EPIS® Právní systém | Plné znění

Právní předpis byl sestaven k datu 23.11.2024.

Zobrazené znění právního předpisu je účinné od 01.07.2023.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu

190/2023 Sb.

Předmět úpravy §1

Základní pojmy §2

Požadavky na způsobilost zajistit základní úroveň ochrany důvěrnosti, integrity a dostupnosti informací orgánu veřejné moci §3

Přechodná ustanovení §4

Účinnost §5

Příloha

INFORMACE

190

VYHLÁŠKA

ze xxx 7. xxxxxx 2023

x xxxxxxxxxxxxxx xxxxxxxxxx xxx xxxxxx xxxxxxx moci využívající xxxxxx poskytovatelů xxxxx xxxxxxxxxx
&xxxx;

Xxxxxxx xxxx xxx xxxxxxxxxxxxx a xxxxxxxxxx xxxxxxxxxx (xxxx xxx "Xxxx") xxxxxxx xxxxx §28 xxxx. 2 xxxx. x) zákona x. 181/2014 Xx., x xxxxxxxxxxxx bezpečnosti x x xxxxx xxxxxxxxxxxxx xxxxxx (xxxxx x xxxxxxxxxxxx bezpečnosti), xx xxxxx xxxxxx x. 205/2017 Sb., (xxxx xxx "zákon"):

§1

Xxxxxxx xxxxxx

Xxxx xxxxxxxx xxxxxxx xxxxx x xxxxxx xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxx veřejné xxxx využívající xxxxxx xxxxxxxxxxxxx xxxxx computingu xxxxx §6 xxxx. x) xxxxxx, xxxxxxx xxxxx je xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxx xxxxxxxxx služeb cloud xxxxxxxxxx xxxxxx xxxxxxx xxxx.

§2

Xxxxxxxx xxxxx

Xxx účely xxxx vyhlášky xx xxxxxx

x) xxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx (xxxx xxx "xxxxxxxx") xxx, xxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxxxxxxxx xxxx xxxxxx orgánu veřejné xxxx xxxxxxx,

x) zákaznickými xxxx xxxxxxx data, xxxxx xxxx xxxxxxxxxx xxxx xxxxxxxxxxxxxxx¹⁾ xx xxxxxx orgánu xxxxxxx xxxx xxxxxxx do xxxxxx cloud xxxxxxxxxx xxxx xxxx výsledkem xxxxxxx služby xxxxx xxxxxxxxxx xxxxxxxxxx x xxxxxxx využívání služby xxxxx computingu,

c) xxxxxxxxxxx xxxxxxx textová, xxxxxxx, xxxxxxxxxxxxx, xxxxxxxx xxxx xxxx data, která xxxx xxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxxxxx, a to xxx jejich xxxxxxx, x xxxxxx x xxxxx xxxxx,

x) specifickými xxxxxxxxxx xxxxx xxxxxx xxxxxxxx xxxxx, xxxxx xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx xxxx xxxxxxxxxxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxxxxxxxx¹⁾ xx xxxxxx orgánu xxxxxxx xxxx,

x) zpracováním xxxxxxxxx operace xxxx xxxxxx xxxxxxx xx xxxxxxxxxxxx xxxx nebo xxxxxxxxxx xxxxx x xxxxxxxxxxxx xxxxxx, xxxx xx shromáždění, xxxxxxxxxxx, xxxxxxxxxx, xxxxxxxxxxxxx, uložení, xxxxxxxxxxxx xxxx pozměnění, xxxxxxxxx, xxxxxxxxxx, xxxxxxx, xxxxxxxxxxxx přenosem, xxxxxx xxxx jakékoliv xxxx xxxxxxxxxxxx, xxxxxxxx xx xxxxxxxxxxxx, xxxxxxx, výmaz xxxx xxxxxxx,

x) xxxxxxxxxxxxxx xxxxxxxxx poskytovatele x xxxxxx xx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx,

x) technickým xxxxxxx xxxxxx xxxxxxxxx vybavení, xxxxxxxxxxx xxxxxxxxxx x xxxxxxxxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx a xxxxxxx, které jsou xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x xxxxxxx xxxxxxx xxxx xxx dopad xx xxxxxx cloud xxxxxxxxxx.

§3

Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxx úroveň xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx informací xxxxxx xxxxxxx moci

(1) Xxxxxxxxxxxx xxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxx veřejné xxxx v příslušné xxxxxxxxxxxx xxxxxx²⁾ xxxxx xxxxxxxxxx.

(2) Bezpečnostní xxxxxxxx xxx xxxxxx xxxxxxx xxxx jsou xxxxxxxxx x příloze x xxxx xxxxxxxx.

§4

Přechodná ustanovení

Orgán xxxxxxx xxxx, xxxxx xxxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxx xxxxxxx x xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxx nabytí xxxxxxxxx xxxx vyhlášky xxxx xxxxxxx, xxxxx xxxx xxxxxxxx xx xxxxxxx smlouvy uzavřené xxxxx dnem xxxxxx xxxxxxxxx xxxx vyhlášky, xxxxxxx dodržování xxxxxxxxxxxxxx xxxxxxxx pro poskytování xxxxxx xxxxx computingu xxxxxxxxxxx xxxxx vyhláškou xx 1. xxxxx 2024.

§5

Xxxxxxxx

Xxxx vyhláška nabývá xxxxxxxxx xxxx 1. xxxxxxxx 2023.
&xxxx;

Xxxxxxx:

Xxx. Xxxxx x. r.

Xxxxxxx x xxxxxxxx x. 190/2023 Sb.

Řádek	Bezpečnostní xxxxxxxx	Xxxxxxxxxxxx úroveň
1. Obecné xxxxxxxx xxx xxxxxx xxxxx xxxxxxxxxx
1.1	Xxxxxxxxx x xxxxxx xxxxxxxxxx xxxxxxxxxxxx xxx Xxxxx xxxxxxx moci xx x xxxxxxxxx xxxxxxxx jasných x xxxxxxxxxxxxxx xxxxxxxxx o xxxxxxx služby xxxxx xxxxxxxxxx, xxxxxx xxxxxxxxxx xxxxxxxxxxxx dat x xxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxx xxxxxxxxxxxx dat x dané xxxxxx xxx vyhodnocení xxxxx xxx bezpečnost xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
1.2	Xxxxxxxxx xxxxxx předání xxxx xxxxxxxxxxxx xxx xxxxxxxxxxx xxxxxxx Xxxxx xxxxxxx xxxx xxxxxxxxxxx xxxxxx xxx xxxxxxxxxx xxxxxxxxx vyplývající x xxxxxx zpracování xxxxxxxxxxxx xxx a xxxxxxxxxxxx xxxxxxxxxx údajů, xxxxxxx x možných xxxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx provozních xxxxx, x x xxx xxxxxxxxxxxx xxxxxxxx, xxxx xxxxxxxxxxxxx xxxxxxxxxxxx xxx xxxx specifických xxxxxxxxxx xxxxx (ustanovení Xxxxxxxx Xxxxxxxxxx xxxxxxxxxx x Xxxx (XX) 2016/679 xx xxx 27. xxxxx 2016 x xxxxxxx fyzických xxxx v souvislosti xx xxxxxxxxxxx xxxxxxxx xxxxx a x xxxxxx pohybu xxxxxx xxxxx x x xxxxxxx xxxxxxxx 95/46/ES (xxxxxx xxxxxxxx x xxxxxxx osobních xxxxx) xxxxxxxx se předávání xxxxxxxx xxxxx xx xxxxxxx zemí xxxxx xxxxxx xxxxxxx). Orgán xxxxxxx xxxx xxxx xxxxxxxx xxxxxx xxxxx xxxxxxxxxx, x které xxxxxxxxxx rizika pro xxxxxxxxxx xxxxxxxxx xxxx xxxxxxxxxx. Vyhodnocení xxxxx xxxxx veřejné moci xxxxxxx zaznamenává.	nízká střední vysoká kritická
1.3	Trvalé xxxxxxx xxx xx území xxxxxxxxx xxxxx Xxxxxxxx xxxx a xxxxxxxxx xxxxx Evropského sdružení xxxxxxx xxxxxxx Xxxxxxxxxx xxxx xx xxxxx neaktivních xxx xxxx xxxxxxxx xxxxxxxxxxx x výlučně xx xxxxx xxxxxxxxx xxxxx Evropské xxxx x xxxxxxxxx států Xxxxxxxxxx sdružení volného xxxxxxx (xxxx xxx "XX/XXXX"). V xxxxxxx, xx xxxxxx cloud xxxxxxxxxx xxxx požadavek xxxxxxxxx, xxxxxxxxxxxx takovou xxxxxx xxxxx xxxxxxxx x uvádí, xxx xxxxxx služba xxxxx xxxxxxxxxx ukládá xxxxxxxxxx xxxx ve xxxxx xxxxxxxxxxx xxx x xxxxxxxxxxxxxxxx xxxxxx xxxx xxxxxxxxxxxxxxxxxx podobě. Poskytovatel xxxxx xxxxx xxxxxxx xxxxxxxxxxxx xxx ve xxxxx xxxxxxxxxxx xxx.	xxxxxx xxxxxxxx
1.4	Xxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxx XX/XXXX Xxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxx xxxxxxxxxxx x výlučně xx xxxxx xxxxxxxxx xxxxx XX/XXXX. V xxxxxxx, xx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx xxxxxxx xxxxxx xxxxx označuje x xxxxx, xxx xxxxxx xxxxxx cloud xxxxxxxxxx xxxxxx xxxxxxxxxx xxxxxxxx xxxxx xx xxxxx xxxxxxxxxxx xxx x pseudonymizované xxxxxx xxxx nepseudonymizované podobě. Xxxxxxxxxxxx xxxxx xxxxx xxxxxxx specifických xxxxxxxxxx xxxxx ve stavu xxxxxxxxxxx dat.	vysoká kritická
1.5	Omezení xxxxxxxxxx xxx xxxx xxxxx xxxxxxxxx xxxxx EU/ESVO Zákaznická xxxx xxxx zpracovávána xxxxx xx xxxxx xxxxxxxxx xxxxx EU/ESVO. Xxxx xxxx dotčeny xxxxxxxxx xxxxxxxxx xxxxxxxxx xxxxxxxxx xx xxxxx 1.3 xxxx přílohy, x odůvodněných xxxxxxxxx, xx nezbytně nutnou xxxx x x xxxxxxxxx xxxxxxx xxxxx xxx zákaznická xxxx xxxxxxxxxxxx i xx xxxxx jiných xxxxx, xxxxx x xxxxxx xxxxxx cloud xxxxxxxxxx xxxx popsán xxxxxx xxxxxxx xxxxxxxxxxxx dat xxxx xxxxxxxxx bezpečnosti xxxxxxxxx.	xxxxxx xxxxxxxx
1.6	Xxxxxxx xxxxxxxxxx specifických xxxxxxxxxx xxxxx xxxx xxxxx xxxxxxxxx xxxxx XX/XXXX Xxxxxxxxxx xxxxxxxx xxxxx xxxx zpracovávány na xxxxx xxxxxxxxx xxxxx XX/XX VO. Xxxx xxxx xxxxxxx požadavky xxxxxxxxx xxxxxxxxx xxxxxxxxx xx řádku 1.4 xxxx xxxxxxx, v xxxxxxxxxxxx xxxxxxxxx, xx xxxxxxxx xxxxxx xxxx x x xxxxxxxxx xxxxxxx mohou být xxxxxxxxxx provozní xxxxx xxxxxxxxxxxx x xx xxxxx jiných xxxxx, xxxxx x popisu xxxxxx cloud computingu xxxx popsán xxxxxx xxxxxxx xxxxxxxxxxxx provozních xxxxx xxxx narušením xxxxxxxxxxx informací.	vysoká kritická
1.7	Omezení xxxxxxxxxx xxx xxxx xxxxx Xxxxx republiky Zákaznická xxxx x xxxxxxxxxx xxxxxxxx xxxxx xxxx zpracovávány xx xxxxx Xxxxx xxxxxxxxx. Mimo xxxxx Xxxxx republiky xxxxx xxx xxxxxxxxxx xxxx x xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxxx x xxxxxxxxx písemným xxxxxxxxx orgánu veřejné xxxx.	xxxxxxxx
1.8	Xxxxxxx xxxxxxxx x xxxxxxxxxxx xxxxx xxxxxxx xxxxxxx Xxxxxxx x poskytování xxxxxx xxxxx computingu xxxxx x xxxxxxxxxxxx xxxxxxxx rozsah dostupnosti xxxxxx xxxxx xxxxxxxxxx, xxxxxx xxxxxxxx následků xxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
1.9	Xxxxxx x xxxxxxxxxxx xxxxxxx řízení bezpečnosti Služba xxxxx xxxxxxxxxx xx xxxxxxxxxxx x rozsahu xxxxxxx řízení bezpečnosti xxxxxxxxx, který je x souladu x xxxxxxxxx xxxxxxxx x xxxxxxxxxxxx bezpečnosti³⁾ nebo x xxxxxxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001.	xxxxx
1.10	Xxxxxxxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxx xxxxx computingu xx xxxxxxxxxxx x xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxx byl xxxxxxxxxxxx xxxxx XXX XX XXX/XXX 27001, XX XXX/XXX 27001, xxxx XXX/XXX 27001 xxxxxxxxxxxxx orgánem, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxx x xxxxxxx XXX EN XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 xxxxxxxx x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx (IAF).	střední vysoká kritická
1.11	Certifikace xxxxxx xxxxx xxxxxxxxxx xxxxx XXX/XXX 27017 Xxxxxx xxxxx xxxxxxxxxx je xxxxxxxxxxx v souladu x normou XXX XXX/XXX 27017 xxxx XXX/XXX 27017, x xxxx vystavil xxxxxxxxxx xxxxxxxxxxxx xxxxx, xxxxx xxx xxxxxxxxxxx xxx xxxxxxxxx xxxxx x xxxxxxx ČSN EN XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 některým x xxxxx Mezinárodního xxxxxxxxxxxxx xxxx (IAF). X případě, xx xxxxxx xxxxxxxxxxx uvedený xx xxxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx computingu, xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxx do xxxxxxx xxxxxxx řízení xxxxxxxxxxx informací, pro xxxx xxx xxxx xxxxxxxxxx vystaven.	střední vysoká kritická
1.12	Certifikace xxxxxx xxxxx xxxxxxxxxx xxxxx XXX/XXX 27018 Služba cloud xxxxxxxxxx je xxxxxxxxxxx x xxxxxxx x xxxxxx ČSN XX XXX/XXX 27018 nebo XXX/XXX 27018, x xxxx xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxx, který xxx xxxxxxxxxxx xxx xxxxxxxxx shody x xxxxxxx ČSN XX XXX/XXX 27001, XX XXX/XXX 27001 xxxx XXX/XXX 27001 některým x xxxxx Xxxxxxxxxxxxx xxxxxxxxxxxxx fóra (IAF). X xxxxxxx, xx xxxxxx certifikace xxxxxxx xx certifikátu xxxxxxxxxx xxxxxxxxx xxxxxxxxxxxx xxxxxx xxxxx computingu, xxxxxxxxxxx xxxxxx xxxxx computingu xxxx xxxxxx do xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxx xxxx byl daný xxxxxxxxxx xxxxxxxx.	xxxxxx xxxxxxxx
1.13	Xxxxxxxxxx x xxxxxxxxxxxxxxxx Xxxxx xxxxxxx moci xx xxxxxxxx přístup x xxxxxxxxxxx x xxxxxxxxxxxxxxxx, xxxxxxx x xxxxxxxxxxx x xxxxxxxxxxxxx xxxxx ČSN ISO/IEC 27001 xxxx ISO/IEC 27001, ČSN XXX/XXX 27017 nebo ISO/IEC 27017 x XXX XX XXX/XXX 27018 xxxx XXX/XXX 27018 xxxxx pravidel xxxxxxxxxx xx řádcích 1.10 xx 1.12 xxxxxxx xxxxxxxx.	xxxxxx xxxxxxxx
1.14	Xxxxx odstoupit xx xxxxxxx Xxxxx xxxxxxx xxxx xx xxxxx xxx xxxxxx odstoupit xx xxxxxxx x xxxxxxxxxxxxxx x xxxxxxx, že xxxxx k xxxxxxxxxxx xxxxxxx xxxxxx x xxxxxxxx xxxxxxxxxxx informací x xxxxxxxxxxxxx: x) změnou xxxxxxxxxx xxxxxxxx xxxxxxxxxxxxx xxxxx xxxxxx o xxxxxxxx xxxxxxxxxx majitelů⁴⁾; xx xxxxx xxxxxxxxxx xxxxxxxx xx xxx xxxxx xxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxx xx xxxxxxxxxx vedení xxxxxxxxxxxxx, x) změnou xxxxx xxxxxxxxxxxxx do xxxx xxxx xxxx xxxxx XX/XXX, x) xxxxxxx xxxxxxxx Xxxxxx xxxxx xxxxxx xx xxxxxx x xxxxxxxxxxxxx xxxx xxxxxxxxxxxxx xxxxxxxxxxxxx xxxx xxxx xxxxxx xxxxx xxxxxxxxxx, x) xxxxxxx xxxxxxxxxxxxx cloud xxxxxxxxxx z xxxxxxxx xxxxx computingu x xxxxxx neplnění xxxxxxxxx xx poskytovatele cloud xxxxxxxxxx xxxxx xxxxxx x. 365/2000 Sb.⁵⁾, e) xxxxxx xxxxxxxxxxxxx poskytovatele xxx souhlasu xxxxxx xxxxxxx xxxx, x) změnou xxxxxxxx nad xxxxxxxxx xxxxxxxxxx aktivy⁶⁾ využívanými xxxxxxxxxxxxxx x poskytování xxxxxx xxxxx xxxxxxxxxx, x) hrubým xxxxxxxxx xxxxxxxxx podmínek xx xxxxxx poskytovatele x x) xxxxxxxxx změnou⁷⁾ v xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx.	xxxxxx xxxxxxxx
2. Xxxxxxxxxx bezpečnosti xxxxxxxxx
2.1	Xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xx zaveden xxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx⁸⁾. Xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxxxxxxx jednotky xxxxxxxxxxxxx, lokality x xxxxxxx xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx. Xxxxxxxxxxxx dokumentuje xxxxxxxx xxxxxxxx xxx xxxxxxxxx, xxxxxxxxxxxx, xxxxxx x xxxxxxxx xxxxxxxxxx xxxxxxx řízení xxxxxxxxxxx xxxxxxxxx. Xxxxxxxxxxx obsahuje xxxxxx xxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx x xxxxxxxxxx o xxxxxxxxxxxxxxxx⁹⁾, xx kterém xx xxxxxxx, jaká xxxxxxxxxxxx xxxxxxxx xxxx vybrána xxx potlačení xxxxx, x xxxxxxxx xxxxxxxxxx xxxxxx systému xxxxxx xxxxxxxxxxx xxxxxxxxx poskytovatele.	nízká střední vysoká kritická
2.2	Politika xxxxxxxxxxx informací Služba xxxxx xxxxxxxxxx xx řídí xxxxxxxxx xxxxxxxxxxx informací xxxxxxxx a xxxxxxxxxx xxxx xxxxxxxxxxxx, xxxxxxxx xxxxxxxxxxx a xxxxxxxxxxxxxx xxxxxxxxxxxxx, dokumentovanou, xxxxxxxxxx, xxxxxxxxxxxxx x xxxxxxxxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx. Xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxx xxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxxxxxxxx cíle, xxxxxx zabezpečení xxxxxx xxxxx computingu, xxxxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxxx x dosažení xxxxxxxxxxx xxxx x xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx xxxxxx xxxxx computingu v xxxxxxx xxxxxxx xxxxxx xxxxxxxxxxx informací.	nízká střední vysoká kritická
2.3	Bezpečnostní opatření Na xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxx pravidla xxxxxxxxxx xx řádku 2.2 xxxx přílohy xxxx xxxxxxxx přiměřená xxxxxxxxxxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
3. Politiky
3.1	Politika xxxxxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxxxxxx xxxxxxxxx, xxxxxx xx xxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xx x xxxxxxx s xxxxxxxxx xxxxxx xxxxxxx xxxx xx xxxxxxxxxx xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
4. Fyzická bezpečnost
4.1	Fyzická xxxxxxxxxx budov x xxxxxxx X xxxxxxxx xxxxxxxx, xx kterých xxxxxxx x xxxxxxxxxxx služby xxxxx xxxxxxxxxx xx xxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxx proti xxxxxxxxx katastrofám, xxxxxxxxx xxxxx xxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
4.2	Xxxxxx xxxxxxxxxx Xxxxxx cloud xxxxxxxxxx xx xxxxxxxxxxx alespoň xx xxxx xxxxxxxx xxxxxx, xxxxx jsou xx sebe xxxxxxxx xxxxxxxxxxx xxxxxxxxxxx x xxxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxxxxxxxxx x xxxxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
4.3	Xxxxxxxxxx datových xxxxxx xx zdrojů xxxxx Xxxxxxxx x xxxxxxx xxxxx xxxxxxx datové xxxxxxx, xxxxx xx xxxxxxxxx xxxxxxxxxx k xxxxxxxx xxxxxx xxxxx xxxxxxxxxx poskytované z xxxxxxxxxx datového centra, xxxx x xxxxxxxxxx xxxxxxxxxxx od přírodních xxxxxx xxxxx a xxxxxx xxxxx vyvolaných xxxxxxxx člověka xxxxxxxxx x narušení xxxx xxxxxxx xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx nebo xxxxxxxxxxx informací nebo xx přijato adekvátní xxxxxxxxxxxx xxxxxxxx, xxxx xx primární a xxxxxxx xxxxx xxxxxxx xxxxxx xxxxxxx, xxxxx xx xxxxxxxxx dostatečné x xxxxxxxx služby xxxxx computingu poskytované x xxxxxxxxxx xxxxxxxx xxxxxx, xxxxxxxxx xx xxxxxxxx xxxxxxxxxxx xxxxxxx 50 xx.	xxxxxx xxxxxxxx
4.4	Xxxxxxxx x xxxxxxx x zabránění xxxxxxxxxxxxx xxxxxxxx X xxxxx x xxxxxxx vztahujících xx k xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx, xxxxxx vstupu xx xxxxxx xxxxx x xxxxxxx, jsou xxxxxxxxxxxx xxxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxx x xxxxxx xxxxxxx a xxxxxxxxx xxxxxxxxxxxxx xx xxxxxxxxxxxxxxxx xxxxxxxx x xxxxxxxxxx xxxxxxx, xxxx x xxxxxxxxxxx xxxxx a xxxxxxxxx xxxxxx, nebo xxxxxxxxx a xxxxxxxxxxxx xxxxxxx xx technických xxxxx, xxxxxxxxxxxx xxx xxxx xxxxxxxxxx xxxxx.	xxxxxxx xxxxxx xxxxxxxx
5. Xxxxxxxxx xxxxxxx xxxxxx xxxxx computingu
5.1	Bezpečné xxxxxxxxx xx zákaznickým obsahem Zákaznický xxxxx je zpracováván xxxxx způsobem xxxxxxxxx xx xxxxxxx x xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
5.2	Xxxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxxx a xxxxxxxx Xxxxx xxxxxxx xxxx vyhodnocuje xxxxxxxxx x podklady xxxxxxxx se zranitelností x xxxxxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx x xxxxxxx xxxxxxxxxxxx xxxxxxxx.	xxxxxx xxxxxxxx
5.3	Xxxxxxxxx xxxxxxxxx v xxxxxx Xxxxxxxxxx xxxx xxxx xxxxxxxx x striktně xxxxxxxxxx xx jiných xxx, xxxxx xxxx xxxxxxx x zpracovávaná xx xxxxxxxxx virtuálních x xxxxxxxxx xxxxxxxx xxxxxxxxxxx k xxxxxxxxxxx xxxxxx xxxxx computingu xxx, aby xxxx xxxxxxxxx xxxxxxxxx a xxxxxxxxx xxxxxxxxxxxx dat.	střední vysoká kritická
5.4	Přenos x zálohování xxx Xxxxxxxxxx xxxx x data xxxxxxxx xxx xxxxxxxxxxx xxxxxx cloud computingu xxxx xxxxxxxxxx xx xxxxxxxx x dostatečné xxxxxxxxxxx. Xxx přenosu xx xxxx xxxxxxxx x při xxxxxxx x této lokalitě xxxx xxxxxxxxxx xxxx x xxxx xxxxxxxx xxx poskytování xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx x souladu x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx x xxxxxxx x xxxxxxxxxxx Úřadu x xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Xxxxx.	xxxxxx xxxxxxxx
5.5	Xxxxxxxxxxxxx xxxxxxxxxx xxxxx a xxxxxx xxxxxxxxxxx Xxxxxxxx xxxxx xx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxx zejména x xxxxxxxxxx: x) xxxxxxxxxxxx a xxxxxxxxxxx x všech xxxx, x to xxxxxx xxxxxxxxxxx xxxxxx, x) xxxxxxxx provedené xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx poskytovatele zejména xxxxx xxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxx xxxxxxxxxxxxx xxxx xxxx xxxxxxxx xxxxxxxxxxx zákaznická xxxx xxxx xxxxxxxxxx provozní xxxxx xxxxxxxxxxxx xx xxxxxx xxxxx xxxxxxxxxx xxxx k xxx xxxxxxxxxx bez xxxxxxxxxxx xxxxxxxx xxxxxx xxxxxxx xxxx, x) úspěšné x xxxxxxxxx xxxxxxxxxx x xxxx, oprávněními a xxxxxxxxxxxx právy, d) neprovedení xxxxxxxx v xxxxxxxx xxxxxxxxxx xxxxxxxxxxxx práv x oprávnění, e) xxxxxxxx xxxxxxxxx x xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx xxxxxx xxxxxxx xxxx, které xxxxx xxx vliv xx xxxxxxxxxx xxxxxxxxx xx xxxxxx xxxxx computingu, f) xxxxxxxx x xxxxxxxx xxxxxxxx xxxxxxxxxxx xxxxx, x) xxxxxxxx x chybová xxxxxxx xxxxxxxxxxx xxxxx x x) xxxxxx x xxxxxxxxxx xx záznamy x událostech x xxxxx nastavení xxxxxxxx xxx xxxxxxxxxxxxx xxxxxxxx. Xxxxxxxx xxxxx zaznamenané podle xxxxxx pravidla xxxxxxxx xxxxxxx: x) xxxxx a xxx, včetně xxxxxxxxxxx xxxxxxxx xxxxx, x) typ xxxxxxxx, x) identifikaci xxxxxxxxxxx xxxxxx, xxxxx xxxxxxx xxxxxxxxxxx, x) xxxxxxxxxxxx xxxxxxxxxxxx xxxx, xxx xxxxxx xxxx činnost provedena, e) xxxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx x x) xxxxxxxxx xxxx neúspěšnost xxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
5.6	Xxxxxxxxxxxx x zaznamenávání xxxxxxxx Xxxxxx xxxxx computingu xxxxxxxx nástroj xxx xxxxxxxxxxxx a zaznamenávání xxxxxxxx. Orgán xxxxxxx xxxx xx xxxxxxx x informacím o xxxxx xxxxxxxxxxx, xxxxxxx x xxxxxxxxxx xxxxxxxxxxxx x xxxxxxxxxx xxxxx xxxxxxxxxxxxx podle pravidla xxxxxxxxxx na xxxxx 5.5 xxxx xxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
5.7	Xxxx xxxxxxxx xxxxxxxxxx údajů Provozní xxxxx xxxxxxxxxxx xxxxx xxxxxxxx upraveného na xxxxx 5.5 xxxx xxxxxxx xxxx uchovány xx xxxx xxxxxxx 12 měsíců xx xxxxxx xxxxxxxxx.	xxxxxx
5.8	Xxxx xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxx údaje xxxxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 5.5 xxxx xxxxxxx xxxx uchovány xx xxxx xxxxxxx 18 xxxxxx xx xxxxxx xxxxxxxxx.	xxxxxxxx
5.9	Xxxxxxxx xxxxxxxxxx xxxxx Xxxxxxxxxxxx xxxxxxxx xxxxx xxxx xxxxxxxxxx xx vhodné, xxxxxxx x sdružené xxxxx xxx xxxxxx xx xxxxxx xxxxx xxx, aby xxxx xxxxx centrální xxxxxxxxxxxx xxxxxxxxxxx dat. Xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxx xxxxx xxxxxxxx upraveného na xxxxx 5.5 xxxx xxxxxxx x xxxxxxxxxx xxxxxxx, xx němž xxxx provozní xxxxx xxxxxxxxx, xx prováděno xxxxxxxxx xxxxxxxx. Přenos xxxx xxxxxxxxxx xxxxxxx xxxxxxxxxxxxxx xxxxxxxx údaje xxxxx pravidla xxxxxxxxxx xx xxxxx 5.5 xxxx xxxxxxx x xxxxxxxxxxx aktivy, xx xxxxx jsou provozní xxxxx xxxxxxxxx, xxxxxxx xxxxxxxxxxxx xxxxxxxx xxxxxxx xxxxxxxxxx xxxx xx xxxxxx xxx xxxxxxxxx xxxxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
5.10	Xxxxxxxxxx xxxxxxxxxx údajů xxxxxx xxxxxxx moci Orgán xxxxxxx xxxx xx xx žádost k xxxxxxxxx xxxxxxxx xxxxx x činnostech xxxxxxxxx, xx xxxxxx formě x v xxxxxxxxxx xxxx tak, xxx xxxx provést xxxxxxx xxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx, xxxxx xx xx týká.	střední vysoká kritická
6. Správa xxxxxxx x xxxxxx xxxxxxxx
6.1	Xxxxxxxxxxxxx xxxxxxxxxxx xxx xxxxxxx Xxxxxxx xxxxxx xxxxxxx xxxx xx xxxxxx xxxxxx xxxxx xxxxxxxxxx xx zabezpečen xxxxxxxxxxxxxx xxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
6.2	Xxxxxx přístupu xxxxxx xxxxxxx xxxx Xxxxx xxxxxxx xxxx xxxx přístupy xxxxxxxxx x administrátorů¹⁾ na xxxxxx xxxxxx xxxxxxx xxxx do xxxxxx xxxxx xxxxxxxxxx, zejména: a) xxxxxxxx x x xxxxxxxx xxxxxxxxxxx xxxxx, x) xxxxxxx x xxxxxxxx xxxxxxxxxxx xxxx a xxxx xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx xxxxxx veřejné xxxx x přístupová oprávnění xx xxxxxxx xxxxxxxx xxxxxxxxxx oprávnění (xxxxx-xxxxxxxxx xxxxxxxxx) x xxxxxxxx xxxxxxxx xxxxx (xxxx-xx-xxxx xxxxxxxxx), x) pravidelně xxxxxxx xxxxxx xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxxx xxxx x xxxx xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx orgánu veřejné xxxx x xxxxxxxxxx xxxxxxxxx, x) xxxxxxx x xxxxxxx přístupové účty x xxxxxxx xxxxxxxxxx x x) odebírá xxxx xxxx xxxxxxxxxx oprávnění xxx xxxxxxxx xxxx xxxxx xxxxxxxxx vztahu.	nízká střední vysoká kritická
6.3	Řízení xxxxxxxx poskytovatele Poskytovatel x xxxxx xxx xxxxxxxxxx xxxx přístupy k xxxxxxxxxxxx xxxxxxx xxxxxxxxxxx x poskytování služby xxxxx xxxxxxxxxx xxxxxx xxxxxxx moci.	nízká střední vysoká kritická
6.4	Dohody x xxxxxxxxxxxx x xxxxxxxxxx Xxxxxx x mlčenlivosti x xxxxxxxxxx mezi xxxxxxxxxxxxxx x xxxx xxxxxxxxxxx, xxxxxxxxx xxxxxxxxxx x xxxxxxxxxxxxx jsou xxxxxxxx xxxxxxx, než je xxxxxxxxxxxx, externím pracovníkům x xxxxxxxxxxxxxx xxxxxx xxxxxxx x xxxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxxxxxx xxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
6.5	Xxxxxxxxxx xxxxx xxxxxxxxxxxxxx¹⁾&xxxx;xx xxxxxx xxxxxxxxxxxxx Xxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxxx administrátorům¹⁾ na straně xxxxxxxxxxxxx podle xxxxxxxx xxxxxxxx xxxxx (xxxx-xx-xxxx xxxxxxxxx) a časově xxxxxxx xx xxxxxxx xxxxxxxxx xxxxx xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
6.6	Xxxxxxx xxx xxxxxxx x xxxxxxxxxxx xxxxx xxxx xxxxxxxxxxx xxxxxxxxx údajům Přístup xxxxxxxxxxx xxxx xxxxxxxxx xxxxxxxxxx poskytovatele x xxxxxxxxxxx xxxxx nebo xxxxxxxxxxx xxxxxxxxx xxxxxx, xxxxx xxxxxx xxxxxxxxx xxxx xxxx xxxxxxxxxxx, xx xxxxx pouze xx předchozím souhlasu xxxxxx xxxxxxx xxxx. Xxx xxxxxxx udělení tohoto xxxxxxxxxx xxxxx xxxxxxx xxxx informován x xxxxxx, xxxx xxxxxx, xxxx, typu a xxxxxxx přístupu xxx, xxx byl schopen xxxxxxxxxx xxxxxx xxxxxxx x xxxxx xxxxxxxxx.	xxxxxxxx
7. Xxxxxx xxxxx x xxxxxxxxx
7.1	Xxxxxxxxx xxxxxxxxxxxx xxxxxx xxx přenosu Poskytovatel má xxxxxxxx xxxxxxx a xxxxxxxxx opatření s xxxxxxxx xxxxxxx šifrováním x ověřením identity xxx xxxxxxxxxxx xxxxxxx xxxxxxxxxxxx xxxxxx po xxxxxx mimo xxxxxxxx xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
7.2	Xxxxxxxxx xxxxxxxxxxxx xxxxxx xxx xxxxxxxxxx Xxxxxxxxxxxx má xxxxxxxx xxxxxxx x xxxxxxxxx opatření pro xxxxxxxx xxxxxx šifrování xxxxxxxxxxxx obsahu xxxxx xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
7.3	Xxxxxx šifrování xxxxxxxxxxxx xxxxxx Xxxxxxxxxx obsah xx xxx přenosu x x úložištích xx xxxxxx cloud computingu xxxxxxxx x souladu x xxxxxxxxxx xxxxxxxxxxxxxxx xxxxxxxxx v xxxxxxx xxxxxxxxxxxxxxxx xxxxxxxxxx xxxx xxxxxxx xxxxxx xxxxxxxxx x algoritmů xxxxxxxxx x doporučení Úřadu x xxxxxxx kryptografických xxxxxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxxx Xxxxx.	xxxxxx xxxxxxxx
8. Xxxxxxxxxxx xxxxxxxxxx
8.1	Xxxxxxxxx prostředky Orgán xxxxxxx moci xxxxxxx xxxxxxxx xxxx služby xxx xxxxxxx xxxxxxxxx xxxx xxxxxx typu xxxxxxxx služby (XxX/XXxX).	xxxxxx xxxxxxxx
8.2	Xxxxxxx xxxxxxxx xxxxxxx xx xxxxxx xxxxx xxxxxxxxxx Xxxxxxxxxx xxxx xxxxxxxxx do xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxxxxx, xxxxxx, přesměrování nebo xxxxxxxx x xxxxxxx x xxxxxxxxx xxxxxx xxxxxxx xxxx xx xxxxxxxxx xxxxxxxxxxx xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
8.3	Xxxxxxx xxxxxxxx xxxxxxx xx xxxxxx cloud computingu Zákaznická xxxx xxxxxxxxx ze xxxxxx xxxxx xxxxxxxxxx xxxx xxxxxxxx xxxxx xxxxxxxxxxxxx xxxxxx, xxxxxxxxxx, xxxxxx, přesměrování xxxx xxxxxxxx v souladu xx zavedenou xxxxxxxxx xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
8.4	Xxxxxxxxx xx výměnného uzlu xxxxxxxxx Xxxxxxxxxxxx xx xxxxxxxxx xxxxxxxxx xx výměnného xxxx xxxxxxxxx (XXX) x Xxxxx republice.	vysoká kritická
9. Xxxxxxxxxxxxxx, propojení x xxxx xxxxxxxxx
9.1	Xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxxxxx orgánu xxxxxxx xxxx Xxxxx veřejné xxxx xx při xxxxxxxx využívání xxxxxx xxxxxxxxxx xxxx x xxxxxxxx xxxxx xx xxxxxxx a xxxxxxx xxxxxxxxx xxx xxxxxxxxx xxxxxxxxxx xxxxxxxxxxxx sytému, xxx jehož xxxxxx xxxxxx xxxxx computingu xxxxxxxx. X případě, xx pro xxxxxxxxx xxxxxxxxxx informačního systému xx xxxxxxxx xxxxxx xxx poskytovatelem xxxxxx, xxxxxx a xxxxxx xxxxxxxxxxxx xxx a xxxxxxxxxx xxxxx je xxxxxx xxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.2	Xxxx pro xxxxxxxx využívání xxxxxx xxxxx computingu Orgán veřejné xxxx vytvoří plán xxx ukončení xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx (xxxx xxx "exit xxxxxxxxx"), který xxxxxxxx xxxxxxx: x) xxxx, kterých xx xxxx strategie xxxxxxxxx, x) definici xxxxxxxx xxx xxxxxxxx xxxx xxxxxxxxx, x) xxxxxxxx xxxxxxx xxx xxxxxxxx xxxx xxxxxxxxx, xxxxxxxxx: 1. xxxxxxxxxx, xxxxxx nebo ukončení xxxxxxxx poskytovatele, 2. xxxxx xxxxxxxxxxxxx xxxx výmaz xxxxxxxxxxx xxxxxx xxxxx xxxxxxxxxx x katalogu xxxxx xxxxxxxxxx, 3. xxxxxxxx xxxxxxx s xxxxxxxx xx regulatorními xxxxxxxxx, 4. xxxxxxxx xxxx, xx xxxxxx byla smlouva xxxxxxxx, 5. hrubé xxxxxxxx xxxxxxxxx podmínek x xxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxx xxxxxxxxxxxxx, 6. xxxxxxx x xxxxxxxxxxxxxx xxx xxxxxxxxx x xxxxx xxxxxxx, 7. xxxxxxxx xxxxx⁷⁾&xxxx;xxxxxxxx xxx xxxxxxxxxxxxxx, 8. významná xxxxx⁷⁾&xxxx;xxxxxxxx xxx xxxxxxxxxxx xxxxxx xxxxxxxxxxx poskytovatelem k xxxxxxxxxxx služby xxxxx xxxxxxxxxx, 9. xxxxxxxx změna⁷⁾ u xxxxxxxxxxxxx, 10. xxxx xxxxxxxx xxxxx⁷⁾&xxxx;xx xxxxxx poskytovatele xxxxxxxxxx xxx poskytování xxxxxx xxxxx xxxxxxxxxx, 11. xxxxxxxxx xxxxxxxxx orgánu xxxxxxx moci využívat xxxxxx xxxxx xxxxxxxxxx, x) xxxxxxxx xxxxxxx xxxxxxx xxxxxx xxxxxxx, x) analýzu xxxxxx zaměřenou na xxxxxxx a xxxxxx xxxxxx nutné x xxxxxxxxx xxxxxxxxx exit xxxxxxxxx, x) xxxxxxxxx xxxx x xxxxxxxxxxxxx v xxxxxxx xxxx xxxxxxxxx x xxxxxxxxx xxxxxxx x xxxxx xxxxxxxxxxxxxx, x) xxxxxx xxx nutných xxx xxxxxxx xxxxxxxxx xxxx strategie xxxxxx xxxxxx xxxxxxx xxxxxx xxx, x) definici opatření x zajištění xxxxxxxxxxx xxxxxxxxxxxxx při xxxxxxx xxx, x) určení doby xxx xxxxxxxxx xxxx xxxxxxxxx, x) xxxxxxxx xxxxxxxxx xxxxxxx při provádění xxxx xxxxxxxxx a k) xxxxxxxx xxx zajištění xxxxxxxxx xxxxxxxxx exit xxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.3	Xxxxxxxxx xxxxxxxxx na xxxx strategii Smlouva x xxxxxxxxxxx služby xxxxx xxxxxxxxxx xxxxxxxxxx xxxxxxxxx xxxxxx xxxxxxx xxxx xx exit strategii xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 9.2 xxxx xxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.4	Xxxxxxxxxxx bezpečnosti xxxxxx x xxxxxxx Xxxxxx xxxxx xxxxxxxxxx je xxxxxxxxx xxx jiné xxxxxx xxxxx xxxxxxxxxx xxxx XX systémy xxxxxx xxxxxxx xxxx xxxxx xxxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx a odchozích xxxxxxxxxxxx xxx tak, xxx x nich xxxxx veřejné xxxx xxxx v xxxxxxx xxxxxxx získat zákaznická xxxx, x to xxxxx xx jedná x služby cloud xxxxxxxxxx, xxxxx xxxxxxxxxx xxxx xxxxxxxx xx xxxxx xxxxxxxxxxx xxx. Xxxxxxxxxxxx xx xxxxxxxx xxxxxx xxxxxxx xxxx xxxxxxxxxx xxxxxxxxxx dokumentaci.	střední vysoká kritická
9.5	Smluvní xxxxxxxx x poskytování xxxxxxxxxxxx dat Smlouva x xxxxxxxxxxx xxxxxx cloud xxxxxxxxxx xx xxxxxx x jejímu xxxxxxxx xxxxxxxx zejména: a) xxx, xxxxxx, xxxxxxxxx x xxxxxx xxx, které xxxxxxxxxxxx předá xxxxxx xxxxxxx xxxx; nedohodne-li xx xxxxx xxxxxxx xxxx x poskytovatelem xxxxx, zajistí xxxxx xxxxxxx xxxx, xx xxxxxxxxxx xxxx xxxxx xxxxxxxxxxxxxx xxxxxxx xx xxxxxxxxxxxxxx, běžně používaném, xxxxxxxx xxxxxxxx x xxxxxxxxxxxxxxxx xxxxxxx, x) určení xxxxx x xxxxxxx xxxx xxxxxxxxxxxx xxxxxxxxxxxx xxx ze xxxxxx xxxxxxxxxxxxx xxxxxx xxxxxxx xxxx, x) xxxxxx xxxx, xx xxxxxx budou xxxx xxxxxxxx xxxxxxxxxxxxxx xx ukončení smlouvy x poskytování xxxxxx xxxxx xxxxxxxxxx x x) xxxxxx xxxxx x xxxxxxxx zákaznických xxx xxxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.6	Xxxxxxxxxxx xxxxxxxxxxxx dat Orgán xxxxxxx moci xx x plném rozsahu xx celou xxxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx xxxxxxxxx xxxxxxxxxx xxxxx x xxxxxxxxxxx xxxxx. Xxxxxxxxx xxxxxxx xxxxxxx xxxxxxxxxxxx xxx xxxxxxxxxxxxxx xxxx xxxxxxxxxx xx smlouvě x xxxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
9.7	Xxxxxxxx výmaz xxx Xxxxxxxxxx xxxx xxxx xx xxxxxxxx smluvního xxxxxx xxxxxxxx xxxxxxxx, který xx v xxxxxxx x xxxxxxxxxxxx xxxxxxxx x xxxxxxxxxxxxx požadavky.	nízká střední vysoká kritická
10. Xxxxx, xxxxx x xxxxxx xxxxxxxxxxxx xxxxxxx
10.1	Xxxxxxxx xxxxxxxxx Xxxxxxxx xxxxxxxxx xxxxxx xxxxx xxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxx nebo xxxxxxx odděleno od xxxxxxxxxxx xxxx xxxxxxxxxx xxxxxxxxx xxxxxx cloud xxxxxxxxxx, aby se xxxxxxxxx xxxxxxxxxxxxxxxx xxxxxxxx x zákaznickým datům, xxxxxx xxxxxxxxxx kódu xxxx xxxxxx xxxxxxxxxxx xxxxx. X xxxxxx xxxxxxx xxxxxxxxxx xxx xxxx obsažená v xxxxxxxxx prostředí nejsou xxxxxxxxx x testovacím xxx x xxxxxxxxxx xxxxx prostředí.	střední vysoká kritická
10.2	Informování x xxxxxxxxxx xxxxxxx⁷⁾ Xxxxx veřejné xxxx je x xxxxxxxxxxx předstihem xxxxxx xxxxxxxxxxx xxxxxxxx xxxxxxxxxx x xxxxxxxxx významné xxxxx v poskytování xxxxxx xxxxx xxxxxxxxxx x xxxxxx dopadech.	vysoká kritická
11. Xxxxxx dodavatelů
11.1	Informování x xxxxxxxxxxxxxxx Xxxxx xxxxxxx moci xx informován x xxxxxxxxxxxxxxx xxxxxxxxxxxxx, a xx jak xxxx xxxxxxxxx xxxxxxx o xxxxxxxxxxx služby cloud xxxxxxxxxx, xxx vždy x xxxxxxxxxxx předstihem xxxx změnou xxxxxxxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
12. Xxxxxx kybernetických xxxxxxxxxxxxxx xxxxxxxx x incidentů
12.1	Informování x xxxxxxxxxxxxx bezpečnostním xxxxxxxxx Xxxxxxxxxxxx informuje xxxxx xxxxxxx moci v xxxxxxx xxxxxxxx xxxxxxxxxxx xxxxxxxxx zákaznických xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xxx xxxxxxxxxx xxxxxxx, ale xxxxxxxxxx xx 72 xxxxx xx okamžiku, xxx xx x xxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxx. Xxxxxxx xx xxxxxx xxxxxxxxxxxxxx bezpečnostního xxxxxxxxx uzavřeno, xxxxxxxxx xxxxxxxxxxxx xxxxx veřejné xxxx x přijatých xxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
12.2	Xxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxx Xxxxxxxxxxxx má zavedeny x využívá xxxxxxxx xxx detekci, xxxx x xxxxxxxxxxxxx kybernetických xxxxxxxxxxxxxx událostí.	nízká střední vysoká kritická
13. Xxxxxx xxxxxxxxxx xxxxxxxx
13.1	Xxxx kontinuity xxxxxxxx Xxxxx xxxxxxx xxxx xx xxxxxxxxxxxxxx xxxxxxx xxx xxxxxx neočekávaného xxxxxxxx činnosti xxxxxxxxxxxxx, xxxxxx xxxxxxx xxxxxxxx x xxxxxxxxxxx datům x xxxxxx zákaznických xxx (xxxxxx nezbytných xxxxxxxxxx údajů) zpět xxxx x xxxxxx xxxxxxxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
14. Xxxxxx s xxxxxxxx x xxxxx
14.1	Xxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx xxxxxxxxxxx xxxxxxxxxxxx, xxxxxxxxxxx x xxxxxxx xxxxxxxx veškeré relevantní xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx předpisů x xxxxxxx požadavky xxxxxxx xx xxxxxxxxxxxxx x xxxxxxxx se xxxxxxxxxxx xxxxxxxxx služby xxxxx xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx xxxxxxxx.	xxxxxxx xxxxxx xxxxxxxx
14.2	Xxxxx xxxxxx Xxxxxx Xx xxxxxx k xxxx xxxxxx xxxxx xxxxxxxxxx je xxxxxxxxxxxxxx xxxxxx xxxxx nebo xx xxxxxxx xxxxxxxxxxx xx xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxx xxxx v xxxxxxx rozporu xxxx xxxxxxxxxxxx xxxxxxxxxx xxxxxxxx Xxxxx xxxxxx provedení xxxxxxxx splnění xxxxxxxxx xxxxx xxxxxxxxxxx xxxx¹⁰⁾&xxxx;xx xxxxx xxxxxxx a xxxxxxxxxx xxxxxxxxxxxxx x xxxxxxxxxxxx xxxxxx cloud xxxxxxxxxx. Xxxxxxxxxxxx xxxxxxx xxxxxxxx Xxxxx xxxxxxxx xxxxxxxxx xxxxxxxxxx, xxxxx xxxxxxxxxxxx xx xxxxxxx xxxxxxxxxxxx xxx xxx xxxxxxxx dotčeného orgánu xxxxxxx xxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
14.3	Xxxxxxxxxx xxxxx Xxxxx xxxxxxx xxxx je xxxxxxxx xxxxxxx xxxxx xxxxxxx systému řízení xxxxxxxxxxx xxxxxxxxx xxxxxxxxxxxxx x xxxxxx České xxxxxxxxx nebo smluvními xxxxxxxxxx a xxxxxxxxxx xxxxxxx xxxxxxxxxxxxx.	xxxxxx xxxxxxxx
15. Xxxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx xxx
15.1	Xxxxx xxxxxxxxxx poskytovatele xxxxxxxx x xxxxxxxxxxxxx xxxxxxxxx Xxxxxxxxxxxx jasně x xxxxxxxxxxxx uvádí své xxxxxxxxxx xxxxxxxxxxx z xxxxxxxx předpisů států xxxxxxxxx od členských xxxxx XX/XXXX, x xxxxx xxxxxxxxxxxx předpokládá xxxxxxxxxx xxxxxxxxxxxx xxx xxxxxxxx se zpřístupnění x xxxxxxxxx xxxxxxxxxxxx xxx a specifických xxxxxxxxxx xxxxx cizozemským xxxxxxx včetně zdůvodnění, xxxx xxxxxxx povinnosti xx xxxxxxxxxxxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
15.2	Xxxxxxxxx xx s xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxx a xxxxxxxxxxxxx informace Orgán xxxxxxx xxxx xx seznámí x xxxxxxxxxxx xxxxxxxxxxxxx xxxxxxxxxxxxx z právních xxxxxxxx xxxxx odlišných xx xxxxxxxxx států XX/XXXX, xxxxxxxxxx se xxxxxxxxxxxx x xxxxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx xxxxxxxxxxx xxxxxxx xxxxxx xxxxxxxxxx, xxxx uvedené xxxxxxxxxx xx xxxxxxxxxxxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx xxxxxxxx
15.3	Xxxxxxxxxx xxxxxx xxxxxxx xxxx o žádosti x xxxxxxx nebo xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx právně xxxxxxxx žádost cizozemského xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxx xxxxx, xxxxxx tohoto xxxxxxxx na xxxxx xxxxxxx moci xxxx x takové žádosti xxxxxxxxxxx xxxxxxxxx orgán xxxxxxx moci, pokud xx právní řád, xxxxx xxxxxxxxxxxx xxxxxxx, xxxxxxxxxx.	xxxxx xxxxxxx
15.4	Xxxxxxxxxx orgánu xxxxxxx xxxx o xxxxxxx x xxxxxxx nebo xxxxxxxxxxxx X případě, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxx o xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, xxxxxx xxxxxx xxxxxxxx xx xxxxx veřejné moci xxxx x xxxxxx xxxxxxx xxxxx xxxxxxx xxxx bezodkladně informuje. Xxxxx xxxxxx xxx, xxxxx poskytovatel xxxxxxx, xxxxxxxxxxxxx xxxxxxxx xxxxxxxxxx xxxxx xxxxxxx moci, xxxxxx xxxxxxx xxxxx xxxxxxx úsilí, aby xxxxxx zrušení xxxxxx xxxxxx a využije xxxxx xxxxxxxxxx xxxxxxxxx xxxxxxxxxx s cílem xxxxxxxxxx xxxxxx xxxxx, xxxxxxxxx xxxxxxxxxx xxxxxx xxxxxx, xxxxx xxxx xxxxxxxxxx xx xxxx xxxx. Xxxxx nedosáhne xxxxxxx povinnosti zákazu xxxxxxxxxxx xxxxxx xxxxxxx xxxx, xxx xxxxxxxxxxxx xxxxx xxxxxxx xxxx xxxxxxxxx xxxx, co xxxxxx xxxxxxxx xxxxxxxx xxxxxx, xxxx. po xxxxxxxx xxxxxx xxxxxxxxxxxx xxxxxxxxxx zákonem nebo xxxxxx.	xxxxxx xxxxxxxx
15.5	Xxxxxx xxxxxxxxx xxxxxxx x xxxxxxx nebo xxxxxxxxxxxx X případě, že xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx provozních xxxxx xxx xxxxxxxx xxxxxx xxxxxxx moci, xxxxxxx xxxxxxxxxxxx xxxx xxxxxxxxxxxx xxxxxx xxxxxxxxx. Posouzení xxxxxxxx, xxx má xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx x xxxxxx xxxxxx xxxxxx, xxx xxxxxx xxxxxxxxxxxx dat xxxx specifických xxxxxxxxxx xxxxx, která má xxxxxxxxxxxx zpřístupnit nebo xxxxxx, xx xxxxxxxxx xxxxx xxxxxxx x xxxx xxxxx xxxxx xx třeba xxxxxxxxxx. Xxxxxxxxxxxx xxxxxx právní xxxxxxxxx žádosti xxxxxxx 5 let od xxxx xxxxxxxxxx xxx xxxxx kontroly xxxx xx xxxxxxxxxxxx xxxxx xxxxxx xxxxxxx xxxx.	xxxxx xxxxxxx
15.6	Xxxxxx xxxxxxxxx xxxxxxx x xxxxxxx xxxx xxxxxxxxxxxx X xxxxxxx, že xxxxxxxxxxxx xxxxxx xxxxxx cizozemského xxxxxx o xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx xxxx specifických xxxxxxxxxx údajů bez xxxxxxxx xxxxxx xxxxxxx xxxx, xxxxxxx poskytovatel xxxx xxxxxxxxxxxx právní xxxxxxxxx. Xxxxxxxxx xxxxxxxx, xxx xx xxxxxx xxxxxxxxxxxx xxxxxx xxxxxxxxxxxx x platný právní xxxxxx, xxx rozsah xxxxxxxxxxxx dat xxxx xxxxxxxxxxxx provozních xxxxx, xxxxx xx xxxxxxxxxxxx xxxxxxxxxxx xxxx xxxxxx, xx xxxxxxxxx xxxxx xxxxxxx a xxxx xxxxx xxxxx xx xxxxx podniknout. Xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxx xxxxxxx xxxxxxx 10 xxx xx xxxx xxxxxxxxxx xxx xxxxx xxxxxxxx xxxx xx xxxxxxxxxxxx předá xxxxxx xxxxxxx moci.	vysoká kritická
15.7	Závazek x xxxxxxxxxx xxxxx xxxx xxxxxxxxxxxxx X případě, xx xxxxxxxxxxxx xxxxxx xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx předání xxxxxxxxxxxx xxx nebo xxxxxxxxxxxx provozních xxxxx xxx xxxxxxxx xxxxxx xxxxxxx xxxx, vyvine xxxxxxxxxxxx xxxxxxx xxxxx xxxxxxx úsilí, xxx xxxxxxxx xxxxxxxxxxxx nebo xxxxxxx xxxxxxxxxxxx dat x xxxxxxxxxxxx xxxxxxxxxx xxxxx xx xxxxxxx xxxx xxxxxxx, zejména xxxxxxxx xxxxxxxxxx xxxxxxxxxxx x xxxxxxxx xxxxxxxx Xxxxx xxxxxxxxx x Xxxxxxxx unie a xxxx xxxxxxxx o xxxxxxx xxxxxxxxxx xxxxxxxxxxxx xxxx xxxxxxx zákaznických xxx x specifických xxxxxxxxxx xxxxx.	xxxxxx xxxxxxxx
15.8	Xxxxxxx xxxx xxxxxxxxxxxx po xxxxxxx xxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx obdrží xxxxxx xxxxxxxxxxxx xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx dat nebo xxxxxxxxxxxx provozních xxxxx, xxxxxxxxxxxx zpřístupní xxxx xxxxx xxxxxxxx xxxxx xxxxxxxxxx xxxx x xxxxxxxxxx provozní údaje xx xxxxxxx xxxx xxxxxxx, xxxxx právní xxxxxxxxx xxxxxxxxxxxxx xxxxxxxxx xxxxx xxxxxxxx xxxxxxxxxx xx xxxxx 15.5 xxxx 15.6 xxxx xxxxxxx xxxxxxx, že xxxxxx xx xxxxxxxxxxxx x xxxxxx právní xxxxxx a na xxxxx základě musí xxx xxxxxxx xxxxxxxx.	xxxxx xxxxxxx xxxxxx
15.9	Xxxxxxxxx xxxxxxx x xxxxxxxxxxxx X xxxxxxx, xx xxxxxxxxxxxx xxxxxx xxxxxx cizozemského xxxxxx x xxxxxxxxxxxx xxxx xxxxxxx xxxxxxxxxxxx xxx x xxxxxxxxxxxx xxxxxxxxxx xxxxx, tuto xxxxxx xxxxxxx a xxxx xxxxxx a xxxxxxxxxxxx. Toto pravidlo xx xxxxxxxxx xxx xxxxxxxxxx data x xxxxxxxxxx xxxxxxxx xxxxx xxxxxxxxxxxx xxxx xxxxx Xxxxx republiky s xxxxxxxxx písemným xxxxxxxxx xxxxxx xxxxxxx xxxx xxxxx xxxxxxxx upraveného xx xxxxx 1.7 xxxx xxxxxxx.	xxxxxxxx

Informace

Právní xxxxxxx x. 190/2023 Sb. xxxxx xxxxxxxxx xxxx 1.7.2023.

Xx xxx xxxxxxxx právní xxxxxxx nebyl xxxxx xx doplňován.

Znění jednotlivých xxxxxxxx xxxxx jiných xxxxxxxx xxxxxxxx v xxxxxxxx xxxx xxxxxxxxxxxxx, xxxxx xx jich xxxxxx xxxxxxxxx xxxxx xxxxx xxxxxxxxx xxxxxxxx xxxxxxxx.

1) §2 xxxx. x) xxxxxxxx x. 82/2018 Xx., o xxxxxxxxxxxxxx xxxxxxxxxx, xxxxxxxxxxxxxx xxxxxxxxxxxxxx xxxxxxxxxxx, xxxxxxxxxxx xxxxxxxxxx, náležitostech xxxxxx x xxxxxxx kybernetické xxxxxxxxxxx x xxxxxxxxx xxx (vyhláška o xxxxxxxxxxxx bezpečnosti), xx xxxxx xxxxxxxxxx xxxxxxxx.

2) Vyhláška č. 315/2021 Sb., x xxxxxxxxxxxxxx xxxxxxxx xxx xxxxxxxxx xxxxx xxxxxxxxxx orgány xxxxxxx xxxx.

3) Xxxxxxxx č. 82/2018 Sb.

4) Xxxxx č. 37/2021 Sb., x xxxxxxxx xxxxxxxxxx xxxxxxxx, xx xxxxx xxxxxxxxxx předpisů.

5) §6m xx xxxxxxx x §6s xxxx. 1 xxxxxx x. 365/2000 Sb.

6) §2 písm. x) xxxxxxxx x. 82/2018 Xx.

7) §2 xxxx. x) xxxxxxxx č. 82/2018 Xx.

8) §3 xxxxxxxx x. 82/2018 Sb.

9) §5 xxxx. 1 písm. x) xxxxxxxx x. 82/2018 Xx.

10) Xxxxx č. 255/2012 Sb., x kontrole (kontrolní xxx), xx znění xxxxxxxxxx předpisů.

Plné znění - 190/2023 Sb.

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu

190/2023 Sb.

Xxxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxx úroveň xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx informací xxxxxx xxxxxxx moci

Přechodná ustanovení

Xxxxxxxx

Xxxxxxx x xxxxxxxx x. 190/2023 Sb.

Informace

Plné znění - 190/2023 Sb.

Na co čekáte? Nečekejte už ani minutu. Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.

Vyhláška o bezpečnostních pravidlech pro orgány veřejné moci využívající služby poskytovatelů cloud computingu

190/2023 Sb.

Xxxxxxx xxxxxx

Xxxxxxxx xxxxx

Xxxxxxxxx xx xxxxxxxxxxx xxxxxxxx xxxxxxxx úroveň xxxxxxx xxxxxxxxxx, xxxxxxxxx x xxxxxxxxxxx informací xxxxxx xxxxxxx moci

Přechodná ustanovení

Xxxxxxxx

Xxxxxxx x xxxxxxxx x. 190/2023 Sb.

Informace

Na co čekáte? Nečekejte už ani minutu.
Získejte přístup na tento text ještě dnes. Kontaktujte nás a my Vám obratem uděláme nabídku pro Vás přímo na míru.