Právní předpis byl sestaven k datu 19.04.2025.
Zobrazené znění právního předpisu je účinné od 01.07.2023.
Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu
190/2023 Sb.
Předmět úpravy §1
Základní pojmy §2
Požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné moci §3
Přechodná ustanovení §4
Účinnost §5
190
VYHLÁŠKA
ze xxx 7. xxxxxx 2023
x bezpečnostních xxxxxxxxxx pro orgány xxxxxxx xxxx xxxxxxxxxxx xxxxxx poskytovatelů cloud xxxxxxxxxx
&xxxx;
Xxxxxxx xxxx xxx xxxxxxxxxxxxx x informační xxxxxxxxxx (xxxx xxx "Xxxx") xxxxxxx xxxxx §28 odst. 2 xxxx. x) zákona x. 181/2014 Xx., x xxxxxxxxxxxx xxxxxxxxxxx x x xxxxx xxxxxxxxxxxxx xxxxxx (zákon x xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx xxxxxx x. 205/2017 Sb., (xxxx xxx "zákon"):
§1
Předmět xxxxxx
Xxxx vyhláška xxxxxxx xxxxx x xxxxxx xxxxxxxxxxxxxx pravidel xxx orgány xxxxxxx xxxx xxxxxxxxxxx xxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx xxxxx §6 písm. x) xxxxxx, xxxxxxx xxxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx.
§2
Základní pojmy
Pro účely xxxx vyhlášky xx xxxxxx
x) xxxxxxxxxx xxxxxx xxxxx computingu (xxxx xxx "uživatel") ten, xxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx orgánu xxxxxxx xxxx využívá,
b) xxxxxxxxxxxx xxxx xxxxxxx xxxx, xxxxx xxxx uživatelem xxxx xxxxxxxxxxxxxxx1) xx xxxxxx orgánu veřejné xxxx xxxxxxx do xxxxxx xxxxx xxxxxxxxxx xxxx xxxx xxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx uživatelem v xxxxxxx xxxxxxxxx služby xxxxx computingu,
c) xxxxxxxxxxx xxxxxxx textová, xxxxxxx, xxxxxxxxxxxxx, xxxxxxxx xxxx xxxx xxxx, xxxxx xxxx uživatelem do xxxxxx xxxxx xxxxxxxxxx xxxxxxx, x xx xxx xxxxxx xxxxxxx, x xxxxxx x xxxxx xxxxx,
x) xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxx xxxxxxxx údaje, které xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx xxxx identifikovatelném xxxxxxxxx xxxx administrátorovi1) xx xxxxxx xxxxxx xxxxxxx xxxx,
x) zpracováním xxxxxxxxx xxxxxxx nebo xxxxxx xxxxxxx se xxxxxxxxxxxx xxxx xxxx xxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxx, jako xx xxxxxxxxxxx, xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx xxxx pozměnění, xxxxxxxxx, xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx přenosem, xxxxxx xxxx jakékoliv jiné xxxxxxxxxxxx, seřazení xx xxxxxxxxxxxx, xxxxxxx, xxxxx xxxx xxxxxxx,
x) subdodavatelem xxxxxxxxx poskytovatele x xxxxxx na bezpečnost xxxxxxxxx služby xxxxx xxxxxxxxxx,
x) xxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxx xxxxxxxx, xxxxxxxxxxx prostředky x xxxxxxxxxx xxxxxxxx služby xxxxx computingu a xxxxxxx, které jsou xxxxxxxxx x xxxxxxxxxxx xxxxxx cloud computingu x xxxxxxx selhání xxxx xxx xxxxx xx xxxxxx xxxxx xxxxxxxxxx.
§3
Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx moci
(1) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx pro xxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxx xxxxxxx xxxx v xxxxxxxxx xxxxxxxxxxxx úrovni2) cloud xxxxxxxxxx.
(2) Xxxxxxxxxxxx pravidla xxx xxxxxx xxxxxxx xxxx xxxx xxxxxxxxx x příloze x xxxx xxxxxxxx.
§4
Xxxxxxxxx xxxxxxxxxx
Xxxxx xxxxxxx xxxx, xxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxx smlouvy x poskytovatelem xxxxxxxx xxxxx xxxx nabytí xxxxxxxxx xxxx xxxxxxxx xxxx xxxxxxx, která xxxx xxxxxxxx xx xxxxxxx smlouvy xxxxxxxx xxxxx xxxx xxxxxx xxxxxxxxx xxxx xxxxxxxx, xxxxxxx dodržování xxxxxxxxxxxxxx xxxxxxxx pro xxxxxxxxxxx xxxxxx xxxxx computingu xxxxxxxxxxx xxxxx xxxxxxxxx xx 1. ledna 2024.
§5
Xxxxxxxx
Xxxx xxxxxxxx xxxxxx xxxxxxxxx dnem 1. xxxxxxxx 2023.
Ředitel:
Ing. Xxxxx x. x.
Příloha k xxxxxxxx x. 190/2023 Xx.
|
Xxxxx |
Xxxxxxxxxxxx xxxxxxxx |
Xxxxxxxxxxxx xxxxxx |
|
1. Xxxxxx xxxxxxxx xxx xxxxxx xxxxx xxxxxxxxxx |
||
|
1.1 |
Xxxxxxxxx o xxxxxx xxxxxxxxxx zákaznických xxx Xxxxx veřejné xxxx xx x xxxxxxxxx xxxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx služby cloud xxxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxx xxxxxxxxxxxxx se xxxxxxxxxxx xxxxxxxxxxxx xxx x xxxx poloze xxx vyhodnocení xxxxx xxx bezpečnost informací. |
nízká |
|
1.2 |
Posouzení xxxxxx xxxxxxx xxxx xxxxxxxxxxxx dat xxxxxxxxxxx xxxxxxx Xxxxx veřejné xxxx xxxxxxxxxxx xxxxxx xxx xxxxxxxxxx informací vyplývající x polohy xxxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx údajů, xxxxxxx x možných xxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx, a x xxx souvisejícím xxxxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx (xxxxxxxxxx Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx xxxxxxxxx xxxx x xxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxx x o xxxxxx pohybu xxxxxx xxxxx a x xxxxxxx xxxxxxxx 95/46/ES (xxxxxx nařízení x xxxxxxx xxxxxxxx xxxxx) xxxxxxxx xx xxxxxxxxx xxxxxxxx údajů xx xxxxxxx xxxx tímto xxxxxx dotčena). Xxxxx xxxxxxx xxxx může xxxxxxxx xxxxxx cloud xxxxxxxxxx, x xxxxx xxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx jako xxxxxxxxxx. Xxxxxxxxxxx xxxxx xxxxx veřejné moci xxxxxxx xxxxxxxxxxx. |
xxxxx |
|
1.3 |
Xxxxxx xxxxxxx xxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx xxxx x členských xxxxx Xxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxx Xxxxxxxxxx xxxx xx stavu xxxxxxxxxxx xxx xxxx ukládána xxxxxxxxxxx x xxxxxxx xx xxxxx xxxxxxxxx xxxxx Xxxxxxxx unie x xxxxxxxxx států Xxxxxxxxxx sdružení xxxxxxx xxxxxxx (xxxx xxx "XX/XXXX"). X případě, xx xxxxxx xxxxx xxxxxxxxxx xxxx požadavek xxxxxxxxx, xxxxxxxxxxxx takovou xxxxxx jasně xxxxxxxx x uvádí, xxx xxxxxx služba cloud xxxxxxxxxx xxxxxx zákaznická xxxx xx stavu xxxxxxxxxxx xxx v xxxxxxxxxxxxxxxx xxxxxx nebo xxxxxxxxxxxxxxxxxx xxxxxx. Poskytovatel xxxxx xxxxx xxxxxxx xxxxxxxxxxxx dat ve xxxxx neaktivních xxx. |
xxxxxx |
|
1.4 |
Xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxx XX/XXXX Xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxx nepřetržitě x xxxxxxx xx xxxxx členských xxxxx XX/XXXX. X xxxxxxx, xx xxxxxx cloud xxxxxxxxxx daný xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxx x uvádí, xxx xxxxxx služba xxxxx xxxxxxxxxx ukládá xxxxxxxxxx xxxxxxxx údaje xx xxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxxxxx podobě xxxx xxxxxxxxxxxxxxxxxx xxxxxx. Xxxxxxxxxxxx xxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx ve xxxxx xxxxxxxxxxx dat. |
vysoká |
|
1.5 |
Omezení zpracování xxx mimo území xxxxxxxxx xxxxx EU/ESVO Zákaznická xxxx xxxx xxxxxxxxxxxx xxxxx na území xxxxxxxxx států XX/XXXX. Xxxx xxxx xxxxxxx xxxxxxxxx stanovené xxxxxxxxx xxxxxxxxx na řádku 1.3 xxxx přílohy, x xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxx xxxx x x xxxxxxxxx xxxxxxx mohou xxx xxxxxxxxxx data xxxxxxxxxxxx i na xxxxx jiných xxxxx, xxxxx v popisu xxxxxx xxxxx xxxxxxxxxx xxxx popsán xxxxxx xxxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx. |
xxxxxx |
|
1.6 |
Xxxxxxx zpracování xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxx států XX/XXXX Xxxxxxxxxx provozní xxxxx xxxx zpracovávány xx xxxxx xxxxxxxxx xxxxx XX/XX XX. Xxxx xxxx dotčeny xxxxxxxxx xxxxxxxxx xxxxxxxxx upraveným xx řádku 1.4 xxxx xxxxxxx, x xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxx xxxx x x xxxxxxxxx xxxxxxx xxxxx xxx xxxxxxxxxx provozní xxxxx xxxxxxxxxxxx x xx xxxxx xxxxxx xxxxx, xxxxx v popisu xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx způsob xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxx xxxxxxxxx xxxxxxxxxxx informací. |
vysoká |
|
1.7 |
Omezení zpracování xxx xxxx území Xxxxx xxxxxxxxx Xxxxxxxxxx data x xxxxxxxxxx xxxxxxxx xxxxx jsou xxxxxxxxxxxx xx xxxxx Xxxxx xxxxxxxxx. Mimo území Xxxxx xxxxxxxxx xxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxx provozní xxxxx zpracovávány xxxxx x výslovným písemným xxxxxxxxx xxxxxx xxxxxxx xxxx. |
xxxxxxxx |
|
1.8 |
Xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxx xxxxxxx Xxxxxxx x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxxxx rozsah xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, xxxxxx xxxxxxxx xxxxxxxx xxxxxxxx sjednaného xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. |
xxxxx |
|
1.9 |
Xxxxxx x certifikací xxxxxxx xxxxxx xxxxxxxxxxx Xxxxxx xxxxx computingu xx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx bezpečnosti xxxxxxxxx, xxxxx xx x xxxxxxx x xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx bezpečnosti3) nebo s xxxxxxxxx XXX EN XXX/XXX 27001, EN XXX/XXX 27001 nebo XXX/XXX 27001. |
nízká |
|
1.10 |
Certifikace systému xxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx byl xxxxxxxxxxxx xxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001, xxxx ISO/IEC 27001 xxxxxxxxxxxxx xxxxxxx, xxxxx xxx xxxxxxxxxxx pro xxxxxxxxx xxxxx x xxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX). |
xxxxxxx |
|
1.11 |
Xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxx XXX/XXX 27017 Xxxxxx xxxxx computingu xx xxxxxxxxxxx x xxxxxxx x xxxxxx ČSN XXX/XXX 27017 nebo XXX/XXX 27017, o xxxx vystavil xxxxxxxxxx xxxxxxxxxxxx orgán, xxxxx xxx akreditován xxx xxxxxxxxx shody x xxxxxxx XXX XX XXX/XXX 27001, EN XXX/XXX 27001 nebo XXX/XXX 27001 xxxxxxxx x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (XXX). X xxxxxxx, xx xxxxxx xxxxxxxxxxx xxxxxxx xx certifikátu nezahrnuje xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx computingu, poskytovaná xxxxxx cloud xxxxxxxxxx xxxx spadat xx xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx xxx xxxx xxxxxxxxxx vystaven. |
střední |
|
1.12 |
Certifikace xxxxxx xxxxx xxxxxxxxxx podle XXX/XXX 27018 Xxxxxx cloud xxxxxxxxxx je provozována x xxxxxxx s xxxxxx XXX XX XXX/XXX 27018 xxxx XXX/XXX 27018, x xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx shody x xxxxxxx XXX EN XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 některým x členů Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (XXX). X xxxxxxx, že xxxxxx xxxxxxxxxxx xxxxxxx xx certifikátu xxxxxxxxxx xxxxxxxxx poskytovanou xxxxxx xxxxx computingu, xxxxxxxxxxx xxxxxx xxxxx computingu xxxx spadat do xxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx, pro xxxx xxx xxxx xxxxxxxxxx vystaven. |
vysoká |
|
1.13 |
Prohlášení o xxxxxxxxxxxxxxxx Xxxxx xxxxxxx moci xx xxxxxxxx xxxxxxx x prohlášením x xxxxxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxx xxxxx XXX XXX/XXX 27001 xxxx ISO/IEC 27001, XXX XXX/XXX 27017 nebo XXX/XXX 27017 x XXX XX XXX/XXX 27018 xxxx ISO/IEC 27018 xxxxx pravidel xxxxxxxxxx xx xxxxxxx 1.10 xx 1.12 xxxxxxx xxxxxxxx. |
xxxxxx |
|
1.14 |
Xxxxx xxxxxxxxx od xxxxxxx Xxxxx veřejné xxxx xx xxxxx xxx xxxxxx xxxxxxxxx od xxxxxxx x xxxxxxxxxxxxxx x xxxxxxx, že xxxxx x podstatnému xxxxxxx rizika z xxxxxxxx bezpečnosti xxxxxxxxx x poskytovatele: a) xxxxxx xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx o xxxxxxxx xxxxxxxxxx xxxxxxxx4); xx změnu xxxxxxxxxx xxxxxxxx xx xxx xxxxx xxxxxx pravidla xxxxxxxxxx xxxxx xxxxx xx xxxxxxxxxx xxxxxx xxxxxxxxxxxxx, x) xxxxxx sídla xxxxxxxxxxxxx do jiné xxxx xxxx xxxxx XX/XXX, x) xxxxxxx xxxxxxxx Xxxxxx xxxxx xxxxxx xx vztahu x xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx dané xxxxxx cloud xxxxxxxxxx, x) xxxxxxx xxxxxxxxxxxxx xxxxx xxxxxxxxxx x xxxxxxxx xxxxx computingu z xxxxxx xxxxxxxx xxxxxxxxx xx poskytovatele xxxxx xxxxxxxxxx xxxxx zákona x. 365/2000 Sb.5), e) xxxxxx subdodavatele xxxxxxxxxxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxx, x) xxxxxx xxxxxxxx nad zásadními xxxxxxxxxx xxxxxx6)&xxxx;xxxxxxxxxxx poskytovatelem x poskytování služby xxxxx xxxxxxxxxx, x) xxxxxx xxxxxxxxx smluvních xxxxxxxx xx strany xxxxxxxxxxxxx x x) xxxxxxxxx změnou7) v xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. |
xxxxxx |
|
2. Xxxxxxxxxx bezpečnosti xxxxxxxxx |
||
|
2.1 |
Xxxxxx řízení bezpečnosti xxxxxxxxx Xxxxxxxxxxxx xx zaveden xxxxxx řízení xxxxxxxxxxx xxxxxxxxx8). Xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxxxx x xxxxxxx využívané x xxxxxxxxxxx služby xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxx opatření xxx xxxxxxxxx, implementaci, údržbu x neustálé zlepšování xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací x xxxxxxxxxx x xxxxxxxxxxxxxxxx9), xx kterém je xxxxxxx, xxxx bezpečnostní xxxxxxxx byla vybrána xxx xxxxxxxxx xxxxx, x xxxxxxxx xxxxxxxxxx xxxxxx systému řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx. |
xxxxx |
|
2.2 |
Xxxxxxxx xxxxxxxxxxx informací Služba xxxxx xxxxxxxxxx se xxxx xxxxxxxxx xxxxxxxxxxx informací xxxxxxxx a xxxxxxxxxx xxxx xxxxxxxxxxxx, externím xxxxxxxxxxx x subdodavatelům xxxxxxxxxxxxx, dokumentovanou, xxxxxxxxxx, xxxxxxxxxxxxx x schválenou xxxxxxxxxx xxxxxxx poskytovatele. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, bezpečnostní xxxx, xxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx x xxxxxxxx stanovených xxxx a xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx služby xxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací. |
nízká |
|
2.3 |
Bezpečnostní opatření Na xxxxxxx politiky bezpečnosti xxxxxxxxx xxxxx pravidla xxxxxxxxxx xx xxxxx 2.2 xxxx xxxxxxx xxxx xxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxxxx. |
xxxxx |
|
3. Xxxxxxxx |
||
|
3.1 |
Xxxxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxxxxxx xxxxxxxxx, kterou se xxxx poskytování služby xxxxx xxxxxxxxxx, je x souladu s xxxxxxxxx xxxxxx veřejné xxxx na bezpečnost xxxxxxxxx. |
xxxxx |
|
4. Xxxxxxx xxxxxxxxxx |
||
|
4.1 |
Xxxxxxx xxxxxxxxxx xxxxx x xxxxxxx X xxxxxxxx xxxxxxxx, xx xxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxx a aplikována xxxxxxx xxxxxxx xxxxx xxxxxxxxx xxxxxxxxxxx, xxxxxxxxx xxxxx xxxx haváriím. |
nízká |
|
4.2 |
Modely xxxxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx poskytována xxxxxxx xx dvou xxxxxxxx xxxxxx, xxxxx xxxx xx xxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. |
xxxxx |
|
4.3 |
Xxxxxxxxxx datových xxxxxx xx zdrojů xxxxx Xxxxxxxx a xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxx, xxxxx je xxxxxxxxx xxxxxxxxxx x xxxxxxxx služby xxxxx xxxxxxxxxx poskytované z xxxxxxxxxx xxxxxxxx xxxxxx, xxxx v xxxxxxxxxx xxxxxxxxxxx xx přírodních xxxxxx rizik a xxxxxx rizik vyvolaných xxxxxxxx člověka vedoucích x xxxxxxxx xxxx xxxxxxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx nebo xxxxxxxxxxx xxxxxxxxx xxxx xx xxxxxxx xxxxxxxxx xxxxxxxxxxxx opatření, xxxx xx xxxxxxxx x xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxx, xxxxx xx kapacitně xxxxxxxxxx x xxxxxxxx xxxxxx xxxxx computingu poskytované x primárního datového xxxxxx, xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxx 50 xx. |
xxxxxx |
|
4.4 |
Xxxxxxxx k xxxxxxx a xxxxxxxxx xxxxxxxxxxxxx xxxxxxxx X xxxxx x prostor xxxxxxxxxxxx xx k xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx vstupu xx xxxxxx xxxxx x xxxxxxx, xxxx prokazatelně xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxxxxxx či xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx, xxxx k xxxxxxxxxxx xxxxx x xxxxxxxxx xxxxxx, xxxx xxxxxxxxx a neoprávněným xxxxxxx xx technických xxxxx, xxxxxxxxxxxx xxx xxxx provozních xxxxx. |
xxxxxxx |
|
5. Xxxxxxxxx provozu xxxxxx xxxxx xxxxxxxxxx |
||
|
5.1 |
Xxxxxxxx nakládání xx zákaznickým xxxxxxx Xxxxxxxxxx xxxxx je xxxxxxxxxxx xxxxx xxxxxxxx sjednaným xx smlouvě o xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx. |
xxxxx |
|
5.2 |
Xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx a xxxxxxxx Xxxxx xxxxxxx moci xxxxxxxxxxx xxxxxxxxx x xxxxxxxx xxxxxxxx se xxxxxxxxxxxxx x hrozeb xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx odpovídající xxxxxxxx. |
xxxxxx |
|
5.3 |
Xxxxxxxxx xxxxxxxxx x xxxxxx Xxxxxxxxxx data xxxx xxxxxxxx x striktně xxxxxxxxxx xx xxxxxx xxx, která xxxx xxxxxxx x zpracovávaná xx xxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxxxxx k poskytování xxxxxx xxxxx xxxxxxxxxx xxx, aby xxxx xxxxxxxxx xxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx. |
xxxxxxx |
|
5.4 |
Xxxxxx x xxxxxxxxxx xxx Xxxxxxxxxx xxxx a data xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxxx do xxxxxxxx v dostatečné xxxxxxxxxxx. Xxx xxxxxxx xx xxxx xxxxxxxx x xxx xxxxxxx x xxxx xxxxxxxx xxxx xxxxxxxxxx xxxx x data xxxxxxxx xxx xxxxxxxxxxx služby xxxxx xxxxxxxxxx xxxxxxxxx x xxxxxxx s xxxxxxxxxx nejmodernějšími požadavky x oblasti kryptografických xxxxxxxxxx nebo xxxxxxx x souladu x xxxxxxxxxxx Úřadu v xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx internetových xxxxxxxxx Xxxxx. |
xxxxxx |
|
5.5 |
Xxxxxxxxxxxxx xxxxxxxxxx xxxxx x xxxxxx xxxxxxxxxxx Xxxxxxxx xxxxx xx xxxxxxx ke xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx zejména x xxxxxxxxxx: x) xxxxxxxxxxxx a xxxxxxxxxxx x všech xxxx, x xx xxxxxx xxxxxxxxxxx pokusů, b) xxxxxxxx xxxxxxxxx administrátory1) na xxxxxx poskytovatele xxxxxxx xxxxx xxxxxxxxxxx nebo xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxx zapisují xxxxxxxxxxx xxxxxxxxxx xxxx xxxx specifické xxxxxxxx xxxxx xxxxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxx k xxx xxxxxxxxxx xxx xxxxxxxxxxx xxxxxxxx orgánu veřejné xxxx, x) xxxxxxx x xxxxxxxxx xxxxxxxxxx x xxxx, xxxxxxxxxxx x xxxxxxxxxxxx právy, d) xxxxxxxxxxx xxxxxxxx v xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx práv x xxxxxxxxx, x) činnosti xxxxxxxxx x administrátorů1) na xxxxxx xxxxxx xxxxxxx xxxx, které xxxxx xxx xxxx xx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx, x) xxxxxxxx x xxxxxxxx xxxxxxxx technických xxxxx, x) xxxxxxxx x xxxxxxx xxxxxxx technických aktiv x x) xxxxxx x xxxxxxxxxx se xxxxxxx x událostech x xxxxx nastavení nástrojů xxx zaznamenávání událostí. Provozní xxxxx xxxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxxxxx xxxxxxx: x) xxxxx x xxx, včetně xxxxxxxxxxx xxxxxxxx pásma, b) xxx xxxxxxxx, x) identifikaci xxxxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxxxxxx, x) xxxxxxxxxxxx identifikaci xxxx, pod xxxxxx xxxx xxxxxxx xxxxxxxxx, x) xxxxxxxxxxxx síťovou xxxxxxxxxxxx xxxxxxxx původce x x) xxxxxxxxx xxxx neúspěšnost xxxxxxxx. |
xxxxxxx |
|
5.6 |
Xxxxxxxxxxxx x zaznamenávání xxxxxxxx Xxxxxx xxxxx xxxxxxxxxx xxxxxxxx xxxxxxx xxx xxxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxx. Xxxxx veřejné xxxx má xxxxxxx x xxxxxxxxxx o xxxxx xxxxxxxxxxx, zejména x informacím vyplývajícím x provozních xxxxx xxxxxxxxxxxxx podle xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx xxxxxxx. |
xxxxxxx |
|
5.7 |
Xxxx xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxx xxxxx shromážděné podle xxxxxxxx upraveného na xxxxx 5.5 této xxxxxxx xxxx xxxxxxxx xx xxxx xxxxxxx 12 xxxxxx xx xxxxxx xxxxxxxxx. |
xxxxxx |
|
5.8 |
Xxxx uchování xxxxxxxxxx xxxxx Xxxxxxxx xxxxx xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx xxxxxxx xxxx xxxxxxxx xx xxxx xxxxxxx 18 xxxxxx od xxxxxx xxxxxxxxx. |
xxxxxxxx |
|
5.9 |
Xxxxxxxx provozních údajů Vygenerované xxxxxxxx xxxxx jsou xxxxxxxxxx xx xxxxxx, xxxxxxx x xxxxxxxx xxxxx xxx xxxxxx xx xxxxxx zdroj xxx, xxx xxxx xxxxx centrální autorizované xxxxxxxxxxx xxx. Xxxx xxxxxxxxxx xxxxxxx shromažďujícím xxxxxxxx xxxxx podle xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 této xxxxxxx x technickým xxxxxxx, xx němž xxxx provozní xxxxx xxxxxxxxx, je xxxxxxxxx xxxxxxxxx xxxxxxxx. Xxxxxx xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx provozní xxxxx xxxxx pravidla upraveného xx řádku 5.5 xxxx xxxxxxx x xxxxxxxxxxx aktivy, na xxxxx xxxx xxxxxxxx xxxxx vytvářeny, probíhá xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxx po xxxxxx xxx kontrolou xxxxxxxxxxxxx. |
xxxxxxx |
|
5.10 |
Xxxxxxxxxx provozních údajů xxxxxx veřejné moci Orgán xxxxxxx xxxx xx xx xxxxxx x xxxxxxxxx provozní údaje x xxxxxxxxxx uživatelů, xx vhodné formě x v xxxxxxxxxx xxxx tak, aby xxxx xxxxxxx analýzu xxxxxxxxxxx kybernetického bezpečnostního xxxxxxxxx, který xx xx xxxx. |
xxxxxxx |
|
6. Správa xxxxxxx x řízení xxxxxxxx |
||
|
6.1 |
Xxxxxxxxxxxxx xxxxxxxxxxx pro xxxxxxx Xxxxxxx xxxxxx xxxxxxx xxxx do xxxxxx xxxxxx cloud computingu xx zabezpečen vícefaktorovou xxxxxxxxxxx. |
xxxxxxx |
|
6.2 |
Xxxxxx xxxxxxxx xxxxxx xxxxxxx moci Orgán veřejné xxxx xxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx xxxxxx xxxxxxx xxxx do služby xxxxx xxxxxxxxxx, xxxxxxx: x) xxxxxxxx x x xxxxxxxx xxxxxxxxxxx xxxxx, x) xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx x xxxx administrátorů1) na xxxxxx xxxxxx xxxxxxx xxxx x xxxxxxxxxx xxxxxxxxx xx xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxx (xxxxx-xxxxxxxxx xxxxxxxxx) x xxxxxxxx xxxxxxxx xxxxx (need-to-know xxxxxxxxx), x) xxxxxxxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx x xxxx xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx orgánu xxxxxxx xxxx x xxxxxxxxxx xxxxxxxxx, x) blokuje x xxxxxxx přístupové účty x případě xxxxxxxxxx x x) xxxxxxx xxxx xxxx xxxxxxxxxx oprávnění xxx ukončení xxxx xxxxx xxxxxxxxx xxxxxx. |
xxxxx |
|
6.3 |
Xxxxxx xxxxxxxx poskytovatele Poskytovatel v xxxxx své xxxxxxxxxx xxxx xxxxxxxx x xxxxxxxxxxxx systému xxxxxxxxxxx x poskytování xxxxxx xxxxx xxxxxxxxxx orgánu xxxxxxx xxxx. |
xxxxx |
|
6.4 |
Xxxxxx x xxxxxxxxxxxx x xxxxxxxxxx Xxxxxx x mlčenlivosti x xxxxxxxxxx mezi xxxxxxxxxxxxxx x xxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx xxxx xxxxxxxx xxxxxxx, než xx xxxxxxxxxxxx, externím xxxxxxxxxxx x xxxxxxxxxxxxxx udělen xxxxxxx x zákaznickým xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx. |
xxxxx |
|
6.5 |
Xxxxxxxxxx xxxxx xxxxxxxxxxxxxx1)&xxxx;xx xxxxxx xxxxxxxxxxxxx Xxxxxxxxxx xxxxx jsou xxxxxxxxxxx xxxxxxxxxx administrátorům1) na straně xxxxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxx vědět (xxxx-xx-xxxx xxxxxxxxx) x časově xxxxxxx xx xxxxxxx xxxxxxxxx xxxxx poskytovatele. |
nízká |
|
6.6 |
Souhlas xxx xxxxxxx x xxxxxxxxxxx datům xxxx xxxxxxxxxxx xxxxxxxxx údajům Přístup xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx údajům, xxxxx nejsou xxxxxxxxx xxxx xxxx xxxxxxxxxxx, xx možný pouze xx xxxxxxxxxx xxxxxxxx xxxxxx veřejné xxxx. Xxx xxxxxxx udělení xxxxxx xxxxxxxxxx xxxxx veřejné xxxx informován x xxxxxx, xxxx trvání, xxxx, xxxx x xxxxxxx xxxxxxxx xxx, xxx xxx xxxxxxx xxxxxxxxxx rizika xxxxxxx x xxxxx xxxxxxxxx. |
xxxxxxxx |
|
7. Xxxxxx klíčů x xxxxxxxxx |
||
|
7.1 |
Xxxxxxxxx zákaznického obsahu xxx přenosu Poskytovatel má xxxxxxxx xxxxxxx a xxxxxxxxx xxxxxxxx x xxxxxxxx xxxxxxx xxxxxxxxxx x ověřením xxxxxxxx xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx obsahu po xxxxxx mimo xxxxxxxx xxxxxxxxxxxxx. |
xxxxx |
|
7.2 |
Xxxxxxxxx zákaznického xxxxxx xxx xxxxxxxxxx Xxxxxxxxxxxx xx xxxxxxxx xxxxxxx x xxxxxxxxx opatření xxx xxxxxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxx obsahu xxxxx xxxxxxxxxx. |
xxxxx |
|
7.3 |
Xxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx Xxxxxxxxxx obsah je xxx přenosu x x úložištích xx xxxxxx xxxxx xxxxxxxxxx xxxxxxxx x xxxxxxx x uznávanými nejmodernějšími xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx nebo xxxxxxx xxxxxx některého x algoritmů xxxxxxxxx x doporučení Úřadu x oblasti xxxxxxxxxxxxxxxx xxxxxxxxxx zveřejněném xx xxxxxxxxxxxxx xxxxxxxxx Xxxxx. |
xxxxxx |
|
8. Xxxxxxxxxxx xxxxxxxxxx |
||
|
8.1 |
Xxxxxxxxx xxxxxxxxxx Xxxxx xxxxxxx xxxx využívá xxxxxxxx xxxx xxxxxx xxx xxxxxxx xxxxxxxxx xxxx útokům xxxx xxxxxxxx xxxxxx (DoS/DDoS). |
vysoká |
|
8.2 |
Ochrana xxxxxxxx xxxxxxx do xxxxxx xxxxx computingu Zákaznická xxxx přenášená do xxxxxx xxxxx xxxxxxxxxx xxxx chráněna xxxxx xxxxxxxxxxxxx xxxxxx, kopírování, xxxxxx, přesměrování xxxx xxxxxxxx x xxxxxxx x požadavky xxxxxx xxxxxxx moci xx xxxxxxxxx bezpečnosti xxxxxxxxx. |
xxxxx |
|
8.3 |
Xxxxxxx xxxxxxxx přenosů ze xxxxxx xxxxx xxxxxxxxxx Xxxxxxxxxx xxxx xxxxxxxxx ze xxxxxx cloud computingu xxxx xxxxxxxx proti xxxxxxxxxxxxx xxxxxx, kopírování, xxxxxx, xxxxxxxxxxxx xxxx xxxxxxxx x souladu xx xxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx. |
xxxxx |
|
8.4 |
Xxxxxxxxx xx xxxxxxxxx xxxx xxxxxxxxx Xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx do výměnného xxxx xxxxxxxxx (IXP) x Xxxxx xxxxxxxxx. |
xxxxxx |
|
9. Xxxxxxxxxxxxxx, propojení a xxxx strategie |
||
|
9.1 |
Zajištění kontinuity xxxxxxxxxxxx xxxxxxx xxxxxx xxxxxxx xxxx Xxxxx xxxxxxx xxxx má při xxxxxxxx využívání xxxxxx xxxxxxxxxx xxxx x xxxxxxxx xxxxx xx xxxxxxx x rozsahu xxxxxxxxx xxx zajištění xxxxxxxxxx xxxxxxxxxxxx xxxxxx, xxx xxxxx xxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxx. X xxxxxxx, xx pro zajištění xxxxxxxxxx xxxxxxxxxxxx xxxxxxx xx xxxxxxxx vydání xxx poskytovatelem xxxxxx, xxxxxx a xxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxx xxxxx je xxxxxx xxxxxxx. |
xxxxx |
|
9.2 |
Xxxx pro xxxxxxxx xxxxxxxxx služby xxxxx xxxxxxxxxx Xxxxx veřejné xxxx vytvoří plán xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxx computingu (xxxx xxx "xxxx xxxxxxxxx"), xxxxx xxxxxxxx xxxxxxx: x) cíle, kterých xx xxxx xxxxxxxxx xxxxxxxxx, x) definici xxxxxxxx xxx xxxxxxxx exit xxxxxxxxx, x) xxxxxxxx xxxxxxx xxx spuštění xxxx xxxxxxxxx, například: 1. xxxxxxxxxx, xxxxxx xxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx, 2. výmaz xxxxxxxxxxxxx nebo xxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxxx xxxxx xxxxxxxxxx, 3. xxxxxxxx xxxxxxx x právními xx xxxxxxxxxxxxx xxxxxxxxx, 4. xxxxxxxx xxxx, xx xxxxxx byla xxxxxxx xxxxxxxx, 5. hrubé xxxxxxxx xxxxxxxxx xxxxxxxx o xxxxxx xxxxxx cloud xxxxxxxxxx xx strany xxxxxxxxxxxxx, 6. xxxxxxx x xxxxxxxxxxxxxx xxx jednáních x xxxxx xxxxxxx, 7. xxxxxxxx změna7) kontroly xxx xxxxxxxxxxxxxx, 8. xxxxxxxx změna7) kontroly xxx technickými xxxxxx xxxxxxxxxxx poskytovatelem x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, 9. významná změna7) u xxxxxxxxxxxxx, 10. jiná xxxxxxxx xxxxx7)&xxxx;xx straně poskytovatele xxxxxxxxxx xxx xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx, 11. xxxxxxxxx nemožnost xxxxxx xxxxxxx xxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, x) xxxxxxxx možných xxxxxxx xxxxxx xxxxxxx, x) analýzu xxxxxx xxxxxxxxx xx xxxxxxx a xxxxxx xxxxxx xxxxx x xxxxxxxxx xxxxxxxxx exit xxxxxxxxx, x) xxxxxxxxx rolí x xxxxxxxxxxxxx x xxxxxxx xxxx xxxxxxxxx x xxxxxxxxx systémů x xxxxx poskytovatelům, g) xxxxxx xxx xxxxxxx xxx xxxxxxx zvládnutí xxxx xxxxxxxxx xxxxxx xxxxxx xxxxxxx těchto xxx, x) xxxxxxxx opatření x xxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxxx při xxxxxxx xxx, x) určení xxxx xxx xxxxxxxxx xxxx xxxxxxxxx, x) definici parametrů xxxxxxx xxx xxxxxxxxx xxxx xxxxxxxxx x x) xxxxxxxx xxx zajištění xxxxxxxxx provedení exit xxxxxxxxx. |
xxxxx |
|
9.3 |
Xxxxxxxxx xxxxxxxxx xx xxxx xxxxxxxxx Xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx veřejné moci xx exit strategii xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 9.2 xxxx xxxxxxx. |
xxxxx |
|
9.4 |
Xxxxxxxxxxx xxxxxxxxxxx xxxxxx x xxxxxxx Xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxx pro jiné xxxxxx xxxxx xxxxxxxxxx xxxx XX xxxxxxx xxxxxx xxxxxxx xxxx xxxxx zdokumentované xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx xxx, xxx x nich xxxxx xxxxxxx xxxx xxxx v případě xxxxxxx xxxxxx xxxxxxxxxx xxxx, x xx xxxxx xx xxxxx x xxxxxx cloud xxxxxxxxxx, xxxxx zákaznická xxxx ukládají xx xxxxx xxxxxxxxxxx dat. Xxxxxxxxxxxx xx vyžádání xxxxxx xxxxxxx xxxx xxxxxxxxxx příslušnou xxxxxxxxxxx. |
xxxxxxx |
|
9.5 |
Xxxxxxx xxxxxxxx x poskytování xxxxxxxxxxxx xxx Xxxxxxx o xxxxxxxxxxx služby xxxxx xxxxxxxxxx xx xxxxxx x xxxxxx xxxxxxxx xxxxxxxx xxxxxxx: x) xxx, xxxxxx, xxxxxxxxx x xxxxxx xxx, xxxxx xxxxxxxxxxxx předá xxxxxx xxxxxxx xxxx; nedohodne-li xx orgán xxxxxxx xxxx x xxxxxxxxxxxxxx xxxxx, xxxxxxx xxxxx xxxxxxx moci, xx xxxxxxxxxx xxxx budou xxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx, xxxxx xxxxxxxxxx, xxxxxxxx čitelném a xxxxxxxxxxxxxxxx formátu, b) xxxxxx xxxxx x předání xxxx xxxxxxxxxxxx zákaznických xxx xx xxxxxx xxxxxxxxxxxxx orgánu xxxxxxx xxxx, x) xxxxxx xxxx, xx xxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxxxxxx xx xxxxxxxx xxxxxxx x xxxxxxxxxxx služby xxxxx xxxxxxxxxx x x) xxxxxx xxxxx x xxxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxxxx. |
xxxxx |
|
9.6 |
Xxxxxxxxxxx zákaznických dat Orgán xxxxxxx xxxx má x xxxxx rozsahu xx xxxxx xxxx xxxxxxxxx služby cloud xxxxxxxxxx xxxxxxxxx vlastnická xxxxx x xxxxxxxxxxx xxxxx. Přípustné případy xxxxxxx xxxxxxxxxxxx dat xxxxxxxxxxxxxx xxxx xxxxxxxxxx xx xxxxxxx x xxxxxxxxxxxxxx. |
xxxxx |
|
9.7 |
Xxxxxxxx výmaz xxx Xxxxxxxxxx xxxx jsou po xxxxxxxx smluvního xxxxxx xxxxxxxx způsobem, xxxxx xx x souladu x xxxxxxxxxxxx právními x xxxxxxxxxxxxx požadavky. |
nízká |
|
10. Xxxxx, xxxxx x xxxxxx xxxxxxxxxxxx xxxxxxx |
||
|
10.1 |
Xxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxxxx xxxxxx xxxxx computingu xx xxxxxxxxxxxxxx xxxxxxx xxxx xxxxxxx xxxxxxxx od xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx služby xxxxx xxxxxxxxxx, xxx xx xxxxxxxxx xxxxxxxxxxxxxxxx přístupu x zákaznickým xxxxx, xxxxxx xxxxxxxxxx xxxx xxxx xxxxxx xxxxxxxxxxx xxxxx. X xxxxxx xxxxxxx důvěrnosti xxx xxxx xxxxxxxx v xxxxxxxxx xxxxxxxxx nejsou xxxxxxxxx x testovacím xxx v xxxxxxxxxx xxxxx xxxxxxxxx. |
xxxxxxx |
|
10.2 |
Xxxxxxxxxxx x xxxxxxxxxx xxxxxxx7) Xxxxx xxxxxxx xxxx xx s xxxxxxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxx x xxxxxxxxxxx xxxxxx cloud computingu x xxxxxx xxxxxxxx. |
xxxxxx |
|
11. Xxxxxx dodavatelů |
||
|
11.1 |
Informování x xxxxxxxxxxxxxxx Xxxxx xxxxxxx xxxx xx xxxxxxxxxx x xxxxxxxxxxxxxxx xxxxxxxxxxxxx, x xx jak xxxx xxxxxxxxx xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxx xxxx x xxxxxxxxxxx xxxxxxxxxx xxxx změnou subdodavatele. |
střední |
|
12. Xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx a xxxxxxxxx |
||
|
12.1 |
Xxxxxxxxxxx x xxxxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx v xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx, ale xxxxxxxxxx xx 72 xxxxx xx okamžiku, xxx xx x narušení xxxxxxxxxxx zákaznických xxx xxxxxxxx. Jakmile xx xxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx uzavřeno, xxxxxxxxx xxxxxxxxxxxx xxxxx xxxxxxx xxxx x xxxxxxxxx xxxxxxxxxx. |
xxxxx |
|
12.2 |
Xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx Xxxxxxxxxxxx xx xxxxxxxx x xxxxxxx nástroje xxx xxxxxxx, xxxx x xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx událostí. |
nízká |
|
13. Xxxxxx xxxxxxxxxx xxxxxxxx |
||
|
13.1 |
Xxxx xxxxxxxxxx xxxxxxxx Xxxxx veřejné xxxx xx xxxxxxxxxxxxxx postupy xxx případ xxxxxxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxx, xxxxxx xxxxxxx přístupu x xxxxxxxxxxx datům x xxxxxx zákaznických xxx (xxxxxx xxxxxxxxxx xxxxxxxxxx údajů) xxxx xxxx x xxxxxx xxxxxxxxxxxxx. |
xxxxx |
|
14. Xxxxxx x xxxxxxxx x audit |
||
|
14.1 |
Identifikace xxxxxxxxx Xxxxxxxxxxxx jednoznačně xxxxxxxxxxxx, xxxxxxxxxxx x udržuje xxxxxxxx xxxxxxx relevantní xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx x xxxxxxx xxxxxxxxx xxxxxxx xx poskytovatele x xxxxxxxx xx xxxxxxxxxxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx dodržuje. |
střední |
|
14.2 |
Právo xxxxxx Xxxxxx Xx xxxxxx k xxxx xxxxxx xxxxx xxxxxxxxxx xx poskytovatelem xxxxxx xxxxx nebo xx xxxxxxx opakujících xx xxxxxxxxxxxxxx bezpečnostních xxxxxxxxx xxxx v xxxxxxx xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxx xxxxxx xxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxx řádu10) na xxxxx místech a xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx služby xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxx xxxxxxxx Úřadu veškerou xxxxxxxxx xxxxxxxxxx, vyjma xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx dat xxx xxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx. |
xxxxx |
|
14.3 |
Xxxxxxxxxx audit Orgán xxxxxxx xxxx xx xxxxxxxx provést audit xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx poskytovatele x xxxxxx Xxxxx xxxxxxxxx nebo smluvními xxxxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx. |
xxxxxx |
|
15. Xxxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx xxx |
||
|
15.1 |
Xxxxx xxxxxxxxxx poskytovatele xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx jasně a xxxxxxxxxxxx xxxxx xxx xxxxxxxxxx vyplývající x xxxxxxxx xxxxxxxx xxxxx xxxxxxxxx xx xxxxxxxxx xxxxx EU/ESVO, x xxxxx poskytovatel xxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxx xx xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx x specifických xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx xx poskytovatele xxxxxxxx. |
xxxxx |
|
15.2 |
Xxxxxxxxx xx x xxxxxxxxxxx xxxxxxxxxxxxx předávat x xxxxxxxxxxxxx xxxxxxxxx Xxxxx xxxxxxx xxxx xx seznámí x xxxxxxxxxxx poskytovatele xxxxxxxxxxxxx z xxxxxxxx xxxxxxxx xxxxx odlišných xx členských xxxxx XX/XXXX, týkajících se xxxxxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx dat a xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx včetně xxxxxxxxxx, xxxx xxxxxxx xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxx. |
xxxxx |
|
15.3 |
Xxxxxxxxxx xxxxxx xxxxxxx xxxx x žádosti x předání nebo xxxxxxxxxxxx X xxxxxxx, že xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx o zpřístupnění xxxx předání zákaznických xxx a xxxxxxxxxx xxxxx, odkáže tohoto xxxxxxxx xx xxxxx xxxxxxx xxxx xxxx x takové xxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxx xxxx, pokud xx xxxxxx xxx, xxxxx poskytovatel xxxxxxx, xxxxxxxxxx. |
xxxxx |
|
15.4 |
Xxxxxxxxxx orgánu veřejné xxxx x žádosti x xxxxxxx xxxx xxxxxxxxxxxx X xxxxxxx, že xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxx cizozemského xxxxxx x xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx a specifických xxxxxxxxxx xxxxx, xxxxxx xxxxxx xxxxxxxx xx xxxxx veřejné moci xxxx x xxxxxx xxxxxxx xxxxx veřejné xxxx bezodkladně xxxxxxxxx. Xxxxx právní xxx, xxxxx poskytovatel xxxxxxx, xxxxxxxxxxxxx xxxxxxxx informovat xxxxx xxxxxxx moci, xxxxxx xxxxxxx xxxxx xxxxxxx xxxxx, aby xxxxxx xxxxxxx xxxxxx xxxxxx x xxxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx x xxxxx xxxxxxxxxx xxxxxx zákaz, xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx, dokud xxxx xxxxxxxxxx ve věci xxxx. Pokud xxxxxxxxx xxxxxxx xxxxxxxxxx xxxxxx xxxxxxxxxxx xxxxxx veřejné xxxx, xxx xxxxxxxxxxxx xxxxx veřejné moci xxxxxxxxx poté, xx xxxxxx platnost právního xxxxxx, xxxx. po xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxx xxxx xxxxxx. |
xxxxxx |
|
15.5 |
Xxxxxx posouzení xxxxxxx x předání xxxx xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx obdrží žádost xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx souhlasu orgánu xxxxxxx moci, zajistí xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx. Xxxxxxxxx xxxxxxxx, zda má xxxxxx cizozemského xxxxxx xxxxxxxxxxxx x platný xxxxxx základ, zda xxxxxx xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx, která xx xxxxxxxxxxxx zpřístupnit xxxx xxxxxx, xx xxxxxxxxx xxxxx xxxxxxx a xxxx xxxxx xxxxx xx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxx právní xxxxxxxxx xxxxxxx alespoň 5 let xx xxxx xxxxxxxxxx pro xxxxx kontroly xxxx xx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxx. |
xxxxx |
|
15.6 |
Xxxxxx xxxxxxxxx xxxxxxx o xxxxxxx xxxx xxxxxxxxxxxx X xxxxxxx, že xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx údajů xxx xxxxxxxx orgánu xxxxxxx xxxx, xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx. Posouzení zohlední, xxx xx xxxxxx xxxxxxxxxxxx orgánu xxxxxxxxxxxx x platný xxxxxx xxxxxx, xxx xxxxxx xxxxxxxxxxxx xxx xxxx xxxxxxxxxxxx xxxxxxxxxx údajů, xxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxx předat, xx xxxxxxxxx účelu xxxxxxx a xxxx xxxxx kroky xx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx alespoň 10 xxx xx xxxx xxxxxxxxxx xxx xxxxx xxxxxxxx xxxx xx xxxxxxxxxxxx předá orgánu xxxxxxx xxxx. |
xxxxxx |
|
15.7 |
Xxxxxxx x xxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx orgánu o xxxxxxxxxxxx nebo předání xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx provozních xxxxx xxx souhlasu xxxxxx xxxxxxx xxxx, xxxxxx xxxxxxxxxxxx xxxxxxx možné xxxxxxx xxxxx, xxx xxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx provozních xxxxx na xxxxxxx xxxx žádosti, xxxxxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx x Xxxxxxxx xxxx x xxxx xxxxxxxx x xxxxxxx povinnosti zpřístupnění xxxx xxxxxxx zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx údajů. |
vysoká |
|
15.8 |
Předání xxxx xxxxxxxxxxxx xx kladném xxxxxxxxxxx X případě, že xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxxxxxxxx xxxxxxxxxx nebo xxxxx xxxxxxxx nutná xxxxxxxxxx xxxx x xxxxxxxxxx provozní údaje xx xxxxxxx xxxx xxxxxxx, xxxxx xxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 15.5 xxxx 15.6 této xxxxxxx xxxxxxx, xx xxxxxx má xxxxxxxxxxxx x xxxxxx právní xxxxxx x xx xxxxx základě xxxx xxx xxxxxxx xxxxxxxx. |
xxxxx |
|
15.9 |
Xxxxxxxxx xxxxxxx x xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, tuto xxxxxx xxxxxxx a xxxx xxxxxx a xxxxxxxxxxxx. Toto xxxxxxxx xx xxxxxxxxx xxx xxxxxxxxxx data x xxxxxxxxxx provozní xxxxx xxxxxxxxxxxx xxxx xxxxx Xxxxx xxxxxxxxx x xxxxxxxxx písemným xxxxxxxxx xxxxxx veřejné moci xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 1.7 xxxx xxxxxxx. |
xxxxxxxx |
Xxxxxxxxx
Xxxxxx xxxxxxx x. 190/2023 Xx. xxxxx xxxxxxxxx dnem 1.7.2023.
Xx xxx uzávěrky xxxxxx xxxxxxx nebyl xxxxx xx xxxxxxxxx.
Xxxxx xxxxxxxxxxxx xxxxxxxx norem xxxxxx xxxxxxxx předpisů v xxxxxxxx není xxxxxxxxxxxxx, xxxxx xx xxxx xxxxxx derogační změna xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.
1) §2 xxxx. x) vyhlášky x. 82/2018 Sb., o xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx incidentech, reaktivních xxxxxxxxxx, náležitostech xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx a likvidaci xxx (vyhláška o xxxxxxxxxxxx xxxxxxxxxxx), xx xxxxx pozdějších xxxxxxxx.
2) Xxxxxxxx č. 315/2021 Sb., x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx xxxxxx xxxxxxx xxxx.
3) Vyhláška č. 82/2018 Sb.
4) Xxxxx č. 37/2021 Sb., x xxxxxxxx xxxxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxxxx xxxxxxxx.
6) §2 xxxx. x) xxxxxxxx x. 82/2018 Sb.
7) §2 xxxx. x) xxxxxxxx x. 82/2018 Sb.
8) §3 vyhlášky x. 82/2018 Xx.
9) §5 xxxx. 1 písm. f) xxxxxxxx č. 82/2018 Xx.
10) Zákon č. 255/2012 Sb., x xxxxxxxx (xxxxxxxxx xxx), xx xxxxx xxxxxxxxxx předpisů.