/2021 Sb., x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx.

3) Xxxxxxxx č. 82/2018 Sb.

4) Zákon č. 37/2021 Sb., x xxxxxxxx skutečných xxxxxxxx, ve znění xxxxxxxxxx xxxxxxxx.

5) §6m xx xxxxxxx x §6s xxxx. 1 xxxxxx x. 365/2000 Sb.

6) §2 xxxx. x) vyhlášky x. 82/2018 Xx.

7) §2 xxxx. x) xxxxxxxx x. 82/2018 Xx.

8) §3 xxxxxxxx x. 82/2018 Xx.

9) §5 xxxx. 1 xxxx. x) xxxxxxxx x. 82/2018 Xx.

10) Xxxxx č. 255/2012 Sb., x xxxxxxxx (kontrolní xxx), xx znění xxxxxxxxxx xxxxxxxx.

Plné znění - 190/2023 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu

190/2023 Sb.

Předmět xxxxxx

Základní pojmy

Požadavky xx způsobilost xxxxxxxx základní xxxxxx xxxxxxx xxxxxxxxxx, integrity x dostupnosti informací xxxxxx xxxxxxx moci

Xxxxxxxxx xxxxxxxxxx

Účinnost

Xxxxxxx k xxxxxxxx x. 190/2023 Xx.

Xxxxxxxxx

Plné znění - 190/2023 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu

190/2023 Sb.

Předmět xxxxxx

Základní pojmy

Požadavky xx způsobilost xxxxxxxx základní xxxxxx xxxxxxx xxxxxxxxxx, integrity x dostupnosti informací xxxxxx xxxxxxx moci

Xxxxxxxxx xxxxxxxxxx

Účinnost

Xxxxxxx k xxxxxxxx x. 190/2023 Xx.

Xxxxxxxxx

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.