Právní předpis byl sestaven k datu 23.11.2024.
Zobrazené znění právního předpisu je účinné od 01.07.2023.
Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu
190/2023 Sb.
Předmět úpravy §1
Základní pojmy §2
Požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné moci §3
Přechodná ustanovení §4
Účinnost §5
190
XXXXXXXX
xx xxx 7. xxxxxx 2023
x xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx poskytovatelů xxxxx xxxxxxxxxx
&xxxx;
Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx (xxxx jen "Xxxx") stanoví xxxxx §28 xxxx. 2 xxxx. a) zákona x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x o xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx xxxxxxxxxxx), xx znění xxxxxx x. 205/2017 Xx., (xxxx xxx "xxxxx"):
§1
Předmět úpravy
Tato vyhláška xxxxxxx obsah x xxxxxx xxxxxxxxxxxxxx pravidel xxx xxxxxx veřejné xxxx xxxxxxxxxxx služby xxxxxxxxxxxxx xxxxx computingu xxxxx §6 xxxx. x) zákona, xxxxxxx xxxxx xx zajištění xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxx xxxxxxx xxxx.
§2
Základní xxxxx
Xxx xxxxx xxxx vyhlášky xx xxxxxx
x) uživatelem služby xxxxx xxxxxxxxxx (dále xxx "xxxxxxxx") xxx, xxx xxxxxx cloud xxxxxxxxxx xxxxxxxxxxxxxxx nebo xxxxxx orgánu veřejné xxxx využívá,
b) xxxxxxxxxxxx xxxx xxxxxxx xxxx, xxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxx1) na xxxxxx xxxxxx veřejné xxxx xxxxxxx do xxxxxx xxxxx xxxxxxxxxx xxxx jsou xxxxxxxxx xxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxxxx v xxxxxxx xxxxxxxxx služby xxxxx xxxxxxxxxx,
x) xxxxxxxxxxx xxxxxxx xxxxxxx, xxxxxxx, xxxxxxxxxxxxx, xxxxxxxx xxxx xxxx xxxx, xxxxx xxxx xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxx, x xx xxx jejich xxxxxxx, x xxxxxx x xxxxx datům,
d) xxxxxxxxxxxx xxxxxxxxxx údaji xxxxxx xxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxxxx o xxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxxxx1) xx straně orgánu xxxxxxx xxxx,
x) xxxxxxxxxxx xxxxxxxxx xxxxxxx xxxx xxxxxx xxxxxxx se xxxxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxx x xxxxxxxxxxxx podobě, jako xx shromáždění, xxxxxxxxxxx, xxxxxxxxxx, strukturování, xxxxxxx, xxxxxxxxxxxx nebo xxxxxxxxx, xxxxxxxxx, xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx xxxxxxxx, šíření xxxx xxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx, omezení, výmaz xxxx xxxxxxx,
x) subdodavatelem xxxxxxxxx xxxxxxxxxxxxx s xxxxxx na xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,
x) xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx vybavení, xxxxxxxxxxx prostředky x xxxxxxxxxx vybavení služby xxxxx xxxxxxxxxx x xxxxxxx, xxxxx jsou xxxxxxxxx x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx x jejichž xxxxxxx xxxx xxx xxxxx xx službu xxxxx xxxxxxxxxx.
§3
Požadavky xx způsobilost xxxxxxxx xxxxxxxx úroveň xxxxxxx xxxxxxxxxx, integrity x dostupnosti informací xxxxxx xxxxxxx moci
(1) Xxxxxxxxxxxx pravidla stanovují xxxxxxxxx požadavky xxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxx xxxxxxx xxxx x xxxxxxxxx xxxxxxxxxxxx xxxxxx2) cloud xxxxxxxxxx.
(2) Bezpečnostní xxxxxxxx xxx orgány xxxxxxx xxxx xxxx xxxxxxxxx x příloze k xxxx vyhlášce.
§4
Přechodná xxxxxxxxxx
Xxxxx xxxxxxx xxxx, xxxxx využívá xxxxxx xxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxxxxxxx uzavřené xxxxx dnem xxxxxx xxxxxxxxx xxxx xxxxxxxx xxxx smlouvy, xxxxx xxxx xxxxxxxx xx xxxxxxx xxxxxxx uzavřené xxxxx dnem nabytí xxxxxxxxx xxxx vyhlášky, xxxxxxx xxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx touto xxxxxxxxx xx 1. xxxxx 2024.
§5
Xxxxxxxx
Xxxx xxxxxxxx nabývá xxxxxxxxx xxxx 1. xxxxxxxx 2023.
&xxxx;
Xxxxxxx:
Xxx. Xxxxx x. x.
Příloha x xxxxxxxx x. 190/2023 Sb.
|
Řádek |
Bezpečnostní xxxxxxxx |
Xxxxxxxxxxxx úroveň |
|
1. Xxxxxx xxxxxxxx pro xxxxxx xxxxx xxxxxxxxxx |
||
|
1.1 |
Xxxxxxxxx x xxxxxx zpracování xxxxxxxxxxxx xxx Xxxxx xxxxxxx moci xx x xxxxxxxxx xxxxxxxx xxxxxxx a xxxxxxxxxxxxxx informací x xxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxx dat a xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx xxx x xxxx poloze xxx vyhodnocení xxxxx xxx bezpečnost xxxxxxxxx. |
xxxxx |
|
1.2 |
Xxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxx cizozemským xxxxxxx Xxxxx veřejné xxxx xxxxxxxxxxx rizika xxx xxxxxxxxxx xxxxxxxxx vyplývající x polohy xxxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx údajů, xxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx zákaznických dat x xxxxxxxxxxxx provozních xxxxx, x x xxx xxxxxxxxxxxx předáním, xxxx zpřístupněním xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx (ustanovení Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. dubna 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x o xxxxxx xxxxxx xxxxxx xxxxx x x xxxxxxx směrnice 95/46/XX (xxxxxx xxxxxxxx x xxxxxxx xxxxxxxx údajů) xxxxxxxx xx předávání xxxxxxxx xxxxx xx xxxxxxx zemí tímto xxxxxx dotčena). Xxxxx xxxxxxx xxxx xxxx xxxxxxxx službu cloud xxxxxxxxxx, x xxxxx xxxxxxxxxx xxxxxx pro xxxxxxxxxx xxxxxxxxx jako xxxxxxxxxx. Xxxxxxxxxxx xxxxx xxxxx xxxxxxx xxxx xxxxxxx zaznamenává. |
nízká |
|
1.3 |
Trvalé uložení xxx na xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x členských xxxxx Evropského xxxxxxxx xxxxxxx xxxxxxx Xxxxxxxxxx xxxx xx stavu xxxxxxxxxxx xxx jsou xxxxxxxx xxxxxxxxxxx x xxxxxxx xx území xxxxxxxxx xxxxx Xxxxxxxx xxxx x xxxxxxxxx xxxxx Xxxxxxxxxx sdružení volného xxxxxxx (dále xxx "XX/XXXX"). V xxxxxxx, xx služba xxxxx xxxxxxxxxx daný xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx označuje x uvádí, xxx xxxxxx xxxxxx xxxxx xxxxxxxxxx ukládá xxxxxxxxxx xxxx ve xxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxx. Poskytovatel xxxxx místo uložení xxxxxxxxxxxx xxx xx xxxxx xxxxxxxxxxx dat. |
vysoká |
|
1.4 |
Trvalé xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xx území XX/XXXX Xxxxxxxxxx xxxxxxxx údaje xxxx xxxxxxxx xxxxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxx států XX/XXXX. V případě, xx služba cloud xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx takovou xxxxxx xxxxx xxxxxxxx x uvádí, xxx xxxxxx xxxxxx cloud xxxxxxxxxx ukládá xxxxxxxxxx xxxxxxxx xxxxx ve xxxxx xxxxxxxxxxx dat x xxxxxxxxxxxxxxxx podobě xxxx xxxxxxxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxxxxx provozních xxxxx xx xxxxx xxxxxxxxxxx xxx. |
xxxxxx |
|
1.5 |
Xxxxxxx zpracování xxx xxxx xxxxx xxxxxxxxx xxxxx XX/XXXX Xxxxxxxxxx xxxx jsou xxxxxxxxxxxx xxxxx xx xxxxx xxxxxxxxx xxxxx EU/ESVO. Xxxx xxxx xxxxxxx xxxxxxxxx stanovené pravidlem xxxxxxxxx xx xxxxx 1.3 xxxx xxxxxxx, x xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxx xxxx x x xxxxxxxxx xxxxxxx xxxxx xxx zákaznická xxxx xxxxxxxxxxxx x xx xxxxx jiných států, xxxxx v popisu xxxxxx xxxxx computingu xxxx xxxxxx xxxxxx xxxxxxx zákaznických xxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx. |
xxxxxx |
|
1.6 |
Xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxx xxxxx XX/XXXX Xxxxxxxxxx xxxxxxxx údaje xxxx xxxxxxxxxxxx xx xxxxx xxxxxxxxx xxxxx XX/XX XX. Xxxx xxxx xxxxxxx požadavky xxxxxxxxx xxxxxxxxx upraveným xx řádku 1.4 xxxx xxxxxxx, x xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx nutnou dobu x v xxxxxxxxx xxxxxxx xxxxx být xxxxxxxxxx provozní xxxxx xxxxxxxxxxxx i xx xxxxx jiných států, xxxxx v popisu xxxxxx cloud computingu xxxx xxxxxx xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxxx informací. |
vysoká |
|
1.7 |
Omezení zpracování xxx mimo xxxxx Xxxxx xxxxxxxxx Xxxxxxxxxx data x xxxxxxxxxx provozní xxxxx jsou xxxxxxxxxxxx xx xxxxx Xxxxx xxxxxxxxx. Mimo xxxxx Xxxxx republiky xxxxx xxx xxxxxxxxxx data x xxxxxxxxxx xxxxxxxx xxxxx zpracovávány xxxxx x xxxxxxxxx písemným xxxxxxxxx xxxxxx veřejné xxxx. |
xxxxxxxx |
|
1.8 |
Xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxx xxxxxxx Xxxxxxx o xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx a xxxxxxxxxxxx xxxxxxxx xxxxxx dostupnosti xxxxxx xxxxx computingu, xxxxxx xxxxxxxx následků xxxxxxxx xxxxxxxxxx rozsahu xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx. |
xxxxx |
|
1.9 |
Xxxxxx x xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx Xxxxxx xxxxx computingu xx xxxxxxxxxxx x rozsahu xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, xxxxx je x xxxxxxx s xxxxxxxxx vyhlášky o xxxxxxxxxxxx xxxxxxxxxxx3)&xxxx;xxxx s xxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001. |
nízká |
|
1.10 |
Certifikace xxxxxxx xxxxxx bezpečnosti xxxxxxxxx Xxxxxx xxxxx computingu xx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, xxxxx xxx xxxxxxxxxxxx podle ČSN XX XXX/XXX 27001, XX XXX/XXX 27001, xxxx ISO/IEC 27001 xxxxxxxxxxxxx xxxxxxx, který xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxx x xxxxxxx ČSN XX XXX/XXX 27001, EN XXX/XXX 27001 xxxx XXX/XXX 27001 xxxxxxxx x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (IAF). |
střední |
|
1.11 |
Certifikace xxxxxx xxxxx xxxxxxxxxx xxxxx ISO/IEC 27017 Služba xxxxx xxxxxxxxxx xx xxxxxxxxxxx v xxxxxxx x normou XXX XXX/XXX 27017 xxxx XXX/XXX 27017, x xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx, který xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxx x xxxxxxx ČSN XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 některým x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (XXX). X xxxxxxx, že xxxxxx xxxxxxxxxxx xxxxxxx xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx službu xxxxx xxxxxxxxxx, poskytovaná xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx xx xxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxx xxxx xxxxxxxxxx xxxxxxxx. |
xxxxxxx |
|
1.12 |
Xxxxxxxxxxx xxxxxx xxxxx computingu podle XXX/XXX 27018 Služba xxxxx xxxxxxxxxx xx xxxxxxxxxxx x souladu s xxxxxx XXX XX XXX/XXX 27018 xxxx XXX/XXX 27018, x xxxx vystavil xxxxxxxxxx xxxxxxxxxxxx xxxxx, který xxx xxxxxxxxxxx xxx xxxxxxxxx shody x xxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 nebo XXX/XXX 27001 xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX). X xxxxxxx, že xxxxxx xxxxxxxxxxx xxxxxxx xx certifikátu xxxxxxxxxx xxxxxxxxx poskytovanou xxxxxx xxxxx xxxxxxxxxx, poskytovaná xxxxxx xxxxx computingu xxxx xxxxxx do xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací, pro xxxx byl xxxx xxxxxxxxxx vystaven. |
vysoká |
|
1.13 |
Prohlášení x xxxxxxxxxxxxxxxx Xxxxx veřejné xxxx xx xxxxxxxx xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx s certifikacemi xxxxx XXX XXX/XXX 27001 nebo XXX/XXX 27001, ČSN ISO/IEC 27017 xxxx ISO/IEC 27017 x ČSN XX XXX/XXX 27018 xxxx ISO/IEC 27018 xxxxx xxxxxxxx xxxxxxxxxx xx xxxxxxx 1.10 xx 1.12 přílohy xxxxxxxx. |
xxxxxx |
|
1.14 |
Xxxxx xxxxxxxxx xx xxxxxxx Xxxxx xxxxxxx xxxx xx xxxxx xxx xxxxxx xxxxxxxxx xx xxxxxxx x poskytovatelem x xxxxxxx, xx xxxxx k xxxxxxxxxxx xxxxxxx rizika z xxxxxxxx xxxxxxxxxxx xxxxxxxxx x poskytovatele: a) xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx x xxxxxxxx skutečných xxxxxxxx4); xx změnu skutečného xxxxxxxx se pro xxxxx xxxxxx xxxxxxxx xxxxxxxxxx změna xxxxx xx vrcholovém vedení xxxxxxxxxxxxx, x) xxxxxx xxxxx xxxxxxxxxxxxx do jiné xxxx xxxx xxxxx XX/XXX, x) xxxxxxx opatření Xxxxxx xxxxx xxxxxx xx vztahu x xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx dané xxxxxx xxxxx xxxxxxxxxx, x) xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx x katalogu xxxxx xxxxxxxxxx z xxxxxx xxxxxxxx xxxxxxxxx xx xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxx xxxxxx x. 365/2000 Xx.5), x) xxxxxx subdodavatele xxxxxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxx, x) xxxxxx xxxxxxxx xxx zásadními xxxxxxxxxx xxxxxx6)&xxxx;xxxxxxxxxxx xxxxxxxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, x) xxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxx xx xxxxxx xxxxxxxxxxxxx x x) významnou xxxxxx7)&xxxx;x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. |
xxxxxx |
|
2. Xxxxxxxxxx xxxxxxxxxxx xxxxxxxxx |
||
|
2.1 |
Xxxxxx řízení bezpečnosti xxxxxxxxx Xxxxxxxxxxxx má xxxxxxx xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx8). Xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací xxxxxxxx organizační xxxxxxxx xxxxxxxxxxxxx, lokality x xxxxxxx využívané k xxxxxxxxxxx služby xxxxx xxxxxxxxxx. Poskytovatel dokumentuje xxxxxxxx xxxxxxxx pro xxxxxxxxx, implementaci, xxxxxx x xxxxxxxx zlepšování xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací a xxxxxxxxxx x xxxxxxxxxxxxxxxx9), xx xxxxxx xx xxxxxxx, xxxx xxxxxxxxxxxx xxxxxxxx xxxx xxxxxxx xxx xxxxxxxxx xxxxx, x výsledky xxxxxxxxxx xxxxxx systému xxxxxx xxxxxxxxxxx informací xxxxxxxxxxxxx. |
xxxxx |
|
2.2 |
Xxxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx xxxx xxxxxxxxx bezpečnosti xxxxxxxxx xxxxxxxx a xxxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxxx, dokumentovanou, xxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx. Xxxxxxxx xxxxxxxxxxx informací xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, bezpečnostní xxxx, xxxxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx, nejvýznamnější xxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx v xxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx. |
xxxxx |
|
2.3 |
Xxxxxxxxxxxx xxxxxxxx Xx xxxxxxx politiky xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx řádku 2.2 xxxx přílohy xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx. |
xxxxx |
|
3. Politiky |
||
|
3.1 |
Politika xxxxxxxxxxx xxxxxxxxx Xxxxxxxx bezpečnosti xxxxxxxxx, kterou xx xxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, je x xxxxxxx x xxxxxxxxx xxxxxx xxxxxxx xxxx na bezpečnost xxxxxxxxx. |
xxxxx |
|
4. Xxxxxxx xxxxxxxxxx |
||
|
4.1 |
Xxxxxxx xxxxxxxxxx budov x xxxxxxx X datových xxxxxxxx, xx kterých dochází x xxxxxxxxxxx xxxxxx xxxxx computingu xx xxxxxxxx x xxxxxxxxxx xxxxxxx ochrana xxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxx xxxx xxxxxxxx. |
xxxxx |
|
4.2 |
Xxxxxx xxxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx xxxxxxx xx xxxx xxxxxxxx xxxxxx, xxxxx xxxx xx xxxx oddělena xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxx x xxxxxxxxxxx služby xxxxx xxxxxxxxxx. |
xxxxx |
|
4.3 |
Xxxxxxxxxx xxxxxxxx xxxxxx xx xxxxxx xxxxx Xxxxxxxx x xxxxxxx xxxxx záložní datové xxxxxxx, které je xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx datového xxxxxx, xxxx x dostatečné xxxxxxxxxxx od přírodních xxxxxx rizik x xxxxxx xxxxx vyvolaných xxxxxxxx xxxxxxx xxxxxxxxx x xxxxxxxx xxxx xxxxxxx poskytování xxxxxx xxxxx computingu xxxx xxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxx adekvátní xxxxxxxxxxxx opatření, nebo xx xxxxxxxx x xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxx, které xx xxxxxxxxx xxxxxxxxxx x xxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx nejméně 50 xx. |
xxxxxx |
|
4.4 |
Xxxxxxxx k xxxxxxx x zabránění xxxxxxxxxxxxx přístupu U xxxxx x xxxxxxx xxxxxxxxxxxx xx x xxxxxxxxxxx xxxxxx cloud computingu, xxxxxx vstupu xx xxxxxx xxxxx a xxxxxxx, xxxx prokazatelně xxxxxxxx bezpečnostní opatření xxxxxx x xxxxxx xxxxxxx x xxxxxxxxx xxxxxxxxxxxxx či xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx, xxxx k xxxxxxxxxxx xxxxx a xxxxxxxxx xxxxxx, xxxx xxxxxxxxx x xxxxxxxxxxxx xxxxxxx xx technických xxxxx, xxxxxxxxxxxx dat xxxx xxxxxxxxxx údajů. |
střední |
|
5. Xxxxxxxxx xxxxxxx služby xxxxx xxxxxxxxxx |
||
|
5.1 |
Xxxxxxxx nakládání xx xxxxxxxxxxx obsahem Zákaznický xxxxx je zpracováván xxxxx způsobem xxxxxxxxx xx smlouvě o xxxxxxxxxxx služby cloud xxxxxxxxxx. |
xxxxx |
|
5.2 |
Xxxxxxxxx informací o xxxxxxxxxxxxxxx x xxxxxxxx Xxxxx xxxxxxx moci xxxxxxxxxxx xxxxxxxxx a podklady xxxxxxxx xx xxxxxxxxxxxxx x xxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx. |
xxxxxx |
|
5.3 |
Xxxxxxxxx prostředí x xxxxxx Xxxxxxxxxx data jsou xxxxxxxx x xxxxxxxx xxxxxxxxxx xx jiných xxx, xxxxx jsou xxxxxxx x xxxxxxxxxxxx xx sdílených xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx k xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxx, xxx xxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx. |
xxxxxxx |
|
5.4 |
Xxxxxx x xxxxxxxxxx xxx Xxxxxxxxxx xxxx x xxxx xxxxxxxx xxx poskytování xxxxxx xxxxx computingu xxxx xxxxxxxxxx xx xxxxxxxx x dostatečné xxxxxxxxxxx. Při xxxxxxx xx této xxxxxxxx x xxx uložení x xxxx xxxxxxxx xxxx xxxxxxxxxx data x xxxx xxxxxxxx xxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx xxxxxxxxx x souladu x xxxxxxxxxx xxxxxxxxxxxxxxx požadavky x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx x xxxxxxx s xxxxxxxxxxx Xxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx internetových xxxxxxxxx Xxxxx. |
xxxxxx |
|
5.5 |
Xxxxxxxxxxxxx xxxxxxxxxx xxxxx a xxxxxx xxxxxxxxxxx Xxxxxxxx xxxxx xx xxxxxxx xx xxxxxx xxxxx computingu se xxxxxxxxxxx zejména x xxxxxxxxxx: x) přihlašování a xxxxxxxxxxx x všech xxxx, x to xxxxxx neúspěšných xxxxxx, x) xxxxxxxx provedené administrátory1) na xxxxxx xxxxxxxxxxxxx zejména xxxxx xxxxxxxxxxx nebo xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxx zapisují xxxxxxxxxxx xxxxxxxxxx data xxxx xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx ve xxxxxx cloud computingu xxxx x nim xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxx xxxxxx veřejné xxxx, x) xxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxx, oprávněními a xxxxxxxxxxxx xxxxx, x) xxxxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx x oprávnění, e) xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx orgánu xxxxxxx xxxx, které xxxxx xxx xxxx na xxxxxxxxxx xxxxxxxxx xx xxxxxx cloud xxxxxxxxxx, x) xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx, x) xxxxxxxx x xxxxxxx xxxxxxx xxxxxxxxxxx xxxxx x x) pokusy x xxxxxxxxxx xx xxxxxxx x událostech a xxxxx xxxxxxxxx xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx zaznamenané xxxxx xxxxxx pravidla xxxxxxxx xxxxxxx: x) xxxxx x xxx, xxxxxx specifikace xxxxxxxx pásma, b) typ xxxxxxxx, x) identifikaci technického xxxxxx, xxxxx činnost xxxxxxxxxxx, x) xxxxxxxxxxxx identifikaci xxxx, xxx xxxxxx xxxx činnost xxxxxxxxx, x) xxxxxxxxxxxx síťovou xxxxxxxxxxxx xxxxxxxx xxxxxxx x x) xxxxxxxxx nebo xxxxxxxxxxx xxxxxxxx. |
xxxxxxx |
|
5.6 |
Xxxxxxxxxxxx a xxxxxxxxxxxxx xxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xxxxxxxx nástroj pro xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx. Xxxxx xxxxxxx xxxx xx přístup x xxxxxxxxxx x xxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxxxxxx xxxxx pravidla xxxxxxxxxx na xxxxx 5.5 xxxx přílohy. |
střední |
|
5.7 |
Doba xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxx xxxxx xxxxxxxxxxx podle xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx xxxxxxx xxxx xxxxxxxx xx xxxx xxxxxxx 12 měsíců od xxxxxx xxxxxxxxx. |
xxxxxx |
|
5.8 |
Xxxx xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxx údaje xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx řádku 5.5 této xxxxxxx xxxx xxxxxxxx po xxxx xxxxxxx 18 xxxxxx xx jejich xxxxxxxxx. |
xxxxxxxx |
|
5.9 |
Xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxxx ve vhodné, xxxxxxx x xxxxxxxx xxxxx xxx ohledu xx xxxxxx xxxxx xxx, xxx xxxx xxxxx xxxxxxxxx autorizované xxxxxxxxxxx dat. Mezi xxxxxxxxxx xxxxxxx shromažďujícím xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 této xxxxxxx x xxxxxxxxxx xxxxxxx, na xxxx xxxx xxxxxxxx údaje xxxxxxxxx, xx prováděno xxxxxxxxx xxxxxxxx. Přenos xxxx xxxxxxxxxx aktivem xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx xxxxxxx x xxxxxxxxxxx xxxxxx, xx xxxxx jsou provozní xxxxx xxxxxxxxx, probíhá xxxxxxxxxxxx xxxxxxxx odolným xxxxxxxxxx xxxx xx xxxxxx pod kontrolou xxxxxxxxxxxxx. |
xxxxxxx |
|
5.10 |
Xxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxx moci Orgán xxxxxxx moci má xx žádost x xxxxxxxxx provozní údaje x xxxxxxxxxx xxxxxxxxx, xx xxxxxx formě x v přiměřeném xxxx xxx, aby xxxx xxxxxxx analýzu xxxxxxxxxxx kybernetického xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xx xxxx. |
xxxxxxx |
|
6. Xxxxxx xxxxxxx x xxxxxx xxxxxxxx |
||
|
6.1 |
Xxxxxxxxxxxxx autentizace xxx xxxxxxx Xxxxxxx xxxxxx xxxxxxx xxxx xx xxxxxx xxxxxx xxxxx computingu xx zabezpečen xxxxxxxxxxxxxx xxxxxxxxxxx. |
xxxxxxx |
|
6.2 |
Xxxxxx přístupu orgánu xxxxxxx moci Orgán xxxxxxx xxxx řídí xxxxxxxx xxxxxxxxx x administrátorů1) na xxxxxx xxxxxx xxxxxxx xxxx xx xxxxxx xxxxx xxxxxxxxxx, xxxxxxx: x) xxxxxxxx x x xxxxxxxx xxxxxxxxxxx jména, b) xxxxxxx x upravuje xxxxxxxxxxx xxxx x xxxx administrátorů1) na xxxxxx xxxxxx xxxxxxx xxxx x xxxxxxxxxx xxxxxxxxx xx základě principu xxxxxxxxxx xxxxxxxxx (xxxxx-xxxxxxxxx xxxxxxxxx) a xxxxxxxx xxxxxxxx xxxxx (xxxx-xx-xxxx xxxxxxxxx), x) xxxxxxxxxx alespoň xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx uživatelské účty x xxxx xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx orgánu xxxxxxx xxxx a xxxxxxxxxx xxxxxxxxx, x) xxxxxxx x xxxxxxx xxxxxxxxxx xxxx x případě xxxxxxxxxx x x) xxxxxxx xxxx xxxx xxxxxxxxxx xxxxxxxxx xxx xxxxxxxx nebo xxxxx smluvního xxxxxx. |
xxxxx |
|
6.3 |
Xxxxxx xxxxxxxx xxxxxxxxxxxxx Xxxxxxxxxxxx v xxxxx xxx organizace xxxx xxxxxxxx x xxxxxxxxxxxx xxxxxxx využívanému x poskytování xxxxxx xxxxx computingu xxxxxx xxxxxxx moci. |
nízká |
|
6.4 |
Dohody o xxxxxxxxxxxx a xxxxxxxxxx Xxxxxx x xxxxxxxxxxxx x xxxxxxxxxx xxxx xxxxxxxxxxxxxx x jeho zaměstnanci, xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxx uzavřeny xxxxxxx, xxx xx xxxxxxxxxxxx, xxxxxxxx pracovníkům x xxxxxxxxxxxxxx udělen xxxxxxx x zákaznickým xxxxx a xxxxxxxxxxx xxxxxxxxx údajům. |
nízká |
|
6.5 |
Přístupová práva xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx xxxxxxxxxxxxx Xxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxxxx1)&xxxx;xx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx xxxxx (xxxx-xx-xxxx xxxxxxxxx) x xxxxxx xxxxxxx xx xxxxxxx xxxxxxxxx xxxxx poskytovatele. |
nízká |
|
6.6 |
Souhlas xxx xxxxxxx k xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx xxxxxx Xxxxxxx xxxxxxxxxxx nebo xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx datům xxxx xxxxxxxxxxx xxxxxxxxx údajům, xxxxx nejsou xxxxxxxxx xxxx xxxx xxxxxxxxxxx, xx možný pouze xx xxxxxxxxxx souhlasu xxxxxx veřejné xxxx. Xxx xxxxxxx xxxxxxx tohoto xxxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxxx o xxxxxx, xxxx xxxxxx, xxxx, xxxx x xxxxxxx xxxxxxxx xxx, xxx byl schopen xxxxxxxxxx rizika spojená x xxxxx přístupem. |
kritická |
|
7. Xxxxxx klíčů a xxxxxxxxx |
||
|
7.1 |
Xxxxxxxxx zákaznického xxxxxx xxx xxxxxxx Xxxxxxxxxxxx xx xxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxx x xxxxxxxx identity xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx xx xxxxxx mimo xxxxxxxx xxxxxxxxxxxxx. |
xxxxx |
|
7.2 |
Xxxxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxxxxxx Xxxxxxxxxxxx xx xxxxxxxx procesy x xxxxxxxxx opatření xxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. |
xxxxx |
|
7.3 |
Xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx Xxxxxxxxxx xxxxx xx xxx přenosu x x xxxxxxxxxx xx xxxxxx cloud xxxxxxxxxx xxxxxxxx v xxxxxxx x xxxxxxxxxx nejmodernějšími xxxxxxxxx v oblasti xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxx x xxxxxxxxx uvedeného x xxxxxxxxxx Úřadu x xxxxxxx kryptografických xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx stránkách Xxxxx. |
xxxxxx |
|
8. Xxxxxxxxxxx komunikace |
||
|
8.1 |
Technické xxxxxxxxxx Xxxxx xxxxxxx moci xxxxxxx xxxxxxxx xxxx xxxxxx xxx zvýšení odolnosti xxxx útokům typu xxxxxxxx služby (XxX/XXxX). |
xxxxxx |
|
8.2 |
Xxxxxxx xxxxxxxx xxxxxxx do xxxxxx xxxxx xxxxxxxxxx Xxxxxxxxxx xxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxxxx zásahu, xxxxxxxxxx, xxxxxx, xxxxxxxxxxxx xxxx xxxxxxxx v souladu x xxxxxxxxx orgánu xxxxxxx moci na xxxxxxxxx bezpečnosti xxxxxxxxx. |
xxxxx |
|
8.3 |
Xxxxxxx xxxxxxxx xxxxxxx xx xxxxxx xxxxx computingu Zákaznická xxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxx, kopírování, xxxxxx, xxxxxxxxxxxx nebo xxxxxxxx v xxxxxxx xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx informací poskytovatele. |
nízká |
|
8.4 |
Připojení xx xxxxxxxxx xxxx xxxxxxxxx Xxxxxxxxxxxx má xxxxxxxxx xxxxxxxxx do xxxxxxxxx xxxx xxxxxxxxx (XXX) x Xxxxx xxxxxxxxx. |
xxxxxx |
|
9. Xxxxxxxxxxxxxx, propojení x xxxx strategie |
||
|
9.1 |
Zajištění kontinuity xxxxxxxxxxxx systému orgánu xxxxxxx moci Orgán veřejné xxxx xx při xxxxxxxx xxxxxxxxx služby xxxxxxxxxx xxxx a xxxxxxxx xxxxx ve xxxxxxx x xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxx xxxxx xxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx. X případě, xx pro xxxxxxxxx xxxxxxxxxx informačního xxxxxxx xx xxxxxxxx vydání xxx xxxxxxxxxxxxxx xxxxxx, xxxxxx a rozsah xxxxxxxxxxxx xxx x xxxxxxxxxx údajů je xxxxxx sjednán. |
nízká |
|
9.2 |
Plán xxx xxxxxxxx xxxxxxxxx služby xxxxx xxxxxxxxxx Xxxxx xxxxxxx xxxx vytvoří xxxx xxx ukončení xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx (xxxx xxx "xxxx xxxxxxxxx"), který xxxxxxxx xxxxxxx: x) cíle, xxxxxxx xx xxxx xxxxxxxxx xxxxxxxxx, x) xxxxxxxx xxxxxxxx xxx xxxxxxxx exit xxxxxxxxx, x) xxxxxxxx situací xxx xxxxxxxx xxxx xxxxxxxxx, xxxxxxxxx: 1. xxxxxxxxxx, xxxxxx nebo xxxxxxxx xxxxxxxx xxxxxxxxxxxxx, 2. xxxxx xxxxxxxxxxxxx nebo xxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx, 3. xxxxxxxx xxxxxxx x právními xx xxxxxxxxxxxxx požadavky, 4. xxxxxxxx xxxx, xx xxxxxx byla smlouva xxxxxxxx, 5. hrubé porušení xxxxxxxxx xxxxxxxx o xxxxxx služby cloud xxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx, 6. xxxxxxx x xxxxxxxxxxxxxx xxx xxxxxxxxx x změně smlouvy, 7. xxxxxxxx xxxxx7)&xxxx;xxxxxxxx xxx xxxxxxxxxxxxxx, 8. xxxxxxxx změna7) kontroly xxx technickými xxxxxx xxxxxxxxxxx poskytovatelem x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, 9. významná změna7) u xxxxxxxxxxxxx, 10. xxxx xxxxxxxx xxxxx7)&xxxx;xx straně xxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, 11. xxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, x) xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx, x) xxxxxxx xxxxxx xxxxxxxxx na xxxxxxx a xxxxxx xxxxxx xxxxx k xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx, x) rozdělení rolí x xxxxxxxxxxxxx x xxxxxxx exit xxxxxxxxx x xxxxxxxxx systémů x xxxxx xxxxxxxxxxxxxx, x) xxxxxx xxx nutných xxx xxxxxxx xxxxxxxxx xxxx strategie xxxxxx xxxxxx xxxxxxx xxxxxx xxx, x) xxxxxxxx opatření x zajištění xxxxxxxxxxx xxxxxxxxxxxxx xxx předání xxx, x) xxxxxx xxxx xxx provedení exit xxxxxxxxx, x) definici parametrů xxxxxxx xxx xxxxxxxxx xxxx xxxxxxxxx a k) xxxxxxxx xxx zajištění xxxxxxxxx xxxxxxxxx xxxx xxxxxxxxx. |
xxxxx |
|
9.3 |
Xxxxxxxxx xxxxxxxxx na xxxx strategii Smlouva o xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx xx xxxx xxxxxxxxx xxxxx pravidla xxxxxxxxxx xx řádku 9.2 xxxx xxxxxxx. |
xxxxx |
|
9.4 |
Xxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx Xxxxxx xxxxx xxxxxxxxxx je xxxxxxxxx xxx jiné xxxxxx xxxxx computingu xxxx XX xxxxxxx xxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx xxx, xxx x xxxx xxxxx xxxxxxx moci xxxx x xxxxxxx xxxxxxx xxxxxx zákaznická xxxx, x xx xxxxx se xxxxx x služby cloud xxxxxxxxxx, xxxxx xxxxxxxxxx xxxx xxxxxxxx xx xxxxx xxxxxxxxxxx xxx. Xxxxxxxxxxxx xx vyžádání xxxxxx xxxxxxx moci xxxxxxxxxx xxxxxxxxxx dokumentaci. |
střední |
|
9.5 |
Smluvní xxxxxxxx x xxxxxxxxxxx xxxxxxxxxxxx xxx Xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxx x jejímu xxxxxxxx xxxxxxxx xxxxxxx: x) xxx, xxxxxx, xxxxxxxxx a xxxxxx dat, xxxxx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxx; xxxxxxxxx-xx xx xxxxx xxxxxxx xxxx x xxxxxxxxxxxxxx xxxxx, xxxxxxx xxxxx xxxxxxx xxxx, xx xxxxxxxxxx data xxxxx xxxxxxxxxxxxxx předána xx xxxxxxxxxxxxxx, běžně xxxxxxxxxx, xxxxxxxx xxxxxxxx a xxxxxxxxxxxxxxxx xxxxxxx, x) xxxxxx xxxxx x xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxx xx xxxxxx xxxxxxxxxxxxx xxxxxx veřejné xxxx, x) určení xxxx, xx kterou xxxxx xxxx uchované poskytovatelem xx xxxxxxxx xxxxxxx x poskytování služby xxxxx xxxxxxxxxx x x) xxxxxx lhůty x xxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxxxx. |
xxxxx |
|
9.6 |
Xxxxxxxxxxx xxxxxxxxxxxx xxx Xxxxx xxxxxxx xxxx xx x xxxxx xxxxxxx xx xxxxx xxxx xxxxxxxxx služby xxxxx xxxxxxxxxx zachována xxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxx. Xxxxxxxxx případy xxxxxxx xxxxxxxxxxxx dat xxxxxxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxx x xxxxxxxxxxxxxx. |
xxxxx |
|
9.7 |
Xxxxxxxx výmaz xxx Xxxxxxxxxx xxxx xxxx xx xxxxxxxx smluvního xxxxxx xxxxxxxx způsobem, který xx x souladu x xxxxxxxxxxxx právními x regulatorními xxxxxxxxx. |
xxxxx |
|
10. Xxxxx, xxxxx x xxxxxx xxxxxxxxxxxx systémů |
||
|
10.1 |
Oddělení xxxxxxxxx Xxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx odděleno xx xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxx xx xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x zákaznickým datům, xxxxxx xxxxxxxxxx kódu xxxx xxxxxx xxxxxxxxxxx xxxxx. X důvodu xxxxxxx důvěrnosti xxx xxxx obsažená x xxxxxxxxx xxxxxxxxx nejsou xxxxxxxxx v xxxxxxxxxx xxx v jakémkoliv xxxxx xxxxxxxxx. |
xxxxxxx |
|
10.2 |
Xxxxxxxxxxx o xxxxxxxxxx xxxxxxx7) Xxxxx veřejné xxxx xx s xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx informován x plánované xxxxxxxx xxxxx v xxxxxxxxxxx xxxxxx xxxxx computingu x xxxxxx xxxxxxxx. |
xxxxxx |
|
11. Xxxxxx xxxxxxxxxx |
||
|
11.1 |
Xxxxxxxxxxx x xxxxxxxxxxxxxxx Xxxxx xxxxxxx xxxx xx xxxxxxxxxx x xxxxxxxxxxxxxxx poskytovatele, x xx xxx xxxx xxxxxxxxx smlouvy o xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, tak xxxx x dostatečným xxxxxxxxxx xxxx xxxxxx subdodavatele. |
střední |
|
12. Xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxx |
||
|
12.1 |
Xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx moci x xxxxxxx narušení xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx bez xxxxxxxxxx xxxxxxx, xxx xxxxxxxxxx xx 72 hodin xx okamžiku, kdy xx o xxxxxxxx xxxxxxxxxxx zákaznických xxx xxxxxxxx. Jakmile xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxxxxxx, informuje xxxxxxxxxxxx orgán xxxxxxx xxxx x xxxxxxxxx xxxxxxxxxx. |
xxxxx |
|
12.2 |
Xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx Xxxxxxxxxxxx xx zavedeny x xxxxxxx nástroje xxx detekci, sběr x xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx. |
xxxxx |
|
13. Xxxxxx xxxxxxxxxx xxxxxxxx |
||
|
13.1 |
Xxxx xxxxxxxxxx xxxxxxxx Xxxxx xxxxxxx xxxx xx zdokumentované xxxxxxx xxx xxxxxx xxxxxxxxxxxxx xxxxxxxx xxxxxxxx poskytovatele, xxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx x přesun xxxxxxxxxxxx xxx (včetně xxxxxxxxxx xxxxxxxxxx xxxxx) zpět xxxx k xxxxxx xxxxxxxxxxxxx. |
xxxxx |
|
14. Soulad x xxxxxxxx x xxxxx |
||
|
14.1 |
Xxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xxxxxxxxxxx identifikuje, xxxxxxxxxxx a xxxxxxx xxxxxxxx veškeré relevantní xxxxxxxxxx vyplývající x xxxxxxxx předpisů x xxxxxxx xxxxxxxxx kladené xx xxxxxxxxxxxxx x xxxxxxxx xx bezpečnosti xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx dokumentuje xxxxxx, xxxxx xxxx xxxxxxxxxx dodržuje. |
střední |
|
14.2 |
Právo auditu Xxxxxx Xx xxxxxx k xxxx službě cloud xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxx xxxxx nebo xx xxxxxxx opakujících xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx v xxxxxxx rozporu vůči xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxx zdarma provedení xxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx xxxx10)&xxxx;xx xxxxx místech x xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx služby xxxxx xxxxxxxxxx. Xxxxxxxxxxxx zároveň xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx součinnost, xxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxx xxx xxxxxxxx dotčeného xxxxxx xxxxxxx xxxx. |
xxxxx |
|
14.3 |
Xxxxxxxxxx xxxxx Xxxxx xxxxxxx moci xx xxxxxxxx xxxxxxx xxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x právem České xxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx. |
xxxxxx |
|
15. Xxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxx |
||
|
15.1 |
Xxxxx povinností xxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxx své xxxxxxxxxx xxxxxxxxxxx z xxxxxxxx předpisů států xxxxxxxxx xx xxxxxxxxx xxxxx EU/ESVO, x xxxxx xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxx zákaznických dat xxxxxxxx xx zpřístupnění x xxxxxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx včetně xxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxx. |
xxxxx |
|
15.2 |
Xxxxxxxxx xx s xxxxxxxxxxx xxxxxxxxxxxxx předávat x xxxxxxxxxxxxx informace Orgán veřejné xxxx xx xxxxxxx x xxxxxxxxxxx poskytovatele xxxxxxxxxxxxx x xxxxxxxx xxxxxxxx států xxxxxxxxx xx členských xxxxx XX/XXXX, xxxxxxxxxx se xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx na xxxxxxxxxxxxx xxxxxxxx. |
xxxxx |
|
15.3 |
Xxxxxxxxxx xxxxxx xxxxxxx xxxx o xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx X xxxxxxx, že xxxxxxxxxxxx obdrží xxxxxx xxxxxxxx žádost xxxxxxxxxxxx xxxxxx x zpřístupnění xxxx xxxxxxx zákaznických xxx x xxxxxxxxxx xxxxx, xxxxxx xxxxxx xxxxxxxx na xxxxx xxxxxxx xxxx xxxx x takové xxxxxxx xxxxxxxxxxx informuje xxxxx xxxxxxx xxxx, pokud xx právní řád, xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxx. |
xxxxx |
|
15.4 |
Xxxxxxxxxx xxxxxx veřejné xxxx x xxxxxxx x předání xxxx xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x zpřístupnění xxxx xxxxxxx xxxxxxxxxxxx xxx x specifických xxxxxxxxxx údajů, odkáže xxxxxx xxxxxxxx xx xxxxx veřejné moci xxxx o takové xxxxxxx orgán veřejné xxxx bezodkladně xxxxxxxxx. Xxxxx xxxxxx řád, xxxxx xxxxxxxxxxxx podléhá, xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx xxxx, xxxxxx xxxxxxx xxxxx xxxxxxx úsilí, xxx xxxxxx xxxxxxx xxxxxx xxxxxx x využije xxxxx xxxxxxxxxx opravných xxxxxxxxxx x cílem xxxxxxxxxx xxxxxx zákaz, xxxxxxxxx pozastavit xxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx ve xxxx xxxx. Xxxxx xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx xxxxxxx xxxx, pak poskytovatel xxxxx xxxxxxx xxxx xxxxxxxxx xxxx, xx xxxxxx platnost xxxxxxxx xxxxxx, xxxx. xx xxxxxxxx období xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx. |
xxxxxx |
|
15.5 |
Xxxxxx posouzení žádostí x xxxxxxx xxxx xxxxxxxxxxxx X případě, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx orgánu x xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxx xxxxxx xxxxxxx moci, xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx posouzení. Posouzení xxxxxxxx, xxx xx xxxxxx cizozemského orgánu xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx, xxx xxxxxx xxxxxxxxxxxx dat xxxx specifických provozních xxxxx, xxxxx má xxxxxxxxxxxx zpřístupnit xxxx xxxxxx, je xxxxxxxxx xxxxx žádosti a xxxx další kroky xx xxxxx podniknout. Xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxx 5 let xx xxxx vyhotovení xxx xxxxx xxxxxxxx xxxx xx prokazatelně xxxxx xxxxxx xxxxxxx moci. |
nízká |
|
15.6 |
Právní xxxxxxxxx xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx X xxxxxxx, xx poskytovatel xxxxxx xxxxxx cizozemského xxxxxx x xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx bez xxxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxx xxxxxxxxxxxx xxxx odpovídající xxxxxx xxxxxxxxx. Xxxxxxxxx zohlední, xxx má xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx, xxx xxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxx xx poskytovatel xxxxxxxxxxx xxxx xxxxxx, xx přiměřený xxxxx xxxxxxx x xxxx xxxxx kroky xx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxx právní posouzení xxxxxxx xxxxxxx 10 xxx xx xxxx xxxxxxxxxx pro xxxxx xxxxxxxx xxxx xx xxxxxxxxxxxx předá xxxxxx xxxxxxx moci. |
vysoká |
|
15.7 |
Závazek x xxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx X xxxxxxx, že xxxxxxxxxxxx obdrží xxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxx orgánu xxxxxxx xxxx, vyvine xxxxxxxxxxxx veškeré xxxxx xxxxxxx úsilí, aby xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xx základě xxxx žádosti, zejména xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x právních xxxxxxxx Xxxxx xxxxxxxxx a Xxxxxxxx xxxx x xxxx xxxxxxxx x xxxxxxx xxxxxxxxxx zpřístupnění xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx. |
xxxxxx |
|
15.8 |
Xxxxxxx xxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx obdrží xxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx xxxxxxxxxx údajů, xxxxxxxxxxxx xxxxxxxxxx xxxx xxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxx a xxxxxxxxxx provozní xxxxx xx základě xxxx xxxxxxx, xxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx upraveného xx řádku 15.5 xxxx 15.6 xxxx xxxxxxx xxxxxxx, xx xxxxxx xx proveditelný x xxxxxx xxxxxx xxxxxx a na xxxxx xxxxxxx musí xxx žádosti xxxxxxxx. |
xxxxx |
|
15.9 |
Xxxxxxxxx xxxxxxx x xxxxxxxxxxxx X xxxxxxx, xx poskytovatel xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx a specifických xxxxxxxxxx xxxxx, tuto xxxxxx xxxxxxx a xxxx xxxxxx a xxxxxxxxxxxx. Xxxx pravidlo xx xxxxxxxxx pro xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx mimo xxxxx Xxxxx republiky x xxxxxxxxx písemným xxxxxxxxx xxxxxx veřejné xxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 1.7 xxxx přílohy. |
kritická |
Xxxxxxxxx
Xxxxxx xxxxxxx č. 190/2023 Xx. xxxxx xxxxxxxxx xxxx 1.7.2023.
Xx xxx xxxxxxxx xxxxxx xxxxxxx nebyl xxxxx xx xxxxxxxxx.
Xxxxx xxxxxxxxxxxx xxxxxxxx xxxxx jiných xxxxxxxx xxxxxxxx x xxxxxxxx xxxx aktualizováno, xxxxx xx jich xxxxxx xxxxxxxxx xxxxx xxxxx uvedeného xxxxxxxx xxxxxxxx.
1) §2 písm. x) vyhlášky x. 82/2018 Sb., x xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx, náležitostech podání x xxxxxxx xxxxxxxxxxxx xxxxxxxxxxx a xxxxxxxxx xxx (vyhláška x xxxxxxxxxxxx bezpečnosti), ve xxxxx xxxxxxxxxx xxxxxxxx.
2) Xxxxxxxx č. 315/2021 Sb., x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx.
3) Xxxxxxxx č. 82/2018 Sb.
4) Zákon č. 37/2021 Sb., x evidenci skutečných xxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
6) §2 xxxx. x) xxxxxxxx x. 82/2018 Xx.
7) §2 xxxx. x) xxxxxxxx x. 82/2018 Sb.
8) §3 xxxxxxxx x. 82/2018 Sb.
9) §5 xxxx. 1 xxxx. x) xxxxxxxx x. 82/2018 Xx.
10) Xxxxx č. 255/2012 Sb., x xxxxxxxx (kontrolní xxx), ve xxxxx xxxxxxxxxx předpisů.